DNS는 웹을 통해 질의에 대한 트래픽을 전달하는 인터넷의 기본 인덱스입니다. 가장 간단하게 설명하면 전화의 연락처 목록인 연락처는 이름별로 정렬되지만 특정 전화 번호나 주소를 포함한다는 것입니다. 아주 간단히 말해 DNS는 인터넷과 유사합니다. 모든 인터넷 서버는 IP(인터넷 프로토콜) 주소에서 작동하며, 대부분 다른 변형이 존재하는 동안 여러 숫자 세트(예: 123.456.789.100)로 구분됩니다.
도메인 이름 시스템이 웹 정보에 액세스하기 위한 기본값이 아닌 경우도 있습니다. 인터넷 사용 초기에는 개별 네트워크 그룹이 고유한 이름 지정 규칙을 관리했습니다. 중앙 집중식 DNS의 개념이 사용된 것은 1983년부터입니다. DNS는 1986년에 인터넷 엔지니어링 TF가 구성되어 저장 플랫폼에 표준 및 모범 사례를 적용했을 때 초기 도입된 가이드 그룹 중 하나입니다.
그러나 웹은 www.oracle.com.와 같이 기억할 수 있는 도메인 이름을 사용하는 간단한 사용자 환경을 위해 설계되었습니다. DNS는 도메인 이름과 적절한 IP 주소를 연결하는 시스템입니다. 웹 사용자가 브라우저에 도메인 이름을 입력하면 로컬 인터넷 서비스 공급자(ISP)가 DNS를 사용하여 도메인 이름에 대한 올바른 IP를 식별하므로 웹 사용자가 원하는 페이지나 자산을 다운로드할 수 있습니다. 더 구체적인 단계는 보이지 않는 곳에서 이뤄지지만, 일반 사용자에게는 이를 경험하게 됩니다.
일반 사용자의 경우 도메인 이름 시스템과 도메인 이름 서버의 약어인 DNS를 혼동하기가 매우 쉽습니다. 차이점은 무엇일까요? DNS는 도메인 이름 시스템을 나타내는 정확한 용어이지만 도메인 이름 서버는 실제 기술 용어가 아닙니다. 대신 사람들은 로컬 이름에 대한 질의를 분석하는 데 사용되는 로컬 DNS 서버인 이름 서버를 의미합니다. 도메인 이름 시스템은 다중 단계 프로세스의 일부로 도메인 이름과 IP 주소를 변환하기 위해 보다 더 많은 압축 시스템을 참조합니다. DNS 프로세스와 다양한 도메인 이름 서버의 역할이 모두 아래에 설명되어 있습니다.
원래 2001년에 설립되어 Dyn은 학생 중심 프로젝트에서 국제 DNS 서비스 기업으로 성장했습니다. Oracle은 2016년에 Dyn을 인수했습니다. 그 이후 Dyn의 DNS 웹 애플리케이션 보안, 이메일 딜리버리 서비스가 Oracle Cloud Infrastructure와 완전히 통합되었습니다. 그 결과 Oracle Cloud의 사용 가능한 서비스를 누릴 수 있는 유연성과 함께 Dyn의 기능을 명확하게 확장할 수 있습니다.
위에서 DNS의 사용자 경험을 다루면서 사용자 뷰 외부에서 많은 추가 단계가 발생합니다. 일반적으로 사용자는 웹 브라우저의 상태 표시줄에 "연락처" 및 "응답 대기 중"과 같은 단계만 볼 수 있습니다. 웹 페이지 로드 프로세스의 초기 작업은 DNS 조회 및 번역을 중심으로 합니다.
DNS 작동 방식을 이해하려면 먼저 여러 정의를 알아야 합니다.
특히 사용자는 다음 단계를 사용합니다. 그러나 브라우저나 운영체제의 로컬 캐시는 이러한 단계 중 일부를 무시할 수 있습니다.
사용자별로 쿼리 시작: 웹 브라우저의 사용자가 도메인 이름을 입력하고 하이퍼링크를 누르거나 책갈피를 로드하여 쿼리를 시작합니다. 쿼리는 순환 DNS 분석기로 인터넷으로 설정됩니다.
Resolve TLD: 분석기는 도메인의 접미어(.com, .org 등)를 식별하고 요청을 전달하는 최상위 레벨 도메인(TLD) 응답을 생성하는 권한 이름 서버를 쿼리합니다.
이름 서버 확인: TLD 서버가 도메인 이름 서버의 적절한 IP 주소로 응답합니다.
IP 주소 확인: 이름 서버가 식별되면 순환 DNS 분석기가 도메인의 이름 서버를 쿼리합니다. 이름 서버가 적절한 IP 주소로 응답합니다.
