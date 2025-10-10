도메인 이름 시스템(DNS) 서버는 사람에게 친숙한 도메인 이름을 액세스 가능한 IP 주소로 변환합니다. 기본 DNS 서버에는 특정 도메인의 영역 파일의 원본 '읽기/쓰기' 사본이 보관되는 반면, 보조 DNS 서버에는 읽기 전용 사본이 보관됩니다.
영역 파일은 특정 도메인(또는 '영역')에 대한 모든 DNS 레코드가 포함된 텍스트 파일입니다. 영역 데이터에는 IP 주소, 메일 서버 교환 레코드 및 이름 서버 레코드와 같은 DNS 레코드가 포함됩니다. 기본적으로 여기에는 웹사이트, 이메일 서버, 하위 도메인 및 기타 리소스로 인터넷을 안내하는 지침이 포함되어 있습니다.
DNS 인프라에서는 DNS 레코드가 가장 기본이자 핵심 요소입니다. 특히 관리자가 입력한 호스트 이름과 해당 IP 주소로 DNS 쿼리를 처리하는 데 사용하는 조회 프로세스를 비롯한 모든 일의 중심이 됩니다.
관련된 모든 관련 도메인과 하위 도메인을 따라잡으려면 많은 노력이 필요합니다. 따라서 기업은 DNS 서비스를 유지하기 위해 두 가지 유형의 관리 장치를 사용합니다.
기본 DNS 서버는 도메인의 DNS 레코드에 대한 최종 데이터 소스를 유지 관리합니다. 권한 DNS 서버는 영역 파일의 마스터 복사본을 보유합니다.
도메인 관리자가 영역 파일을 수정해야 하는 경우 이러한 변경 사항은 권한 있는 이름 서버의 기본 영역에서 직접 수행됩니다. 권한이 있는 담당자만 영역 파일을 변경할 수 있도록 기본 서버에 액세스 제어가 구현되어 있습니다.
그러나 보조 DNS 서버는 주로 기본 서버가 갑자기 오프라인 상태가 되는 경우에 대비하여 백업 용량을 확보하는 역할을 합니다. 기술적으로 보조 DNS 서버 없이 기본 DNS 서버를 운영할 수 있는 것은 사실이지만, 이러한 방식은 권장하지 않습니다.
장애가 발생하면 보조 영역 서버가 개입하여 상당한 양의 가동 시간을 희생하지 않고도 DNS 쿼리 트래픽을 처리할 수 있습니다. 보조 DNS 서버가 없다면 이는 장애가 발생하기만을 기다리는 단일 장애 지점입니다.
이 중요한 기능 외에도 보조 DNS 서버는 로드 밸런싱 및 이중화라는 두 가지 측면에서도 도움을 줍니다. 로드 밸런싱은 필요에 따라 쿼리 트래픽을 리디렉션하여 일종의 리소스 사용량 균형을 맞추는 데 도움이 됩니다. 한편 이중화는 특정 서버에서 어떤 일이 발생하더라도 신뢰할 수 있는 버전이 계속 존재하도록 보장합니다.
시스템 관리자에게 기본 및 보조 DNS 서버를 설정하는 것은 어려운 작업일 수 있습니다. 다행히도 DNS 서버를 구현하고, 운영을 위해 서버를 구성하고, 최적의 결과를 위해 서버를 관리할 때 유용한 튜토리얼이 많이 있습니다.
DNS 서버의 주요 사용자 중 하나는 애플리케이션이라는 점에 유의해야 합니다. 앱에 특정 리소스가 필요한 경우 해당 앱은 마치 시스템에서 DNS 쿼리를 시퀀싱하는 것처럼 작동합니다. 이 프로세스는 기본 서버를 활용하면서 기본 서버에 장애가 발생할 경우 보조 서버가 비상 근무를 할 수 있도록 준비 상태를 유지하는 것으로 구성됩니다.
기본 DNS 및 보조 DNS의 사용과 관련된 몇 가지 관련 기술이 있습니다.
AD(Active Directory)는 Windows 사용자 계정, 컴퓨터 리소스 및 사용자 지정 보안 정책의 중앙 집중식 관리 필요성을 해결하기 위해 Microsoft에서 만든 Windows 도메인 네트워크용 디렉터리 서비스입니다.
AD는 특히 이름 확인에서 DNS와 함께 작동합니다. 클라이언트 디바이스는 백업 연속성을 위해 기본 DNS 서버와 보조 DNS 서버 모두로 구성됩니다. 이러한 서버는 Active Directory 내의 DNS 영역에 있습니다. 이 영역 데이터는 Active Directory에 로드되었기 때문에 도메인 제어 기능이 있는 모든 사람이 액세스할 수 있습니다.
