GSLB - 2
Today Keys : gslb, global, server, service, load, balancing, dns, name, server, 네임, 서버, 도메인
본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.3 DNS'장의 내용 중 소개 및 7.3.2장의 내용입니다
7.3.2 GSLB 구성 방식
예제를 통해 GLSB 동작 방식과 GSLB를 사용한 도메인 질의가 어떻게 이루어지는지 알아보겠습 니다.
GSLB를 사용한 도메인 설정 방법은 두 가지가 있습니다.
- 도메인 자체를 GSLB로사용
- 도메인 내의 특정 레코드만 GSLB를 사용
도메인 자체를 GSLB로 사용하면 해당 도메인에 속하는 모든 레코드 설정을 GSLB 장비에서 관리 합니다. 즉,도메인에 대한 모든 레코드를 GSLB에서 설정합니다. 도메인 구입 시 도메인에 대한 권한을 갖는 네임 서버를 지정하는데 이 네임 서버가 도메인을 관리합니다. 도메인 자체를 GSLB 로 사용하는 것은 도메인에 대한 네임 서버를 GSLB로 지정하고 GSLB에서 도메인에 대한 모든 레코드를 등록해 처리하는 방식입니다. 즉,GSLB 자체가 도메인의 네임 서버 역할을 하는 경우입니다.
이 경우에는 도메 인의 레코드 중 헬스 체크 기능이 불필요한 경우뿐만 아니 라 모든 레코드에 대한 질의가 GSLB를 통해 이루어지므로 GSLB에 부하를 주게 됩니다. 그림 7_48은 도메인 구입 시 설정한 네임 서버 정보를 조회한 예시입니다. GSLB를 도메인의 네임 서버로 지정하면 네임 서버정보가 GSLB로 조회됩니다.
다음은 도메인 내의 특정 레코드에 대해서만 GSLB를 사용하는 경우입니다. DNS에서 도메인 설 정 시 GSLB를 사용하려는 레코드에 대해서만 GSLB로 처리하도록 설정합니다. 회사 대표 도메 인에 속한 레코드 중 GSLB 적용이 불필요한 경우가 많아 도메인 내의 특정 레코드에 대해서만 GSLB로 처리를 이관하는 방식을 사용합니다. 특정 레코드에 대해서만 GSLB로 처리를 이관하는 방법은 두 가지입니다.
- 별칭 (Alias) 사용(CNAME 레코드 사용)
- 위임 (Delegation) 사용(NS 레코드 사용)
별칭(CNAME)을 이용해 GSLB를 사용하는 방법은 실제 도메인과 다른 별도의 도메인 레코드로 GSLB에 등록됩니다. 일반적으로 외부 ⑶N을 사용하거나 회사 내부에 GSLB를 사용해야 할 도 메인이 많은 경우 한꺼번에 관리하기 위해 사용합니다. 위임(NS)을 이용해 GSLB를 사용하는 경우실제 도메인과 동일한 도메인 레코드를 사용하며 도메인 전체를 위임하는 것이 대표적인 예 입니다.
DNS 서버에 CNAME 레코드로 CDN과 같은 외부 GSLB를 지정하면 CNAME 레코드의 값으 로 등록된 FQDN을 GSLB로 재질의해 서버를 찾아가게 됩니다. 즉, CNAME 값으로 등록되는 FQDN이 GSLB가 네임 서버로 등록된 도메인을 사용해 GSLB로 재질의하게 만드는 것입니다.
그림 7-49는 별칭을 이용해 GSLB를 사용하기 위한 동작 예입니다. 사용자가 web.zigispace. net의 IP 주소를 DNS로 질의합니 다. 이 질의를 받은 LDNS(Local DNS)는 root부터 DNS 서버 를 순차적으로 찾아 web.zigispace.net을 관리하는 NS 서버에 web.zigispace.net의 IP 주소 가 무엇인지 질의합니다.
DNS(2.2.2.2) 서버에는 web.zigispace.net이 CNAME 레코드로 등록되어 있어 이 결팟값을 LDNS 서버로 응답합니다. 이 응답의 내용은 web.zigispace.gslb.net이어서 LDNS는 이에 대해 다시 도메인 질의를 합니다. 이후 다시 root부터 DNS를 순차적으로 찾아 gslb.net을 관리하는 GSLB(3.3.3.3)에 web.zigispace.gslb.net에 대한 질의를 하고 그에 대한 결핏:값을 받아 LDNS 가 사용자에게 최종 응답합니다.
