DNS 마스터와 슬레이브
Today Keys : DNS, Domain, 마스터, 슬레이브, master, slave, 도메인, 53
본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.4장의 내용입니다
7.2.4 마스터와 슬레이브
DNS 서버는 마스터(Master, Primary) 서버와 슬레이브(Slave, Secondary) 서버로 나눌 수 있습니다. 마스터 서버가 우선순위가 더 높지 않고 두 서버 모두 도메인 쿼리에 응답합니다. 마스터와 슬레이브는 도메인에 대한 존(Zone) 파일을 직접 관리하는지 여부로 구분합니다. 마스터 서버는 존 파일을 직접 생성해 도메인 관련 정보를 관리하고 슬레이브 서버는 마스터에 만들어진 존 파일을 복제합니다. 이 과정을 ‘영역 전송(Zone Transfer)’이라고 합니다. 마스터 서버는 도메인 영
역을 생성하고 레코드를 직접 관리하지만 슬레이브 서버는 마스터 서버에 설정된 도메인이 가진 레코드값을 정기적으로 복제합니다. 그림 7-19은 이런 영역 전송을 도식화한 그림입니다.
도메인 영역 전송을 위해 슬레이브 서버를 만들 때 도메인을 복제해올 마스터 서버 정보를 입력해야 합니다. 마스터 역할을 하는 서버에서는 자신이 가진 도메인 정보를 인가받지 않은 다른 DNS 서버가 복제해가지 못하도록 슬레이브 서버를 지정해 복제를 제한할 수 있습니다. 마스터에서 별다른 설정을 하지 않으면 무제한 복제가 가능하므로 보안을 위해 복제 가능한 슬레이브 서버 정보를 반드시 입력하는 것이 좋습니다. 그림 7-20의 윈도 DNS에서 개별 도메인별로 영역 전송에 대한 옵션을 보면 영역 전송의 허용 여부나 영역 전송을 허용할 대상 서버를 지정할 수 있습니다.
DNS 마스터 서버와 슬레이브 서버는 이중화에서 일반적으로 사용하는 액티브-스탠바이(Active-Standby)나 액티브-액티브(Active-Active) 형태로 구성하지 않습니다. 보통 이중화 방식은 액티브 장비의 문제가 발생하더라도 또 다른 액티브나 스탠바이 장비가 그대로 서비스합니다. 반면, DNS 서버는 마스터 서버에 문제가 발생하고 일정 시간이 지나면 슬레이브 서버도 도메인에 대한 질의에 정상적으로 응답할 수 없습니다. 이 시간을 만료 시간(Expiry Time)이라고 하고 SOA 레
코드에 설정됩니다. 만료 시간 안에 슬레이브 서버가 마스터 서버에서 존 정보를 받아오지 못하면 슬레이브의 존 정보는 사용할 수 없게 됩니다. 따라서 만료 시간 안에 마스터 서버를 복구하거나 슬레이브 서버를 마스터로 전환해야만 서비스 장애를 막을 수 있습니다. 이런 도메인 타이머 관련 설정은 7.2.4 DNS 주요 레코드에서 다룰 SOA 레코드에서 지정할 수 있습니다. 그림 7-21은 윈도 DNS에서 도메인 만료 시간을 설정하는 SOA 레코드 설정의 예입니다.
※ 참고 마스터와 슬레이브는 도메인별로 설정할 수 있지만 이 설정을 권고하지 않습니다. 마스터 서버는 모든 도메인에 대해 마스터로 설정하고 슬레이브 서버는 모두 슬레이브로 설정하는 것이 관리상 바람직한 설정 방식입니다. |
※ 참고 액티브-스탠바이와 액티브-액티브 네트워크 서비스나 시스템 내부의 컴포넌트 일부가 정상적으로 동작하지 않더라도 서비스가 지속 될 수 있도록 고가용성(High Availability) 기술을 사용합니다. 고가용성을 위해 일반적으로 사용하는 구조는 액티브-액티브와 액티브 스탠바이입니다. 액티브-액티브는 두 개의 노드가 동시에 서비스를 제공하고 한 노드에 문제가 발생하면 다른 노드에서 서비스를 계속 제공하는 방식입니다. 액티브-스탠바이는 두 개의 노드 중 액티브 노드만 서비스를 제공하고 스탠바이 노드는 대기하고 있다가 액티브 노드에 장애가 발생하면 서비스를 시작하는 방식입니다. 두 가지 모두 한 대의 노드에 장시간 문제가 생기더라도 두 대가 모두 죽지 않으면 정상적으로 서 비스가 제공됩니다. |