Blog·인사이트

도메인과 DNS, 비개발자가 알아야 할 기본

···5분 읽기
요약

개발자에게 맡기면 되는 영역이라고 생각하기 쉽지만, 도메인은 사업자 본인이 직접 관리해야 합니다. 도메인을 잃으면 서비스 주소 자체가 사라집니다. 등록 명의·결제 수단·DNS 권한이 본인에게 있는지 반드시 확인해야 합니다.

개발이 끝나고 "도메인 연결해 주세요"라는 요청을 받을 때, 생각보다 많은 클라이언트분들이 도메인과 DNS가 정확히 무엇인지 모르고 계십니다. 개발자에게만 맡기면 되는 영역이라고 생각하실 수 있지만, 도메인 관리는 반드시 사업자 본인이 이해하고 있어야 합니다. 도메인을 잃으면 서비스 주소 자체가 사라지기 때문입니다.

도메인은 인터넷 위의 주소입니다

productmaker.io 같은 도메인은 인터넷에서 여러분의 서비스를 찾을 수 있는 주소입니다. 실제로 컴퓨터들은 IP 주소(예: 34.64.200.24)로 통신하는데, 이 12자리 숫자 조합을 사람이 외울 수 없으니 도메인이라는 기억하기 쉬운 이름을 붙인 것입니다.

DNS(Domain Name System)는 이 도메인 이름을 IP 주소로 변환해 주는 전화번호부 같은 시스템입니다. 브라우저에 주소를 입력하면 먼저 DNS 서버에 "이 도메인의 IP가 뭐야?"라고 물어보고, IP 주소를 받아서 해당 서버에 접속하는 과정이 수 밀리초 안에 일어납니다.

이 과정은 눈에 보이지 않지만, DNS가 멈추면 전 세계 인터넷이 마비됩니다. 2021년 Cloudflare DNS 장애 때 실제로 수백만 개의 웹사이트가 동시에 접속 불가 상태가 된 적이 있습니다.

꼭 알아야 할 DNS 레코드 4가지

A 레코드는 도메인을 IP 주소에 직접 연결합니다. example.com을 34.64.200.24로 연결하는 가장 기본적인 레코드입니다. CNAME 레코드는 도메인을 다른 도메인으로 연결합니다. www.example.com을 example.com으로 연결하거나, 서브도메인을 외부 서비스로 연결할 때 사용합니다.

예를 들어 blog.example.com을 Tistory나 WordPress.com으로 연결하는 것이 CNAME입니다. MX 레코드는 이메일 수신 서버를 지정합니다. 회사 이메일([email protected])을 사용하려면 반드시 설정해야 합니다.

Google Workspace나 네이버 웍스를 사용한다면 해당 서비스의 MX 레코드를 등록해야 메일이 도착합니다. NS 레코드는 이 도메인의 DNS를 어떤 네임서버가 관리하는지 지정합니다. 도메인 등록 업체를 변경하거나 Cloudflare 같은 DNS 서비스를 사용할 때 이 레코드를 수정합니다.

가장 흔한 실수들

첫 번째, 개발사 계정으로 도메인을 등록하는 것입니다. 이것이 가장 위험합니다. 개발사와 계약이 끝나거나 연락이 안 되면 도메인을 가져오는 절차 자체가 매우 복잡합니다. 등록사에서 인증 코드(EPP Code)를 받아 새 등록사에 입력하고, 양쪽 등록사가 승인하고, 도메인 잠금(Registrar Lock)을 풀고, ICANN 정책에 따른 명의 변경 후 60일 동안 추가 이전이 제한되는 등 단계가 많습니다. 한 단계라도 개발사가 비협조적이거나 연락이 끊기면 그 자리에서 멈춥니다. 법적 분쟁으로 가면 수개월이 걸리고, 그 동안 서비스는 중단됩니다.

도메인은 반드시 사업자 본인 명의의 계정으로 등록해야 합니다.

