한국어 Deutsch English (US) Español (España) Français (France) 日本語 Português do Brasil 简体中文

Cloudflare 도움말 센터

Detailed system status >

이 섹션의 문서

Cloudflare 커뮤니티에 가입하세요

답 받기

DNS Firewall 이해

  • 업데이트 시간

이 문서는 Cloudflare DNS Firewall 제품의 목적에 대한 일반적인 질문에 답합니다.

DNS Firewall이란 무엇입니까?

DNS Firewall(이전에는 Virtual DNS였음)은 DNS 프록시로서 자체 DNS 인프라를 유지하는 DNS 공급자, 등록 기관, 기업의 성능, 보안, 글로벌 분산을 강화합니다.

Cloudflare의 DNS Firewall은 조직이 DNS를 완벽히 제어할 수 있게 허용하면서 다음과 같은 이점을 제공합니다.

  • DDoS 완화
  • 높은 가용성
  • 신뢰성
  • 글로벌 분산
  • DNS 캐싱
  • 대역폭 절감

DNS Firewall은 어떻게 작동합니까?

DNS Firewall은 Cloudflare가 웹 요청을 프록시 설정하고 웹 서버를 보호하는 것과 비슷하게, DNS 요청을 프록시 설정하고 DNS 서버를 보호합니다.  DNS Firewall은 업스트림 이름 서버를 DDoS 공격으로부터 보호하고 Cloudflare의 글로벌 상호 접속 위치에 DNS 응답을 캐싱하여 업스트림 이름 서버에 대한 부하를 줄입니다.

overview.png

공급자의 이름 서버로 향하는 DNS 쿼리는 다음과 같이 처리됩니다.

     1. 쿼리가 웹사이트 방문자에게 가장 가까운 Cloudflare 상호 접속 위치로 전송됩니다.

     2. Cloudflare는 DNS 캐시의 응답을 방문자에게 반환하려 합니다.

     3. 캐시를 사용할 수 없다면, Cloudflare는 공급자의 이름 서버를 쿼리합니다.

     4. Cloudflare는 다음 DNS 쿼리를 처리하기 위해 응답을 임시 캐싱합니다. 

Cloudflare는 악의적인 요청이 공급자의 이름 서버에 도달하기 전에 이를 차단할 수 있습니다.

DNS Firewall은 어떻게 백엔드 이름 서버를 선택하여 업스트림을 쿼리합니까?

DNS Firewall은 고객의 이름 서버 사이를 순차 순환합니다.  또한, DNS Firewall은 알고리즘을 통해 가장 빠른 서버를 결정하고, 이 정보를 고려합니다.

DNS Firewall은 부실 개체를 얼마나 오래 캐싱합니까?

DNS 캐시 기간은 할당된 메모리가 정의합니다.  또한, TTL이 만료되더라도 Cloudflare는 캐시에서 아무것도 강제적으로 밀어내지 않습니다.  따라서 Cloudflare는 원본 이름 서버가 멈춘 경우 캐시에서 부실 개체를 처리할 수 있습니다.

DNS Firewall은 SERVFAIL을 캐싱합니까?

아닙니다. 고객의 이름 서버가 SERVFAIL로 응답하면 DNS Firewall은 다음 요청을 시도합니다.

DNS Firewall은 EDNS-Client-Subnet을 지원합니까?

예. DNS 공급자는 EDNS-Client-Subnet을 통해 클라이언트의 IP를 보려 하는 경우가 많습니다. 클라이언트의 IP를 바탕으로 지리적으로 특정한 DNS 응답을 제공하기 때문입니다. EDNS-Client-Subnet을 사용하는 경우 DNS Firewall은 DNS 쿼리와 함께 클라이언트의 IP 서브넷을 원본 이름 서버에 보냅니다. 

DNS Firewall은 EDNS 헤더를 설정하지 않고 EDNS만 보냅니다.

EDNS를 사용하는 경우 DNS Firewall은 클라이언트 IP 서브넷을 바탕으로 캐시에 지리적으로 올바른 응답을 보냅니다. 이를 위해 DNS Firewall은 캐시를 분할합니다.  예:

  1. 확인자가 클라이언트 1.2.3.0/24에 대한 응답을 찾고 있다고 말합니다.
  2. DNS Firewall이 요청을 원본으로 프록시 설정하여 응답을 요청합니다.
  3. DNS Firewall은 /24에 대해서만 원본의 응답을 캐싱합니다.
  4. 1.2.9.0/24은 이제 동일한 DNS 질문을 하고, 캐시 대신 원본에서 응답이 다시 반환됩니다.
EDNS는 DNS 캐시의 효과를 제한합니다.

 EDNS-Client-Subnet을 어떻게 활성화합니까? 

원본 DNS 서버에 EDNS를 활성화하세요.  DNS Firewall이 EDNS-Client-Subnet를 통해 발송된 쿼리를 보고, 원본이 이것을 지원한다는 것을 알게 되면 DNS Firewall은 DNS 요청을 통과시킵니다.  원본이 EDNS-Client-Subnet을 지원하는지 결정하기 위해 DNS Firewall은 한 시간에 한 번 그러한 요청을 통과시킵니다. 

EDNS-Client-Subnet을 비활성화하려면 원본 DNS 서버에서 비활성화하세요. DNS Firewall이 이 변화를 감지합니다.

DNS Firewall을 어떻게 활성화합니까?

DNS Firewall은 기업 요금제 제품으로서 기존 및 신규 Cloudflare 고객이 모두 사용할 수 있습니다.

+1 888 99 FLARE번으로
영업 팀에 문의하거나
기업 솔루션 양식을 작성하시기 바랍니다.

 

필요한 내용을 찾지 못하셨나요?

검색을 통해 궁금한 질문에 대한 답을 95% 찾을 수 있습니다. 가장 빠르게 답을 찾는 방법입니다.

커뮤니티에 문의하기 문의 등록

관련 문서

필요한 내용을 찾지 못하셨나요?

검색을 통해 궁금한 질문에 대한 답을 95% 찾을 수 있습니다. 가장 빠르게 답을 찾는 방법입니다.

커뮤니티에 문의하기 요청 제출