DNS 서비스와 Amazon CloudFront 정리
DNS 서비스란?
DNS(Domain Name Service)는 문자 형태의 도메인 주소를 IP 주소로 변환해주는 시스템이다.
예: google.com → 142.250.72.206
- 사람들이 기억하기 쉬운 도메인 이름을 사용하여, 실제 통신에 필요한 IP 주소를 찾아준다.
- 구글 등 대형 서비스는 여러 IP를 사용해 부하 분산과 안정성 확보
DNS 통신 과정
- 도메인을 구매한다.
- DNS 서버에 도메인을 등록한다.
- 사용자가 도메인을 입력하면, DNS 해석기가 도메인 서버에 요청한다.
- 루트 → TLD → SLD 네임 서버 순으로 정보를 받아와 IP 주소를 리턴한다.
이 과정은 UDP 53번 포트를 사용하는 DNS 프로토콜로 통신함.
도메인 구조 예시: www.blog.naver.com.
- 루트 도메인: . (도메인 구조의 최상위) (맨 뒤에 .이다) 일반적으로는 생략하기도한다.
- 최상위 도메인 (TLD): .com, .net 등
- 2차 도메인 (SLD): naver → 도메인의 실질적인 이름
- 서브도메인: www, blog → SLD 앞부분으로 용도 구분
DNS 서버 계층 구조
- 루트 네임 서버: TLD 네임 서버 정보를 리턴
- TLD 네임 서버: .com, .net 등 최상위 도메인 영역 관리
- SLD 네임 서버: 실제 도메인 이름(naver.com 등)을 관리하는 권한 있는 서버
- DNS 해석기: 사용자의 요청을 중계하고 IP 주소로 해석하는 역할
흐름: 사용자 → 해석기 → 루트 → TLD → SLD → IP 리턴
DNS 레코드 유형
- A 레코드: 도메인 이름 → IPv4 주소
- AAAA 레코드: 도메인 이름 → IPv6 주소
- NS 레코드: 도메인을 관리할 네임서버 지정
- CNAME 레코드: 도메인의 별칭(alias) 설정
AWS DNS 서비스: Route 53
- AWS에서 제공하는 관리형 DNS 서비스
주요 기능
- 도메인 이름 생성
- ICANN을 통해 등록
- 호스팅 영역 생성
- 도메인 네임에 대한 네임 서버 설정 가능 (SLD 네임서버 역할)
- 레코드 유형 정의
- 다양한 라우팅 정책 설정 가능
- 라우팅 정책 유형
- 단순(Simple): 랜덤하게 응답
- 가중치 기반(Weighted): 가중치에 따라 트래픽 분산
- 지연 시간 기반(Latency): 가장 빠른 리전 선택
- 장애 조치(Failover): 액티브/패시브 구성으로 장애 시 전환
CDN (Content Delivery Network)
CDN이란?
오리진 서버에서 전 세계 사용자에게 콘텐츠를 빠르게 전송하기 위한 캐시 기반 분산 네트워크.
사용자가 오리진 서버에 있는 컨텐츠에 다가갈때 오랜 시간이 걸리는 것 을 방지.
- 오리진 서버가 멀리 있을수록 지연이 크다 → 이를 해결하기 위해 전 세계에 캐시 서버를 둠
CDN 작동 방식
- 오리진 서버에서 콘텐츠를 엣지 캐시에 미리 복사 (캐싱)
- 사용자가 요청하면 가장 가까운 서버에서 응답
- 캐시 히트: 캐시 서버에 콘텐츠가 있음 → 바로 응답
- 캐시 미스: 캐시 서버에 없음 → 오리진 서버에서 받아와 전달
캐싱 방식 두 가지
- 정적 캐싱: 자주 안 바뀌는 콘텐츠 (이미지, JS, CSS 등)
- 미리 복사해두고 TTL(Time To Live) 동안 재사용
- 동적 캐싱: 요청 시 즉석에서 캐싱
- 실시간 생성 콘텐츠 (API, 맞춤형 페이지 등)
- 일반적으로 캐시 미스 발생률 높음
TTL: 오리진 서버에 다시 요청하지 않고도 사용할 수 있는 시간
Amazon CloudFront (AWS CDN 서비스)
CloudFront란?
AWS에서 제공하는 글로벌 콘텐츠 전송 서비스(CDN)
- 전 세계 **엣지 로케이션(Edge Location)**에 콘텐츠를 캐싱하여, 사용자에게 빠르게 콘텐츠 제공
- 지연시간을 최소화하고 성능을 극대화함
CloudFront 구성요소 비유 (치킨 배달 시스템 🍗)
구성 요소역할비유
| 오리진 (Origin) | 원본 콘텐츠 서버 | 치킨 공장 (EC2, S3, 온프레미스 등) |
| 디스트리뷰션 (Distribution) | 콘텐츠 배포 경로 관리 | 전국 물류 시스템 (배달 총괄) |
| 리전 엣지 캐시 (Regional Edge Cache) | 중간 캐시 | 도심 중간 창고 (1차 보관소) |
| 엣지 로케이션 (Edge Location) | 최종 사용자 응답 위치 | 동네 배달 기사 (가장 가까운 곳) |
사용자는 더 이상 치킨 공장까지 가지 않아도, 동네 기사님에게 바로 받는 느낌으로 빠르게 콘텐츠 제공받을 수 있음.
CloudFront 주요 기능
- 콘텐츠 캐싱 및 전송 최적화
- HTTPS 지원 (보안)
- 오리진 복수 설정 가능 (다중 서버 지원)
- 접근 제어 (정책 기반 제한)
'Cloud Computing' 카테고리의 다른 글
| #5. AWS NETWORKING + VPC (0) | 2025.04.24 |
|---|---|
| #4. AWS (0) | 2025.04.23 |
| #3. TECHNOLOGY (1) | 2025.04.23 |
| #2. FEATURE + SERVICE + DEPLOY (0) | 2025.04.22 |
| #1. INIT (0) | 2025.04.21 |