DNS Authority (DNS 권한)
정의 (Definition)
DNS Authority(권한)는 특정 DNS 이름(도메인)에 대한 최종 정답을 제공할 책임이 있는 네임서버/존(Zone) 이 무엇인지(누구인지)를 의미하며, “등록기관(Registrar)”과 동일 개념이 아닙니다.
문제가 되는 배경 (Problem Context)
DNS 이슈의 상당수는 “어디에 레코드를 추가/수정해야 효력이 생기는지”를 혼동해서 발생합니다. 도메인을 구매한 곳(등록기관)에 레코드를 넣었는데 반영이 안 된다거나, Route 53에 넣었는데 실제 질의는 다른 네임서버로 가는 문제가 대표적입니다.
핵심 메커니즘 (How it Works)
- Delegation(위임): 상위 존은 하위 존의 권한을 NS 레코드로 위임합니다.
- NS 레코드: “이 도메인의 권한 네임서버는 여기”라는 표지판입니다.
- Hosted Zone: Route 53 같은 서비스에서 “해당 존의 권한 레코드 집합”을 관리하는 단위입니다.
불변 조건과 보장 범위 (Invariants & Guarantees)
- 보장: 권한 네임서버(Authoritative Nameserver)가 가진 레코드가 최종 정답입니다.
- 비보장: 캐시/전파 시간 때문에 변경이 즉시 보이지 않을 수 있습니다(TTL).
비유 (Analogy)
DNS를 학교로 비유하면:
- TLD는 “정문 안내”(상위 존)
- NS 레코드는 “담임 교실 위치”(위임)
- 권한 네임서버는 “담임 선생님”(최종 정답)
실무적 함의 (Operational Implications)
- 인증서 DNS 검증(CNAME) 등은 “현재 Authority가 있는 곳”에 등록해야 합니다.
- Authority를 옮긴다면(NS 변경), 이후 모든 레코드 변경은 새 Authority에서 수행해야 합니다.
주의사항 / 오해 (Pitfalls & Misconceptions)
- 등록기관(Registrar)과 DNS Authority는 역할이 다릅니다.
- NS를 바꾸는 것은 “권한자를 바꾸는 것”이므로 보안(계정 보호, MFA)이 특히 중요합니다.
References
- Related Note: DNS Name Scope
- Related Note: DNS Authority and Name Scope