본문 바로가기
카테고리 없음

DNS 스티어링(DNS Traffic Steering) 이해하기

지기(ZIGI) 2026. 3. 6. 07:56

Today Keys : dns, traffic-steering, dns-steering, gslb, authoritative, recursive, resolver, ttl, caching, health-check, geodns, latency-routing

DNS 트래픽 스티어링이란?

 DNS 스티어링(혹은 traffic management)은 권한(Authoritative) DNS가 질의(Query)에 대해서 동일한 도메인이라도 상황에 따라, 응답을 다르게 하여, 사용자의 트래픽이 지리적으로 가까운 곳이나, 서비스의 상태(Health), 비율(가중치) 등으로 갈 수 있도록 하는 것을 뜻 합니다.

 

DNS 스티어링의 동작 위치

DNS 질의는 보통 다음과 같이 흐르게 됩니다. 

이 때, DNS 스티어링의 응답 값에 대한 선택 로직은 도메인에 대한 권한을 가진 Authoritative DNS에서 발생하게 됩니다. 

 

DNS 스티어링의 정책 유형

  • 가중치(Weighted) 
    • 응답 값에 대한 비중을 지정하여, 해당 비율에 맞춰서 응답
  • 우선 순위/장애 조치 (Priority / Failover)
    • Primary / Secondary와 같이 선언해서, 평시 상황과 장애 상황에 따라서 응답 
  • 지연 및 성능 기반 (Latency / Performance)
    • 서비스가 지역적으로 광범위하게 나눠져 있는 경우, 서비스까지의 지연 시간이 가장 짧은 응답 값을 사용
  • 지리 기반(Geo)
    • 지역적으로 가장 가까운 곳이나, 특정 지역에 맞춰서 응답
  • Subnet/IP 기반
    • 요청한 IP 주소 대역을 기반으로 응답 
  • 다중 응답 및 상태 확인 
    • 다수의 응답 값 중에서 현재 서비스가 가능한 경우에 대해서만 응답 

 

DNS 스티어링 사용 사례

  • 멀티 리전 Active-Active
    • 사용자에게 가까운 리전의으로 보내서 보다 빠르게 서비스 제공
  • DR(Activie-Passive)
    • Active 사이트의 장애 시에, DR 사이트로 서비스 전환
  • 카나리/점진 배포
    • 신규 버전의 서비스로 점진적인 전환 필요 시(Weigth 값 조정을 통해서 신규 10%, 기존 90% 등)
  • 국가/규제 분리
    • 특정 국가에 대해서는 특정 지역의 사이트로만 접근 가능 하도록 응답(규제나 데이터 주권 등)
  • B2B 고객망 분기, 사내망 분기
    • B2B의 경우, 특정 고객사나 혹은 회사에서 임직원에 대해서만 특정 응답을 할 수 있도록 함.
    • 동일한 서비스 도메인으로 접근 경로를 다르게 가져갈 수 있음

 

DNS 스티어링를 어디에서 하는지? (서비스/제품 기반)

 앞서 얘기한 것 처럼 DNS 스티어링은 해당 도메인의 권한을 가진 Authoritative DNS에서 수행하게 됩니다.  이는 프로토콜의 관점이고, 실제 기능 구현을 위해서는 해당 기능을 제공하는 서비스나 제품을 사용해야 하고 흔히 알고 있는 GSLB 장비나 CDN 서비스가 여기에 해당하는 경우가 많습니다. 

 DNS 스티어링 기능을 제공하는 서비스(클라우드/매니지드 Type)

  • Akamai GTM (Global Traffic Management)
    • 클라우드 기반 “지능형 트래픽 매니저”로 GTM이 DNS 응답을 통해 트래픽을 유도하는 제품군.
  • AWS Route 53 Routing Policies
    • Failover/Geolocation/Geoproximity/Latency/IP-based 등 “DNS 응답 선택 정책” 제공.
  • Azure Traffic Manager
    • DNS 쿼리에 대해 Priority/Weighted/Performance/Geographic/Multivalue/Subnet 중 하나의 라우팅 방법으로 응답을 결정.
  • Cloudflare Load Balancing (Traffic Steering Policies)
    • Geo/Dynamic/Proximity 등 스티어링 정책으로 “풀(pools) 중 어디로 보낼지”를 결정.
  • IBM NS1 Connect (Filter Chain)
    • 레코드별 “Filter Chain(필터 체인)”으로 정렬/제거 로직을 구성해 최적 응답을 선택.
  • Google Cloud DNS Routing Policies
    • Geo-location/Weighted 등 DNS 라우팅 정책 + 헬스체크 기반 구성.
  • Alibaba Cloud DNS GTM
    • DNS 기반 트래픽 스케줄링(예: Primary/Backup DR) 제공

 

 DNS 스티어링 기능을 제공하는 서비스(온프레미스/어플라이언스)

  • F5 BIG-IP DNS (GSLB)
    • DNS/GSLB 인프라로 “지능형” 분산을 제공(제품 자체가 GSLB/DNS 역할).
  • Infoblox DNS Traffic Control (DTC)
    • “DNS GSLB 통합 솔루션”으로 DTC가 DNS로 트래픽을 분산.
  • Citrix ADC(NetScaler) GSLB
    • GSLB에서 ADNS(Authoritative DNS) 서비스를 구성해 권한 DNS로 동작시키는 형태.
  • A10 Thunder ADC (GSLB)
    • 글로벌 스케일에서 DNS 기반으로 DC 간 분산/가용성 목적의 GSLB 기능을 제공.

 

저작자표시 비영리 변경금지 (새창열림)

티스토리툴바