DNS 캐싱이란 무엇일까요?

DNS(도메인 네임 시스템)에서 캐싱은 운영 체제, 브라우저, 디바이스 또는 네트워크 내에 DNS레코드를 일시적으로 저장하는 프로세스입니다. DNS 레코드는 example.com 같이 사람이 읽을 수 있는 도메인 이름을 컴퓨터와 디바이스가 이해할 수 있는 2001:db8:3e8:2a3::b63 같은 해당 IP 주소로 변환합니다. DNS 정보를 로컬에 저장함으로써 DNS 캐싱을 통해 네트워크 트래픽을 줄이면서 도메인을 보다 빠르게 변환하거나 "해결"할 수 있습니다.

DNS(도메인 네임 시스템)는 사람들이 웹을 탐색할 때 특정 IP 주소를 기억할 필요 없이 기억하기 쉬운 도메인 이름을 사용할 수 있도록 설계되었습니다. 이러한 이유로 DNS는 인터넷의 GPS 같은 역할을 합니다. 최종 사용자가 브라우저에 example.com 같은 도메인 이름을 입력하면(또는 사용자가 링크를 클릭하거나 컴퓨터 또는 웹 애플리케이션이 다른 디바이스에 연결해야 할 때), 사용자의 디바이스는 이 정보가 포함된 DNS 서버 시스템에서 해당 IP 주소를 찾도록 설계된 DNS 쿼리를 생성합니다. 권한 DNS 서버는 공식 DNS 레코드를 유지합니다. 재귀 DNS 서버는 올바른 권한 있는 서버로 요청을 전달하거나 메모리나 캐시에 저장된 DNS 레코드에서 필요한 정보를 생성하여 응답 속도를 높입니다.

임시 저장소의 한 형태인 캐싱을 사용하면 DNS 시스템에서 일정 기간 동안 DNS 레코드를 보다 빠르고 효율적으로 조회하고 검색할 수 있습니다. 전 세계의 권한 DNS 서버의 수는 제한되어 있습니다. 이는 이러한 서버에서 DNS 레코드를 검색하는 데 시간이 다소 걸릴 수 있다는 것을 의미합니다. 그리고 매일 수조 건의 DNS 요청이 발생하기 때문에 권한 있는 서버에 쉽게 과부하가 걸려 작동이 중단될 수 있습니다. DNS 시스템은 향후 요청 시 재사용할 수 있도록 다양한 위치에 DNS 레코드를 캐싱함으로써 네트워크 트래픽을 최소화하고 권한 있는 서버의 작업 부하를 줄이면서 DNS 정보를 더 쉽고 빠르게 검색할 수 있도록 해줍니다.

DNS 시스템에는 여러 종류의 캐싱이 있습니다. 사용자나 머신이 DNS 요청을 시작할 때마다 응답은 사용자 운영 체제와 브라우저의 임시 메모리나 캐시 또는 검색에 관련된 재귀 서버에 저장될 수 있습니다. 각 DNS 레코드에는 삭제되기 전에 레코드를 캐시에 저장할 수 있는 기간을 결정하는 TTL(Time-to-Live) 값이 있어 서버와 운영 체제에서 업데이트된 레코드를 검색하게 됩니다.

사용자나 머신이 DNS 쿼리를 시작하면 사용자의 디바이스는 먼저 운영 체제나 브라우저에서 로컬 캐시를 확인하여 레코드가 있는지 확인합니다. 레코드가 없으면 요청을 재귀 DNS 서버로 전달합니다. 재귀 서버는 자체 캐시에 저장된 정보를 기반으로 요청을 해결하거나 다른 네임서버, 최종적으로는 권한 DNS 서버로 전달합니다. 권한 DNS 서버의 응답은 각 리졸버 단계의 캐시에 저장된 후 사용자의 디바이스로 다시 전달되어 올바른 웹 페이지를 로딩하거나 올바른 디바이스에 연결합니다.

운영 체제, 브라우저 또는 서버의 메모리에 DNS 응답을 저장함으로써 DNS 캐싱은 몇 가지 엄청난 장점을 제공합니다.

• 더 빠른 레졸루션. DNS 응답이 캐싱되면 동일한 도메인에 대한 후속 조회가 캐시에서 직접 제공되므로 추가 네임서버나 권한 있는 서버를 쿼리할 필요가 없어 대기 시간을 최소화할 수 있습니다.
• 더 나은 온라인 경험. 캐시 서버의 응답 시간이 빨라지면 사용자에게 보다 효율적인 로딩 속도와 고성능 경험을 제공할 수 있습니다.
• 트래픽 최적화. 캐싱은 네트워크를 통해 이동해야 하는 DNS 쿼리의 수와 양을 줄여 네트워크 효율성을 높이고 DNS 서버의 부하를 줄이는 데 도움이 됩니다.
• 더 넓은 대역폭. 캐싱은 네트워크의 DNS 트래픽을 줄임으로써 대역폭을 보존하고 비용을 절감하여 비즈니스에 중요한 기능을 위한 대역폭을 확보하는 데 도움이 됩니다.
• 오프라인 접속. DNS 요청이 로컬 메모리에 캐싱되면 디바이스는 웹 연결이 끊긴 상태에서도 웹사이트와 온라인 리소스에 계속 접속할 수 있습니다.
• 최적의 배포. DNS 캐싱은 부하 분산 역할을 하여 서버와 인프라 전체에 DNS 트래픽을 보다 균등하게 분산시킴으로써 DNS 인프라의 확장성과 안정성을 향상시킬 수 있습니다.

DNS 캐싱은 상당한 이점을 제공하지만 DNS 시스템에 리스크가 발생할 수도 있습니다. DNS 캐싱을 이용하는 위협은 다음과 같습니다.

• DNS 캐시 중독. DNS 스푸핑이라고도 하는 DNS 캐시 중독은캐시의 정상적인 DNS 레코드를 잘못된 정보로 대체하여 사용자와 디바이스가 잘못된 웹사이트로 연결되도록 하는 악성 공격입니다. 공격자는 캐시 중독을 사용하여 사용자를 속이고 웹사이트의 민감한 정보를 공개하거나 사용자가 악성 링크를 클릭하도록 유도하여 멀웨어를 배포합니다.
• 만료된 레코드. 공격자는 만료되었거나 업데이트되지 않은 DNS 레코드를 악용하여 사용자를 사기성 웹사이트로 리디렉션할 수도 있습니다. 이는 재귀 리졸버가 캐시를 새로 고치지 않거나 DNS 레코드를 캐싱해야 하는 기간을 지정하는 TTL 값을 준수하지 않을 때 발생할 수 있습니다.

DNS 캐시 및 캐싱된 콘텐츠에 대한 공격의 영향을 완화하기 위해 기업은 DNS 필터링 기술과 글로벌 입지를 결합한 엔드투엔드 DNS 보안 공급업체와 협력하여 DNS 기반 DDoS 공격을 방어할 수 있습니다.

캐시 플러싱은 저장된 모든 데이터와 DNS 레코드의 DNS 캐시를 지우고 유효한 레코드와 유효하지 않은 레코드를 모두 삭제하는 프로세스입니다. 캐시 플러싱은 컴퓨터나 서버가 재귀 서버나 권한 서버에 접속하여 향후 DNS 요청을 해결하도록 합니다.