Skip to main content

DNS 시스템의 역사

HOSTS 파일에서 DNS over HTTPS까지: 인터넷을 연결하는 시스템의 진화

도메인 네임 시스템(DNS)은 디지털 시대의 가장 중요하면서도 잘 알려지지 않은 발명 중 하나입니다. 1970년대의 단순한 텍스트 파일에서 시작하여 매일 수조 건의 쿼리를 처리하는 핵심 글로벌 인프라로 성장했습니다. 이 타임라인은 ARPANET에서 최신 암호화 프로토콜까지 DNS 진화의 가장 중요한 이정표를 다룹니다.

1969

ARPANET의 탄생

1969

미국 국방부가 인터넷의 전신인 ARPANET을 창설합니다. 10월 29일 UCLA와 스탠퍼드 연구소(SRI) 간에 최초의 메시지가 전송됩니다. 이 시점에서 연결된 각 컴퓨터는 숫자 주소로만 식별되었습니다.

1969년 ARPANET 원본 지도

ARPANET / Dominio público

1971

HOSTS.TXT 파일

1971

엘리자베스 "제이크" 파인러와 그녀의 팀이 SRI의 네트워크 정보 센터(NIC)에서 호스트 이름을 숫자 주소에 매핑하는 HOSTS.TXT라는 중앙 집중식 파일의 유지를 시작합니다. ARPANET에 새 컴퓨터가 추가될 때마다 파일을 수동으로 업데이트하고 모든 네트워크 노드에 배포해야 했습니다.

엘리자베스 파인러 (Wikipedia) RFC 952 - HOSTS.TXT 형식
1983

DNS의 탄생

1983

ARPANET이 급속히 성장하면서 HOSTS.TXT 파일은 관리 불가능해집니다. USC 정보과학연구소의 폴 모카페트리스가 도메인 네임 시스템(DNS)을 설계하고 RFC 882와 RFC 883에서 기술합니다. 존 포스텔은 병행하여 도메인 구조를 정의하는 RFC 881을 발표합니다. 이 순간이 오늘날 매일 수십억 건의 쿼리를 처리하는 시스템의 탄생을 나타냅니다.

폴 모카페트리스, DNS의 발명자

Wikimedia Commons / CC BY-SA 3.0

폴 모카페트리스 (Wikipedia) RFC 882 - 도메인 이름 RFC 883 - 구현 존 포스텔 (Wikipedia)
1984

최초의 TLD와 RFC 920

1984

도메인 등록 요건이 발표됩니다. 최초의 최상위 도메인(TLD)이 생성됩니다: .com, .edu, .gov, .mil, .org, .net. 이것이 오늘날 우리가 알고 있는 계층적 이름 구조의 기반을 마련합니다.

RFC 920 - 도메인 요건 TLD (Wikipedia)
1985

최초의 .com 도메인: symbolics.com

1985

1985년 3월 15일, 매사추세츠주 케임브리지의 컴퓨터 기업 Symbolics Inc.가 symbolics.com을 등록하여 역사상 최초의 .com 도메인이 됩니다. 1985년 말 기준 등록된 .com 도메인은 단 6개에 불과했습니다. 현재 전 세계에서 3억 5천만 개 이상의 도메인이 등록되어 있습니다.

Symbolics (Wikipedia) 최초기 .com 도메인 목록
1986

BIND - 기준 DNS 서버

1986

캘리포니아 대학교 버클리의 학생들이 BIND(Berkeley Internet Name Domain)를 개발합니다. DNS 프로토콜의 최초의 완전한 구현입니다. BIND는 빠르게 세계에서 가장 널리 사용되는 DNS 소프트웨어가 되었으며, 그 지위는 오늘날까지 이어지고 있습니다. 현재 Internet Systems Consortium(ISC)이 유지 관리하고 있습니다.

BIND (Wikipedia) ISC (유지 관리자)
1987

RFC 1034와 1035 - 결정판 사양

1987

폴 모카페트리스가 RFC 1034(개념과 기능)와 RFC 1035(구현과 사양)를 발표하여 원래의 RFC를 대체하고 DNS의 결정판 사양을 확립합니다. 이 문서들은 35년이 넘는 시간이 지난 지금도 현재 DNS 시스템의 근본적인 기반으로 남아 있습니다.

