리커시브 DNS란 무엇일까요?

리커시브 DNS는 DNS(Domain Name System)에서 특정 웹사이트나 웹 도메인의 IP 주소 를 찾는 첫 번째 단계입니다. 사용자가 브라우저에 웹 도메인을 입력하면 DNS 요청 또는 DNS 룩업이 일반적으로 사용자의 ISP(Internet Service Provider)에서 관리하는 리커시브 DNS 서버나 DNS 리졸버로 전송됩니다. 리커시브 DNS 리졸버는 로컬 캐시에 저장된 데이터의 IP 정보로 응답하거나 검색을 시작해 다른 네임서버를 쿼리하고 최종적으로 권한 DNS 서버로부터 정보를 검색합니다.

DNS는 웹사이트 도메인 이름과 같은 도메인 이름의 컴퓨터 주소 정보를 제공하는 인터넷의 주소록입니다. 사용자가 브라우저에 ‘example.com’과 같이 사람이 읽을 수 있는 웹 주소를 입력하면 DNS는 머신이 읽을 수 있는 영숫자 문자열인 해당 IP 주소를 찾습니다. 사용자는 DNS를 통해 긴 숫자 문자열이 아닌 기억하기 쉬운 이름을 사용해 웹사이트를 찾을 수 있습니다.

리커시브 DNS는 도메인과 연결된 IP 주소를 가져와 이 프로세스를 용이하게 함으로써 원활한 인터넷 탐색이 이뤄지게 해줍니다.

권한 DNS 서버는 도메인 이름과 해당 IP 주소에 대한 공식 레코드를 보관합니다.

도메인 네임 시스템은 브라우저에서 웹 페이지를 더 빠르게 로드할 수 있도록 하나의 중앙 서버에 있는 대규모 데이터베이스 대신 전 세계 수천 개의 DNS 서버를 사용합니다. 권한 DNS 서버는 웹 도메인과 IP 주소에 대한 공식 정보를 보관합니다. 하지만 수백만 대의 디바이스와 IT 시스템이 매일 수조 건의 DNS 요청을 생성하기 때문에 권한 DNS 서버가 단독으로 처리하기에는 DNS 트래픽이 너무 많습니다. 전 세계 수천 개의 리커시브 DNS 서버가 초기 DNS 요청을 처리하고 올바른 정보를 찾아냄으로써 부하를 줄이고 DNS 프로세스의 속도를 높이는 데 도움을 줍니다.

리커시브 DNS 서버는 두 가지 필수 기능을 수행합니다.

데이터 캐싱. 리커시브 DNS 서버는 이전 DNS 요청에 대한 응답을 캐시 메모리에 저장해 DNS 요청에 신속하게 응답할 수 있습니다. 이는 사용자가 반복적으로 방문하는 사이트에 대한 DNS 요청에 특히 유용합니다. 리커시브 DNS 서버는 도메인 소유자가 정의하고 권한 있는 네임서버와 해당 레코드에 코드화되어 있는 TTL(Time to Live)이라고 하는 특정 기간 동안 이 데이터를 저장합니다.

다른 DNS 서버 검색. 리커시브 DNS 서버는 캐시 메모리에 요청된 DNS 정보가 없는 경우, 캐시 메모리에 정보를 저장했거나 특정 도메인에 대한 특정 DNS 레코드를 보유한 권한 DNS 서버에 대한 정보를 가지고 있을 수 있는 다른 네임서버에 요청해 도메인 이름을 재귀적으로 검색합니다. 

궁극적으로 리커시브 DNS 서버는 사용자의 디바이스에 IP 주소를 반환해, 브라우저나 애플리케이션에 올바른 웹사이트나 리소스가 로드되도록 합니다.

사용자가 웹 브라우저에 도메인 이름을 입력하면 웹 페이지를 로드할 수 있는 올바른 IP 주소를 찾기 위해 몇 가지 중요한 단계를 거쳐야 합니다:

• 사용자의 컴퓨터에서 리커시브 DNS 서버로 전송되는 DNS 쿼리를 생성합니다.
• 리커시브 서버가 캐시에 정보를 가지고 있으면 즉시 IP 주소로 응답합니다.
• 캐시 메모리에 IP 주소에 대한 정보가 없는 경우 리커시브 서버는 DNS 요청을 루트 네임서버로 전달하고, 이 네임서버는 .com, .edu 또는 .co.uk 같은 루트 도메인을 기반으로 요청을 최상위 도메인 서버, 즉 TLD 서버로 전달합니다. 그러면 TLD 서버가 특정 웹 도메인에 대한 레코드를 보유한 올바른 권한 DNS 서버로 DNS 요청을 전달합니다.
• 리커시브 DNS 서버가 올바른 주소를 찾으면 해당 정보를 사용자의 디바이스로 반환하고, 디바이스는 브라우저에 웹 페이지를 로드합니다.

모든 것이 정상적으로 작동할 경우 전체 DNS 프로세스는 1초도 걸리지 않습니다. 단일 웹 페이지를 로드하거나 단일 서비스에 도달하려면 수백 개의 이름을 확인해야 할 수 있기 때문에 DNS 성능이 중요합니다.

리커시브 DNS 서버를 사용할 때의 가장 큰 장점은 DNS 정보를 조회하는 프로세스의 속도가 빨라진다는 것입니다. DNS가 권한 있는 네임서버에만 의존한다면 시스템은 DNS 요청에 의해 생성되는 트래픽의 양을 처리할 수 없을 것입니다. 전 세계 수천 대의 리커시브 DNS 서버가 로컬로 정보를 캐싱하기 때문에 DNS 시스템은 매일 수조 건의 DNS 요청에 효율적으로 응답할 수 있습니다.

DNS 시스템은 보안을 염두에 두고 설계되지 않았기 때문에 리커시브 DNS 서버가 광범위한 사이버 보안 공격으로 감염될 수 있습니다.

DNS 서버는 다양한 방식으로 표적이 되거나 이용될 수 있습니다. 여기에는 다음이 포함됩니다.

• DoS 공격. 이러한 캠페인은 압도적인 양의 트래픽과 DNS 요청을 보내 DNS 서버가 느려지거나 충돌을 일으키게 만듭니다.
• 증폭 공격. 증폭 공격은 해커가 봇넷으로 알려진 멀웨어에 감염된 머신 네트워크를 사용해 대량의 DNS 쿼리로 DNS 서버를 폭주시키는 일종의 플러드 공격입니다. 그 결과 DNS 서버에 과부하가 걸려 속도가 느려지거나 충돌이 발생할 수 있습니다. 증폭 공격에서 해커는 공격 대상 머신에 매우 긴 응답을 요청하는 방식으로 DNS 요청을 발행해 공격의 영향을 악화시킵니다.
• 캐시 포이즈닝. 공격자는 DNS 캐시 포이즈닝 공격을 통해 리졸버 서버의 캐시 내에 있는 정상적인 DNS 정보를 악성 웹사이트의 주소로 바꿉니다. 이 경우 정상적인 웹사이트를 찾는 사용자에게 원래 사이트와 동일하게 보이는 완전히 다른 사이트의 IP 주소가 제공됩니다. 일반적으로 해커는 이 방법을 사용해 사용자를 속이고 로그인 인증정보나 계정 번호 같은 민감한 정보를 공개하도록 유도합니다.
• 터널링. DNS 터널링 공격은 DNS를 은밀한 통신 채널로 이용함으로써 방화벽과 네트워크 보안 장치의 탐지를 피해 민감한 데이터를 유출하거나 IT 네트워크 내의 감염된 디바이스를 제어합니다.