DNS 포워딩이란 무엇이며 5가지 주요 이점

블로그

네트워크 성능, 효율성 및 보안을 강화하기 위한 DNS 포워딩, 유형 및 모범 사례를 이해하려면 계속 읽어보세요.

by 아호나 루드라

읽기 시간: 7
DNS 포워딩이란 무엇이며 5가지 주요 이점
목차-

DNS 포워딩은 네트워크 속도를 높이는 데 도움이 되며, 사용자가 도메인 이름을 요청하지만 DNS 서버가 캐시에서 해당 IP 주소를 찾을 수 없는 경우 이를 구현해야 합니다. 네임스페이스가 광범위한 회사는 이 프로세스를 자주 사용합니다.

블로그를 계속 읽으면서 DNS 포워딩이 무엇이며 외부 및 내부 주소에 어떻게 사용되는지 알아보세요. 

주요 내용

  1. DNS 포워딩은 해결되지 않은 쿼리를 다른 서버로 보내 해결하도록 하는 것으로, 대규모 또는 협업 네트워크에 이상적입니다.
  2. 조건부 전달은 특정 도메인을 대상으로 하는 반면, 재귀적 전달은 해결을 위한 쿼리를 다른 서버로 전달합니다.
  3. 쿼리 효율성을 높이고, 관리를 중앙 집중화하며, 보안을 강화하고, 부하를 분산하고, 멀티도메인 설정을 지원합니다.
  4. 특정 쿼리를 전용 서버로 전달하여 외부 트래픽을 줄이고 효율성을 개선합니다.
  5. 재귀 비활성화, DNSSEC 활성화, 서버 모니터링, 대체 구성 만들기, 정기적으로 DNS 데이터 백업하기.

DNS 포워딩이란 무엇인가요?

DNS 포워딩은 처음에 연락한 서버에 응답이 없기 때문에 다른 지정된 서버(루트 힌트 서버)가 해결할 수 없는 주소 또는 DNS 쿼리를 처리하는 프로세스입니다. 일반적으로 도메인 이름을 IP 주소로 변환하는 모든 서버에는 특정 전달자가 지정되어 해결하지 못한 모든 요청을 전달합니다. 

이 기술은 네임스페이스가 매우 큰 기업이나 서로의 네임스페이스를 확인할 수 있어 협업하는 기업에서 사용합니다. 

PowerDMARC로 DMARC를 간소화하세요!

15일 평가판 시작 데모 예약하기

DNS 포워더란 무엇인가요?

DNS 전달자는 로컬에서 확인할 수 없는 쿼리를 다른 DNS 서버(일반적으로 외부 서버)로 전달하도록 구성된 DNS 서버입니다. 이 전달 DNS 서버는 일반적으로 효과적인 쿼리 해결을 위해 더 권한이 있는 DNS 서버에 DNS 요청을 전달하는 중개 서버 역할을 합니다. 

DNS 포워딩은 어떻게 작동하나요?

이제 DNS 포워딩의 작동 절차를 살펴보겠습니다.

내부 DNS 정보가 비공개인 경우 내부 네트워크에서 DNS 전달자를 사용하지 않기 때문에 루트 힌트 서버가 공개에 노출된 경우 온라인으로 전송할 수 있습니다. 또한 네트워크의 ISP 요금이 비싸거나 내부 DNS 전달자가 없어 연결 속도가 느린 경우에도 사용할 수 있습니다. 내부 DNS 전달자는 외부 트래픽을 증가시켜 처리하기가 복잡해지기 때문입니다. 

DNS 전달자를 사용하면 외부 DNS 데이터에 대한 내부 캐시를 구축하여 외부 DNS 트래픽을 줄이는 데 도움이 됩니다. 

DNS 포워딩 유형

두 가지 기본 DNS 전달 유형과 각 유형이 작동하는 방식에 대해 설명하겠습니다: 

1. 조건부 전달

DNS 조건부 포워딩은 모든 쿼리를 포워딩하는 대신 특정 도메인 이름에 대한 쿼리를 포워딩하는 DNS 서버를 사용하여 수행됩니다. 쿼리에 언급된 호스트 이름에 따라 특정 포워더로 쿼리를 보냅니다. 조건부 포워딩 DNS는 프로세스에 이름 기반 조건을 추가하여 기존 포워딩을 개선합니다. DNS 조건부 포워딩은 더 안전하고 빠르며 안정적인 인터넷 연결을 설정하므로 유용합니다. 이 경우 DNS 서버는 재귀 쿼리를 전달자에게 보냅니다.

2. 재귀적 포워딩

이 DNS 전달 유형에서는 DNS 서버가 쿼리를 다른 DNS 서버로 전달합니다. 두 번째 서버는 쿼리를 해결하기 위해 재귀 조회를 수행합니다. 사용 사례는 DNS 서버가 쿼리를 중앙 DNS 서버로 전달하여 해결하는 경우입니다.

