SevenIDC

News

NEWS

네트워크

클라우드플레어 Internal DNS 정식 출시, 사설 네트워크용 권한·재귀 DNS를 단일 제어면에서 제공

게재일 2026. 07. 17.· 원문 공개 2026. 07. 15.조회 0
Cloudflare, Internal DNS, Gateway 관련 기술 이미지
SevenIDC 기술 요약 이미지

클라우드플레어는 Internal DNS의 일반 제공(GA)을 발표했다. 발표 내용에 따르면 이 기능은 사설 네트워크를 위한 권한 DNS와 재귀 DNS를 하나의 플랫폼에서 제공하며, 퍼블릭 DNS와 내부 DNS를 분리된 뷰로 관리할 수 있게 해 DNS 운영 단순화와 정책 일관성 확보를 목표로 한다.

퍼블릭·프라이빗 DNS를 한 플랫폼에서 운영

이번 발표의 핵심은 내부 DNS를 기존 퍼블릭 DNS, Zero Trust, 애플리케이션 서비스와 같은 글로벌 네트워크 및 제어면 위에서 함께 다룰 수 있다는 점이다. 별도 내부 DNS 체계를 추가로 운영하던 조직이라면 관리 지점, 정책 반영 경로, 감사 추적 위치를 줄이는 방향으로 검토할 수 있다.

운영 측면에서는 퍼블릭 존과 내부 존이 완전히 같은 것이라고 보기보다, 하나의 플랫폼에서 각각의 목적에 맞게 통합 관리하는 모델로 이해하는 것이 적절하다. 특히 API, 정책 적용 위치, 운영 기록을 한곳에 모으려는 팀에 의미가 있다.

스플릿 호라이즌 DNS 관리 방식 변화

클라우드플레어는 내부와 외부 해석을 공유 존 위의 별도 뷰로 정의한다고 설명했다. 이는 내부용 레코드와 외부 공개 레코드를 다른 관리 체계에 나눠 두면서 생기는 설정 불일치, 반영 누락, 변경 추적 부담을 줄이려는 접근으로 볼 수 있다.

국내외 IDC나 코로케이션 환경에서 사내 관리망, 고객 전용망, 공개 서비스망을 함께 운영하는 경우 스플릿 호라이즌 DNS는 자주 쓰이지만, 운영 체계가 분리되면 변경 시점 차이로 장애성 오해가 발생할 수 있다. 이번 기능은 이런 drift를 줄이는 데 초점을 둔 것으로 읽힌다.

Gateway 정책과 연동되는 내부 DNS 접근 제어

발표문에 따르면 어떤 사용자와 어떤 장치가 어떤 뷰를 조회할 수 있는지는 resolver policy로 결정되며, 이 정책은 기존 Gateway와 같은 체계에서 집행된다. 즉 내부 DNS를 단순한 이름 해석 기능으로만 두는 것이 아니라 사용자·디바이스 단위 접근 통제와 연결한 구조다.

보안 운영 관점에서는 내부 관리용 도메인, 운영 도구 도메인, 사설 애플리케이션 도메인에 대해 조회 대상을 구분해야 하는 환경에서 검토 가치가 있다. 다만 실제 세부 정책 설계와 기존 내부 DNS 이전 범위는 조직의 네트워크 분리 구조와 현재 Zero Trust 도입 수준에 따라 달라질 수 있다.

도입 시 확인할 초기 구성 항목

클라우드플레어는 Internal DNS 설정 절차를 세 단계로 제시했다. 순서는 존 생성, 뷰 생성, resolver policy 정의다.

운영자가 확인할 항목은 비교적 명확하다. 먼저 내부 전용 도메인을 어떤 이름으로 둘지 정하고, 내부·외부 해석이 갈리는 영역이 있다면 뷰 설계를 분리한 뒤, 어떤 사용자와 장치가 해당 뷰를 사용할지 정책으로 매핑해야 한다. 기존 내부 DNS를 이미 운영 중이라면 표준 이미지, 자동화 스크립트, 내부 문서에 남아 있는 DNS 설정 기준도 함께 정리할 필요가 있다.

원문에는 예시로 internal 타입의 존 생성 API가 제시됐다. Enterprise용 Cloudflare Gateway 포함 기능이라고 명시돼 있어, 기존 계약 범위와 적용 가능한 계정 단위도 함께 점검하는 편이 좋다.

핵심 포인트

  • Internal DNS가 일반 제공(GA) 상태로 전환됐다.
  • 사설 네트워크용 권한 DNS와 재귀 DNS를 단일 플랫폼에서 제공한다.
  • 퍼블릭 DNS와 프라이빗 DNS를 공유 존 기반의 별도 뷰로 운영할 수 있다.
  • resolver policy와 Gateway를 통해 사용자·디바이스별 조회 뷰를 제어한다.
  • 설정 절차는 존 생성, 뷰 생성, resolver policy 정의의 세 단계다.