DNS는 "도메인 이름 시스템"의 약자로, 인터넷에서 도메인 이름을 관리하고 운영하는 역할을 합니다. 인터넷(IP 네트워크)에서 통신하려면 대상의 IP 주소를 지정해야 합니다. 하지만 IP 주소는 숫자로 구성되어 있어 사람이 기억하기 어렵습니다. 그래서 우리는 보통 "f5.com" 같은 도메인 이름을 사용해 접속합니다. DNS는 도메인 이름과 해당 IP 주소를 연결해 주는 역할을 합니다. 도메인 이름을 통해 IP 주소를 찾는 과정을 "정방향 조회"라고 하고, IP 주소로 도메인 이름을 찾는 과정을 "역방향 조회"라고 합니다. 이 두 과정을 합쳐 "이름 해석"이라고 부릅니다.
DNS는 전 세계 여러 DNS 서버로 구성되어 있습니다. 어떤 단일 DNS 서버도 모든 도메인 정보를 담고 있지 않습니다. DNS는 대신 ‘위임’이라는 방식을 통해 도메인 관리 책임을 세분화하여 이름 확인 정보를 분산 관리합니다. 이 관리 단위를 ‘구역’이라고 부릅니다. 특정 구역 정보를 관리하는 DNS 서버를 해당 구역의 ‘DNS 콘텐츠 서버’ 또는 ‘권한 DNS 서버’라고 합니다. 반면, 사용자 쿼리를 처리하고 다른 DNS 서버에 쿼리를 보내 결과를 반환하는 서버를 ‘DNS 캐싱 서버’라고 부릅니다.
DNS 서버는 현대 인터넷을 운영하는 데 꼭 필요합니다. 하지만 취약한 DNS 서버는 악성 공격에 쉽게 노출됩니다. 여기에는 위임/전송 알림 주입 공격과 DNS 플러드 공격이 대표적입니다. 이런 공격을 막으려면 DNS 프록시를 적극 활용하는 것이 효과적입니다. F5의 "F5 BIG-IP"는 DNS 프록시 기능을 갖춰 이러한 위협을 강력하게 저지합니다.