4. DNS 구축과 구성 알아보자
네트워크만큼이나 중요하고 장애가 생기면 전체 서비스가 멈추는 것이 DNS 서비스이다.
초기 구축 시 아키텍처 설계가 아주 중요한 시스템이다.
<1> DNS 구축하기
<2> DNS 네임서버 몇 대가 정답일까?
<3> DNS 구축시 추가로 고려해야 하는 것
<4> 네임서버 구성은 어떻게 하는 게 좋을까?
<5> 기업별 네임서버수는 도메인을 넣어보면 알 수 있어요 ^^
<1> DNS 구축하기
1
DNS는 네임서버와 Cache DNS 2종류가 있다.
여기서는 도메인을 관리하는 DNS 네임서버 구축법에 대해 설명한다.
Cache DNS는 서버나 PC가 DNS로 지정하는 DNS서버이다.
2
DNS서버는 모든 서비스가 도메인에 매칭 되어 운영하고 있으므로, 잘못하면 전체 서비스가 중지될 수 있는 시스템이다.
구축 이후에는 운영 부하가 크지 않는 시스템이다.
<2> DNS 네임서버 몇 대가 정답일까?
1
DNS 네임서버는 일반적으로 2대는 기본으로 구축해야 한다.
1대 운영하다 장애가 생기면 전체 서비스가 중지되기 때문이다.
2
그럼 2대가 정답인가?
대규모 서비스를 운영하는 기관은 보통 3~5대로 구축해서 운영하고 있다.
네이버는 3개 세트, Google은 4개 세트로 운영하고 있다.
보이는 네임서버가 3~5개라는 것이다.
보이는 것 1개 네임서버로 표시된다.
그러나, 실제로 L4 VIP룰 사용해 서버는 여러 대이다.
3
google 네임서버를 보자 ~
4개이다.
대표 IP가 4개이라는 것이다.
4곳의 위치에 있다.
서버가 4대라는것이 아니다.
대표IP가 4개는 로드밸런서이다.
로드 밸런서 아래에 DNS서버 수백대가 있다.
<3> DNS 구축 시 추가로 고려해야 하는 것
1
대규모 서비스 운영 시 초기 구축 시 고려해야 하는 사항 몇 가지를 적어본다.
필수는 아니고 권고사항이다. 회사마다 사정이 다 틀리기 때문이다. ^^
2
네임서버는 2대 이상으로 운영해야 한다. 3대~5대
3
DNS 서버 2대를 서로 다른 네트워크 장비에 연결해야 한다.
4
다른 네트워크 IP 블록을 가져야 한다.
5
물리적으로 서로 다른 IDC에 구축한다.
6
DDOS 공격받으므로 앞단에 방화벽이 있는 구성을 권장한다.
<4> 네임서버 구성은 어떻게 하는 게 좋을까?
1
보안상 Master는 Hidden으로 사설 IP로 구성한다.
2
Slave는 공인 IP로 네임서버로 구성한다. 예) NS1 , NS2 , NS3
3
참고
1) 네임서버는 Master와 Slave로 구성된다.
2. Master만 정보를 변경할 수 있으며, Master 정보가 변경되면 Slave는 정보를 업데이트해 가는 방식으로 운영된다.
<5> 기업별 네임서버수는 도메인을 넣어보면 알 수 있어요 ^^
구글? 페이스북? 애플? 아마존? 이 궁금하면 도메인을 넣으세요~
다음은 CDN기술을 알아보자~
https://brunch.co.kr/@topasvga/64
감사합니다.
영기 술
