DNS란 무엇인가 — 개념부터 동작 원리까지 한 번에 정리
1. DNS란?
DNS(Domain Name System)는 인터넷에서 사용하는 도메인 이름을 IP 주소로 변환해주는 시스템이다.
예를 들어, 우리가 브라우저에 google.com을 입력하면 실제로는 서버의 IP 주소(예: 142.250.xxx.xxx)에 접속해야 한다.
DNS는 이 과정을 자동으로 처리해 사람이 기억하기 쉬운 도메인 → 컴퓨터가 이해하는 IP 주소로 변환해준다.
2. 왜 DNS가 필요한가?
- 사람은 숫자(IP 주소)를 기억하기 어렵다
- 서비스는 IP 기반으로 동작한다
👉 DNS는 이 둘 사이를 연결하는 전화번호부 역할을 한다.
3. DNS 동작 과정 (실제 흐름)
사용자가 https://www.naver.com 접속 시:
-
브라우저에서 DNS 요청 발생
-
로컬 캐시 확인 (OS / 브라우저)
-
없으면 DNS 서버에 질의
-
DNS 서버는 단계적으로 조회
- Root DNS 서버
- TLD DNS 서버 (.com, .kr 등)
- Authoritative DNS 서버 (최종 IP 보유)
-
IP 주소 반환
-
해당 IP로 HTTP/HTTPS 요청
👉 이 과정은 보통 수 ms 수준으로 매우 빠르게 처리된다.
4. DNS 구조 (계층 구조)
DNS는 트리 형태의 계층 구조로 되어 있다.
. (Root)
├── com
│ ├── google.com
│ └── naver.com
└── kr
└── go.kr- Root → 최상위
- TLD → .com, .kr 등
- 도메인 → 실제 서비스 주소
5. DNS의 주요 특징
1) 분산 시스템
- 전 세계에 DNS 서버가 분산되어 있음
- 특정 서버 장애 시에도 전체 서비스 영향 최소화
2) 캐싱 (Caching)
- DNS 결과를 일정 시간 저장 (TTL)
- 동일 요청 시 속도 향상
3) 계층 구조
- Root → TLD → Authoritative 순으로 탐색
- 확장성과 관리 용이
4) 프로토콜 기반 동작
- 기본적으로 UDP 53번 포트 사용
- 필요 시 TCP 사용 (대용량 응답 등)
6. 예시로 이해하기
상황: open.law.go.kr 접속
- 브라우저가 DNS 요청
- DNS 서버에 질의
- IP 주소 반환 (예: 27.101.xxx.xxx)
- 해당 IP로 HTTPS(443 포트) 연결
👉 만약 DNS가 실패하면?
- "사이트에 연결할 수 없음"
- "DNS_PROBE_FINISHED_NXDOMAIN" 오류 발생
7. DNS 관련 주요 개념
1) DNS 레코드 종류
| 레코드 | 설명 |
|---|---|
| A | 도메인 → IPv4 주소 |
| AAAA | 도메인 → IPv6 주소 |
| CNAME | 별칭 (도메인 → 다른 도메인) |
| MX | 메일 서버 |
| TXT | 인증, 보안 (SPF, DKIM 등) |
2) TTL (Time To Live)
-
DNS 캐시 유지 시간
-
TTL이 길면:
- 장점: 빠름
- 단점: 변경 반영 느림
3) Public DNS 서버
대표적인 DNS 서버:
- Google DNS: 8.8.8.8
- Cloudflare DNS: 1.1.1.1
👉 네트워크 문제 시 DNS 변경으로 해결되는 경우 많음
8. DNS와 보안
1) DNS Spoofing
- 가짜 DNS 응답으로 악성 사이트 유도
2) DNSSEC
- DNS 응답 위변조 방지 기술
3) HTTPS와의 관계
- DNS는 IP를 찾는 역할
- HTTPS는 통신을 암호화
👉 서로 역할이 다르지만 함께 사용됨
9. 실무에서 자주 겪는 문제
- 특정 사이트만 접속 안됨 → DNS 문제 가능
- 서버에서 외부 호출 실패 → DNS 설정 문제
- 도메인 변경 후 반영 지연 → TTL 영향
10. 참고 자료 (신뢰도 높은 소스)
11. 핵심 요약
- DNS는 도메인 주소를 IP로 변환하는 인터넷의 핵심 인프라
- Root → TLD → Authoritative 계층 구조로 동작하며 캐싱으로 성능 최적화
- 접속 오류, 네트워크 문제의 상당수가 DNS 설정/응답 문제에서 발생
공부 기록용 24.08.05~ #LLM #RAG