RFC 1034 - 개념 RFC 1035 - 구현
1993

InterNIC과 웹의 도약

1993

국립과학재단이 도메인 등록을 관리하기 위해 InterNIC을 설립하고 운영을 Network Solutions에 위탁합니다. Mosaic 브라우저의 등장과 팀 버너스리의 World Wide Web이 확산되면서 등록 도메인 수가 기하급수적으로 증가하기 시작합니다. DNS는 기술적 도구에서 세계적으로 중요한 인프라로 변모합니다.

InterNIC (Wikipedia) World Wide Web (Wikipedia)
1995

NOTIFY, IXFR과 도메인 붐

1995-96

RFC 1996이 DNS 서버 간 능동적 동기화를 위해 NOTIFY를 도입합니다. RFC 1995가 증분 존 전송(IXFR)을 가능하게 하여 DNS 복제 효율성을 향상시킵니다. 동시에 인터넷 붐으로 .com 도메인 등록이 급증하여 불과 몇 년 만에 수천 개에서 수백만 개의 도메인으로 확대됩니다.

RFC 1996 - NOTIFY RFC 1995 - IXFR
1997

동적 DNS (DDNS)

1997

RFC 2136이 존 파일을 수동으로 편집하지 않고도 DNS 레코드를 동적이고 자동으로 업데이트하는 기능을 도입합니다. 이 발전은 변동하는 IP 주소를 가진 네트워크와 DHCP 통합에 매우 중요합니다.

RFC 2136 - DNS Update 동적 DNS (Wikipedia)
1998

ICANN 설립

1998

도메인 이름과 IP 주소를 포함한 인터넷 고유 식별자 시스템의 글로벌 조정을 담당하는 비영리 조직인 ICANN(Internet Corporation for Assigned Names and Numbers)이 설립됩니다. ICANN은 이전에 미국 정부 아래 IANA가 수행하던 기능을 인수하여 인터넷 글로벌 거버넌스를 향한 한 걸음을 내딛습니다.

로스앤젤레스의 ICANN 본부

Wikimedia Commons / CC BY-SA 4.0

ICANN - 공식 사이트 ICANN (Wikipedia) IANA
1999

EDNS - 확장 메커니즘

1999

RFC 2671이 EDNS0(Extension Mechanisms for DNS)를 도입하여 프로토콜을 현대화하고, 더 큰 DNS 메시지(원래 512바이트 제한 초과)를 허용하며, 새로운 기능을 추가합니다. EDNS는 DNSSEC 및 이후의 프로토콜 개선에 필수적입니다.

RFC 2671 - EDNS0 EDNS (Wikipedia)
2005

DNSSEC가 실용적으로 배포되다

2005

DNS 보안 확장(DNSSEC)이 RFC 4033-4035에서 정의되었지만, 실제 배포가 본격적으로 시작됩니다. DNSSEC는 암호화 서명을 사용하여 DNS 응답의 진위성과 무결성을 검증하고, 캐시 포이즈닝 및 중간자 공격으로부터 보호합니다.

RFC 4033 - DNSSEC 소개 DNSSEC (Wikipedia)
2008

Kaminsky 취약점 - DNS 위기

2008

보안 연구원 댄 카민스키가 DNS 프로토콜에서 치명적인 취약점을 발견합니다. 이 취약점은 전 세계 거의 모든 DNS 서버의 캐시를 오염시킬 수 있었습니다. 주요 소프트웨어 업체와의 협력적 공개로 인터넷 역사상 최대 규모의 동기화된 보안 업데이트가 이루어집니다. 이 사건은 DNSSEC 도입을 극적으로 가속화했습니다.

댄 카민스키, 보안 연구원

Wikimedia Commons / CC BY 2.0

댄 카민스키 (Wikipedia) DNS 캐시 포이즈닝
2009

Google Public DNS (8.8.8.8)

2009

Google이 기억하기 쉬운 주소 8.8.8.8과 8.8.4.4로 공개 DNS 서비스를 시작합니다. 대기업이 지원하는 최초의 대규모 공개 DNS 서비스로, 대부분의 ISP DNS보다 빠른 속도와 높은 보안을 제공합니다. 무료 공개 DNS 시대의 시작을 알립니다.

