Anycast DNS란? | Anycast가 DNS와 함께 작동하는 방식

Anycast는 사용자의 DNS 확인 프로세스를 가속화하고 DNS 안정성을 보장합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 애니캐스트의 작동 방식 이해하기
  • 애니캐스트를 이용할 때 DNS 확인이 빨라지고 효율적으로 되는 방식 이해하기
  • 애니캐스트가 DNS 폭주 DDoS 공격 완화에 도움이 되는 이유

관련 콘텐츠

DNS란?

라운드 로빈 DNS

기본 및 보조 DNS 비교

동적 DNS

글로벌 DNS 하이재킹

글 링크 복사

애니캐스트 DNS란 무엇인가요?

애니캐스트에서 하나의 IP 주소가 다수의 서버에 적용될 수 있습니다. 애니캐스트 DNS는 다수의 DNS 서버 중 하나가 DNS 질의에 응답할 수 있으며, 지리적으로 가장 가까운 서버가 응답하는 것을 말합니다. 이렇게 하여 대기 시간을 줄이고, DNS 확인 서비스의 가동 시간을 늘리면서, DNS 폭주 DDoS 공격을 방지할 수 있습니다.

애니캐스트 소개

일반적으로 인터넷에 직접 연결된 기기 또는 서버에는 고유의 IP 주소가 있습니다. 네트워크에 연결된 기기 간의 통신은 일대일입니다. 모든 통신은 특정 기기에서 상대편의 특정 기기로 향합니다. 이에 비해, 애니캐스트 네트워크를 이용하면, 네트워크 내 다수의 서버가 동일한 IP 주소 또는 일련의 IP 주소를 이용합니다. 애니캐스트 네트워크에서의 통신은 일대다입니다.

Anycast DNS

보통의 경우 IP 주소는 집 주소처럼 작동하여 메시지가 전달될 특정 위치를 지정합니다. 하지만 친구가 전국의 여러 곳에서 살고 있다고 생각해 봅시다. 편지에 친구의 집 가운데 한 곳 주소를 썼더니, 이 주소와 관계 없이 발신자와 가장 가까운 곳에 있는 친구의 집에 배달되는 경우를 생각하면 됩니다. 애니캐스트 라우팅은 대략 이렇게 작동합니다. 하나의 IP 주소가 다수의 위치에 연관되는 것입니다.

예를 들어, Cloudflare CDN 내의 IP 주소에 대한 요청에 대해 하나의 특정 서버가 아니라 Cloudflare가 운영하는 데이터 센터 중 아무 곳이나 응답합니다. 애니캐스트와 CDN의 작동 방식에 대한 자세한 내용은 "애니캐스트란 무엇입니까?"를 참조하세요.

애니캐스트 DNS의 작동 방식

DNS는 도메인 이름 시스템(Domain Name System)의 약자로, 도메인 이름(웹사이트 이름)을 컴퓨터가 읽을 수 있는 영문자와 숫자로 된 IP 주소로 변환하는 시스템을 말합니다. 이를 도메인 이름 "확인"이라고 하며, DNS 확인자는 이를 관리하는 서버를 말하는 것입니다. 사용자가 웹사이트를 로드하려 할 때 클라이언트 기기는 해당 웹사이트의 IP 주소를 DNS 확인자에게 질의해야 합니다.

애니캐스트를 이용하면 DNS 확인이 훨씬 빨라집니다. 애니캐스트 DNS에서는, DNS 질의가 하나의 특정 확인자가 아닌 DNS 확인자의 네트워크로 향하며, 가장 가까우면서 가용한 해결자로 보내집니다. DNS 질의 및 응답은 가장 빨리 질의에 응답할 수 있도록 최적화된 경로를 따르게 됩니다.

애니캐스트는 DNS 확인 서비스의 가용성을 높이는 데도 도움이 됩니다. 하나의 DNS 확인자가 오프라인 상태가 되더라도 네트워크의 다른 확인자가 질의에 응답할 수 있기 때문입니다.

Cloudflare를 300개 도시에 있는 분산 CDN에서 DNS를 확인합니다. CDN은 애니캐스트이므로, DNS 질의는 네트워크 내 어떤 데이터 센터에서도 확인할 수 있습니다. 이 네트워크 내의 모든 DNS 확인자가 모든 DNS 질의에 응답할 수 있기 때문입니다.

애니캐스트가 없을 때의 DNS 확인 작동 방식

Anycast를 사용하지 않는 DNS 확인 서비스는 unicast 라우팅을 사용하는 경우가 많습니다. unicast 라우팅에서는 모든 DNS 서버에 하나의 IP 주소가 있으며 모든 DNS 질의는 특정 서버로 향합니다. 해당 확인자가 작동하지 않거나 사용할 수없는 경우, 클라이언트는 추가 DNS 확인자에 질의해야 하는데, 이렇게 함으로써 DNS 확인 시간이 길어지게 됩니다.

애니캐스트 DNS가 DDoS 공격에 대한 복원력을 제공하는 방식

DDoS 공격DNS 폭주 공격을 통해 DNS 확인자를 목표로 할 수 있습니다. 이러한 공격은 대개 IoT 기기로 된 대규모 봇네트를 이용해 DNS 질의로 DNS를 압도하거나 DNS에 "폭주"합니다. (DNS 폭주 공격은 개방된 DNS 확인자를 통해 DDoS 공격을 증폭시키는 DNS 증폭 공격과는 다릅니다. 이 경우, 해결자 자체가 공격 대상은 아닙니다.)

애니캐스트와 유니캐스트 비교

애니캐스트 네트워크는 트래픽을 전체 네트워크에 분산시킬 수 있으므로, DDoS 방어도 제공합니다. 달리 말하면, 특정 IP 주소로의 요청에 대해 다수의 서버가 응답하므로, 한 대의 서버를 압도할 수 있는 수천 개의 요청이 다수의 서버에 나눠지는 것입니다. 그러므로, 애니캐스트 DNS는 대개의 DNS 폭주 공격에 취약하지 않으며, 따라서, Cloudflare DNS 서비스는 DDoS 공격에 대해 복원력이 좋습니다.

영업

DNS 정보

DNS 서버

DNS 레코드

DNS 용어 설명

학습 센터 탐색

© 2023 Cloudflare, Inc.개인정보처리방침사용 약관보안 문제 보고상표