DNS 제공업체 하나만으로는 부족합니다!
도메인 이름 시스템(DNS)은 인터넷에서 가장 중요한 프로토콜 중 하나입니다. DNS는 종종 "인터넷의 전화번호부"라고 불립니다(대부분의 DNS 전문가는 이 설명을 싫어하지만).
간단히 말해서, DNS는 사용자가 숫자로 된 IP 주소 대신 도메인 이름을 입력할 수 있도록 하여 인터넷 탐색을 더 쉽게 해줍니다. 예를 들어, F5 웹사이트를 방문하고 싶다면 F5 웹 서버의 물리적 주소(IP 주소)를 기억하는 대신 웹 브라우저에 "www.f5.com"을 입력하기만 하면 DNS가 운영 체제에 F5 웹사이트의 IP 주소를 제공합니다.
DNS는 흥미로운 존재입니다. 오래된 프로토콜로(최초의 RFC는 1987년으로 거슬러 올라갑니다) 한동안 변경되지 않았지만, 최근 몇 년 동안 TLS(DoT)를 통한 DNS, HTTPS(DoH)를 통한 DNS와 같은 보강을 통해 보안을 강화하기 위한 많은 흥미로운 변경 사항이 적용되었습니다.
DNS 중단 방지
DNS 전문가들 사이에서 널리 알려진 또 다른 말은 "항상 DNS다"입니다. 물론 항상 그런 것은 아니지만 DNS에 문제가 생기면 즉시 알아차리는 것은 사실입니다.
Zoom(2025년 4월) 이나 Cloudflare(2024년 7월) 에서 발생한 것과 같은 최근의 DNS 중단은 시스템이 아무리 중복되어 있어도 일반적인 중단, 특히 DNS 중단은 발생할 수 있다는 것을 분명히 확인시켜 줍니다. 라우팅 문제, 소프트웨어 버그, 사람이 저지른 구성 오류 등으로 인해 시스템이 항상 원활하게 작동할 것이라는 보장은 거의 불가능합니다.
이 문제를 어떻게 완화할 수 있을까요?
DNS 장애로 인해 온라인 서비스가 완전히 중단되는 것을 방지하는 가장 쉬운 방법은 여러 DNS 공급자를 이용하는 것입니다.
프로토콜인 DNS에는 영역 전송을 사용하여 보조 DNS 서비스를 추가할 수 있는 기본 메커니즘이 있습니다.
즉, 기본 DNS 공급자에 변경 사항이 생길 때마다 알림(NOTIFY) 메시지가 보조 공급자에게 전송되어 보조 공급자가 최신 변경 사항을 요청합니다.
여러 DNS 공급자를 갖는 이점
DNS 공급자 중 하나에서 무슨 일이 발생하더라도 대비할 수 있는 "계획 B"를 갖는 것 외에도 환경에 다른 DNS 공급자가 있으면 다음과 같은 이점이 있습니다.
- 소프트웨어 다양성: 공급업체 B는 공급업체 A와 다른 DNS 소프트웨어를 사용할 가능성이 높습니다. A에 버그가 발생하더라도 (바람직하게는) B에는 영향을 미치지 않을 것입니다.
- 네트워크 중복성: DNS 제공자는 네트워크를 통해 DNS 요청을 처리하므로 DNS가 계속 작동하더라도 네트워크가 중단되면 DNS가 다운될 수 있습니다. 다른 네트워크/ASN(자율 시스템)을 사용하는 두 번째 DNS 공급자를 사용하면 이를 완화하는 데 도움이 됩니다.
- 숨어 있음: 빠른 DNS 답변을 얻으려면 낮은 지연 시간이 중요합니다. 그러나 일부 네트워크는 특정 지역에서 다른 지역보다 지연 시간이 더 짧습니다. 다른 공급업체를 이용하면 전 세계적으로 좋은 지연 시간을 얻는 데 도움이 될 수 있습니다.
F5가 어떻게 도울 수 있는지
다음 DNS 중단이 발생할 때까지 기다리지 말고 대처 방법을 조사하세요! F5는 F5 분산 클라우드 서비스 로 보호되는 Anycast 네트워크를 통해 기본 및 보조 DNS 서비스를 제공합니다. 자세한 내용은 이 기사를 확인하세요. &의 힘: F5 하이브리드 DNS 솔루션 | DevCentral