데이터 전송: 식별된 IP 주소를 사용하면 브라우저에서 HTTP(하이퍼텍스트 전송 프로토콜)를 사용하여 대상 페이지 및/또는 자산에 대해 데이터 전송을 요청할 수 있습니다.
대부분의 개인이나 중소기업의 경우 도메인 이름을 상업적으로 구입해야 합니다. 즉 사용 가능한 도메인 이름(일반적으로 약 1년 10~15달러)을 구입하고, 웹 호스트의 이름 서버를 사용하여 도메인 이름을 구성하고, 비즈니스를 시작합니다.
하지만 기업 수준에서 조직은 DNS에 대해 고려해야 할 사항이 더 많습니다. 공급자의 DNS에 의존하면 여러 가지 제한이 발생합니다. 예를 들어, DNS를 중앙 집중화하지만 해외 트래픽을 처리하는 기업의 경우 지리적 거리로 인해 응답 시간이 느려질 수 있습니다. 이는 웹 페이지를 넘어 국제 사용자 기반에 대한 쿼리/응답을 처리해야 하는 앱으로 이동하는 경우에 더욱 중요할 수 있습니다. 이러한 물리적 거리와 중앙화된 DNS의 결합으로 인해 단일 장애 지점이 생성되어 긴 시간 초과가 생성됩니다(인터넷 트래픽의 경우 몇 초의 지연 시간도 길다고 여겨집니다). 엔터프라이즈 DNS 설정은 일반적으로 여러 지역에 있는 전용 네트워크를 사용합니다. 따라서 서버 문제가 있는 경우에도 트래픽 처리를 위해 여러 계층의 중복성 및 지리적 효율성을 만듭니다.
또한 암호화되지 않은 DNS 통신으로 맬웨어 및 기타 위험의 발생이 발생할 수 있으므로 보안도 중요합니다. 엔터프라이즈 DNS 서비스는 종종 분산된 서비스 거부(DDoS) 공격에 대한 보호 프로토콜을 보유하여 도메인에 대한 액세스를 유지하면서 여러 계층이 공격에 미치는 영향을 최소화할 수 있습니다.
엔터프라이즈 DNS를 사용하는 방식을 보다 명확하게 파악하기 위해 다음과 같은 상황을 더욱 자세히 살펴볼 수 있습니다.
인텔리전스 트래픽 경로 지정
인터넷 트래픽은 사용자로부터 엄청난 양의 변수를 제공합니다. 예상치 못한 이벤트나 홍보로 인한 위치, 주파수, 과도한 볼륨 등 많은 항목이 트래픽을 일으킬 수 있습니다. DNS 트래픽 관리는 위치 기반 트래픽과 IP 접두사 기반 트래픽을 조정하는 지능형 시스템과 하드웨어 간 로드 밸런싱, 리소스 균형을 유지하는 여러 도구를 활용해 이러한 밸런싱을 유지하고 사용자에게 빠르고 응답성이 뛰어난 환경을 제공할 수 있도록 지원합니다. 더 알아보기.
고가용성
모든 기업과 조직은 사이트의 가동 시간을 최대화하려고 하지만 일부 상황(데이터베이스를 계속 쿼리하는 앱 등)은 고가용성을 우선시합니다. DNS는 높은 가용성을 보장하는 조건의 일환이며, 자연 재해, 정전, 기상 및 기타 제어 불가능한 요인으로 인한 장애로부터 균형 잡힌 하드웨어 네트워크를 사용하여 이를 달성합니다. 이 지리적으로 분산된 네트워크는 서비스가 중단되지 않도록 강력한 중복성 레벨을 만듭니다. 더 알아보기.
DNS 캐시 관리
DNS 캐시는 일반 사용자의 로드/응답 시간을 단축하는 효과적인 도구입니다. 하지만 DNS 캐시의 효과적인 관리는 DNS 환경에서 정확성을 보장하고 보호하기 위해 필요하며 개인 데이터가 노출될 위험이 없습니다. 조직의 요구 사항을 충족하도록 DNS 캐시를 미세 조정하는 것은 보다 큰 DNS 관리 스펙트럼의 일부입니다. 더 알아보기.
Oracle의 전 세계에 분산된 DNS 서비스는 Oracle Cloud Infrastructure의 일부이며 엔터프라이즈 DNS 기능을 제공합니다. 그 결과, DNS 성능, 복원성 및 확장성을 향상시켰으며 전 세계 어느 곳에서든 고객의 애플리케이션에 최대한 빠르게 연결할 수 있습니다.