DNS는 기본적으로 UDP 53번 포트를 사용 250428

q1: DNS는 기본적으로 UDP 53번 포트를 사용

a1:

DNS는 기본적으로 UDP 53번 포트를 사용합니다.
TCP 53번 포트는 보조적으로 사용됩니다.

따라서, TCP 53만 열고 UDP 53을 열지 않으면 실제로 이런 문제들이 발생합니다:

⸻

1. 정상적인 DNS 질의 실패
• 일반 웹브라우저, 서버, 앱 등이 도메인 → IP주소 변환을 시도할 때 UDP 53로 요청을 보내는데,
• 서버가 UDP 53을 막아두면 클라이언트는 응답을 못 받고 “DNS lookup 실패” 오류가 납니다.
• 결국 웹사이트 접속 불가, 애플리케이션 오류 등이 발생합니다.

예시 오류 메시지:


DNS_PROBE_FINISHED_NXDOMAIN
ERR_NAME_NOT_RESOLVED
Temporary failure in name resolution

⸻

2. 일부 대형 데이터 패킷 전송 실패 (TCP fallback)
• DNS 응답이 512바이트를 넘으면, UDP로는 전송이 불안정해서 TCP 53번으로 전환(fallback)합니다.
• 예를 들어, DNSSEC이 적용된 도메인이나, 리소스 레코드가 많은 대형 도메인 쿼리의 경우입니다.
• 이때 TCP 53만 열려 있다면 일부 아주 특수한 경우에는 TCP를 통해 처리될 수는 있지만,
• **일반적인 소형 질의(보통 웹사이트 접속)**는 UDP 53이 없으면 아예 시작이 안 됩니다.

⸻

3. 내부 서버 간 DNS 연동 실패
• 클러스터 환경, 마이크로서비스, 쿠버네티스(k8s) 같은 구조에서는 서비스 간 이름 조회가 빈번합니다.
• UDP 53이 막히면 서비스 이름 기반 통신이 전부 끊겨서 시스템 전체가 마비될 수도 있습니다.

⸻

정리

UDP 53 열림, TCP 53 열림: 정상
UDP 53 열림, TCP 53 닫힘: 거의 정상 (대형 응답만 일부 문제)
UDP 53 닫힘, TCP 53 열림: 대부분 DNS 실패, 서비스 불가
UDP 53 닫힘, TCP 53 닫힘: DNS 전혀 안 됨