DNS, 내가 너의 이름을 불러주었을 때, 나에게로 와 IP가 되었다

 

인터넷은 수많은 네트워크가 연결된 거대한 공간입니다. 하지만, 이 네트워크의 주소는 인간이 이해하기 어려운 숫자로 된 IP 주소(예: 192.168.1.1, 2606:4700:4700::1111)로 이루어져 있습니다. 사람들은 단순하고 기억하기 쉬운 도메인(예: google.com, naver.com)을 사용하길 원하고, 그 간극을 메우는 것이 바로 DNS(Domain Name System)입니다.

 

1. DNS ?

1.1 도메인과 IP 주소의 변환

DNS는 도메인 이름을 IP 주소로 변환하는 시스템으로 쉽게 말해, 사람이 입력한 www.example.com을 컴퓨터가 이해할 수 있는 93.184.216.34 같은 IP 주소로 변환해주는 역할을 합니다.

1.2 DNS의 계층 구조

DNS는 계층적으로 구성되어 있으며, 크게 루트 네임서버 → TLD 네임서버 → 권한 네임서버 → Resolver로 나뉘어집니다.

 

1. 사용자가 웹사이트 접속 시 www.example.com을 입력하면 브라우저는 DNS 요청을 보냄.

2. 로컬 DNS 캐시 확인 – 사용자의 OS나 브라우저가 최근 조회한 DNS 정보를 저장하고 있으면 빠르게 반환.

3. Resolver DNS 서버 요청 – 캐시에 정보가 없으면 ISP(인터넷 서비스 제공업체)의 DNS 서버로 요청이 전달.

4. 루트 네임서버(Root DNS) 조회 – 인터넷의 최상위 계층 DNS 서버(13개 존재)에서 .com 도메인의 TLD 네임서버 주소를 알려줌.

5. TLD 네임서버 조회 – .com 네임서버가 example.com의 네임서버 주소를 반환.

6. 권한 네임서버(Authoritative Name Server) 조회 – 최종적으로 example.com의 실제 IP 주소를 반환.

7. 웹사이트 로딩 완료 – 브라우저는 받은 IP 주소로 웹사이트를 요청하고, 사용자는 해당 페이지를 볼 수 있음.

 

2. DNS의 핵심 기능과 레코드 유형

2.1 DNS의 주요 기능

DNS는 단순한 IP 변환 기능을 넘어 다양한 역할을 수행합니다.

 

• 로드 밸런싱 – 같은 도메인에 여러 개의 IP 주소를 할당하여 서버 부하 분산

• 메일 라우팅 – MX 레코드를 활용하여 이메일 서버 주소 지정

• 서비스 탐색 – SRV 레코드를 통해 특정 네트워크 서비스의 위치 제공

2.2 DNS 레코드의 종류

DNS는 여러 종류의 레코드를 통해 다양한 기능을 제공합니다.

 

레코드	타입설명
A	도메인을 IPv4 주소로 변환
AAAA	도메인을 IPv6 주소로 변환
CNAME	도메인을 다른 도메인으로 매핑
MX	이메일 서버 주소 지정
NS	네임서버 정보 지정
PTR	IP 주소를 도메인으로 변환 (역방향 조회)
TXT	SPF, DKIM 같은 인증 정보 저장

 

3. DNS 보안 취약점과 공격 기법

DNS는 인터넷의 핵심 인프라이지만, 보안 취약점이 많아 공격의 대상이 되곤 합니다.

3.1 주요 DNS 보안 위협

공격 기법	설명
DNS 스푸핑 (Spoofing)	가짜 IP 주소를 반환하여 악성 사이트로 유도
DNS 캐시 포이즈닝 (Cache Poisoning)	DNS 캐시를 변조하여 악성 사이트로 리다이렉트
DDoS 공격 (DNS Amplification Attack)	대량의 DNS 요청을 보내서 서버를 과부하 상태로 만듦
DNS 하이재킹 (Hijacking)	네임서버를 해킹하여 DNS 레코드를 변경

3.2 DNS 보안 강화 방법

DNSSEC(DNS Security Extensions) 활성화 → DNS 응답을 암호화하여 변조 방지
DNS 캐시 무결성 검증 → TTL(Time To Live) 설정을 최적화하여 캐시 변조 방지
DNS 방화벽 설정 → 악성 DNS 요청 차단
DoH (DNS over HTTPS) / DoT (DNS over TLS) 적용 → DNS 요청을 암호화하여 보안 강화

 

4. 최신 DNS 동향 및 대체 DNS 솔루션

4.1 클라우드 기반 DNS 서비스

• AWS Route 53 → 가용성과 보안이 뛰어난 클라우드 DNS 서비스
• Google Cloud DNS → 전 세계적으로 분산된 네임서버 제공
• Cloudflare DNS → 빠르고 안전한 무료 퍼블릭 DNS 서비스 (1.1.1.1)

4.2 DNS 프라이버시 보호 기술

• DoH (DNS over HTTPS) → DNS 요청을 HTTPS로 암호화하여 중간 공격 방지
• DoT (DNS over TLS) → DNS 요청을 TLS(SSL)로 암호화하여 보안 강화
• DNSCrypt → DNS 요청을 암호화하여 도청 및 변조 방지

4.3 대체 DNS 솔루션

솔루션	설명
PowerDNS	성능이 뛰어나고 MySQL/PostgreSQL과 통합 가능
Unbound	빠르고 보안성이 높은 캐싱 DNS Resolver
Knot DNS	고성능 권한 네임서버 (NSD 대체 가능)
CoreDNS	Kubernetes와 통합된 최신 DNS 솔루션

---

DNS는 단순한 도메인-주소 변환 시스템이 아니라 인터넷의 핵심 요소인만큼, 지속적인 보안 위협(DNS 스푸핑, DDoS, 터널링 공격)에 노출되어 있으며, 이를 해결하기 위해 클라우드 DNS, Anycast, Post-Quantum DNS 등 다양한 기술이 등장하고 있습니다. 또한, 중앙화된 DNS 구조의 한계를 극복하려는 블록체인 기반 DNS(ENS, Handshake) 같은 대안 기술도 연구되고 있습니다.