블로그

DNS는 연결된 고객에게 핵심입니다.

로리 맥비티 썸네일
로리 맥비티
2019년 4월 2일 게시

DNS는 여전히 현존하는 애플리케이션 서비스 중에서 가장 인정받지 못하는 서비스 중 하나입니다. 그 역할이 너무 중요해서, 그 실패는 재앙으로 여겨진다. 모든 DNS 시스템이 쿼리에 응답하지 않게 되면 몇 분 안에 디지털 경제가 무너질 것입니다. 

도메인 이름을 IP 주소로 변환하는 기능이 없다면 앱은 더 이상 작동하지 않을 것입니다. 결국 이 시스템은 우리가 '뭔가' 닷컴을 기억하는 것처럼 쉽게 IP 주소를 기억할 수 없기 때문에 설계되었습니다.

2019년 애플리케이션 서비스 현황 에 대한 응답을 살펴보면 DNS가 현재 배포된 상위 5대 애플리케이션 서비스에 진입할 위기에 처해 있다는 것은 놀라운 일이 아닙니다. 이러한 관점을 통신 서비스 제공업체로 좁히면 배포율이 10포인트 증가하며, 다른 산업의 68%에서 통신 서비스 제공업체의 79%로 상승하는 것을 알 수 있습니다.

DNS가 통신 분야에서 중요한 역할을 하는 것은 놀라운 일이 아닙니다. 다른 많은 산업과 대부분 소비자도 DNS 서비스를 위해 서비스 제공업체에 직간접적으로 의존하고 있기 때문입니다.

DNS는 서비스 제공업체를 통해 고객에게 제공됩니다. 여기에는 이동통신사와 케이블 사업자가 모두 포함됩니다. 유선이든 모바일이든 서비스 제공업체가 나에게 DNS 항목을 할당합니다. 집을 나선 후 불을 끄거나, 누군가 다가올 때 현관문을 내다보거나, 저녁 식사를 주문할 수 있는 것은 모두 이러한 DNS 서비스 덕분입니다. DNS가 없다면 디지털 경제는 침체되어 모든 곳에서 연결된 경험을 가능하게 하는 중요한 백오피스 앱에 접근할 수 없게 됩니다.

DNS 및 애플리케이션 성능

DNS는 애플리케이션 성능의 중요한 구성 요소이기도 합니다. 오늘날 애플리케이션의 80-90%가 타사 구성 요소에 의존하거나 서버 측 처리가 필요한 API로 구성되기 때문에 애플리케이션 성능을 유지하려면 빠른 DNS 확인이 필수적입니다. 타사 리소스에 액세스하는 모든 구성 요소에는 조회가 필요하므로 전송 시간과 처리 시간이 필요합니다. 느린 대응은 성과를 저하시키고 고객을 실망시킬 수 있습니다.

2018년 글로벌 DNS 성능 벤치마크 보고서 에 언급된 바와 같이:
일반적으로 인터넷 연결 상태가 양호한 지역의 사용자는 수백 밀리초(ms)가 아닌 수십 밀리초 내에 응답을 기대해야 합니다. 사이트가 로딩되기까지 250ms의 전반적인 지연이 발생하면 대부분 사용자는 이를 느낄 것입니다.

DNS의 가용성과 속도에 영향을 받지 않는 연결 경험은 사실상 없습니다. 없음. 토스터도 아니고, 내비게이션 시스템도 아니고, 소셜 미디어도 아니고, 넷플릭스도 아닙니다.

그렇기 때문에 DNS에 대한 관심이 그토록 부족한 것을 보면 항상 당혹스럽습니다. 특히 오늘날 SaaS가 기업에 얼마나 중요한지 생각해 보면 이는 더욱 그렇습니다. 앞서 언급한 보고서에 따르면, 상위 25개 SaaS 공급업체 중 거의 절반(44%)이 단일 DNS 공급업체에 의존하고 있습니다. 즉, 기본 네임서버와 보조 네임서버 모두 동일한 공급업체에 의해 호스팅되고 관리됩니다.

이는 2016년 Dyn DNS가 인프라에 대한 일련의 DDoS 공격을 받았을 때 와 마찬가지로 재앙을 의미할 수 있습니다. 이 공격으로 인해 상당수의 주요 사이트와 서비스가 성능 저하와 전면적인 중단에 시달렸습니다.

DNS와 디지털 경제

DNS 하이재킹과 캐시 포이즈닝은 일반적으로 보안 위험으로 거론되지만, 실제로는 DNS의 특성상 위험에 노출되어 있습니다. 이는 공개적으로 접근 가능한 서비스이며 반드시 그래야 합니다. 접근 제어나 다른 보안 서비스 뒤에 숨길 수 없습니다. 즉, 기업을 공격으로부터 방어하는 방법을 고려할 때 DNS가 인프라 팀과 보안 팀 모두의 관심을 좀 더 끌어야 한다는 의미입니다. 

DNS를 잊지 마세요. 매년 보안 및 아키텍처를 평가하고 이를 보호하기 위한 조치를 취하십시오. 여기에는 최신 DDoS 공격으로부터 보안을 강화하고 캐시 포이즈닝 리디렉션으로부터 DNS 쿼리 응답을 보호하는 것이 포함됩니다. 여러 공급자 간에 DNS 책임을 보다 효과적으로 분산하는 방법을 살펴보고, 공격에 직면하여 디지털 존재를 유지하는 데 글로벌 서버 부하 분산이 어떤 역할을 하는지 고려해 보세요.

디지털 경제에서 성공하고 싶다면 DNS를 무시할 수 없습니다.