저는 그냥 예전부터 dnsever 쓰다가 유료화되면서 dnszi 쓰고있다가
최근 사이트들은 그냥 도메인 등록 사이트 자체에서 지원하는 dns 기능 쓰는데
지금 hosting.kr 이 뻗으면서 a 레코드값을 제대로 전달을 못해서
모든 서비스가 중지 됐네요 ㅠㅠ
dns 서버는 그냥 항상 외부께 더 안정적이라고 생각해서 외부꺼를 썻는데 이런일도 발생을 하네요 ㅠㅠ
https://news.kbs.co.kr/news/view.do?ncd=7592835&ref=A
(당시 현장에서 간만에 친구랑 피시방에서 밤새롤하다가 새벽 시간 2차례 접속끊김으로 고통받았습니다)
몇일전 인터넷 끊겼던 이문제 일지 진짜 중국 공격일지 속만 타들어가네요
DNS 서버가 홍콩으로 연결된다는 소리가 아니라 DDoS 방어 등 사용하려면 클라우드플레어 서버를 거치도록 구성해야 하는데 이때 연결되는 서버가 한국서버는 비용문제로 엔터프라이즈플랜 정도 사용해야 연결되고 그 이외는 일본/홍콩서버로 연결된다는 소리입니다.
DNS 서버는 어떤 플랜이건 그냥 제일 근처 서버로 연결됩니다.
클라우드플레어라고 구글에 검색해보시면 소개글 많으니 한번 쭉 훝어보시는걸 추천드립니다.
클라우드플레어 SSL 및 클라우드로 데이터 트래픽 절약해주는 서비스라고 정도만 알고 있었는데
말씀주신것처럼 조금 더 알아 보아야겠네요.
DNS 서버는 어떤 플랜이건 그냥 제일 근처 서버로 연결되면 안할이유가 없겠네요.
회사 사이트 도메인들은 정상화되면 바로 옮겨봐야겠습니다.
와 클라우드플레어 제가 앞서 지정해놓은 A, MX레코드 직접 기입 필요없이 그냥 당겨오네요. 편리하네요
감사합니다.
참고로 도메인 DNS서버는 사용자가 직접 접속하지 않습니다.
1. example.com 접속(사용자)
2. 브라우저는 인터넷 설정에 입력한 DNS 서버(주로 통신사 DNS 서버)에 example.com의 아이피를 요청
3. 통신사 DNS 서버는 example.com의 아이피 주소를 알고 있나 확인
3-1. 알고 있고 해당 정보가 아직 유효하면(즉 알아낸지 얼마 안된 경우) 그대로 아이피주소를 돌려줌
3-2. 모르는 경우나 알고 있는 정보가 오래된 정보라면 example.com에 설정한 DNS 서버(dnszi 등)에 example.com의 아이피 주소를 문의한 뒤 해당 아이피 주소를 돌려줌
따라서 도메인 DNS 서버는 사실 속도보다는 안정성이 훨씬 중요합니다. 어차피 대부분의 요청은 통신사 DNS 서버나 8.8.8.8, 1.1.1.1 등 구글,클플에서 제공하는 DNS 서버가 대신 해주니 속도는 조금 느려도 상관없지만(물론 그렇다고 초단위로 느려지는건 곤란합니다) 만약 이번처럼 아예 접속이 안되어버리는 상태에서 위 접속단계중 3-2 단계로 간다면 아이피 주소를 알아내지 못해 접속이 불가능해지는것입니다.
아 결론적으로 통신사에서 저장된 값이 있다면 그 저장된 값을 사용하는 빈도가 많을 수 있어 속도와는 크게 상관 없다는 말인거네요.
이해가 맞는지는 모르겠지만
예를 들자면 API가 있는데
매번 API를 호출하면 호출 제한이 있고 api를 호출하는데 시간이 필요하니(DNS서버는 호출제한은 아니지만)
한번 혹은 주기적으로 api를 1회 호출하고 그 값을 엄청 빠른 곳간(통신사) 저장 해두었다 꺼내 쓰는 그런 느낌 같네요.
설명주셔서 감사합니다.
DNS 주소가 8.8.8.8이 구글꺼인건 알았는데
1.1.1.1이 클라우드 플레어 인것도 방금 알았습니다.
네. 정확히는 호출제한같은건 아니고 아무 정보가 없는 상태라고 하면 원래 DNS 서버 정보를 가져오는것도 여러 단계를 거쳐야 합니다. example.com을 또 예시로 들면 먼저 최상위 루트 DNS 서버에 닷컴(.com)의 DNS 서버를 알아내고, 또 닷컴의 DNS 서버에서 example.com의 DNS 서버를 알아내서 요청을 하는 식이죠.(이것도 정확한 단계는 아닙니다만 적당히 비유를 했습니다)
모든 사용자가 이 과정을 거친다고 하면 당연히 최상위 루트 서버는 펑펑 터져나갈수밖에 없으니(전세계 인구만 억단위이니까요;;) 이 요청을 대신해줄 서버를 두고 그 서버는 요청 수를 적당히 조절해가며 정보를 저장했다가 돌려준다... 정도로 생각하시면 이해가 쉬우실겁니다.
최저가 호스팅 업체나 도메인 등록업체는 DNS에 전문성이 없으므로 이용하지 않습니다.
국내에서 그나마 DNS를 믿을 만한 곳은 카페24, 가비아 정도라고 생각합니다.
DNS 서버는 개인 수준에서 디도스 방어가 사실상 불가능하기에 직접 운영하기도 곤란합니다.
DNSEver는 돈 받아먹고 맨날 장애만 나죠. 차라리 DNSZi가 더 안정적인 것 같네요.
클라우드플레어, AWS Route 53, 세계적인 클라우드 업체(Linode, DO, Vultr) 정도가
그나마 쓸만한 선택지인 것 같습니다.
위에서 언급한 Linode 등의 클라우드 업체들은 그 업체에서 서버를 이용하는 경우에만 DNS 서비스를 이용할 수 있으니 참고하세요. 호스팅 업체 DNS는 대체로 퀄이 안 좋다는 일반론에 대한 예외로 제시했을 뿐, 거기도 엄연히 호스팅 업체니까요. (반면, 클플이나 AWS는 DNS 서비스만 단독으로 사용할 수도 있습니다.)
그 밖에도 ClouDNS, Constellix, DNSimple 등 DNS 서비스만 전문적으로 하는 업체들도 괜찮습니다. 단, 모든 해외 업체가 클플이나 AWS처럼 한국 지점을 운영하는 것은 아니므로 꼭 확인하는 것이 좋습니다.
DNS 서버를 직접 운영하던 시절도 있었지만 호랑이 담배피던 시절 얘기고, 요즘은
DNS 등록은 싸면서 큰 회사 (예: 매출 1000억 이상?)
DNS 서버(서버측)는 클플로 옮겨버렸네요 (클플도 영업적자나고 있어 망할수 있지만, 그땐 옮기면 그만이니까),
DNS 리졸버(클라이언트측)는 개인적으로 그냥 구글 씁니다. 구글에 내가 간 사이트들 알려주는 것 싫지만 마땅한데가 없군요.
오호~ 9.9.9.9도 있군요~! 제가 주로 사용하는데서는 8.8.8.8은 3ms, 1.1.1.1은 22ms, 9.9.9.9는 18ms가 나오네요..
