우리는 매일 인터넷을 사용하지만, DNS라는 시스템이 없었다면, 네이버나 구글에 접속하는 일조차 어려웠을 것이다.
도메인 네임 시스템(DNS, Domain Name System)은 우리가 웹사이트에 접속할 때 눈에 보이지 않게 작동하며, 인터넷이 원활히 작동할 수 있도록 돕는 핵심 인프라 중 하나다.
DNS의 기본 개념부터 동작 원리, 구성 요소, 보안 문제까지 이 글을 통해 이해한다면,
웹이 어떻게 동작하는지, DNS가 무엇인지에 대해 누군가에게 설명도 쉽게 해 줄 수 있게 될 것이다.
DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환해 주는 시스템이다.
사람은 'naver.com' 같은 도메인 이름을 기억하기 쉽지만, 컴퓨터는 숫자로 된 IP 주소(예: 2x3.1x0.200.1x4)를 이해한다. DNS는 이 둘 사이를 연결해 주는 '인터넷의 전화번호부' 역할을 한다.
즉, 사용자가 브라우저 주소창에 도메인 이름을 입력하면, DNS가 그 도메인에 해당하는 IP 주소를 찾아주는 것이다.
도메인에 이름을 부여해 주는 게 DNS라는 것인데, 그렇다면 도메인(Domain)은 무슨 뜻일까?
'도메인(domain)'이라는 단어는 원래 '영역', '구역'이라는 뜻을 가진 영어 단어다.
IT에서 도메인은 인터넷상에서 특정 컴퓨터나 자원(웹사이트 등)을 식별하기 위한 고유한 이름 체계를 의미한다.
예를 들어, google.com이나 naver.com과 같은 주소는 각각의 서비스가 위치한 '인터넷상의 주소'로, 그 자체가 하나의 영역을 대표한다고 볼 수 있다.
도메인은 트리 구조를 가지며, 일반적으로 오른쪽에서 왼쪽으로 읽는다.
www.example.com을 예로 든다면,
- com은 최상위 도메인(TLD, Top-Level Domain)
- example은 등록된 도메인 이름
- www는 서브도메인
이렇게 구분할 수 있다. 이러한 체계 덕분에 전 세계 수많은 웹사이트가 충돌 없이 고유한 주소를 가질 수 있게 된다.
DNS는 사용자가 도메인을 입력하는 순간부터 웹사이트에 접속하여 화면에 표시되기까지의 과정을 거친다.
- 사용자가 도메인 입력: 예를 들어, www.example.com을 입력
- 로컬 DNS 캐시 확인: 브라우저 또는 운영체제가 이전에 저장된 주소가 있는지 확인
- 재귀 DNS 서버에 요청: 캐시에 없다면, 설정된 DNS 서버(대개 인터넷 제공업체의 서버)로 요청 전송
- 계층적 질의 진행:
- 루트 네임서버 → .com 네임서버 → example.com의 권한 있는 네임서버
- IP 주소 응답받음: 최종적으로 해당 도메인의 IP 주소를 받아 사용자에게 전달
- 웹사이트 접속: 브라우저는 이 IP를 이용해 웹사이트에 접속
다음 중 DNS의 구성요소가 아닌 것은?이라는 국가 기술 자격증 시험문제를 본 기억이 있다.
구성 요소 각각을 자세히 이해하기 위해서는, 구성 요소마다 더 깊이 알아볼 필요가 있지만, 일반적으로 DNS가 어떻게 동작하는지 이해할 만큼의 구성요소를 숙지하는 정도로 충분하다.
- 도메인 이름(Domain Name): 사람이 읽을 수 있는 주소 (예: google.com)
- IP 주소(IP Address): 서버가 실제로 사용하는 주소
- DNS 클라이언트(DNS Resolver): DNS 요청을 처리하는 로컬 장치의 프로그램
- 재귀 DNS 서버(Recursive Resolver): 사용자 대신 DNS 정보를 찾아주는 중계 서버
- 권한 있는 네임서버(Authoritative Name Server): 도메인에 대한 최종 정보(IP 등)를 가지고 있는 서버
DNS는 인터넷의 필수 요소지만, 보안 취약점도 존재한다.
DNS가 전화번호부 역할을 하기 때문에, naver.com이라는 번호를 입력하면, 그에 매핑된 IP주소로 접속하는 방식이라는 것을 살펴보았다. 악의적인 목적으로, 전화번호부를 편집해 잘못된 주소로 적어놓을 수도 있지 않을까? 이런 방식을 통해 DNS를 통해 보안 위협이 가해질 수 있다.
- DNS 스푸핑(DNS Spoofing): 위조된 IP 주소를 응답하여 가짜 사이트로 유도
- DNS 캐시 포이즈닝(Cache Poisoning): DNS 서버의 캐시에 악의적인 정보 삽입
- DoS/DDoS 공격 대상: DNS 서버를 마비시켜 웹사이트 접근을 차단
DNS 보안 위협에서 가장 중요한 것은 신뢰할 수 있는 DNS, 즉 신뢰할 수 있는 전화번호부를 사용해 악의적인 주소로 접근하지 않도록 하는 방법이다.
- DNSSEC(Domain Name System Security Extensions) 사용
- 신뢰할 수 있는 DNS 서버 사용 (예: Cloudflare 1.1.1.1, Google 8.8.8.8)
- DNS 요청 암호화 (DoH, DoT 등)
요청을 아무리 암호화해서 받는다고 해도, 전화번호부(DNS) 자체가 신뢰할 수 없다면, 위험하다고 볼 수 있다.
신뢰할 수 있는 DNS 서버는 어디가 있을까?
지금 당장 cmd 차에서 ping 8.8.8.8을 써보자. 인터넷이 된다면, 정상적으로 DNS 서버로부터 응답을 주고받는지 확인할 수 있다. 또 신뢰할 수 있는 DNS 서버는 보안 위협을 방어하는 기술이 들어간 DNS 서버도 있다.
| DNS 제공자 | 기본 주소 | 보안 기능 |
| 8.8.8.8 / 8.8.4.4 | 빠르고 안정적 | |
| Cloudflare | 1.1.1.1 / 1.0.0.1 | 개인정보 보호 강화, DoH 지원 |
| OpenDNS | 208.67.222.222 / 208.67.220.220 | 악성 사이트 차단 기능 제공 |
DNS는 우리가 도메인 이름을 입력할 때마다 빠르게 작동해, 실제 서버의 IP 주소를 찾아주는 역할을 한다. 이러한 시스템 덕분에 우리는 복잡한 숫자 대신 쉬운 주소로 인터넷을 사용할 수 있다. 그러나 DNS는 보안 위협에도 취약하므로, 신뢰할 수 있는 DNS 서버 사용과 보안 설정을 통해 안전한 인터넷 사용 환경을 만들어야 한다.
#DNS #도메인네임시스템 #인터넷기초 #DNS서버 #DNS보안 #DNS스푸핑 #DNSSEC #DoH #DoT #클라우드플레어DNS
'IT 정보 > 용어' 카테고리의 다른 글
| DNS 캐시 포이즈닝이란? 웹 보안의 치명적인 약점 (2) | 2025.04.26 |
|---|---|
| DNSSEC이란? DNS 보안을 지키는 핵심 기술 (0) | 2025.04.25 |
| 스푸핑이란? IT 보안의 위협을 파헤치다 (0) | 2025.04.23 |
| 쿠키(cookie)란? 웹을 이해하는 첫걸음 (0) | 2025.04.22 |
| 핫스팟이란? 개념을 중심으로 설정 방법까지 (12) | 2025.04.21 |