포워딩 대 캐싱

DNS 포워딩에서 DNS 서버는 확인할 수 없는 클라이언트 쿼리를 다른 DNS 서버(전달자)로 직접 보냅니다. 이는 쿼리 확인 작업을 오프로드하거나 특정 쿼리 라우팅 정책을 구현하는 데 사용됩니다.

DNS 캐싱은 지연 시간을 줄이고 성능을 개선하기 위해 이전 쿼리의 결과를 임시로 저장하는 것입니다. DNS 서버에 캐시된 레코드가 있으면 쿼리를 전달하지 않고 즉시 제공합니다. 

DNS 포워딩의 이점

DNS 포워딩의 다양한 이점을 살펴보세요: 

1. 쿼리 효율성 향상

쿼리를 특정 DNS 서버로 전달하면 쿼리 시간이 크게 단축되고 응답 속도가 훨씬 빨라져 대기 시간도 줄어듭니다. 

2. 중앙 집중식 관리

DNS 포워딩은 DNS 관리를 간소화합니다. 이는 관리자가 몇 개의 지정된 DNS 서버를 할당하여 DNS 쿼리 확인을 중앙 집중화하고 제어할 수 있으므로 대규모 조직에서 특히 유용합니다.

3. 보안

DNS 쿼리를 안전하고 신뢰할 수 있는 DNS 서버로 전달하면 DNS 스푸핑 공격과 같은 사이버 공격을 방지하는 데 도움이 됩니다. 

4. 로드 밸런싱

DNS 포워딩은 쿼리 확인 작업을 지정된 DNS 서버에 분산함으로써 네트워크의 부하를 분산하는 데 도움이 됩니다. 이렇게 하면 궁극적으로 단일 DNS 서버에 과부하가 걸리는 것을 방지할 수 있습니다. 

5. 멀티 도메인 지원

내부 또는 외부 도메인이 여러 개 있는 조직의 경우 조건부 전달을 사용하면 도메인별 쿼리를 원활하게 해결할 수 있습니다. 

Microsoft Windows Server 2008 R2 및 2016에서 DNS 전달자를 구성하는 방법

DNS 전달을 구성하는 절차를 시작하기 전에 SIA 재귀 DNS 서버의 IP 주소를 기록하고 루트 파일이 구성되어 있는지 확인하세요. An IP 주소 조회 도구를 사용하면 도메인의 IP 주소를 쉽게 찾을 수 있습니다. 루트 힌트 파일에는 재귀 쿼리에 대한 활성 디렉터리 도메인 연락처가 있는 루트 DNS 서버가 나열됩니다. 이 작업은 Windows Server 그래픽 사용자 인터페이스 또는 명령줄을 사용하여 수행할 수 있습니다.

그래픽 사용자 인터페이스

아래 단계에 따라 그래픽 사용자 인터페이스를 사용하여 Windows에서 DNS 전달자를 설정할 수 있습니다.

  1. 시작을 클릭하고 관리 도구 > DNS로 이동합니다.
  2. 전달자로 구성하려는 DNS 서버를 마우스 오른쪽 버튼으로 클릭합니다.
  3. 작업 메뉴로 이동하여 '속성' 탭을 클릭합니다.
  4. 전달자 탭을 선택합니다.
  5. 편집을 클릭합니다.
  6. 전달자 편집 대화상자에서 SIA 재귀 DNS 서버의 기본 IP 주소를 입력하고 Enter 키를 누릅니다.
  7. SIA 재귀 DNS 서버의 보조 IP 주소를 추가하고 Enter 키를 누릅니다.
  8. DNS 전달자 목록을 확인하고 전달자로 나열된 다른 서버를 삭제하세요. DNS 전달자 목록에는 기본 및 보조 재귀 서버만 유지하세요.
  9. 정방향 쿼리 시간 초과 전 시간(초) 섹션에 값을 추가하여 DNS 서버가 응답을 기다리는 시간(초)을 지정합니다.
  10. 확인을 클릭합니다.
  11. '사용할 수 있는 전달자가 없는 경우 루트 힌트 사용' 옵션을 사용 설정합니다. 이 옵션을 사용하면 루트 힌트 파일의 DNS 서버가 로컬에서 이름을 확인합니다.
  12. 속성 대화 상자에서 확인을 클릭합니다.

명령줄 인터페이스

명령줄 인터페이스를 사용하여 Windows에서 DNS 전달을 구성하려면 다음 단계를 따르세요. 

  1. 다음 명령 프롬프트를 엽니다. 이 명령은 관리자 권한으로 실행해야 합니다. 

Type dnscmd <ServerName> /ResetForwarders <PrimaryIPaddress …> [/TimeOut <Time>] /noslave and press Enter.

 Where: 

  • <ServerName> is the DNS server’s domain name or IP address.
  • <PrimaryIPaddress> are IP addresses of the DNS servers where you forward queries. 
  • 각 IP 주소를 공백으로 구분해야 합니다.
  • <Time> refers to the time-out settings time. It is calculated in seconds.

