중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

DNS 포워딩이란 무엇인가요?

아호나 루드라
DNS 포워딩이란? 01

DNS 포워딩이란? 01

읽기 시간: 5

DNS 포워딩은 네트워크 속도를 높이는 데 도움이 되며, 사용자가 도메인 네임을 요청하지만 DNS 서버가 캐시에서 해당 IP 주소를 찾을 수 없는 경우 이 기능을 구현해야 합니다. 이 프로세스는 일반적으로 광범위한 네임스페이스를 보유한 회사에서 사용합니다.

블로그를 계속 읽으면서 DNS 포워딩이 무엇이며 외부 및 내부 주소에 어떻게 사용되는지 알아보세요. 

DNS 포워딩이란 무엇인가요?

DNS 포워딩은 처음에 연락한 서버에 답이 없어서 확인할 수 없는 주소나 DNS 쿼리를 다른 지정된 서버(루트 힌트 서버)가 처리하는 프로세스입니다. 일반적으로 도메인 이름을 IP 주소로 변환하는 모든 서버는 특정 전달자를 지정하여 해결할 수 없는 모든 요청을 전달합니다. 

이 기술은 네임스페이스가 매우 큰 기업이나 서로의 네임스페이스를 확인할 수 있어 협업하는 기업에서 사용합니다. 

DNS 포워딩은 어떻게 작동하나요?

이제 DNS 포워딩의 작동 절차를 살펴보겠습니다.

내부 DNS 정보가 비공개인 경우 내부 네트워크에서 DNS 전달자를 사용하지 않기 때문에 루트 힌트 서버가 공개에 노출된 경우 온라인으로 전송할 수 있습니다. 또한 네트워크의 ISP 요금이 비싸거나 내부 DNS 전달자가 없어 연결 속도가 느린 경우에도 사용할 수 있습니다. 내부 DNS 전달자는 외부 트래픽을 증가시켜 처리하기가 복잡해지기 때문입니다. 

DNS 전달자를 사용하면 외부 DNS 데이터에 대한 내부 캐시를 구축하여 외부 DNS 트래픽을 줄이는 데 도움이 됩니다. 

Microsoft Windows Server 2008 R2 및 2016에서 DNS 전달자를 구성하는 방법은 무엇인가요?

DNS 전달을 구성하는 절차를 시작하기 전에 SIA 재귀 DNS 서버의 IP 주소를 메모하고 루트 파일이 구성되어 있는지 확인하세요. IP 주소 조회를 사용하여 도메인의 IP 주소를 찾을 수 있습니다. 루트 힌트 파일에는 활성 디렉터리 도메인이 재귀 쿼리를 위해 연락하는 루트 DNS 서버가 나열됩니다. 이 작업은 Windows Server 그래픽 사용자 인터페이스 또는 명령줄을 사용하여 수행할 수 있습니다.

그래픽 사용자 인터페이스

그래픽 사용자 인터페이스를 사용하여 Windows에서 DNS 전달자를 구성하려면 다음 단계를 따르세요.

  1. 시작 > 관리 도구 > DNS를 클릭합니다.
  2. 전달자로 구성하려는 DNS 서버를 마우스 오른쪽 버튼으로 클릭합니다.
  3. 작업 메뉴로 이동하여 속성을 선택합니다.
  4. 전달자 탭을 선택합니다.
  5. 편집을 클릭합니다.
  6. 전달자 편집 대화 상자에서 SIA 재귀 DNS 서버의 기본 IP 주소를 입력하고 Enter 키를 누릅니다.
  7. SIA 재귀 DNS 서버의 보조 IP 주소를 추가하고 Enter 키를 누릅니다.
  8. 전달자로 나열된 다른 서버를 삭제합니다. 전달자 목록에는 기본 및 보조 재귀 DNS 서버만 유지합니다.
  9. 정방향 쿼리 시간 초과 전 시간(초) 섹션에 값을 추가하여 DNS 서버가 응답을 기다리는 시간(초)을 지정합니다.
  10. 확인을 클릭합니다.
  11. 사용할 수 있는 전달자가 없는 경우 루트 힌트 사용 옵션을 사용 설정합니다. 이 옵션을 사용하면 루트 힌트 파일에 있는 DNS 서버가 로컬에서 이름을 확인합니다.
  12. 속성 대화 상자에서 확인을 클릭합니다.

명령줄 인터페이스

명령줄 인터페이스를 사용하여 Windows에서 DNS 전달을 구성하려면 다음 단계를 따르세요. 

  1. 명령 프롬프트를 열고 관리자로 실행합니다. 
  2. Type dnscmd <ServerName> /ResetForwarders <PrimaryIPaddress …> [/TimeOut <Time>] /noslave and press Enter.

 Where: 

조건부 전달

DNS 조건부 포워딩은 모든 쿼리를 포워딩하는 대신 특정 도메인 이름에 대한 쿼리를 포워딩하는 DNS 서버를 사용하여 수행됩니다. 쿼리에 언급된 호스트 이름에 따라 특정 전달자에게 쿼리를 보냅니다. 

