피드로 돌아가기
How to Migrate DNS to a New Provider Without Downtime
Dev.toDev.to
Infrastructure

TTL 최적화와 단계적 검증을 통한 Zero Downtime DNS 마이그레이션

How to Migrate DNS to a New Provider Without Downtime

Kishore Bhavnanie2026년 6월 12일9intermediate

Context

DNS 공급자 변경 시 잘못된 레코드 설정이나 캐시 전파 지연으로 인한 서비스 전체 장애 위험 존재. 특히 DNSSEC 설정 오류 시 SERVFAIL로 인한 전면적인 접속 불가 상태가 발생할 수 있는 구조적 취약점 보유.

Technical Solution

  • TTL(Time To Live) 값을 300초 이하로 사전 하향 조정을 통한 Resolver 캐시 만료 시간 단축
  • 신규 Provider에 기존 모든 DNS Record를 복제하여 NameServer Delegation 변경 전 독립적 정합성 검증
  • Registrar 단계에서 NameServer Delegation을 업데이트하여 트래픽 경로를 점진적으로 전환
  • DNSSEC 적용 도메인의 경우 DS 레코드 일시 제거를 통한 Chain-of-trust 단절 및 SERVFAIL 장애 방지
  • 신규 Provider의 NameServer를 직접 쿼리하여 실제 트래픽 유입 전 레코드 응답 값의 정확성 확인
  • 마이그레이션 후 48~72시간의 전파 대기 시간을 설정하여 글로벌 Resolver 캐시 갱신 완료 보장

- 마이그레이션 최소 48시간 전 TTL을 300초 이하로 변경했는가? - 모든 레코드(A, MX, TXT, SRV, CAA 등)를 누락 없이 인벤토리화 하였는가? - Delegation 변경 전 신규 NameServer에 직접 쿼리를 날려 응답 값을 검증했는가? - DNSSEC 사용 시 DS 레코드 제거 및 재설정 시퀀스를 계획했는가? - 전파 완료 확인을 위해 최소 72시간의 모니터링 기간을 확보했는가?

원문 읽기