API로 관리하는 권한 DNS 서버 go53
go53은 Go로 만든 권한 DNS 서버다. 도메인의 DNS 기록을 손으로 파일에 적어 관리하는 대신, API로 만들고 바꾸는 방식에 초점을 둔다. 현재 DNS 기록을 API로 관리할 수 있고, DNSSEC 서명, 존재하지 않는 이름을 안전하게 증명하는 NSEC/NSEC3, 키 관리 작업, 서버 간 영역 전송과 알림 기능을 지원한다.
TSIG, 카탈로그 영역, 여러 서버가 같은 상태를 맞추는 복제 기능도 들어 있다. 복제는 서명된 이벤트, 벡터 시계, 머클 복구 같은 방식으로 변경 내용을 맞춘다. 웹에서 시험해 볼 수 있는 작은 SvelteKit 관리 화면과 공개 데모도 제공된다.
핵심 포인트
용어 한 줄 설명
- 권한 DNS 서버
- 특정 도메인의 공식 DNS 답을 직접 내주는 서버입니다.
- 도메인
- 사람이 웹사이트에 들어갈 때 입력하는 주소입니다.
- DNSSEC
- DNS 정보가 중간에 바뀌지 않았는지 확인하게 해 주는 보안 기술이다.
- SSE
- 서버가 클라이언트에 새 데이터를 계속 보내는 웹 연결 방식이다.
- TSIG
- DNS 서버끼리 주고받는 요청이 믿을 만한지 확인하는 서명 방식이다.
- demo
- 앱이 어떻게 작동하는지 보여 주는 짧은 시연입니다.
- 직접 운영
- 외부 업체에 맡기지 않고 자신의 서버나 장비에서 서비스를 돌리는 방식입니다.
- 테스트
- 소프트웨어가 의도한 대로 작동하는지 확인하는 과정으로, 버그(오류)를 찾아내는 작업이다.