동적 호스트 구성 프로토콜(DHCP)은 컴퓨터 네트워크에서 작동하는 디바이스가 상호 작용하고 기본 및 보조 DNS 서버 주소(IP 주소 및 필요한 DNS 설정 포함)를 자동으로 수신하는 방식을 제어합니다.
DHCP와 DNS는 디바이스(예: 휴대폰, 노트북 또는 라우터)가 네트워크에 연결되는 순간부터 다양한 방식으로 협력합니다. 디바이스는 DHCP 서버와 상호 작용하여 DHCP 요청을 발행합니다. 이에 대한 응답으로 DHCP 서버는 기본 및 보조 DNS 서버의 IP 주소와 같은 다른 주요 데이터와 함께 IP 주소를 할당하여 대응합니다.
이후 단계에서는 기본 DNS가 도메인 이름을 확인하여 일치하는 IP 주소에 연결합니다. 기본 DNS 서버를 서비스에 사용할 수 없게 되면 디바이스는 보조 DNS 서버를 찾습니다.
도메인 이름 시스템 보안 확장(DNSSEC)은 DNS 공급업체가 DNS 데이터에 대한 인증 노력을 강화할 수 있도록 하는 보안 강화 기능입니다. 주요 기술은 디지털 서명의 강제 사용으로, DNS 캐시 중독이나 DNS 스푸핑과 같은 공격을 차단하는 데 도움을 됩니다.
DNSSEC는 기본 권한 DNS 서버가 디지털 서명을 사용하여 DNS 영역에 '서명'하고 권한을 부여하도록 요구합니다. 또한 DNSSEC는 기본 권한 서버와 보조 권한 서버가 각각 서명된 DNS 레코드를 유지 관리하도록 요구합니다. 그런 다음 이러한 레코드는 추가 배포 및 데이터 유효성 검사를 위해 재귀 서버 및 외부로 전송될 수 있습니다.
기본 및 보조 서버 세트는 모두 서명된 DNS 영역에 대한 권한 있는 소스로 작동합니다. 이들은 서명된 리소스 레코드를 재귀 확인자에게 제공하고, 재귀 확인자는 해당 레코드에 포함된 데이터를 인증하고 유효성을 검사합니다.
인터넷 프로토콜(IPv4) 주소는 마침표로 구분된 네 개의 숫자 집합으로 구성된 고유한 숫자 시퀀스입니다. IPv4 주소는 디바이스가 인터넷을 포함한 네트워크를 통해 통신할 수 있도록 하기 때문에 엄격한 숫자 방식으로 구성됩니다.
IPv4 주소에는 32비트가 포함되어 있으며, 이는 이 형식이 약 43억 개의 고유 주소를 제공한다는 것을 의미합니다(많은 고유한 수학적 순열 기반). 한때는 고유 주소가 충분할 것으로 생각되었지만 시간이 지나면서 더 많은 IP 주소에 대한 필요성이 계속 증가했습니다.
IPv4 주소는 현재도 여전히 사용되고 있지만, 더 많은 IP 주소를 제공하기 위해서는 IPv4 형식을 확장할 필요가 있었습니다. 그 해답으로 등장한 것이 IPv6입니다. IPv6는 기존보다 네 배 더 큰 최신 형식으로, 주소 길이가 128비트에 이릅니다. 이러한 규모 확장을 통해 이제 수조의 수십억 배에 달하는 IPv6 주소를 사용할 수 있게 되었습니다.
Linux를 구성하는 오픈 소스 운영 체제는 기본 및 보조 DNS 서버와의 관계에 따라 다르게 작동합니다. Linux에서는 기본/보조 DNS 서버 모델을 엄격하게 준수하지 않습니다.
대신 서버 IP 주소 목록이 제공됩니다. 대신 서버 IP 주소 목록이 제공됩니다. 그런 다음 클라이언트는 서버 목록의 순서 또는 검색 쿼리의 보다 균등한 분배를 지원하는 라운드 로빈 배열을 기반으로 DNS 서버를 선택합니다.
Linux 컴퓨터가 수행하는 정확한 역할은 다양할 수 있으며 정확한 의도된 상황에 따라 크게 달라집니다. 예를 들어, 가정용 Linux PC는 특정 ISP 이름 서버 또는 퍼블릭 DNS와 함께 사용하도록 구성된 DNS 클라이언트 역할을 합니다.
한편, Linux 서버가 웹사이트를 호스팅하는 경우 해당 서버는 DNS 서버로 간주되어 해당 도메인의 기본 서버로 취급될 수 있습니다. (Linux 서버를 두 대 이상 사용하는 경우 중복성을 높이기 위해 보조 백업 역할로 작동하도록 여분의 서버를 설정할 수 있습니다.)