외부 주소용 DNS 포워딩 경로

DNS 포워딩이 중요한 이유는 모든 외부 쿼리가 라우팅될 전달자로 지정된 DNS 서버가 없는 경우 모든 내부 DNS 서버가 요청을 처리해야 하기 때문입니다. 이는 바람직하지 않습니다:

  1. DNS 전달 경로가 외부와 내부로 명확하게 분리되어 있지 않으면 내부 DNS 데이터가 유출될 가능성이 매우 높습니다. 
  2. DNS 전달을 암시하지 않은 경우 트래픽 부하가 증가합니다. DNS 서버를 전달자로 지정하면 해당 서버가 모든 외부 DNS 확인을 처리하고 외부 주소 캐시를 생성하여 재귀 쿼리 횟수를 최소화하므로 트래픽이 줄어듭니다. 

회사 규모가 작고 대역폭이 제한되어 있는 경우 DNS 포워딩을 사용하면 네트워크의 효율성과 속도를 높일 수 있습니다.

내부 주소용 DNS 포워딩

전문가들은 DNS 포워딩을 통해 내부 주소의 하위 집합을 처리할 것을 권장합니다. 또한 여러 도메인과 하위 도메인을 포함한 광범위한 인트라넷의 경우 해당 도메인의 하위 집합에 대한 DNS 요청을 전용 서버에서 제어하도록 하는 것이 실용적입니다. 전용 서버. 이러한 요청은 일반적으로 조건부 전달 DNS 원칙에 따라 전달됩니다.

DNS 포워딩 모범 사례

DNS는 오늘날의 인터넷 중심 세상에 매우 중요합니다. DNS 서버가 하나만 있는 경우 이 서버를 전달자로 구성해야 합니다. 서버가 두 개 이상인 경우 서버 중 하나, 일부 또는 전부를 전달자로 구성할 수 있습니다. 이 외에도 아래 나열된 관행에 따라 DNS 전달자가 최적의 성능을 발휘하도록 할 수 있습니다. 

재귀 비활성화

재귀를 사용하면 DNS 서버가 클라이언트를 대신하여 다른 서버를 쿼리할 수 있습니다. 이는 DNS 포워딩 프로세스에 도움이 되지만 네트워크를 보안 위험에 노출시킬 수도 있습니다. 따라서 이 기능을 비활성화하면 공격을 받을 가능성이 줄어듭니다. 또한 트래픽 부하가 줄어들고 네트워크 속도가 빨라집니다. 

DNSSEC 유효성 검사 사용

DNSSEC 또는 도메인 이름 시스템 보안 확장은 다음으로부터 보호하는 보안 프로토콜입니다. DNS 스푸핑캐시 포이즈닝 공격. 이 프로토콜이 활성화되면 DNS 전달자는 디지털 서명을 확인합니다. 서명이 일치하지 않으면 응답이 삭제되고 클라이언트에 오류 메시지가 전송됩니다.

하지만 보안 연결을 통해서만 사용해야 합니다. 그렇지 않으면 해커가 교환되는 데이터를 가로채서 수정할 수 있습니다.

DNSSEC가 활성화되어 있는지 확인하려면 DNSSEC 검사기.

DNS 서버 모니터링

DNS 서버를 정기적으로 모니터링하면 잠재적인 기술 문제를 알려주므로 신속하게 조치를 취할 수 있습니다. 그렇지 않으면 비즈니스에 큰 영향을 미칠 수 있는 다운타임을 줄일 수 있습니다. 

또한 DNS 전달자 로그를 확인하여 의심스러운 활동이나 무책임한 사용자 행동을 파악하여 잠재적인 보안 위험에 미리 대비해야 합니다. 

대체 구성 생성 및 테스트

대체 구성을 사용하면 장애 발생 시 다른 전달자로 전환할 수 있습니다. 이렇게 하면 다운타임이 다시 줄어들고 리소스에 계속 액세스할 수 있습니다. 새 설정을 설정하기 전에 대체 구성을 테스트하는 것을 건너뛰지 마세요. 

정기적으로 DNS 서버 데이터 백업

악의적인 공격자가 서버를 공격하여 데이터를 수정하거나 삭제하려고 시도합니다. DNS 서버 데이터를 백업하면 네트워크의 트래픽 흐름을 방해하지 않고 신속하게 데이터를 복원할 수 있습니다. 백업이 없으면 모든 것을 복원하는 데 몇 시간 또는 며칠이 걸리므로 비즈니스에 큰 영향을 미칩니다.

아호나 루드라의 최신 포스트 (전체 보기)
p=거부 이후의 삶: DMARC 여정이 아직 끝나지 않은 이유DMARC.-정의 및 작동 방식DMARC.-정의 및 작동 방식DMARC란 무엇인가요? DMARC 이메일 가이드