DDI(DNS·DHCP·IPAM) 개요
DDI는 네트워크 인프라의 기반이 되는 DNS(도메인), DHCP(주소 할당), IPAM(IP 관리)을 통합 관리하는 개념입니다. 엔터프라이즈 네트워크에서 DDI의 안정성이 서비스 가용성에 직결됩니다.
DNS 고가용성 구성
마스터-슬레이브(Primary-Secondary) DNS
- Primary(Master) DNS: 권한 있는 DNS 서버. Zone 데이터 원본 보관. 직접 수정 가능
- Secondary(Slave) DNS: Primary로부터 Zone Transfer로 복사본 유지. 읽기 전용
- Zone Transfer 방식: AXFR(전체 전송), IXFR(증분 전송)
- NOTIFY: Primary가 Secondary에게 Zone 변경 알림
DNS 부하 분산
- Round Robin DNS: 같은 도메인에 여러 IP 응답 (단순 부하 분산)
- GeoDNS: 요청 위치에 따라 가장 가까운 서버 IP 응답
- Anycast DNS: 동일 IP로 전 세계 서버 중 가장 가까운 서버가 응답 (루트 DNS 등에 활용)
DNS 보안
- DNSSEC: DNS 응답에 전자서명 추가. DNS 스푸핑 방지
- DNS over HTTPS (DoH): DNS 쿼리를 HTTPS로 암호화
- DNS over TLS (DoT): DNS 쿼리를 TLS로 암호화. 포트 853
- DNS 싱크홀: 악성 도메인을 차단 IP로 응답하여 악성코드 C2 통신 차단
DHCP 고가용성
DHCP 페일오버(Failover)
- 두 DHCP 서버가 동일 IP 풀을 공유하여 서로 백업
- Load Balancing 모드: 두 서버가 요청을 분담 (기본 50:50)
- Hot Standby 모드: Active 서버 장애 시 Standby가 인수
- 두 서버 간 지속적 동기화 (임대 정보 공유)
DHCP 임대 시간 관리
- 짧은 임대 시간: 주소 반환 빠름, 갱신 트래픽 증가
- 긴 임대 시간: 안정적이지만 사용하지 않는 주소가 오래 점유
IPAM (IP Address Management)
전체 네트워크의 IP 주소 공간을 중앙에서 계획·할당·추적하는 시스템입니다.
- 주소 공간 관리: 사용·미사용 IP 현황 실시간 추적
- 서브넷 관리: VLAN·서브넷·게이트웨이 정보 관리
- DNS·DHCP 연동: IP 할당 시 DNS 레코드 자동 생성
- 충돌 탐지: IP 중복 사용 방지
- 대표 솔루션: Infoblox DDI, BlueCat, phpIPAM(오픈소스)
DNS 레코드 유형
- A: 도메인 → IPv4 주소
- AAAA: 도메인 → IPv6 주소
- CNAME: 도메인 → 다른 도메인 (별칭)
- MX: 메일 서버 지정
- NS: 권한 있는 네임서버 지정
- PTR: IP → 도메인 (역방향 조회)
- TXT: 텍스트 정보 (SPF, DKIM, DMARC 포함)
- SRV: 서비스 위치 지정 (VoIP, SIP 등)
시험 핵심 포인트
- DNS Zone Transfer: AXFR(전체), IXFR(증분). 외부 허용 금지
- DNSSEC: DNS 응답에 전자서명, 스푸핑 방지
- DHCP 페일오버: Load Balancing vs Hot Standby 모드
- Anycast DNS: 동일 IP, 가장 가까운 서버 응답
- PTR 레코드: 역방향 DNS 조회 (IP→도메인)
마무리
DDI는 네트워크 인프라의 보이지 않는 기반입니다. DNS 고가용성 구성과 DHCP 페일오버 모드, 주요 DNS 레코드 유형은 시험에 자주 출제되므로 반드시 숙지하세요.