네트워크 만큼이나 중요하고 장애가 생기면 전체 서비스가 멈추는것이 DNS서비스 이다.
초기 구축시 아키텍쳐설계가 아주 중요한 시스템이다.
1. DNS 구축하기
모든 서비스가 도메인에 매칭되어 운영하고 있으므로, 잘못하면 전체 서비스가 중지 될수 있는 시스템이다.
그러나, 구축이후에는 운영 부하가 크지 않는 시스템이다.
2. 몇대가 정답일까 ?
DNS(네임서버)는 일반적으로 2대는 기본으로 구축해야 한다.
1대 운영하다 장애가 생기면 전체 서비스가 중지 되기 때문이다.
그럼 2대가 정답인가?
대규모 서비스를 운영하는 기관은 보통 3~5대로 구축해서 운영하고 있다.
네이버는 3개, Google은 4개 로 운영하고 있다.
보여지는 네임서버가 3~5개라는 것이다.
보여지는것 1개 네임서버로 표시 된다.
그러나, 실제로 L4 VIP룰 사용해 서버는 여러대 일수 있다.
google 네임서버를 보자 ~
4개
3. 이것말고 고려해야하는 것은 무엇이 있을까 ?
대규모 서비스운영시 초기 구축시 고려해야하는 사항 몇가지를 적어본다.
필수는 아니고 권고사항이다.
회사마다 사정이 다 틀리기 때문에 ^^
1) 네임서버는 2대 이상으로 운영해야 한다. 3대~5대
2) DNS서버 2대를 서로 다른 네트워크장비에 연결해야 한다.
3) 다른 네트워크 IP블럭을 가져야 한다.
4) 물리적으로 서로 다른 IDC에 구축한다.
5) DDOS공격 받으므로 앞단에 방화벽이 있는 구성을 권장한다.
4. 네임서버 구성은 어떻게 하는게 좋을까?
1) 보안상 Master 는 Hidden으로 사설IP로 구성한다.
2) Slave는 공인IP로 네임서버로 구성한다. 예) NS1 , NS2 , NS3
참고
1) 네임서버는 Master와 Slave로 구성된다.
2. Master만 정보를 변경할수 있으며, Master 정보가 변경되면 Slave는 정보를 업데이트해 가는 방식으로 운영된다.
5. 기업별 네임서버수는 도메인을 넣어보면 알수 있어요 ^^ http://www.zonecut.net/dns/
6. DNS 기술문서는 제가 운영하는 네이버 [DNS전문가 카페] 자료참고해주시기 바랍니다. http://cafe.naver.com/dnspro
다음은 대규모 서비스 운영시 '대용량 다운로드'나 '이미지 트래픽 처리'하는 CDN서비스를 알아보자~
https://brunch.co.kr/@topasvga/9