📘 DNS와 CDN

앞에서 IP 주소를 통해 컴퓨터를 구분한다고 했다.

근데 우리는 웹사이트에 접속할 때
IP 주소를 직접 입력하지 않는다..

google.com, naver.com
이렇게 “이름”으로 접속한다.

그럼 이 이름은 어떻게 실제 서버를 찾아가는 걸까?

---

DNS (Domain Name System)

도메인을 IP 주소로 바꿔주는 시스템

DNS는 쉽게 말하면 “인터넷 전화번호부”다.

우리는 사람 이름으로 찾고 실제로는 전화번호로 연결되는 것처럼

도메인도 똑같다.

• 우리가 입력 → google.com
• 실제 통신 → 142.250.xxx.xxx (IP 주소)

이걸 변환해주는 게 DNS다.

---

DNS 동작 흐름

웹사이트에 접속하는 과정을 보면

1. 사용자가 google.com 입력
2. DNS 서버에 “이거 IP 뭐야?” 요청
3. DNS가 IP 주소 반환
4. 해당 IP로 서버에 요청

이렇게 진행된다.

근데 DNS도 한 번 찾을 때마다 계속 물어보면 비효율적이다.

그래서 브라우저나 OS는 한 번 찾은 IP를 캐싱(cache) 해둔다.

즉, 이미 한 번 접속한 사이트는 더 빠르게 다시 접속할 수 있다.

여기까지 보면 단순하다.

이름 → 주소로 바꿔주는 역할

근데 여기서 또 하나 문제가 생긴다.

---

CDN (Content Delivery Network)

사용자와 가까운 서버에서 데이터를 전달하는 기술

웹사이트에 접속한다고 해서 항상 같은 서버에서 데이터를 가져오는 건 아니다.

예를 들어 보자.

미국에 있는 서버에서 이미지를 받아와야 한다면?

한국에서 요청할 경우

• 거리 멀다
• 응답 느리다

그래서 나온 게 CDN이다.

---

CDN 개념

CDN은 전 세계 여러 위치에 서버를 두고 사용자와 가까운 서버에서 데이터를 전달하는 방식이다.

• 한국 사용자 → 한국 서버
• 일본 사용자 → 일본 서버
• 미국 사용자 → 미국 서버

이렇게 가장 가까운 서버에서 응답을 준다.

이걸 쓰면 뭐가 좋아질까?

• 응답 속도 개선
• 서버 부하 분산
• 트래픽 안정성 증가

등이 있는데, 예를 들어

유튜브 영상을 본다고 하면 매번 미국 서버에서 받아오는 게 아니라 가까운 서버에서 가져오기 때문에 끊김 없이 빠르게 볼 수 있는 것이다.

---

DNS와 CDN, 그리고 보안

여기서 중요한 연결이 하나 있다.

CDN은 보통 DNS랑 같이 동작한다.

도메인을 요청하면 DNS가 단순히 “IP 하나”를 주는 게 아니라

가장 가까운 CDN 서버 IP를 반환한다

그래서 흐름을 보면

1. 사용자가 도메인 입력
2. DNS 조회
3. 가까운 CDN 서버 IP 반환
4. 해당 서버에서 데이터 응답

이렇게 이어진다.

여기까지 보면 “DNS로 찾고 → CDN으로 빠르게 가져온다”

이렇게 단순해 보인다.

근데 현실에서는 이 과정 자체를 노리는 공격도 많다.

---

DNS Spoofing (DNS 스푸핑)

가짜 IP로 연결되게 만드는 공격

DNS는 “이 도메인의 IP가 뭐냐”를 알려주는 역할이라고 했다.

근데 이걸 속이면 어떻게 될까?

예를 들어 사용자가 은행 사이트를 들어가려고 한다.

bank.com 입력 → DNS 요청

근데 공격자가 DNS 응답을 조작해서 진짜 서버가 아니라 가짜 서버 Ip를 보내버린다..

그러면 사용자는 정상 사이트라고 생각하고 접속하지만
실제로는 가짜 사이트에 연결된다.

아이디, 비밀번호 입력하면 그대로 털리는 구조다..

이걸 DNS Spoofing이라고 한다.

---

DNS Cache Poisoning

DNS 캐시를 조작하는 공격

DNS는 속도를 위해 캐싱을 한다고 했었다.

근데 이 캐시를 공격자가 미리 오염시키면?

정상적인 DNS 서버조차 틀린 IP를 계속 반환하게 된다.

즉, 한 번 잘못 들어가면 여러 사용자가 계속 피해를 보게 된다.

---

CDN과 보안

CDN은 단순히 빠르게 해주는 것뿐만 아니라 보안에서도 중요한 역할을 한다.

대표적으로

• DDoS 공격 완화
• 트래픽 분산
• 공격 트래픽 필터링

등이 있는데, 예를 들어

어떤 서버에 트래픽을 몰아서 공격하면 원래 서버는 버티기 힘들다.

근데 CDN을 쓰면 트래픽이 여러 서버로 분산되고 공격을 중간에서 걸러준다.

즉 CDN은

“속도 + 방어막”

같은 역할도 한다.

---

정리

처음에는

DNS는 그냥 주소 바꿔주는 거
CDN은 그냥 빠르게 해주는 거

라고 생각했는데 실제로는

DNS → 연결의 시작점
CDN → 성능 + 보안 역할

이렇게 더 중요한 역할을 하고 있었다.

그리고 이 과정 자체를 노리는 공격도 있기 때문에 단순한 구조가 아니라

보안까지 같이 고려해야 하는 영역이다.