[네트워크] DNS Forwarding vs DNS Delegation 뭐였더라?

 

 

 

 

DNS Forwarding vs DNS Delegation

이론과 핵심 차이를 요약해보자!

 

 

 

DNS Forwarding과 DNS Delegation 에 대해서 알아보아요!

둘다 DNS 질의를 다른 서버에 넘기는 방식이지만, 의미와 동작 방식이 완전히 다릅니다.

---

✅ 핵심 차이 요약

항목	DNS Forwarding	DNS Delegation
목적	비권한 서버가 질의를 전달	DNS 권한 위임 (권한 서버 지정)
사용 위치	내부 DNS → 외부 DNS로 질의 전달	상위 도메인 → 하위 도메인 권한 위임
동작 방식	Resolver가 특정 서버로 DNS 요청을 전달	상위 DNS가 하위 도메인의 권한 서버 정보를 NS 레코드로 전달
예시	내부 DNS가 모든 외부 질의를 8.8.8.8에 전달	example.com이 sub.example.com을 다른 DNS 서버에 위임
주체	DNS Resolver / 캐시 서버	DNS 권한 서버(NS 레코드 설정)
용도	성능 향상, 정책 적용, 보안 격리	도메인 관리 분리, 하위 조직 위임

 

---

🔷 1. DNS Forwarding (포워딩)

📌 정의

**로컬 DNS 서버(Resolver)**가 자신이 권한 없는 질의를 지정된 다른 서버로 전달하여 응답을 대신 받아오는 방식

✅ 특징

• 클라이언트는 포워더를 일반 DNS처럼 사용
• 자주 사용하는 DNS만 지정 → 속도 향상 (ex. 캐시 활용)
• 내부 정책 적용 가능 (예: 방화벽 안에서만 접근)

✅ 예시

• 내부 DNS가 외부 DNS(예: 8.8.8.8)로 질의 forward

 

클라이언트 → 내부 DNS (Resolver)
              ↓
           Forward
              ↓
          외부 DNS

---

🔷 2. DNS Delegation (위임)

📌 정의

상위 도메인의 권한 DNS 서버가, 하위 도메인(sub.example.com)의 권한을 다른 DNS 서버로 위임하는 구조

✅ 특징

• 상위 도메인이 하위 도메인에 대한 NS 레코드 설정
• 클라이언트는 계층적으로 권한 서버를 찾아감
• 도메인 관리 권한을 분리하거나 조직 위임 시 사용

✅ 예시

• example.com의 DNS가 sub.example.com을 다른 팀 DNS에 위임

사용자 → 루트 → .com → example.com 권한 서버
                      ↓ NS 레코드
             sub.example.com → 다른 서버로 위임

---

🔚 요약 다시 한 번

구분	DNS Forwarding	DNS Delegation
"질문 대신 해줄게"	✅	❌
"네가 이 도메인 담당해"	❌	✅
설정 주체	Resolver (DNS 서버 설정)	NS 레코드 (권한 DNS 설정)
주요 용도	빠른 응답, 보안 제한	도메인 위임, 조직 분리
계층 구조 관여	❌ (질의 전달)	✅ (도메인 계층 분기)

 

 

 

 

 

DNS 기초에 대해서 궁금하다면 아래 글을 참조해보세요!

 

 

https://eundunn.tistory.com/15

DNS 기초 - 1

 

https://eundunn.tistory.com/16

DNS 기초 - 2

 

오늘도 뚠뚠IT!