[Network] DNS(Domain Name System)

📡 DNS(Domain Name System) 개념 정리

목차

• 1. DNS란 무엇인가?
• 2. DNS 동작 과정 (www.tistory.com 접속 예시)
• 3. DNS 보안과 로컬 DNS 설정
• 4. A Record vs CNAME

1. DNS란 무엇인가?

DNS(Domain Name System)는 도메인 이름을 IP 주소로 바꿔주는 시스템입니다. 우리가 사용하는 www.tistory.com 같은 주소를 도메인이라고 부릅니다.

• www: 호스트명(host name) 또는 서브도메인(subdomain) 라벨입니다. (mail, blog, api 등으로 변경 가능)
• 필요성: 서버에 접속하려면 IP 주소가 필요하지만, 모든 사이트의 IP를 외우는 것은 불가능합니다. DNS는 마치 전화번호부처럼 도메인을 통해 IP를 찾아주는 역할을 합니다.

🌐 다층적(계층적) 구조

도메인과 IP 매핑 정보는 한 곳에 있지 않고, 전 세계에 분산되어 저장·조회됩니다. 이 과정을 DNS 질의(lookup)라고 합니다.

---

2. DNS 동작 과정

브라우저가 www.tistory.com의 IP를 알아내는 단계별 과정입니다.

1. 로컬 DNS 서버(리졸버) 확인: PC에 설정된 로컬 DNS에게 물어봅니다. 캐시가 있다면 즉시 IP를 반환합니다.
2. Root DNS 질의: 캐시가 없다면 Root DNS에게 ".com 도메인은 어디서 찾아?"라고 물어봅니다. 루트 서버는 13개의 이름(A~M)이 존재하며 Anycast 형태로 분산 운영됩니다.
3. TLD(.com) DNS 질의: 루트가 알려준 .com 담당 서버로 이동하여 "tistory.com의 권한 DNS는 어디야?"라고 묻습니다.
4. 권한(Authoritative) DNS 질의: tistory.com의 최종 네임서버에 가서 "www.tistory.com의 IP는 뭐야?"라고 묻고 최종 IP를 응답받습니다.
5. 결과 반환: 로컬 DNS는 이 IP를 브라우저에게 돌려주고, 브라우저는 해당 IP로 실제 서버에 접속합니다.

---

3. DNS 보안과 로컬 DNS 설정

DNS 스푸핑 (Spoofing)

DNS 질의 흐름을 가로채거나 캐시를 오염시켜(Cache Poisoning), 해커가 만든 가짜 사이트의 IP를 진짜처럼 알려주어 접속을 유도하는 공격입니다.

로컬 DNS를 바꾸는 이유

• 국가/ISP 단의 차단이나 변조가 있는 환경에서 다른 "전화번호부"를 사용해 우회하기 위함입니다.
• 더 가까운 리졸버를 사용하거나 캐시 효율이 좋은 공용 DNS를 써서 속도 향상을 기대하기도 합니다.

---

4. A Record vs CNAME

A Record (Address Record)

도메인을 서버의 IP 주소에 직접 연결하는 방식입니다. 단순하고 빠릅니다.

CNAME (Canonical Name)

도메인을 다른 도메인의 별명(Alias)으로 연결하는 방식입니다.

• AWS, Firebase처럼 IP가 유동적으로 변하는 환경에서 유용합니다.
• 장점: 서버 제공자가 IP를 바꿔도 사용자는 CNAME 설정을 유지하면 됩니다.
• 단점: 실제 IP를 찾기 위해 한 번 더 조회가 필요하여 아주 미세한 단계가 추가됩니다.

핵심 요약 💡

개발 시 도메인은 단순히 이름뿐만 아니라, 인프라의 유연성(CNAME 활용 등)을 확보하기 위한 필수 요소입니다. 전체적인 질의 흐름(Root → TLD → Authoritative)을 이해하는 것이 중요합니다.