ACTIVE INCIDENT
00:00 elapsed
LABLAB-NETWORKING-02-DNS-DEEP-DIVESEV-2
DNS는 어떻게 동작하는가 — dig로 해부하는 도메인 해석
ELAPSED
00:00
PHASE
0 / 5
SLA
35분
🌐 Networking
← 목록
INCIDENT RESPONSE
0 / 6 단계 완료
📚 PREREQUISITES
Theorylinux/networking-basics
Theorynetworking/port-diagnosis
TRACK
NETWORKING
SLA
35분
SEV
SEV-2
PHASES
4단계
ENV
local
INCOMING TICKET
개발팀 Slack: "배포 30분 됐는데 왜 저는 구 IP 보이고 팀장님은 새 IP 보여요? 긴급해요"
YOUR ROLE
주니어 인프라 엔지니어 (오후 4시 배포 직후)
IMPACT IF UNRESOLVED
DNS 전파 미완료로 절반 사용자가 구 버전 서버 접속 중 — 배포 직후 A/B 현상으로 고객 경험 불일치
🚨INCIDENT BRIEF
배포 직후 당신의 Slack DM에 메시지가 들어옵니다.
"배포 30분 됐는데 왜 저는 구 IP가 보이고 팀장님은 새 IP가 보이나요? 긴급해요."
당신은 직접 확인합니다. `dig api.example.com A`를 실행하니 응답이 두 가지입니다. 8.8.8.8에 물어보면 새 IP, 1.1.1.1에 물어보면 옛 IP. 단순한 캐시 문제인지, Authoritative NS 자체가 잘못된 건지 — 두 가지는 원인도, 대응도 완전히 다릅니다.
5분 안에 원인을 특정하고 팀장에게 설명해야 합니다. "DNS 전파 중입니다"는 이제 설명이 안 됩니다. 어느 단계에서 어떤 레코드가 구 IP를 갖고 있는지, TTL이 얼마나 남았는지, 언제 해소되는지까지 수치로 답해야 합니다.
⏱ 35분📊 중급🔧 4단계#networking#dns#dig#nslookup
MISSION
1
dig 기본 — A, AAAA, MX, TXT 레코드 조회
dig 명령으로 다양한 DNS 레코드 타입을 조회하고, 응답 섹션(Answer, Authority, Additional)을 해석한다
2
dig +trace — Root에서 Authoritative까지 전체 경로 추적
dig +trace로 DNS 쿼리가 Root NS → TLD NS → Authoritative NS를 거치는 전체 계층 구조를 직접 추적한다
3
CNAME 체인 추적 — cdn.example.com이 왜 다른 도메인을 가리키나
CNAME 레코드가 연쇄적으로 연결되는 구조를 dig로 추적하고, CDN 구성에서 CNAME이 어떻게 활용되는지 이해한다
4
TTL과 캐시 — 도메인 변경이 즉시 반영 안 되는 이유
DNS TTL이 실제 전파 지연에 미치는 영향을 측정하고, 로컬 캐시 vs 원격 캐시를 구분해 DNS 변경 후 대기 시간을 예측하는 방법을 배운다
📌 선수 지식
• [이론] linux/networking-basics
• [이론] networking/port-diagnosis
ℹ️ 실습 환경
환경: local
필요 도구: dig, nslookup, host, curl
검증 스크립트: /labs/lab-networking-02-dns-deep-dive/scripts/verify.sh
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →
>_ LAB TERMINAL↔ 너비 조절
NOTES