DNS 제공자 한 명만으로는 충분하지 않습니다!

DNS(도메인 이름 시스템)는 인터넷에서 가장 중요한 프로토콜 중 하나로, 종종 "인터넷의 전화번호부"라고 불립니다(대부분의 DNS 전문가는 이 설명을 싫어하지만요).

간단히 말해서, DNS는 리소스를 확인할 수 있는 분산형 디렉토리입니다. 예를 들어, F5 웹사이트를 방문하고 싶다고 가정해 보겠습니다. F5 웹 서버의 물리적 주소(IP 주소)를 기억하는 대신 웹 브라우저에 "www.f5.com"만 입력하면 DNS가 운영 체제에 F5 웹사이트의 IP 주소를 알려줍니다.

DNS는 흥미로운 존재입니다. 오래된 프로토콜(최초의 RFC는 1987년)이고 한동안 변경되지 않다가 최근 몇 년 동안 DNS 보안을 강화하기 위해 DNS-over-TLS(DoT) 및 DNS-over-HTTPS(DoH)와 같은 많은 흥미로운 변경 사항이 적용되었습니다.

항상 DNS입니다

DNS 사용자들 사이에서 잘 알려진 또 다른 속담은 "항상 DNS다"입니다. 물론 항상 그런 것은 아니지만 DNS에 문제가 생기면 즉시 알아차린다는 의미입니다.

DNS 중단

Akamai(2021년 7월 23일)나 Cloudflare(2020년 7월, 네트워크 전체에 걸친 중단이었지만 DNS에도 영향을 미침)에서 경험한 것과 같은 최근의 DNS 중단은 일반적인 중단, 특히 DNS 중단이 시스템이 아무리 중복되어 있어도 발생할 수 있다는 것을 분명히 확인시켜 줍니다. 라우팅 문제, 소프트웨어 버그 또는 사람이 잘못 구성한 경우 시스템이 항상 가동되고 실행될 것이라고 보장하는 것은 거의 불가능합니다.

이를 방지하려면 어떻게 해야 하나요?

DNS 중단을 방지하고 온라인 존재감을 완전히 오프라인으로 만드는 가장 쉬운 방법은 여러 DNS 공급자를 이용하는 것입니다.

DNS는 프로토콜로서 영역 전송을 사용하여 소위 "보조 DNS 서비스"를 쉽게 추가할 수 있는 내장 메커니즘을 갖추고 있습니다.

즉, 주요 DNS 공급자에서 변경이 이루어질 때마다 알림(NOTIFY) 메시지가 보조 공급자에게 전송되어 보조 공급자가 최신 변경 사항을 요청합니다.

여러 DNS 공급자를 갖는 이점

DNS 공급자 중 하나에서 무슨 일이 발생하더라도 대비할 수 있는 "계획 B"를 갖는 것 외에도 다른 DNS 공급자를 "준비"해 두면 다음과 같은 이점이 있습니다.

• 소프트웨어 다양성: 공급업체 B는 공급업체 A와 다른 DNS 소프트웨어를 사용할 가능성이 높습니다. 버그가 A에 발생하더라도 (바람직하게는) B에는 영향을 미치지 않을 것입니다.
• 네트워크 중복성: DNS 제공자는 자체 네트워크를 통해 DNS 요청을 처리하므로 DNS가 계속 작동하더라도 네트워크가 중단되면 DNS가 다운될 수 있습니다. 두 번째 DNS 공급자를 두고 다른 네트워크/ASN(자율 시스템)을 사용하면 이를 완화하는 데 도움이 됩니다.
• 지연 시간: 빠른 DNS 답변을 얻으려면 지연 시간이 짧은 것이 중요합니다. 그러나 일부 네트워크는 특정 지역에서 다른 네트워크보다 지연 시간이 더 짧습니다. 다른 공급업체를 사용하면 전 세계적으로 지연 시간이 길어질 수 있습니다.

마무리하기

DNS 공급자의 다음 중단이 발생할 때까지 기다리지 말고 무엇을 할 수 있는지 조사하세요!

F5는 Silverline DDoS 보호 시스템으로 보호되는 Anycast 네트워크를 통해 기본 및 보조 DNS 서비스를 제공합니다. 저희에게 연락하세요! 이메일: sales@volterra.io