Google Public DNS Google DNS (Wikipedia)
2010

루트 존이 DNSSEC로 서명되다

2010

2010년 7월 15일, DNS 루트 존이 DNSSEC로 서명됩니다. 루트에서 개별 도메인까지 암호화 신뢰 체인을 가능하게 하는 근본적인 이정표입니다. 비ASCII 문자를 사용하는 국제화 도메인 이름(IDN)도 함께 도입됩니다.

Root DNSSEC - IANA IDN (Wikipedia)
2012

신규 gTLD 프로그램

2012

ICANN이 신규 일반 최상위 도메인(gTLD) 프로그램을 개방하여 기업과 조직이 자체 도메인 확장자를 만들 수 있게 합니다. 1,930건의 신청이 접수되어 .app, .blog, .shop, .tech 등 수백 개의 새로운 TLD가 탄생하며 도메인 이름 환경을 근본적으로 변혁합니다.

신규 gTLD 프로그램 - ICANN gTLD (Wikipedia)
2016

Dyn DDoS 공격 - 인터넷이 흔들리다

2016

2016년 10월 21일, IoT 장치로 구성된 Mirai 봇넷이 DNS 제공업체 Dyn에 대규모 DDoS 공격을 실행하여 Twitter, Reddit, Netflix, GitHub 등 다수의 사이트가 수 시간 동안 접속 불가 상태가 됩니다. 이 사건은 DNS 인프라의 중요성과 소수 제공업체에 의존하는 취약성을 보여줍니다.

Dyn 공격 (Wikipedia) Mirai 봇넷
2018

Cloudflare 1.1.1.1과 DNS over HTTPS

2018

2018년 4월 1일, Cloudflare가 독립 벤치마크에서 "세계에서 가장 빠른 DNS"로 평가받는 1.1.1.1을 출시합니다. 같은 해, RFC 8484가 DNS over HTTPS(DoH)를 표준화하여 일반 HTTPS 연결 내에서 DNS 쿼리를 암호화할 수 있게 합니다. Firefox와 Chrome이 DoH 구현을 시작하며 DNS 프라이버시의 혁명을 알립니다.

1.1.1.1 - Cloudflare RFC 8484 - DNS over HTTPS DoH (Wikipedia)
2019

DNS over TLS가 정착하다

2019

DNS over TLS(DoT, RFC 7858)가 대규모로 채택됩니다. Android 9 이상이 "비공개 DNS"로 기본 통합합니다. DoH와 달리 DoT는 전용 포트(853)를 사용하여 기업 네트워크에서의 관리가 용이합니다. DoH와 함께 평문 DNS 시대의 종말을 알립니다.

RFC 7858 - DNS over TLS DoT (Wikipedia)
2022

DNS over QUIC와 DNS4EU

2022

RFC 9250이 DNS over QUIC(DoQ)를 표준화합니다. QUIC 프로토콜 덕분에 DoH와 DoT의 장점을 낮은 지연 시간으로 결합한 프로토콜입니다. 동시에 유럽연합이 DNS4EU를 발표합니다. 유럽 시민의 프라이버시와 GDPR 준수를 보장하기 위해 설계된 유럽의 주권 DNS 서비스입니다.

RFC 9250 - DNS over QUIC DNS4EU QUIC (Wikipedia)
2024

DNS의 미래

2024+

DNS는 더 강화된 프라이버시를 위한 Oblivious DNS over HTTPS(ODoH), DNS over HTTP/3, 포스트 양자 암호화 표준 등의 기술로 계속 진화하고 있습니다. 3억 5천만 개 이상의 등록 도메인과 매일 수조 건의 DNS 쿼리를 처리하면서, 1983년 폴 모카페트리스가 발명한 시스템은 인터넷의 보이지 않는 기둥으로 남아 있습니다.

ODoH (Wikipedia) IETF - DNS 표준

DNS를 개선할 준비가 되셨나요?

필요에 가장 적합한 무료 DNS 서버를 선택하고 몇 분 안에 설정하세요.

전체 비교 보기 설정 가이드