[네트워크] 도메인 이름은 어떻게 IP 주소로 변환될까?

 

우리가 웹 브라우저에 주소를 입력하고 엔터를 누르는 짧은 순간, 인터넷 내부에서는 여러 단계의 통신이 순차적으로 일어난다. 이 과정의 핵심에는 사람이 이해하기 쉬운 도메인 이름을 컴퓨터가 이해할 수 있는 IP 주소로 변환해 주는 DNS(Domain Name System) 가 있다.

 

인터넷에 연결된 모든 장치는 고유한 IP 주소를 통해 서로를 식별한다. IPv4 주소는 192.168.10.25와 같이 숫자와 점으로 이루어져 있는데, 이는 사람이 기억하고 사용하기에 매우 불편하다. 이러한 문제를 해결하기 위해 문자 기반의 이름을 숫자 주소에 대응시키는 체계가 필요해졌고, 그 결과 DNS가 등장했다.

DNS 덕분에 우리는 복잡한 숫자를 외울 필요 없이 www.naver.com과 같은 직관적인 이름으로 서버에 접근할 수 있다.

 

DNS란 무엇인가

DNS는 도메인 이름을 IP 주소로 변환해 주는 분산 데이터베이스 시스템이다. 단순히 IP 주소만 제공하는 것이 아니라, 도메인과 관련된 다양한 정보도 함께 관리한다. 예를 들어 서버의 위치, 도메인 소유자 정보, 관리자 연락처 등의 메타데이터 역시 DNS를 통해 확인할 수 있다.

대부분의 DNS 질의는 속도와 효율성을 위해 UDP 프로토콜을 사용하며, 필요에 따라 TCP를 사용하기도 한다.

 

도메인 이름의 계층적 구조

도메인 이름은 계층적인 구조로 설계되어 있으며, 최소 두 개 이상의 영역으로 구성된다. 예를 들어 다음과 같은 도메인을 살펴보자.

en.wikipedia.org

• en : 특정 서버나 서비스를 나타내는 호스트 이름
• wikipedia : 차상위 도메인(Second-Level Domain)
• org : 최상위 도메인(TLD, Top-Level Domain)

이러한 계층 구조는 전 세계의 도메인 이름을 효율적으로 관리하기 위해 고안되었다. 각 계층은 자신이 관리하는 범위를 가지며, 이를 네임스페이스(namespace) 라고 부른다.

 

 

---

DNS 서버는 어떻게 IP 주소를 찾아낼까

도메인 이름을 IP 주소로 변환하는 과정은 단계적으로 이루어진다.

 

1. 사용자가 브라우저에 도메인 이름을 입력한다.
2. 브라우저는 먼저 운영체제에 있는 로컬 DNS 변환기(Resolver) 에 IP 주소를 요청한다.
3. 로컬 DNS 변환기에 캐시된 정보가 없다면, 루트 DNS 서버에 질의를 보낸다.
4. 루트 서버는 해당 도메인을 직접 알지 못하더라도, 관련된 최상위 도메인(TLD) 서버의 IP 주소를 알려준다.
5. 로컬 DNS 변환기는 TLD 서버에 다시 질의하고, TLD 서버는 해당 도메인을 관리하는 권한 있는 DNS 서버(Authoritative DNS Server) 의 주소를 반환한다.
6. 최종적으로 권한 있는 DNS 서버로부터 IP 주소를 받아 브라우저에 전달한다.

 

이렇게 얻어진 IP 주소를 통해 브라우저는 실제 웹 서버와 통신을 시작한다.

 

DNS 질의는 매번 처음부터 수행되지 않는다. 한 번 조회된 결과는 브라우저, 운영체제, ISP(인터넷 서비스 제공자) 등 여러 단계에서 캐시로 저장된다. 캐시 덕분에 동일한 도메인에 재접속할 때는 복잡한 질의 과정을 생략할 수 있어 응답 속도가 크게 향상된다.

 

가정에서 사용하는 컴퓨터는 보통 홈 라우터를 통해 IP 주소를 할당받는다. 이때 라우터는 단순히 IP 주소만 전달하는 것이 아니라, 사용할 DNS 서버의 주소도 함께 제공한다. 덕분에 컴퓨터는 별도의 설정 없이도 도메인 이름을 IP 주소로 변환할 수 있다.