조건부 전달 DNS는 전달 프로세스에서 이름 기반 조건을 설정하여 기존 전달을 개선합니다.

DNS 조건부 포워딩은 더 안전하고 빠르며 안정적인 인터넷 연결을 설정하므로 유용합니다. 이 경우 DNS 서버는 재귀 쿼리를 전달자에게 보냅니다.

외부 주소용 DNS 포워딩

모든 외부 쿼리를 라우팅할 전달자로 지정된 DNS 서버가 없으면 모든 내부 DNS 서버가 요청을 처리해야 하므로 DNS 포워딩이 중요합니다. 이는 바람직하지 않습니다:

  1. 외부 및 내부 DNS를 구분하지 않으면 내부 DNS 데이터가 유출될 수 있습니다. 이는 우려스러운 잠재적 보안 및 개인정보 보호 취약점입니다.
  2. DNS 전달을 암시하지 않은 경우 트래픽 부하가 증가합니다. DNS 서버를 전달자로 지정하면 해당 서버가 모든 외부 DNS 확인을 처리하고 외부 주소 캐시를 생성하여 재귀 쿼리 횟수를 최소화하므로 트래픽이 줄어듭니다. 

회사 규모가 작고 대역폭이 제한되어 있는 경우 DNS 포워딩을 사용하면 네트워크의 효율성과 속도를 높일 수 있습니다.

내부 주소용 DNS 포워딩

전문가들은 DNS 포워딩을 통해 내부 주소의 하위 집합을 처리할 것을 권장합니다. 또한 여러 도메인과 하위 도메인을 포함한 광범위한 인트라넷의 경우 전용 서버에서 해당 도메인의 하위 집합에 대한 DNS 요청을 제어하도록 하는 것이 실용적입니다. 이러한 요청은 일반적으로 조건부 전달 DNS 원칙에 따라 전달됩니다.

DNS 포워딩 모범 사례

DNS는 오늘날의 인터넷 중심 세상에 매우 중요합니다. DNS 서버가 하나만 있는 경우 이 서버를 전달자로 구성해야 합니다. 서버가 두 개 이상인 경우 서버 중 하나, 일부 또는 전부를 전달자로 구성할 수 있습니다. 이 외에도 아래 나열된 관행에 따라 DNS 전달자가 최적의 성능을 발휘하도록 할 수 있습니다. 

재귀 비활성화

재귀를 사용하면 DNS 서버가 클라이언트를 대신하여 다른 서버를 쿼리할 수 있습니다. 이는 DNS 포워딩 프로세스에 도움이 되지만 네트워크를 보안 위험에 노출시킬 수도 있습니다. 따라서 이 기능을 비활성화하면 공격을 받을 가능성이 줄어듭니다. 또한 트래픽 부하가 줄어들고 네트워크 속도가 빨라집니다. 

DNSSEC 유효성 검사 사용

DNSSEC 또는 도메인 이름 시스템 보안 확장은 다음으로부터 보호하는 보안 프로토콜입니다. DNS 스푸핑캐시 포이즈닝 공격. 이 기능이 활성화되면 DNS 전달자는 디지털 서명을 확인합니다. 서명이 일치하지 않으면 응답이 삭제되고 클라이언트에 오류 메시지가 전송됩니다.

하지만 보안 연결을 통해서만 사용해야 합니다. 그렇지 않으면 해커가 교환되는 데이터를 가로채서 수정할 수 있습니다.

DNS 서버 모니터링

DNS 서버를 정기적으로 모니터링하면 잠재적인 기술 문제를 알려주므로 신속하게 조치를 취할 수 있습니다. 그렇지 않으면 비즈니스에 큰 영향을 미칠 수 있는 다운타임을 줄일 수 있습니다. 

또한 DNS 전달자 로그를 확인하여 의심스러운 활동이나 무책임한 사용자 행동을 파악하여 잠재적인 보안 위험에 미리 대비해야 합니다. 

대체 구성 생성 및 테스트

대체 구성을 사용하면 장애 발생 시 다른 전달자로 전환할 수 있습니다. 이렇게 하면 다운타임이 다시 줄어들고 리소스에 계속 액세스할 수 있습니다. 새 설정을 설정하기 전에 대체 구성을 테스트하는 것을 건너뛰지 마세요. 

정기적으로 DNS 서버 데이터 백업

악의적인 공격자가 서버를 공격하여 데이터를 수정하거나 삭제하려고 시도합니다. DNS 서버 데이터를 백업하면 네트워크의 트래픽 흐름을 방해하지 않고 신속하게 데이터를 복원할 수 있습니다. 백업이 없으면 모든 것을 복원하는 데 몇 시간 또는 며칠이 걸리므로 비즈니스에 큰 영향을 미칩니다.

아호나 루드라의 최신 포스트 (전체 보기)
모바일 버전 종료