Akamai Fast DNS

DNS를 엣지로 확장하여 DDoS 공격에 대한 개선된 가용성, 성능, 안정성을 갖춰 안심할 수 있습니다.

Cash Flows

- CashFlows CTO, 맷 펙(Mat Peck)

우리는 고유의 DNS를 호스팅한 적이 없지만, 설사 공격을 받는다고 하더라도 Akamai 덕분에 자사의 레졸루션 서비스가 위험에 빠지거나 희생되지 않습니다.

Fast DNS란?

Fast DNS

DNS의 안정성과 가용성의 중요성은 아무리 강조해도 지나치지 않습니다. DNS가 공격을 받거나 서비스가 중단되면 웹사이트와 애플리케이션에 접근할 수 없게 되어 비즈니스에 악영향을 미칩니다. 이것이 바로 자체 DNS 서버나 단일 공급업체에만 의존하면 DNS는 물론 나아가 비즈니스까지 취약해지는 이유입니다.

Fast DNS는 DNS 레졸루션을 클라우드로 이동하는 권한 DNS 서비스입니다. Akamai Intelligent Edge Platform을 기반으로 구축된 Fast DNS는 대규모 DDoS 공격이 진행되는 동안에도 탁월한 성능과 안정적인 DNS 가용성을 제공하도록 설계되었습니다.

Fast DNS는 1차 또는 2차 솔루션으로 사용 가능하며 DNSSEC 지원 옵션을 통해 DNS 위조나 조작을 차단할 수 있습니다.

고가용성

Fast DNS는 연중무휴 24시간 가용성이 특징이며 100% 업타임을 약속하는 서비스 수준 협약(SLA)을 제공하여 고객과 직원에게 웹사이트와 애플리케이션 서버에 항상 접속 가능하다는 확신을 줄 수 있습니다.

글로벌한 범위

28개국에 분산된 Akamai의 글로벌 Anycast 네트워크는 전 세계 모든 곳에서 사이트와 애플리케이션에 연결하는 사용자의 DNS 레졸루션을 가속하여 최고의 DNS 가용성과 응답 시간을 선사합니다.

더 빠른 웹 경험

가까운 곳에 위치한 Akamai Intelligent Edge Platform이 Zone Apex Mapping 등의 기능과 함께 DNS 룩업 시간을 단축하여 특히 Akamai 웹 성능 솔루션을 사용하는 웹사이트의 성능이 더욱 빨라집니다.

보안

Akamai Intelligent Edge Platform이 제공하는 방대한 확장성, 의심스러운 행동을 보이는 디바이스에 대한 트래픽 제한, DNSSEC, 신뢰 기반 구현 모델을 갖춘 Fast DNS는 DNS 기반 DDoS 공격과 다른 위협의 영향으로부터 온라인 비즈니스를 보호하는 효과적인 메커니즘입니다.

유연성

기존 DNS를 대체 또는 보완할 때 Fast DNS를 기본 또는 보조 DNS에 사용할 수 있습니다. 배니티 네임 서버, IPv6, 직관적인 사용자 인터페이스, Akamai의 {OPEN} API 사용 등의 기능을 지원하여 Fast DNS를 손쉽게 통합하고 사용할 수 있습니다.

IP Anycast

분산된 DNS 서비스를 최종 사용자에게 제공하여 여러 네트워크 및 대륙에 배포된 다수의 물리적 서버로 구성된 논리적 네임 서버를 만들 수 있습니다.

안전한 구현

Fast DNS는 다른 DNS 솔루션과 달리 BIND(Berkeley Internet Name Domain) 소프트웨어 기반이 아닙니다. 오히려 Akamai의 DNS 구현 방식은 DNS 프로토콜에 대한 다년간의 개발 경험을 바탕으로 하며, BIND에서 노출된 취약점을 악용하려는 공격자로부터 보호하는 구현 방식입니다.

연중무휴 24시간 가용성, 100% 업타임 SLA

Akamai의 전 세계에 분산된 권한 DNS 플랫폼을 통해 전 세계 사용자에게 24시간 DNS 가용성을 제공합니다. Akamai의 SLA는 자연적 또는 인위적 재해가 발생하더라도 사용자에게 DNS 서비스 가용성을 보장합니다.