 

기본적인 DNS 구조는 보안 기능이 거의 없는 상태로 설계되었다. 이로 인해 DNS 응답을 위조하거나, 중간에서 트래픽을 가로채는 공격이 가능하다. 즉, 사용자가 의도하지 않은 서버의 IP 주소를 전달받을 위험이 존재한다.

 

---

DNS 보안 확장(DNSSEC)

이러한 문제를 해결하기 위해 도입된 기술이 DNSSEC(DNS Security Extensions) 이다. DNSSEC은 DNS 응답에 전자서명을 추가하여, 해당 정보가 신뢰할 수 있는 서버에서 생성되었는지를 검증할 수 있도록 한다. 이를 통해 DNS 검색 과정에서 제어권이 탈취되는 문제를 예방하고, 도메인 위변조 공격을 방지할 수 있다.

 

재귀 질의와 반복 질의의 차이

DNS 질의에는 재귀 질의(Recursive Query) 와 반복 질의(Iterative Query) 라는 두 가지 방식이 있다.

사용자의 컴퓨터나 브라우저는 보통 로컬 DNS 변환기에게 재귀 질의를 보낸다. 이는 “최종 IP 주소를 찾을 때까지 모든 과정을 대신 처리해 달라”는 요청이다.

반면, DNS 서버들 간의 통신에서는 반복 질의가 사용된다. 루트 서버나 TLD 서버는 직접 정답을 주는 대신 다음에 물어봐야 할 서버의 정보를 알려준다. 이 방식 덕분에 DNS는 분산 구조를 유지하면서도 확장성과 안정성을 확보할 수 있다.

 

 

DNS 레코드의 종류

DNS는 단순히 도메인과 IP 주소만을 매핑하지 않는다. 다양한 DNS 레코드 타입을 통해 여러 목적의 정보를 제공한다.

• A 레코드: 도메인 이름을 IPv4 주소에 매핑
• AAAA 레코드: 도메인 이름을 IPv6 주소에 매핑
• CNAME 레코드: 하나의 도메인을 다른 도메인의 별칭으로 지정
• MX 레코드: 메일 서버의 주소를 지정
• NS 레코드: 해당 도메인을 관리하는 DNS 서버 정보
• TXT 레코드: 인증 정보나 정책 데이터를 저장

이러한 레코드 덕분에 DNS는 웹뿐 아니라 이메일, 인증, 보안 등 다양한 인터넷 서비스의 기반으로 활용된다.

 

각 DNS 레코드에는 TTL(Time To Live) 값이 설정되어 있다. TTL은 해당 DNS 정보가 캐시에 얼마나 오래 저장될 수 있는지를 초 단위로 나타낸다. TTL이 길수록 DNS 질의 횟수는 줄어들지만, IP 주소 변경 사항이 반영되는 데 시간이 오래 걸린다. 반대로 TTL이 짧으면 변경 사항은 빠르게 반영되지만 DNS 서버의 부하가 증가할 수 있다.

 

기존의 IPv4 주소 공간은 한계에 도달했기 때문에 이를 해결하기 위해 IPv6가 등장했다. IPv6 환경에서는 DNS에서 AAAA 레코드를 사용해 더 길고 복잡한 주소를 관리한다. DNS 구조 자체는 IPv4와 동일하지만 훨씬 넓은 주소 공간을 지원할 수 있게 되었다는 점에서 중요한 의미를 가진다.

 

CDN과 DNS의 관계

대규모 웹 서비스는 전 세계 사용자에게 빠른 응답을 제공하기 위해 CDN(Content Delivery Network) 을 사용한다. CDN은 DNS를 활용해 사용자의 위치에 따라 가장 가까운 서버의 IP 주소를 반환한다. 즉, 같은 도메인 이름이라도 사용자 위치나 네트워크 상황에 따라 서로 다른 IP 주소가 응답될 수 있다.

 

DNS는 인터넷의 전화번호부와 같은 역할을 하기 때문에 DNS 장애가 발생하면 서비스 자체가 정상적으로 동작하더라도 접근이 불가능해질 수 있다. 실제로 과거 여러 대규모 서비스 장애는 서버 문제가 아니라 DNS 장애로 인해 발생했다. 이 때문에 주요 서비스들은 다중 DNS 서버 구성과 장애 대비 전략을 함께 운영한다.