7.2.6.1 도메인 위임(DNS Delegation)
도메인은 그 도메인에 대한 정보를 관리할 수 있는 네임 서버를 지정하지만 도메인 내의 모든 레코드를 그 네임 서버가 직접 관리하지 않고 일부 영역에 대해서는 다른 곳에서 레코드를 관리하도록 위임하기도 합니다. 이 방식을 도메인 위임이라고 합니다. 즉, 자신이 가진 도메인 관리 권한을 다른 곳으로 일부 위임해 위임한 곳에서 세부 레코드를 관리하도록 하는 것입니다. CDN을 이용하거나 GSLB를 사용하는 것이 대표적인 경우입니다. 도메인은 계층 구조여서 특정 계층의 레코드를 위임하면 해당 레코드의 하위 계층은 함께 위임 처리됩니다. 그림 7-25로 위임의 예를 살펴보겠습니다.
zigispace.net을 관리하는 네임 서버는 ‘A’ DNS 서버로 지정되어 있습니다. ‘A’ DNS 서버에는 home.zigispace.net, a.home.zigispace.net, blog.zigispace.net, b.blog.zigispace.net에 대한 레코드 정보가 있습니다. 이때 zigispace.net 도메인 하위에 post 영역을 추가하고 이 영역을 ‘A’ DNS 서버가 아닌 ‘B’ GSLB에서 관리하려고 할 때 ‘A’ DNS 서버에서 post라는 영역의 관리 권한을 ‘B’ GSLB로 넘겨줄 수 있습니다. 이 방식을 위임이라고 합니다. post 영역을 ‘B’ GSLB로 위임하려면 해당 영역을 위임하겠다는 레코드 설정이 ‘A’ DNS 서버에 들어가고 post.zigispace.net을 포함한 하위 영역에 대한 세부 레코드 c.post.zigispace.net은 ‘B’ GSLB에서 관리합니다.
▲ 그림 7-25 위임을 통해 특정 도메인의 하위 도메인을 별도로 관리할 수 있다.
즉, 도메인 위임 기능을 쓰면 특정 영역을 다른 네임 서버에서 관리할 수 있는 권한을 위임하게 됩니다. 특정 영역에 대한 관리 주체를 분리하는 용도로 사용할 수 있어 계열사에서 특정 도메인을 분리하거나 GSLB 등 다양한 용도로 사용할 수 있습니다.