Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.
DNS(Domain Name System)에서 ‘불완전 위임’ 또는 ‘불완전 응답’은 도메인에 대한 권한 있는 DNS 정보를 제공하도록 위임받은 하나 이상의 네임서버가 이를 제공하지 못하는 경우를 말합니다. 불완전 위임으로 인해 DNS 조회 시간이 길어지고, 사용자 경험이 악화되고, SEO 성능이 저하되고, 레졸루션 실패가 발생하고, DNS 공격에 취약해지고, 도메인의 DNS 성능이 저하될 수 있습니다.
DNS란 무엇일까요?
DNS는 웹 도메인과 같은 이름을 IP 주소로 변환하는 역할을 담당합니다. 사용자가 웹을 더 쉽게 탐색할 수 있도록 웹 도메인은 읽기 쉽고 기억하기 쉬운 ‘example.com’과 같은 이름으로 구성됩니다. 하지만 웹사이트 연결을 위해서는 머신이 일반적으로 긴 영숫자 문자열(예: 2600:1401:4000:5b1::b63)인 실제 IP 주소를 알고 있어야 합니다. DNS는 마치 전화번호부처럼 사용자가 웹 브라우저에 입력하는 모든 웹 도메인의 IP 주소를 신속하게 제공합니다. 사용자가 링크를 클릭하거나, 디바이스나 애플리케이션이 웹의 다른 유사한 리소스에 접속해야 할 때에도 IP 주소를 제공합니다.
DNS는 어떻게 작동하나요?
사용자나 디바이스가 웹사이트, 디바이스 또는 인터넷에 연결된 리소스에 연결을 시도하면 디바이스는 DNS 서버 네트워크에 DNS 요청이나 쿼리를 전송해 선택된 웹사이트의 IP 주소를 찾습니다. 권한 있는 DNS NS(Nameserver)는 각 웹사이트, 디바이스 또는 리소스의 올바른 IP 주소를 식별하는 공식 DNS 레코드를 보관할 책임이 있습니다. 리커시브 DNS 서버는 사용자 디바이스와 권한 있는 DNS 서버 사이의 중개자입니다. 리커시브 리졸버라고도 하는 리커시브 서버는 사용자와 더 가까운 곳에 상주하며 수많은 DNS 레코드를 캐시 메모리에 저장하고 있어 사용자가 자주 또는 반복적으로 요청하는 웹 도메인의 IP 주소를 신속하게 생성할 수 있습니다. 리커시브 서버에 저장된 DNS 레코드가 없는 경우 다른 네임서버를 쿼리하거나 도메인의 NS 레코드를 보관하도록 위임된 권한 있는 네임서버에서 데이터를 가져옵니다. 리커시브 서버는 이 IP 주소를 다시 사용자의 디바이스로 전달해 브라우저 등의 애플리케이션에 올바른 웹사이트를 로드하거나 애플리케이션 또는 서비스에 올바르게 연결되도록 합니다.
불완전 위임은 어떻게 발생하나요?
불완전 위임은 도메인에 대한 권한 있는 응답을 제공할 책임이 있는 네임서버가 DNS 쿼리에 응답하지 않거나 어떤 식으로든 부적절하게 응답할 때 발생합니다. 불완전 위임의 원인은 다음과 같습니다.
- 사용할 수 없음. 네임서버에 연결할 수 없거나, 네임서버가 작동하지 않거나, 네임서버의 IP 주소가 라우팅되지 않을 때 불완전 위임이 발생할 수 있습니다.
- 잘못된 설정. 네임서버가 잘못 설정되었거나 DNS 소프트웨어가 제대로 작동하지 않으면 쿼리에 응답하지 못합니다.
- 연결 부족. 네트워크 연결 문제 또는 방화벽 제한으로 인해 네임서버에 연결이 불가능해질 수 있습니다.
- 비일관성. 위임된 여러 네임서버의 DNS 설정이 일관되지 않으면 위임이 제대로 이루어지지 않을 수 있습니다. DNS 영역 데이터에 차이가 있거나 잘못된 영역 전송이 있는 경우 설정이 일관되지 않을 수 있습니다.
- 존재하지 않음. 도메인에 지정된 네임서버가 존재하지 않거나 위임 레코드를 업데이트하지 않고 해지한 경우 네임서버가 DNS 쿼리에 올바르게 응답할 수 없습니다.
- 업데이트 부족. 새로운 위임이 이루어졌지만 특정 네임서버가 아직 설정되거나 업데이트되지 않은 경우, 네임서버가 DNS 쿼리에 정확한 응답을 반환하지 못합니다.
불완전 위임으로 어떤 결과가 발생할까요?
불완전 위임은 여러 가지 부정적인 영향을 미칠 수 있습니다.
- 조회 시간 연장. 불완전 위임이 발생하면 DNS 요청을 해결하는 데 시간이 오래 걸려 웹 페이지 로딩과 웹 리소스 접속이 지연될 수 있습니다.
- 레졸루션 실패. 위임이 불완전한 경우 도메인의 DNS 레졸루션이 실패해 사용자와 디바이스가 도메인에 연결하지 못할 수 있습니다. 이로 인해 기능이 손실되고 다운타임이 발생할 수 있습니다.
- 사용자 경험 저하. 조회 시간이 길어지고 레졸루션에 실패하면 필연적으로 사용자가 지연, 시간 초과 또는 오류를 경험할 수 있습니다.
- 보안 위협. 공격자는 응답이 없거나 잘못 설정된 네임서버를 악용해 DNS 하이재킹, 캐시 포이즈닝, 증폭 공격 등 다양한 DNS 공격을 실행할 수 있습니다.
- 유기적 검색 성능 저하. 위임이 빈번한 도메인은 검색 엔진이 도메인에 접속하고 크롤링하고 색인을 생성하는 데 어려움을 겪기 때문에 SERP(Search Engine Results Page)에서 높은 순위를 차지하지 못할 수 있습니다.
- 온라인 평판 훼손. 불완전 위임이 자주 발생하면 웹사이트나 도메인의 온라인 평판이 손상되고 사용자와 고객의 신뢰가 떨어질 수 있습니다.
불완전 위임은 어떻게 방지할 수 있나요?
IT 및 보안 팀은 몇 가지 모범 사례를 따라 불완전 위임을 방지하고 DNS 서비스가 계속 효율적으로 운영되도록 할 수 있습니다.
- 네임서버가 올바르게 설정되어 있고 DNS 쿼리에 응답하도록 적절하게 설정되었는지 정기적으로 확인합니다.
- 서로 다른 위치와 네트워크에 있는 여러 네임서버에 DNS 위임을 분산하면 이중화 수준이 높아져 한 서버가 응답하지 않는 경우에도 시스템이 쿼리를 계속 처리할 수 있습니다.
- 네임서버의 상태와 응답성을 선제적으로 모니터링하면 문제를 조기에 탐지할 수 있습니다.
- 정기적인 DNS 감사를 수행하면 모든 권한 DNS 서버에서 위임 정보가 최신 상태이고, 정확하고, 일관성이 있는지 확인하는 데 도움이 됩니다.
- DNSSEC(DNS Security Extensions)를 활성화하면 DNS 레졸루션의 보안과 무결성이 향상되어 DNS 응답의 진위성을 보장하고 DNS 스푸핑 리스크를 방어할 수 있습니다.
- 우수한 DNS 호스팅 공급업체를 선택하면 강력한 인프라, DNS 전문 지식, 불완전 위임을 방지하는 툴을 이용할 수 있습니다.