클라우드 컴퓨팅이 필요하신가요? 지금 시작해보세요

리커시브 DNS란 무엇일까요?

리커시브 DNS는 DNS(Domain Name System)에서 특정 웹사이트나 웹 도메인의 IP 주소 를 찾는 첫 번째 단계입니다. 사용자가 브라우저에 웹 도메인을 입력하면 DNS 요청 또는 DNS 룩업이 일반적으로 사용자의 ISP(Internet Service Provider)에서 관리하는 리커시브 DNS 서버나 DNS 리졸버로 전송됩니다. 리커시브 DNS 리졸버는 로컬 캐시에 저장된 데이터의 IP 정보로 응답하거나 검색을 시작해 다른 네임서버를 쿼리하고 최종적으로 권한 DNS 서버로부터 정보를 검색합니다.

DNS란 무엇이며 리커시브 DNS의 역할은 무엇인가요?

DNS는 웹사이트 도메인 이름과 같은 도메인 이름의 컴퓨터 주소 정보를 제공하는 인터넷의 주소록입니다. 사용자가 브라우저에 ‘example.com’과 같이 사람이 읽을 수 있는 웹 주소를 입력하면 DNS는 머신이 읽을 수 있는 영숫자 문자열인 해당 IP 주소를 찾습니다. 사용자는 DNS를 통해 긴 숫자 문자열이 아닌 기억하기 쉬운 이름을 사용해 웹사이트를 찾을 수 있습니다.

리커시브 DNS는 도메인과 연결된 IP 주소를 가져와 이 프로세스를 용이하게 함으로써 원활한 인터넷 탐색이 이뤄지게 해줍니다.

권한 DNS 서버란 무엇인가요?

권한 DNS 서버는 도메인 이름과 해당 IP 주소에 대한 공식 레코드를 보관합니다.

다양한 종류의 DNS 서버가 있는 이유는 무엇인가요?

도메인 네임 시스템은 브라우저에서 웹 페이지를 더 빠르게 로드할 수 있도록 하나의 중앙 서버에 있는 대규모 데이터베이스 대신 전 세계 수천 개의 DNS 서버를 사용합니다. 권한 DNS 서버는 웹 도메인과 IP 주소에 대한 공식 정보를 보관합니다. 하지만 수백만 대의 디바이스와 IT 시스템이 매일 수조 건의 DNS 요청을 생성하기 때문에 권한 DNS 서버가 단독으로 처리하기에는 DNS 트래픽이 너무 많습니다. 전 세계 수천 개의 리커시브 DNS 서버가 초기 DNS 요청을 처리하고 올바른 정보를 찾아냄으로써 부하를 줄이고 DNS 프로세스의 속도를 높이는 데 도움을 줍니다.

리커시브 DNS 서버의 기능은 무엇인가요?

리커시브 DNS 서버는 두 가지 필수 기능을 수행합니다.

데이터 캐싱. 리커시브 DNS 서버는 이전 DNS 요청에 대한 응답을 캐시 메모리에 저장해 DNS 요청에 신속하게 응답할 수 있습니다. 이는 사용자가 반복적으로 방문하는 사이트에 대한 DNS 요청에 특히 유용합니다. 리커시브 DNS 서버는 도메인 소유자가 정의하고 권한 있는 네임서버와 해당 레코드에 코드화되어 있는 TTL(Time to Live)이라고 하는 특정 기간 동안 이 데이터를 저장합니다.

다른 DNS 서버 검색. 리커시브 DNS 서버는 캐시 메모리에 요청된 DNS 정보가 없는 경우, 캐시 메모리에 정보를 저장했거나 특정 도메인에 대한 특정 DNS 레코드를 보유한 권한 DNS 서버에 대한 정보를 가지고 있을 수 있는 다른 네임서버에 요청해 도메인 이름을 재귀적으로 검색합니다. 

궁극적으로 리커시브 DNS 서버는 사용자의 디바이스에 IP 주소를 반환해, 브라우저나 애플리케이션에 올바른 웹사이트나 리소스가 로드되도록 합니다.

DNS 프로세스는 어떻게 작동하나요?

사용자가 웹 브라우저에 도메인 이름을 입력하면 웹 페이지를 로드할 수 있는 올바른 IP 주소를 찾기 위해 몇 가지 중요한 단계를 거쳐야 합니다:

  • 사용자의 컴퓨터에서 리커시브 DNS 서버로 전송되는 DNS 쿼리를 생성합니다.
  • 리커시브 서버가 캐시에 정보를 가지고 있으면 즉시 IP 주소로 응답합니다.
  • 캐시 메모리에 IP 주소에 대한 정보가 없는 경우 리커시브 서버는 DNS 요청을 루트 네임서버로 전달하고, 이 네임서버는 .com, .edu 또는 .co.uk 같은 루트 도메인을 기반으로 요청을 최상위 도메인 서버, 즉 TLD 서버로 전달합니다. 그러면 TLD 서버가 특정 웹 도메인에 대한 레코드를 보유한 올바른 권한 DNS 서버로 DNS 요청을 전달합니다.
  • 리커시브 DNS 서버가 올바른 주소를 찾으면 해당 정보를 사용자의 디바이스로 반환하고, 디바이스는 브라우저에 웹 페이지를 로드합니다.

