많은 DNS 문제는 일관성이 없고 혼란스럽게 느껴집니다:
-
일부 사용자에게는 로컬 DNS 캐시를 지우는 것이 효과가 있지만, 다른 사용자에게는 그렇지 않습니다
-
한 네트워크에서는 사이트에 접속할 수 있지만 다른 네트워크에서는 접속할 수 없습니다
-
공용 DNS 서버를 변경해도 아무것도 바뀌지 않습니다
이러한 상황들은 종종 모든 DNS 문제가 같은 계층에 존재하지 않기 때문에 발생합니다.
재귀적 DNS와 권한 있는 DNS의 차이를 이해하는 것은 어떤 수정 방법이 작동하는지, 그리고 어떤 것은 작동하지 않는지를 설명해 줍니다.
DNS 조회가 실제로 어떻게 작동하는가
브라우저에 도메인 이름을 입력하면, DNS 시스템은 한 단계로 응답하지 않습니다.
간단한 흐름은 다음과 같습니다:
-
귀하의 장치는 재귀 DNS 서버에 쿼리를 보냅니다
-
재귀 DNS 서버는 답을 찾습니다
-
필요한 경우, 권한 있는 DNS 서버에 쿼리를 보냅니다
-
권한 있는 DNS 서버는 최종 답변을 제공합니다
-
재귀 DNS 서버는 결과를 캐시하여 당신에게 반환합니다
요약: 재귀 DNS는 답을 찾습니다.
권한 있는 DNS는 최종 답변을 제공합니다.
재귀 DNS란 무엇인가?
재귀 DNS 서버는 검색자이자 중개자로 작동합니다.
그들은 다음을 담당합니다:
-
사용자로부터 DNS 쿼리를 받는 것
-
올바른 권한 있는 DNS 서버를 찾는 것
-
향후 조회 속도를 높이기 위해 결과를 캐시하는 것
재귀 DNS의 일반적인 예는 다음과 같습니다:
-
ISP가 제공하는 DNS 서버
-
공용 DNS 서비스(예: 구글 DNS 또는 클라우드플레어 DNS)
-
기업 또는 내부 네트워크용 DNS 서버
재귀 DNS의 주요 특징:
-
재귀 DNS는 DNS 레코드를 소유하지 않습니다
-
최종 답변에 대해서는 권한 있는 DNS에 의존합니다
-
TTL 값에 따라 결과를 캐시합니다
권한 있는 DNS 서버는 도메인의 진실의 근원입니다.
그들은:
-
실제 DNS 레코드(A, MX, CNAME, TXT 등)를 저장합니다
-
DNS 쿼리에 최종적이고 권위 있는 응답을 제공합니다
-
다른 서버의 결과를 캐시하지 않습니다
권한 있는 수준에서 DNS 레코드가 잘못되었거나 없거나 잘못 구성되어 있다면, 모든 재귀 DNS 서버는 결국 동일한 잘못된 결과를 반환할 것입니다.
권한 있는 DNS는 설정 오류가 존재하는 곳이며 그곳에서 반드시 수정되어야 합니다.
왜 DNS 캐시를 지우는 것이 때로는 효과적이고 때로는 효과적이지 않은가
이것이 많은 DNS 지원 요청 뒤에 있는 질문입니다.
캐시를 지우는 것이 도움이 될 때
문제가 재귀 DNS 계층에 존재한다면, 캐시를 지우는 것이 효과가 있을 수 있습니다.
예:
-
여전히 캐시되어 있는 오래된 IP 주소
-
TTL가 아직 만료되지 않음
-
로컬 또는 ISP DNS에 오래된 데이터가 있음
이런 경우에:
-
로컬 캐시 지우기
-
네트워크 장비 재시작
-
재귀 DNS 서버 전환
이 문제가 일시적으로 해결될 수 있습니다.
캐시를 지우는 것이 도움이 되지 않을 때
문제가 권한 있는 DNS 계층에 존재한다면, 캐시를 지우는 것은 도움이 되지 않습니다.
예:
-
DNS 레코드가 없거나 잘못되었음
-
네임서버가 잘못된 DNS 제공자를 가리킴
-
DNSSEC가 잘못 구성됨
-
필요한 레코드가 생성되지 않음
이러한 경우, 재귀 DNS 서버는 단순히 받은 잘못된 최종 답변을 반환하고 있습니다. 캐시를 지운다고 진실의 근원이 바뀌는 것은 아닙니다.
반복되는 문제를 일으키는 일반적인 오해
-
"공용 DNS로 변경하면 해결된다."
-
"캐시를 지우면 DNS가 전역적으로 새로고침된다."
-
"모든 DNS 문제는 동일하다."
-
"권한 있는 DNS도 다른 곳에서 데이터를 캐시한다."
이러한 가정은 실제 원인을 해결하지 않고 반복적인 문제 해결로 이어지는 경우가 많습니다.
어느 DNS 계층이 문제인지 파악하는 방법
간단히 좁히는 방법:
-
다른 네트워크들이 다른 결과를 반환한다면, 문제는 종종 재귀 DNS 캐시에 있습니다
-
모든 네트워크가 같은 잘못된 결과를 반환한다면, 문제는 거의 항상 권한 있는 DNS 설정 문제입니다
계층을 이해하는 것이 올바른 수정을 결정합니다.
DNS는 여러 책임을 포함합니다:
-
등록기관: 도메인 등록 및 네임서버 위임 관리
-
권한 있는 DNS: DNS 레코드 저장 및 제공
-
재귀 DNS: DNS 답변 쿼리 및 캐싱
등록기관은 재귀 DNS 동작을 제어하지 않으며, 자동으로 DNS 레코드를 생성하지 않습니다. 역할은 올바른 위임을 보장하고 DNS 관리 도구에 접근할 수 있게 하는 것입니다.
왜 DNS 캐시를 지워도 문제가 해결되지 않나요?
문제가 권한 있는 DNS 수준에 있을 수 있기 때문입니다.
왜 DNS 서버를 바꿔도 도움이 되지 않나요?
재귀 DNS 서버들은 모두 동일한 권한 있는 DNS 데이터를 사용합니다.
TTL은 어떤 계층에 영향을 미치나요?
TTL은 주로 재귀 DNS 수준의 캐싱 동작을 제어합니다.
최종 생각
DNS 문제는 추측으로 해결되는 것이 아니라, 문제가 어디에 존재하는지 이해함으로써 해결됩니다.
재귀 DNS는 답변이 어떻게 검색되고 캐시되는지를 결정합니다.
권한 있는 DNS는 올바른 답이 실제로 무엇인지를 결정합니다.
이 차이를 알면 불필요한 변경을 방지하고, 다운타임을 줄이며, 빠른 해결로 이끕니다.
하나의 ICANN 인증 등록기관, Nicenic은 사용자가 DNS 계층을 명확하게 구분하도록 도와주어, 문제 해결이 시행착오가 아닌 올바른 원인에 집중되도록 지원합니다.
Nicenic은 전 세계 브랜드, 개발자, 창업자, 그리고 기업들을 위한 신뢰받는 파트너입니다.
