인터넷 사용량 증가에 따른 DNS의 중요성

DNS(도메인 이름 시스템)에는 매우 간단하지만 매우 중요한 작업이 있으며, IPv6 네트워크에서 실행되는 장치가 급증함에 따라 서비스는 몇 가지 과제에 직면하게 되었습니다. 언뜻 보면 도메인 이름 시스템은 비교적 간단한 작업 세트를 수행합니다. 주요 목적은 읽기 쉽고 기억하기 쉬운 도메인 이름을 숫자 IP 주소로 변환하는 것입니다. IP 주소는 LAN과 인터넷에서 컴퓨터를 식별하는 기초입니다. DNS 기능의 예로 TechTarget 웹사이트의 IPv4 주소는 DNS에 의해 206.19.49.102로 확인되었습니다.

그래서, 어떤 면에서 DNS는 비교적 이해하기 쉬운 서비스입니다. 그러나 좀 더 자세히 살펴보면 DNS는 계층적이고 분산된 특성으로 인해 복잡성이 가득하다는 것을 알 수 있습니다. 또한 보안 취약점이 많은 노후화된 시스템으로, 증가하는 글로벌 수요를 충족하고 변화하는 온라인 트렌드를 따라잡지 못할 수도 있다는 우려가 있습니다.

DNS의 기능 및 아키텍처

IANA(Internet Assigned Numbers Authority)의 통계에 따르면 전 세계에 DNS 루트 서버 시스템은 13개뿐입니다. 이 13개의 DNS 루트 서버 시스템 중에는 루트 서버 역할을 하는 수천 개의 DNS 서버가 있습니다. DNS 기능은 계층 구조를 사용하여 최상위 및 두 번째 수준 도메인에서 수백만 개의 IP 주소 매핑을 관리합니다. 이 계층 구조의 맨 아래에 있는 중간 규모 및 대규모 조직은 전용 서버를 내부 DNS 이름에 매핑하기 위해 자체 하위 DNS 서버를 로컬로 유지 관리하는 경우가 많습니다. 로컬 비즈니스 도메인 외부의 서버 확인이 필요한 경우 이러한 DNS 서버는 재귀 확인자 DNS 서버에 연결됩니다. 재귀 확인 서버는 일반적으로 ISP(인터넷 서비스 공급자) 또는 인터넷의 타사 DNS 서비스입니다. 재귀 확인자 서버가 DNS 쿼리에 대한 응답을 갖고 있지 않으면 해당 요청은 루트 서버에 도달할 때까지 계속 위쪽으로 진행됩니다. DNS의 기본 아키텍처는 처음부터 변함이 없었지만 사용 중인 DNS 서버의 수는 계속해서 증가하고 있습니다.

보안은 여전히 ​​주요 관심사입니다

2018년 DNS 관리자의 가장 큰 관심사는 피할 수 없는 다양한 취약점 공격, 잘못된 구성 및 분산 서비스 거부(DDoS) 공격을 어떻게 처리할 것인가입니다. 2016년에는 DNS 서비스 제공업체인 Dyn이 대규모 DDoS 공격을 당했으며, 이는 Twitter, GitHub, Spotify 등 주요 인터넷 웹사이트에도 영향을 미쳤습니다. 그리고 같은 해, 클라우드 컴퓨팅 서비스 제공업체인 Scalr의 관리자는 "논리 결함"으로 인해 DNS 레코드를 실수로 삭제하여 고객 웹 사이트에 바람직하지 않은 결과를 초래했습니다. 또한 일부 널리 사용되는 DNS 서버 소프트웨어에는 새로운 취약점이 여전히 존재합니다. Google은 2017년 10월 인기 있는 Dnsmasq 서버 소프트웨어에서 여러 가지 원격 코드 취약점을 발견했습니다. 그러한 상황이 많이 있습니다. 중요한 DNS 서버에 대한 장애와 공격은 여전히 ​​인터넷의 가장 약한 고리 중 하나입니다. 이러한 보안 문제를 해결하는 방법과 개념은 많지만 진행 속도가 느립니다.

엔드포인트의 기하급수적인 증가와 IPv6의 영향

IP 네트워크에 있는 거의 모든 엔드포인트는 DNS 서버를 사용하여 다른 네트워크 연결 리소스를 찾습니다. 현재 전 세계에는 80억~90억 개의 IoT 장치가 있지만, 조사 기관인 Gartner에 따르면 이 숫자는 2020년 말까지 두 배 이상 증가하고 IoT 장치는 200억 개를 초과할 것입니다. 따라서 운영 중인 DNS 서버의 수를 대폭 늘리거나 DNS 쿼리 프로세스를 단순화하지 않는 한, IoT 기기의 두 배 증가는 DNS 서버에 엄청난 부담을 줄 것으로 예상됩니다.

아마도 2018년 DNS 서버 배포의 가장 큰 파괴적인 영향은 IPv6 전용 네트워크에서 실행되는 IoT 장치 수가 증가했기 때문일 것입니다. 최근까지 IPv6 DNS에서 발견된 고유한 문제는 대부분의 IPv6 배포가 이중 스택 모드에서 작동한다는 사실로 인해 가려졌습니다. 듀얼 스택은 IPv4와 IPv6를 동시에 실행하는 엔드포인트를 의미합니다. 그러나 점점 더 많은 네트워크 공급자(특히 모바일 인터넷 회사)가 IPv4 프로토콜과 이중 스택하는 대신 IPv6 프로토콜을 출시하기 시작하고 있습니다.

IPv6 전용 장치에 대한 이러한 추세가 계속됨에 따라 무상태 주소 자동 구성 및 DHCPV6(동적 호스트 구성 프로토콜 버전 6)을 지원하는 아키텍처 문제로 인해 IPv6 DNS 서버 배포가 전 세계로 확산될 수 있습니다. 따라서 네트워크 기술자는 이러한 비효율성을 신속하게 해결해야 합니다.

결론

어떤 사람들은 DNS 기능이 중요한 네트워크 표준 및 프로토콜 목록 중 하나일 뿐이라고 말하지만 그렇게 말하는 것은 절제된 표현입니다. 사람들이 비즈니스 및 개인 용도로 인터넷에 계속 의존함에 따라 DNS가 수행하는 기능은 오늘날 사람들이 적용하는 가장 중요한 서비스 중 하나가 되었습니다. 전 세계적으로 인터넷 사용량이 증가하고 사람들이 새롭고 향상된 네트워크 기술을 채택하거나 마이그레이션함에 따라 DNS는 성능, 안정성 및 확장성 측면에서 여전히 중요합니다.