모든 것이 정상적으로 작동할 경우 전체 DNS 프로세스는 1초도 걸리지 않습니다. 단일 웹 페이지를 로드하거나 단일 서비스에 도달하려면 수백 개의 이름을 확인해야 할 수 있기 때문에 DNS 성능이 중요합니다.

리커시브 DNS 서버의 장점은 무엇인가요?

리커시브 DNS 서버를 사용할 때의 가장 큰 장점은 DNS 정보를 조회하는 프로세스의 속도가 빨라진다는 것입니다. DNS가 권한 있는 네임서버에만 의존한다면 시스템은 DNS 요청에 의해 생성되는 트래픽의 양을 처리할 수 없을 것입니다. 전 세계 수천 대의 리커시브 DNS 서버가 로컬로 정보를 캐싱하기 때문에 DNS 시스템은 매일 수조 건의 DNS 요청에 효율적으로 응답할 수 있습니다.

리커시브 DNS 서버의 단점은 무엇인가요?

DNS 시스템은 보안을 염두에 두고 설계되지 않았기 때문에 리커시브 DNS 서버가 광범위한 사이버 보안 공격으로 감염될 수 있습니다.

리커시브 DNS 서버를 위협하는 것은 무엇일까요?

DNS 서버는 다양한 방식으로 표적이 되거나 이용될 수 있습니다. 여기에는 다음이 포함됩니다.

  • DoS 공격. 이러한 캠페인은 압도적인 양의 트래픽과 DNS 요청을 보내 DNS 서버가 느려지거나 충돌을 일으키게 만듭니다.
  • 증폭 공격. 증폭 공격은 해커가 봇넷으로 알려진 멀웨어에 감염된 머신 네트워크를 사용해 대량의 DNS 쿼리로 DNS 서버를 폭주시키는 일종의 플러드 공격입니다. 그 결과 DNS 서버에 과부하가 걸려 속도가 느려지거나 충돌이 발생할 수 있습니다. 증폭 공격에서 해커는 공격 대상 머신에 매우 긴 응답을 요청하는 방식으로 DNS 요청을 발행해 공격의 영향을 악화시킵니다.
  • 캐시 포이즈닝. 공격자는 DNS 캐시 포이즈닝 공격을 통해 리졸버 서버의 캐시 내에 있는 정상적인 DNS 정보를 악성 웹사이트의 주소로 바꿉니다. 이 경우 정상적인 웹사이트를 찾는 사용자에게 원래 사이트와 동일하게 보이는 완전히 다른 사이트의 IP 주소가 제공됩니다. 일반적으로 해커는 이 방법을 사용해 사용자를 속이고 로그인 인증정보나 계정 번호 같은 민감한 정보를 공개하도록 유도합니다.
  • 터널링. DNS 터널링 공격은 DNS를 은밀한 통신 채널로 이용함으로써 방화벽과 네트워크 보안 장치의 탐지를 피해 민감한 데이터를 유출하거나 IT 네트워크 내의 감염된 디바이스를 제어합니다.

자주 묻는 질문(FAQ)

리커시브 DNS와 반복 DNS의 미묘한 차이를 이해해야 합니다. 둘 다 DNS 기능을 제공하지만 접근 방식이 다릅니다. 리커시브 DNS는 클라이언트를 대신해 쿼리를 완전히 확인하는 반면, 반복 DNS는 클라이언트가 독립적으로 확인 프로세스를 계속할 수 있도록 참조를 제공합니다.

리커시브 DNS는 DNS 쿼리의 유효성을 검사하고 인증함으로써 인터넷 보안에서 중추적인 역할을 합니다. 필터 역할을 해 악성 웹사이트로의 접속을 차단하고 사이버 위협에 대한 추가적인 보호 레이어를 제공합니다.

물론입니다. Google Public DNS와 OpenDNS 같은 여러 퍼블릭 리커시브 DNS 서버를 개인 용도로 사용할 수 있습니다. 이러한 서버를 사용하도록 디바이스를 설정하면 온라인 활동의 속도와 보안을 모두 개선할 수 있습니다.

리커시브 DNS 서버는 방대한 양의 사용자 데이터를 처리하기 때문에 개인정보 보호 문제가 발생할 수 있습니다. 하지만 DoH(DNS over HTTPS) 같은 조치를 구축하면 클라이언트와 리커시브 DNS 서버 간의 통신을 암호화해 이러한 우려를 방지할 수 있습니다.

리커시브 DNS는 다른 기술과 마찬가지로 많은 장점을 제공하지만 리스크가 없는 것은 아닙니다. 잠재적 리스크에는 DNS 증폭 공격과 개인정보 보호 문제가 있습니다. 보안 조치를 구축하고 모범 사례에 대한 정보를 지속적으로 파악하면 이러한 리스크를 방어할 수 있습니다.

물론입니다. 리커시브 DNS는 향상된 속도와 보안을 제공하므로 기업 환경에 적용할 수 있습니다. 하지만 성공적인 구축을 위해서는 설정과 잠재적인 개인정보 보호 문제를 신중하게 고려해야 합니다.

고객이 Akamai를 선택하는 이유

Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.

Akamai 보안 솔루션 둘러보기