Zone Apex Mapping

Akamai Intelligent Edge Platform에서 제공하는 매핑 데이터를 활용하여 CNAME 체인 룩업과 관련된 오버헤드를 줄입니다. CNAME을 사용할 수 없는 영역에 대한 존 에이펙스에서 DNS 레코드에 Akamai 웹 가속 솔루션을 사용할 수 있습니다.

Fast DNS 보안 옵션의 DNSSEC

Akamai의 Fast DNS용 DNSSEC(Domain Name System Security Extensions) 옵션으로 DNS 데이터 위조나 조작을 차단할 수 있습니다. 옵션에는 자체 키 관리를 원하는 조직을 위한 Serve DNSSEC 또는 키 관리 프로세스를 완전히 아웃소싱하려는 조직을 위한 Sign and Serve DNSSEC가 있습니다.

IP 제한

의심스러운 행동을 보이는 모든 IP 주소의 트래픽을 차단합니다. Fast DNS는 모든 IP 주소에서 DNS 트래픽 수준을 모니터링하고 이상이 감지되면 트래픽을 자동으로 제한합니다. 이는 DNS 증폭 공격을 방어하는 데 효과적인 기술입니다.

신뢰 기반 보안

Akamai Intelligent Edge Platform 전반에 걸쳐 전송되는 총 웹 트래픽을 기반으로 지속적으로 업데이트되는 알려진 이름 서버 목록에만 콘텐츠를 제공하여 스푸핑된 IP 주소로부터의 DDoS 반사 공격을 차단합니다.

유연한 사용 및 관리

Fast DNS를 기본 또는 보조 DNS로 구현합니다. 자체 도메인 네임을 사용한 Akamai 네임 서버의 브랜드를 변경하여 배니티 네임을 사용함으로써 전문성과 보안을 강화합니다. 기업이 IPv6로 전환함에 따라 IPv4 및 IPv6 주소 지정을 통합합니다. Akamai Control Center를 통한 직관적인 GUI를 사용하여 구역 전송을 시작합니다.

써드파티 관리

Akamai의 {OPEN} API(Application Program Interface)를 통해 DNS 설정을 관리하여 Fast DNS를 기존 관리 도구, 워크플로우, 프로세스에 자동으로 통합합니다.

기본 및 보조 DNS

기업 또는 클라우드 데이터센터에 소수의 DNS 서버를 배포하는 것은 소규모 기업에서는 괜찮을지 모르지만, 인터넷에 의존하는 대기업에게는 적절한 접근 방법이 아닙니다. Fast DNS를 사용하면 기존 DNS 인프라를 대체하거나 고가용성, 확장성, 보안을 결합한 클라우드 기반 DNS로 기본 DNS를 보완할 수 있습니다.

고가용성 웹사이트 및 애플리케이션

100% 업타임 서비스 수준 협약(SLA)을 지원하는 Akamai의 전 세계에 분산된 Anycast 네트워크는 26개국 195개의 PoP(Points of Presence)에 배포된 수천 대의 서버로 구성되어 있어서 사용자가 언제 어디서 연결하더라도 연중무휴 24시간 DNS 리소스 가용성을 보장합니다.

DNS 보호하기

분산 아키텍처, 오픈 소스 DNS에 존재하는 것으로 알려진 취약점에 노출되지 않는 안전한 구현, 제한, DNSSEC와 같은 주요 기능을 갖춘 Fast DNS는 DNS 위조 및 데이터 조작뿐만 아니라 비즈니스를 마비시키는 DNS DDoS 공격에 대한 탁월한 방어 기능을 제공합니다.

최종 사용자 경험 개선

Fast DNS 서버가 최종 사용자 가까이에 배치되면 지연 시간이 단축되고 페이지 로딩 시간이 짧아지며 전반적인 성능이 향상됩니다. Zone Apex Mapping과 배니티 네임 등의 기능은 DNS 룩업을 개선하고 Akamai 웹 성능 솔루션과 원활하게 연결됩니다.

리소스