brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 22. 2017

4. DNS 구축과 구성 알아보자

네트워크만큼이나 중요하고 장애가 생기면 전체 서비스가 멈추는 것이 DNS 서비스이다.

초기 구축 시 아키텍처 설계가  아주 중요한 시스템이다.



<1> DNS 구축하기

<2> DNS 네임서버 몇 대가 정답일까?

<3> DNS 구축시 추가로 고려해야 하는 것

<4> 네임서버 구성은 어떻게 하는 게 좋을까?

<5> 기업별 네임서버수는  도메인을 넣어보면 알 수 있어요 ^^




<1> DNS 구축하기


1

DNS는 네임서버와 Cache DNS 2종류가 있다.

여기서는 도메인을 관리하는 DNS 네임서버 구축법에 대해 설명한다.

Cache DNS는 서버나 PC가 DNS로 지정하는 DNS서버이다.




2

DNS서버는 모든 서비스가 도메인에 매칭 되어 운영하고 있으므로, 잘못하면 전체 서비스가 중지될 수 있는 시스템이다.

구축 이후에는  운영 부하가 크지 않는 시스템이다.




<2> DNS 네임서버 몇 대가 정답일까?


1

DNS 네임서버는  일반적으로 2대는 기본으로 구축해야 한다.

1대 운영하다 장애가 생기면 전체 서비스가 중지되기 때문이다.


2

그럼 2대가 정답인가?

대규모 서비스를 운영하는 기관은  보통 3~5대로 구축해서 운영하고 있다.

네이버는 3개 세트, Google은 4개 세트로 운영하고 있다.  

보이는 네임서버가 3~5개라는 것이다.

보이는 것  1개  네임서버로 표시된다.

그러나, 실제로 L4 VIP룰 사용해 서버는 여러 대이다.


3

google 네임서버를  보자 ~

4개이다.

대표 IP가 4개이라는 것이다.

4곳의 위치에 있다.

서버가 4대라는것이 아니다.

대표IP가 4개는 로드밸런서이다.

로드 밸런서 아래에 DNS서버 수백대가 있다.






<3>  DNS 구축 시 추가로 고려해야 하는 것


1

대규모 서비스 운영 시 초기 구축 시 고려해야 하는 사항 몇 가지를 적어본다.

필수는 아니고 권고사항이다.  회사마다 사정이 다 틀리기 때문이다. ^^


2

네임서버는 2대 이상으로 운영해야 한다.  3대~5대


3

DNS 서버 2대를 서로 다른 네트워크 장비에 연결해야 한다.


4

다른 네트워크 IP 블록을 가져야 한다.


5

물리적으로 서로 다른 IDC에 구축한다.


6

DDOS 공격받으므로 앞단에 방화벽이 있는 구성을 권장한다.





<4> 네임서버 구성은 어떻게 하는 게 좋을까?


1

보안상 Master는   Hidden으로 사설 IP로 구성한다.


2

Slave는 공인 IP로  네임서버로 구성한다.  예)  NS1 , NS2 , NS3


3

참고

1) 네임서버는 Master와 Slave로 구성된다.

2. Master만 정보를 변경할 수 있으며, Master 정보가 변경되면 Slave는 정보를 업데이트해 가는 방식으로 운영된다.





<5> 기업별 네임서버수는  도메인을 넣어보면 알 수 있어요 ^^


구글? 페이스북? 애플?  아마존?  이 궁금하면 도메인을 넣으세요~


 http://www.zonecut.net/dns/ 




다음은 CDN기술을 알아보자~


https://brunch.co.kr/@topasvga/64


감사합니다.


영기 술

매거진의 이전글 3. 대규모 네트워크 서비스망
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari