DNS

DNS (Domain Name System)

개요

DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환해주는 인터넷의 전화번호부 시스템이다.

앞에서 도메인이 뭔지 배웠죠? 그런데 컴퓨터는 google.com 같은 글자를 이해 못해요. 컴퓨터끼리는 142.250.196.110 같은 IP 주소로만 통신할 수 있거든요.

그래서 도메인 이름 → IP 주소로 바꿔주는 시스템이 필요한데, 그게 바로 DNS예요! 우리가 브라우저에 google.com을 치면, DNS가 "아, 그건 142.250.196.110이야!" 하고 알려주는 거예요. 이 과정이 눈에 안 보이지만, 인터넷을 사용할 때마다 매번 일어나고 있어요!

DNS 조회 전체 흐름

sequenceDiagram
    participant 브라우저 as 👤 브라우저
    participant 캐시 as 💾 로컬 캐시
    participant 리졸버 as 🔍 DNS 리졸버<br/>(ISP 제공)
    participant 루트 as 🌐 루트 DNS
    participant TLD as 🏷️ TLD DNS<br/>(.com 담당)
    participant 권한 as 🏛️ 권한 DNS<br/>(google.com 담당)

    브라우저->>캐시: www.google.com의 IP?
    캐시-->>브라우저: ❌ 없음

    브라우저->>리졸버: www.google.com의 IP?
    리졸버->>루트: www.google.com의 IP?
    루트-->>리졸버: .com은 이쪽에 물어봐!

    리졸버->>TLD: www.google.com의 IP?
    TLD-->>리졸버: google.com은 이쪽에 물어봐!

    리졸버->>권한: www.google.com의 IP?
    권한-->>리졸버: 142.250.196.110 이야!

    리졸버-->>브라우저: 142.250.196.110

    Note over 브라우저,캐시: 다음에 또 물어볼 때를 위해<br/>결과를 캐시에 저장!
Mermaid
복사

이 과정을 좀 더 풀어서 설명하면 이래요:

로컬 캐시 확인 — 이전에 접속한 적 있으면 저장해둔 정보를 바로 사용해요. 매번 DNS 조회하면 느리니까요!

DNS 리졸버에 질문 — 캐시에 없으면 ISP(통신사)가 제공하는 DNS 리졸버에게 물어봐요.

루트 DNS — 리졸버가 루트 서버에 물으면, ".com은 이 서버가 담당해!" 하고 안내해줘요.

TLD DNS — .com 담당 서버에 물으면, "google.com은 이 서버가 알고 있어!" 하고 안내해줘요.

권한 DNS — 최종적으로 google.com의 실제 IP 주소를 알려줘요.

마치 큰 도서관에서 책을 찾는 것과 비슷해요: 도서관 안내데스크(루트) → 해당 층 안내(TLD) → 해당 서가(권한) → 책 발견!

DNS 서버 계층 구조

graph TD
    A["🌐 루트 DNS 서버 (13개)<br/>. (전 세계 모든 도메인의 출발점)"] --> B[".com TLD 서버"]
    A --> C[".kr TLD 서버"]
    A --> D[".org TLD 서버"]
    A --> E[".io TLD 서버"]

    B --> F["google.com<br/>권한 DNS"]
    B --> G["naver.com<br/>권한 DNS"]
    B --> H["example.com<br/>권한 DNS"]

    C --> I["co.kr<br/>권한 DNS"]

    F --> J["www → 142.250.196.110<br/>mail → 142.250.196.111"]
    H --> K["www → 93.184.216.34<br/>api → 93.184.216.35"]

    style A fill:#FFD700
    style B fill:#87CEEB
    style C fill:#87CEEB
    style D fill:#87CEEB
Mermaid
복사

DNS 서버 유형	역할	전 세계 수	예시
루트 DNS	최상위, TLD 서버 위치 안내	13개 (미러 포함 수백 개)	a~m.root-servers.net
TLD DNS	각 TLD의 권한 DNS 위치 안내	TLD별 다수	.com → Verisign
권한 DNS	실제 도메인의 IP 정보 보유	도메인별	Cloudflare, AWS Route53
DNS 리졸버	사용자 요청을 대신 조회	ISP마다 보유	8.8.8.8 (Google), 1.1.1.1 (Cloudflare)

미러(Mirror)

DNS 서버를 한 대로 두지 않고, 같은 데이터를 가진 서버를 여러 지역에 복제해 분산 운영하는 방식이에요. 가까운 서버로 연결돼 속도가 빨라지고, 한 곳이 장애 나도 다른 서버가 대신해 안정성이 높아져요.

