피드로 돌아가기
Foghorn : a blunt non-DNS solution
Dev.toDev.to
Infrastructure

DNS 권한 없는 환경을 위한 UDP 기반 Shadow-IT 서비스 디스커버리 구현

Foghorn : a blunt non-DNS solution

TaiKedz2026년 6월 9일4beginner

Context

기업 LAN 내 IT 부서의 DNS 제어권 부재로 인한 임의 장치 간 호스트네임 식별 불가 문제 발생. 기존 DNS 기반 시스템은 보안 및 설정 충돌 위험으로 인해 비공식 장치 등록이 제한적인 구조적 한계 보유.

Technical Solution

  • UDP 기반 Sender-Listener 페어 구조를 통한 분산형 서비스 디스커버리 설계
  • JSON 페이로드에 호스트네임을 포함하여 대상 서브넷에 주기적으로 브로드캐스팅하는 Push 메커니즘 채택
  • 수신 측에서 패킷의 Source IP와 JSON 내 이름을 매핑하여 로컬 레지스트리를 갱신하는 단순 등록 로직 구현
  • systemd 서비스 연동을 통한 Linux 환경 내 Boot-time 자동 실행 및 가용성 확보
  • DNS Propagation 지연 및 IP 충돌 위험을 회피하기 위한 독립적 네이밍 체계 운용
  • Connectionless 특성의 UDP를 활용하여 네트워크 인프라 설정 변경 없이 장치 간 식별 가능하도록 설계

- 네트워크 인프라 제어권이 없는 환경에서 최소한의 식별 체계가 필요할 때 UDP 브로드캐스팅 검토 - NAT 환경 배포 시 External IP만 식별 가능하다는 제약 사항 확인 필요 - Windows 환경의 방화벽 및 UDP 응답 패킷 손실 가능성에 따른 OS별 네트워크 스택 동작 차이 검증

원문 읽기