- DNS 전파(DNS Propagation)
- DNS 레코드가 권한 서버에서 업데이트된 후 전 세계 각 재귀 DNS 캐시 서버로 점진적으로 확산되는 과정. 소요 시간은 TTL 설정과 캐시 갱신 속도에 따라 다릅니다.
- DoH(DNS over HTTPS)
- HTTPS 기반으로 암호화 전송하는 DNS 쿼리 프로토콜. 443번 포트를 사용하며 DNS 쿼리의 도청, 변조, ISP 하이재킹을 방지할 수 있습니다. 대표 서비스: Cloudflare 1.1.1.1, Google 8.8.8.8.
- DoT(DNS over TLS)
- TLS 기반으로 암호화하는 DNS 프로토콜. 853번 포트를 사용하며 DoH와 유사하지만 HTTP 프로토콜 캡슐화를 거치지 않고 직접 TLS 계층에서 DNS 메시지를 전송합니다.
- DNS 오염(DNS Poisoning)
- 중간자가 DNS 응답 패킷을 변조하여 도메인을 잘못된 IP로 해석하는 공격 수단. DoH/DoT는 암호화 전송을 통해 이러한 공격을 효과적으로 방지할 수 있습니다.
- TTL(생존 시간)
- Time To Live, DNS 레코드가 재귀 DNS 서버에 캐시되는 초 수. TTL이 짧을수록 전파가 빠르며 일반적인 값은 300(5분)에서 86400(24시간)입니다.
- 재귀 DNS(Recursive DNS)
- 사용자에게 해석 서비스를 제공하는 DNS 서버(예: 8.8.8.8, 1.1.1.1). 사용자를 대신하여 권한 DNS에 단계적으로 쿼리하고 결과를 캐시합니다.
- 권한 DNS(Authoritative DNS)
- 도메인의 원본 레코드를 보유하는 DNS 서버. 도메인 등록기관 또는 DNS 서비스 제공업체가 호스팅하며 DNS 레코드의 '공식 출처'입니다.
- 해석 분기(Resolution Forking)
- 다른 지역 또는 다른 전송 채널이 다른 DNS 해석 결과를 반환하는 현상. 캐시가 갱신되지 않았거나 CDN 스마트 스케줄링, DNS 오염으로 인해 발생할 수 있습니다.
- A/AAAA 레코드
- A 레코드는 도메인을 IPv4 주소에 매핑하고 AAAA 레코드는 IPv6 주소에 매핑합니다. 가장 일반적으로 사용되는 DNS 레코드 유형으로 도메인이 어떤 서버로 해석되는지 직접 결정합니다.
- CNAME/MX/TXT/NS
- CNAME은 별칭 레코드(다른 도메인을 가리킴); MX는 메일 교환 레코드(메일 서버 지정); TXT는 텍스트 레코드(SPF/DKIM 검증 등에 사용); NS는 네임서버 레코드(권한 DNS 지정)입니다.