Today Keys : DNS, Domain, 도메인, 53, ttl, delegatin, 위임, gslb
본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.6장의 내용입니다
7.2.6 DNS에서 알아두면 좋은 내용
이번 장에서는 DNS에서 알아두면 좋은 다음 주제를 다룹니다.
- 도메인위임
- TTL
- 화이트도메인
- 한글도메인
도메인 위임은 7.3 GSLB 절에서 다루는 GSLB 구성 때도 사용되고 TTL은 도메인 변경작업을 위 해 알아두면 좋습니다. 메일 서버 운영 시 필요한 화이트 도메인 개념과 기존 영문 도메인이 아니 라 도메인을 한글로 운영하기 위한 한글 도메인까지 이번 장에서 다룹니다
7.2.6.1 도메인 위임(DNS Delegation)
도메인은 그 도메인에 대한 정보를 관리할 수 있는 네임 서버를 지정하지만 도메인 내의 모든 레 코드를 그 네임 서버가 직접 관리하지 않고 일부 영역에 대해서는 다른 곳에서 레코드를 관리하도 록 위임하기도 합니다. 이 방식을 도메인 위임이라고 합니다. 즉,자신이 가진 도메인 관리 권한을 다른 곳으로 일부 위임해 위임한 곳에서 세부 레코드를 관리하도록 하는 것입니다. CDN을 이용 하거나 GSLB를 사용하는 것이 대표적인 경우입니다. 도메인은 계층 구조여서 특정 계층의 레코 드를 위임하면 해당 레코드의 하위 계층은 함께 위임 처리됩니다. 그림 7-25로 위임의 예를 살펴 보겠습니다.
zigispace.net을 관리하는 네임 서버는 ‘A’ DNS 서버로 지정되어 있습니다. ‘A’ DNS 서버에는 home.zigispace.net,a.home.zigispace.net, blog.zigispace.net, b_blog.zigispace.net 에 대한 레코드 정보가 있습니다. 이때 zigispace.net 도메인 하위에 post 영역을 주가하고 이 영역을 ‘A’ DNS 서버가 아닌 ‘B’ GSLB에서 관리하려고 할 때 ‘A’ DNS 서버에서 post라는 영역 의 관리 권한을 ‘B’ GSLB로 넘겨줄 수 있습니다. 이 방식을 위임이라고 합니다. post 영역을 ‘B’ GSLB로 위임하려면 해당 영역을 위임하겠다는 레코드 설정이 ‘A’ DNS 서버에 들어가고 post. zigispace.net을 포함한 하위 영역에 대한 세부 레코드 c.post.zigispace.net은 ‘B’ GSLB에서 관리합니다.
즉,도메인 위임 기능을 쓰면 특정 영역을 다른 네임 서버에서 관리할 수 있는 권한을 위임하게 됩 니다. 특정 영역에 대한 관리 주체를 분리하는 용도로 사용할 수 있어 계열사에서 특정 도메인을 분리하거나 GSLB 등 다양힌: 용도로 사용할 수 있습니다.
7.2.6.2 TTL
도메인의 TTL(Time To Live) 값은 DNS에 질의해 응답받은 결팟값을 캐시에서 유지하는 시간을 뜻합니다. 로컬 캐시에 저장된 도메인 정보를 무작정 계속 갖고 있는 것이 아니라 DNS에 설정된 TTL 값에 따라 그 시간만 로컬 캐시에 저장합니다. DNS 서버에서 TTL 값을 늘려 캐시를 많이 이용하면 DNS 재귀적 쿼리로 인한 응답 시간을 많이 줄일 수 있고 결과적으로 전체적인 네트워 크 응답 시간이 단축됩니다. 하지만 DNS에서 해당 도메인 관련 정보가 변경되었을 때,TTL 값 이 크면 새로 변경된 값으로 DNS 정보 갱신이 그만큼 지연되는 단점이 발생합니다. 반대로 TTL 값이 너무 작으면 DNS의 정보 갱신이 빨라지므로 DNS 쿼리량이 늘어나 DNS 서버 부하가 증가 할 수 있습니다.
서비스의 성질과 도메인 정보의 갱신 빈도에 따라 TTL 값을 적절히 조절하는 것이 좋습니다. 변 경이 빈번하지 않다면 TTL 값을 늘려 DNS 부하를 줄이는 것이 좋고 IDC 이전이나 공인 IP,서 비스 변경이 예정되어 있다면 DNS의 TTL 값을 미리 극도로 줄여 변경을 신속히 적용하는 것이 좋습니다.
윈도 DNS와 리눅스 DNS의 기본 TTL 값은 다음과 같습니다.
참고!
기타 도메인 관련 시간
- refresh(새로 고침 간격): 보조 네임 서버에서 Zone Transfer를 통해 정보를 주기적으로 받아오는 주기
- retry(다시 시도 간격): 보조 네임 서버가 주 네임 서버로 접근이 불가능할 때 재시도하는 주기
- expire(다음 날짜 이후 만료): 보조 네임 서버가 주 네임 서버로부터 도메인 정보를 받아오 지 못할 때 유지되는 시간. 해당 시간 동안 도메인 관련 정보를 받아오지 못하면 주 네임 서 버에서 삭제된 것으로 간주하고 보조 네임 서버에서도 해당 도메인 정보를 삭제
다음은 해당 값을 확인한 내용입 니 다.