DNS 레코드 종류

DNS에는 단순히 IP 주소만 저장되는 게 아니에요. 여러 종류의 레코드가 있어서, 각각 다른 역할을 해요.

레코드 타입	이름	용도	값 예시
A	Address	도메인 → IPv4 주소	93.184.216.34
AAAA	Quad-A	도메인 → IPv6 주소	2606:2800:220:1:248:1893:25c8:1946
CNAME	Canonical Name	도메인 → 다른 도메인 (별칭)	www.example.com → example.com
MX	Mail Exchange	메일 서버 지정	mail.example.com (우선순위 10)
TXT	Text	텍스트 정보 (인증, SPF 등)	v=spf1 include:_spf.google.com
NS	Name Server	권한 DNS 서버 지정	ns1.cloudflare.com
SOA	Start of Authority	도메인 관리 정보	시리얼 번호, 갱신 주기 등

가장 많이 사용하는 건 A 레코드와 CNAME 레코드예요!

도메인에 A 레코드로 가상서버의 공인 IP를 연결하면, 그 도메인으로 접속할 때 해당 가상서버로 트래픽이 전달되어(웹서버가 떠 있다면) 사이트가 열립니다.

실제 DNS 설정 예시

# A 레코드 - 도메인을 서버 IP로 직접 연결
example.com.         A      93.184.216.34
api.example.com.     A      93.184.216.35

# CNAME 레코드 - 별칭 설정
www.example.com.     CNAME  example.com.
blog.example.com.    CNAME  example.com.

# MX 레코드 - 메일 서버
example.com.         MX     10 mail.example.com.

# TXT 레코드 - SSL 인증서 검증 등
example.com.         TXT    "v=spf1 include:_spf.google.com ~all"
Plain Text
복사

TTL (Time To Live)

TTL 값	시간	적합한 상황
300	5분	서버 마이그레이션 중 (빠른 변경 필요)
3600	1시간	일반적인 설정
86400	24시간	잘 바뀌지 않는 안정적인 서비스

TTL은 "이 DNS 결과를 얼마나 오래 기억해둘지"를 정하는 값이에요. TTL이 3600이면, 한 번 조회한 뒤 1시간 동안은 캐시에 저장된 결과를 사용하고 다시 조회하지 않아요.

서버 IP를 바꿀 예정이라면 미리 TTL을 짧게 줄여두는 게 좋아요! 그래야 변경 후 빠르게 전파되거든요.

DNS 관련 명령어

# 도메인의 IP 조회
nslookup google.com

# 상세 DNS 조회
dig google.com

# 특정 레코드 타입 조회
dig google.com MX
dig google.com TXT

# 특정 DNS 서버에 질의
dig @8.8.8.8 google.com

# DNS 캐시 초기화 (Windows)
ipconfig /flushdns

# DNS 캐시 초기화 (macOS)
sudo dscacheutil -flushcache
Bash
복사

유명 Public DNS

DNS	IP 주소	제공자	특징
Google DNS	8.8.8.8, 8.8.4.4	Google	가장 유명, 빠름
Cloudflare DNS	1.1.1.1, 1.0.0.1	Cloudflare	가장 빠름, 프라이버시 중시
OpenDNS	208.67.222.222	Cisco	피싱 차단 기능
KT DNS	168.126.63.1	KT	국내 ISP

ISP(통신사)가 기본 제공하는 DNS가 느리다면, Google이나 Cloudflare의 Public DNS로 바꿔보세요! 체감 속도가 빨라질 수 있어요.

핵심 정리

DNS = 도메인 이름을 IP 주소로 변환하는 시스템 (인터넷의 전화번호부)

조회 순서: 로컬 캐시 → DNS 리졸버 → 루트 → TLD → 권한 DNS

핵심 레코드: A(IPv4), AAAA(IPv6), CNAME(별칭), MX(메일), TXT(텍스트)

TTL: DNS 캐시 유지 시간 — 서버 이전 시 미리 짧게 설정

도메인을 구매한 뒤 DNS 레코드에 서버 IP를 등록해야 접속 가능!