1. 사용자가 web.zigispace.net을 LDNS(1.1.1.1)로 질의
2. LDNS는 web.zigispace.net을 관리하는 NS 서버를 찾기 위해 root부터 순차적으로 질의
3. zigispace.net을 관리하는 DNS(2.2.2.2)에 web.zigispace.net의 주소 질의
4. DNS 서버는 LDNS에게 별칭으로 web.zigispace.net은 web.zigispace.gslb.net이 관리하고 있다는 응답 수신
5. 다시 LDNS(1.1.1.1)는 gslb.net을 관리하는 NS 서버를 root부터 순차 질의
6. LDNS(1.1.1.1)는 zigispace.gslb.net을 관리하는 NS 서버인 GSLB(3.3.3.3)에 web. zigispace.gslb.net에 대해 질의
7. GSLB(3.3.3.3)는LDNS(l.l.l.l)에 web.zigispace.gslb.net의 IP(10.10.10.10)를응답
8. LDNS(1.1.1.1)는 해당 결괏값(10.10.10.10)을 사용자에게 최종 응답
다음은 NS 레코드를 이용해 위임하여 나묘묘를 사용하는 방법입니다. DNS에서 특정 FQDN 에 대한 설정을 NS 레코드로 설정하면 해당 FQDN에 대한 값을 NS 레코드의 값으로 설정된 네 임 서버로 재질의합니다. 이때 NS 레코드에 지정된 네임 서버가 GSLB입니다. 이렇게 NS 레코 드를 이용한 위임으로 재질의하는 경우최초 요청한 FQDN을 그대로 재질의하므로 GSLB에서 관리되는 도메인은 사용자가 최초 호출하는 동일한 FQDN이 됩니다.
그림 7-50은 NS 레코드 를 이용하여 위임을 통해 GSLB를 사용한 예입니다. 사용자가 web.zigispace.net의 IP 주소를 DNS로 질의합니다. 이 질의를 받은 LDNS(Local DNS)는 root부터 DNS 서 버를 순차적으로 찾 아 web.zigispace.net을 관리하는 NS 서버에 web.zigispace.net의 IP 주소가 무엇인지 질의 합니다. DNS(2.2.2.2) 서버에는 web.zigispace.net이 NS 레코드로 등록되어 있어 이 결팟값을 LDNS 서버로 응답합니다.
LDNS(1.1.1.1)는 NS 레코드로 응답받은 GSLB 주소(3.3.3.3)에 web.zigispace.net에 대해 질의합니다. GSLB(3.3.3.3)는 web.zigispace.net에 대한 A 레코드를 확인하여 이 값을 LDNS에 응답합니다. LDNS는 최종적으로 사용자에게 이 결왓값을 전달 합니다.
1. 사용자가 web.zigispace.net을 LDNS(1.1.1.1)로 질의
2. LDNS는 web.zigispace.net을 관리하는 NS 서버를 찾기 위해 root부터 순차적으로 질의
3. zigispace.net을 관리하는 DNS(2.2.2.2)에 web.zigispace.net의 주소 질의 A. DNS(2.2.2.2)는 GSLB(3.3.3.3)가 web.zigispace.net을 관리한다고 응답
5. 다시 LDNS(1.1.1.1)는 web.zigispace.net을 관리하는 NS 서버인 GSLB(3.3.3.3)에 게 web.zigispace.net을 질의
6. GSLB(3.3.3.3)는 LDNS(1.1.1.1)에 web.zigispace.net의 IP를 응답
7. LDNS(1.1.1.1)는 해당 결팟.값을 사용자에게 최종 응답
하나의 FQDN을 위임 처리하면 해당 FQDN의 하위 도메인은 별도의 위임 처리없이 이미 상위 계층에서 위임 처리되므로 특정 도메인 내에서 GSLB를 사용한 하부 도메인을 계층화해 사용하 면 DNS 서버 설정을 최소화해 GSLB로 다수의 FQDN을 위임 처리할 수 있습니다. 그림 7-51 을 보면 web.zigispace.net에 대해 GSLB로 위임하면 web.zigispace.net의 하위 도메인인 shopping.web.zigispace.net, portal.web.zigispace.net은 DNS 서버에서 추가 위임 처리를 하지 않더라도 GSLB에서 위임 처리가 됩니다.
정리하면 별칭을 이용해 GSLB를 사용하는 경우, CDN처럼 GSLB를 운영해주는 외부 사업자가 있거나 GSLB를 사용해야 하는 도메인이 매우 많은 경우,별도의 GSLB를 운영하기 위해 사용합 니다. 위임의 경우에는 DNS와 같은 도메인으로 GSLB를 운영하면서 계층적으로 GSLB를 이용한 FQDN을 관리할 때 사^될 수 있습니다. 많은 환경에서 다양한 서비스가 혼재되어 있으므로 NS 와 CNAME 방식을 혼용하여 사용하기도 합니다.