DNS 조회 과정과 재귀적/반복적 쿼리 차이
한 줄 답변
DNS 조회는 브라우저 캐시부터 리졸버가 루트, TLD, 권한 네임서버를 거쳐 IP를 찾는 과정입니다. 성능 최적화를 위한 TTL 설정과 보안을 위한 DNSSEC, GSLB 활용 능력이 핵심입니다.
핵심 개념 정리
DNS(Domain Name System)는 인터넷의 거대한 전화번호부와 같은 역할을 수행하며, 사람이 기억하기 쉬운 도메인 이름을 컴퓨터가 통신에 사용하는 실제 IP 주소로 변환하는 필수 인프라입니다. 조회의 첫 단계는 클라이언트 장치의 로컬 캐시(브라우저 캐시, OS 호스트 파일 및 리졸버 캐시)에서 시작됩니다. 만약 여기서 유효한 정보를 찾지 못하면, 시스템은 설정된 ISP(인터넷 서비스 제공자)의 재귀적 리졸버(Recursive Resolver)에게 요청을 넘기며 본격적인 조회가 시작됩니다.
재귀적 리졸버는 IP 주소를 찾아내기 위해 계층적 DNS 구조를 순회하는 탐색자 역할을 합니다. 먼저 전 세계에 분산된 루트 네임서버(Root Server)에 요청하여 .com이나 .io 같은 TLD(Top-Level Domain) 네임서버의 주소를 확보합니다. 이후 해당 TLD 서버를 찾아가 실제 도메인 정보를 가진 권한 있는 네임서버(Authoritative Name Server)의 위치를 확인합니다. 최종적으로 권한 있는 서버로부터 최종적인 A 레코드(IP 주소)를 응답받아 클라이언트에 전달하며, 이 결과는 성능 향상을 위해 설정된 TTL(Time To Live) 동안 리졸버에 캐싱됩니다.
시니어 엔지니어로서 DNS를 이해한다는 것은 단순한 조회 절차를 넘어 인프라 최적화와 보안을 고려하는 것입니다. 예를 들어, Anycast 라우팅 기술을 통해 지리적으로 가장 가까운 네임서버에 연결하여 지연 시간(Latency)을 최소화하는 원리를 알아야 합니다. 또한, DNS 메시지 위조를 방지하기 위해 디지털 서명을 사용하는 DNSSEC의 필요성이나, 전 세계 사용자의 트래픽을 적절한 서버로 유도하는 GSLB(Global Server Load Balancing)의 핵심 동작 원리가 DNS 레코드 조작에 기반한다는 점을 실무 설계에 반영할 수 있어야 합니다.
비교 정리
| 항목 | 재귀적 쿼리 (Recursive) | 반복적 쿼리 (Iterative) |
|---|---|---|
| 요청 주체 | 클라이언트가 리졸버에게 한 번만 요청 | 리졸버가 각 네임서버에 직접 여러 번 요청 |
| 응답 책임 | 리졸버가 최종 IP를 찾아 응답할 의무 있음 | 조회된 다음 서버 주소만 알려주면 됨 |
| 부하 위치 | 리졸버 서버의 CPU 및 메모리 부하 높음 | 부하가 여러 네임서버로 분산됨 |
| 주요 사용처 | 일반 기기에서 ISP 리졸버로 보낼 때 | 리졸버가 루트/TLD 서버와 통신할 때 |
면접에서 이렇게 답하세요
조회 과정을 설명할 때 '재귀적 리졸버'가 대행자 역할을 한다는 점을 명확히 하세요. 실무 경험을 섞으려면, 짧은 TTL 설정으로 인한 DNS 쿼리 폭증 장애나, 전역 서비스에서 DNS 기반 GSLB를 활용해 트래픽을 제어했던 사례를 언급하는 것이 강력한 차별화 포인트가 됩니다. 단순히 '알고 있다'가 아니라 '어떻게 운영했는가'에 초점을 맞춰 답변을 구성하세요.
자주 묻는 추가 질문
Q. DNS TTL 값을 너무 짧게 잡으면 어떤 부작용이 있나요?
도메인 변경 사항이 빠르게 반영되지만, DNS 쿼리 횟수가 급증하여 네임서버 부하가 늘어나고 사용자 응답 속도가 미세하게 느려질 수 있습니다.
Q. DNS Over HTTPS(DoH)의 장점은 무엇인가요?
DNS 쿼리를 HTTPS 암호화 세션 내에서 전송함으로써 중간자 공격(MITM)을 방지하고 사용자의 프라이버시를 강화하며 ISP의 검열을 피할 수 있습니다.
Q. 루트 네임서버가 전 세계에 13개뿐이라는데 장애 대응은 어떻게 하나요?
물리적 서버 식별자는 13개지만 Anycast 기술을 통해 전 세계 수천 개 복제 서버로 분산되어 있으며, 특정 지점 장애 시 가까운 노드로 자동 라우팅됩니다.
커뮤니티 하이라이트
“실무에서 DNS 설정을 잘못하면 전 세계 서비스가 먹통이 될 수 있어요. 특히 TTL 만료 전에 IP를 바꾸는 'Pre-warming' 전략은 시니어라면 꼭 숙지해야 합니다.”
“재귀적 vs 반복적 차이는 기본 중의 기본이지만, 실제 패킷 덤프를 떠보며 리졸버의 동작을 확인해본 경험이 면접에서 깊이를 증명해 줍니다.”
42명의 개발자가 이 질문에 참여했습니다
관련 면접 질문
앱에서 직접 답변해보세요
매일 3개의 면접 질문에 답변하고,
다른 개발자들의 답변을 비교해보세요.