두 번째, 도메인 갱신을 잊는 것입니다. 도메인은 보통 1년 단위로 갱신하며, 만료되면 서비스가 즉시 중단됩니다. 만료 후 일정 기간이 지나면 다른 사람이 해당 도메인을 구매할 수도 있습니다.

자동 갱신을 반드시 설정하세요.

세 번째, DNS 변경 후 바로 확인하려는 것입니다. DNS 전파(propagation)에는 최대 48시간이 걸릴 수 있습니다. 변경 직후 접속이 안 된다고 당황하거나 설정을 되돌리면 안 됩니다.

SSL 인증서와 HTTPS는 필수입니다

2024년 이후 모든 주요 브라우저는 HTTPS가 아닌 사이트에 "주의 요함" 또는 "Not Secure" 경고를 주소창에 표시합니다. 이는 사용자 신뢰에 직접적인 영향을 미치며, 검색 엔진 순위에도 불이익을 줍니다.

Let's Encrypt를 사용하면 무료로 SSL 인증서를 발급받을 수 있고, 프로덕트 메이커는 웹 서버 설정 시 인증서 자동 갱신까지 포함하여 구성합니다.

도메인은 Cloudflare에서 관리하는 것을 추천합니다

도메인을 어디에 등록할지 정할 때 등록 비용만 보지 마시고 함께 제공되는 인프라 기능을 보세요. Cloudflare는 도메인 등록·DNS 관리·SSL/HTTPS 인증서·DDoS 방어·CDN을 모두 무료 기본 플랜에서 제공합니다. 같은 도메인을 다른 곳에 등록하면 별도로 비용을 들였을 기능들입니다.

특히 DDoS 방어는 작은 서비스에서는 "우리는 그런 공격은 안 받을 거야" 라고 넘기기 쉽지만, 봇 트래픽이나 자동화된 공격은 규모와 무관하게 들어옵니다. Cloudflare 앞단에 두면 악성 트래픽이 본 서버에 닿기 전에 차단되고, 그 비용은 Cloudflare가 흡수합니다. 무료 플랜에서도 무제한 대역폭의 DDoS 방어가 포함됩니다.

SSL 인증서도 자동으로 발급·갱신됩니다. 90일 주기 갱신 작업을 직접 신경 쓸 필요가 없어집니다. 이미 운영 중인 도메인이라도 네임서버만 Cloudflare로 옮기면 같은 혜택을 그대로 받을 수 있습니다.

프로덕트 메이커의 도메인 정책

저희는 항상 클라이언트 본인 명의로 도메인을 등록하도록 안내합니다. 가비아, 카페24, AWS Route 53, Google Domains 등 어떤 등록 업체를 사용하든 계정 소유자는 클라이언트여야 합니다. 프로젝트 시작 시 DNS 설정 가이드 문서를 제공하며, A 레코드와 CNAME 설정을 화면 공유로 함께 진행합니다.

도메인은 여러분 비즈니스의 디지털 부동산입니다. 오프라인 매장의 임대 계약서를 남에게 맡기지 않듯, 도메인 소유권도 절대 다른 사람에게 맡기지 마세요.

다른 포스팅
Blog·인사이트

도메인과 DNS, 비개발자가 알아야 할 기본

···5분 읽기

개발이 끝나고 "도메인 연결해 주세요"라는 요청을 받을 때, 생각보다 많은 클라이언트분들이 도메인과 DNS가 정확히 무엇인지 모르고 계십니다. 개발자에게만 맡기면 되는 영역이라고 생각하실 수 있지만, 도메인 관리는 반드시 사업자 본인이 이해하고 있어야 합니다. 도메인을 잃으면 서비스 주소 자체가 사라지기 때문입니다.

도메인은 인터넷 위의 주소입니다

productmaker.io 같은 도메인은 인터넷에서 여러분의 서비스를 찾을 수 있는 주소입니다. 실제로 컴퓨터들은 IP 주소(예: 34.64.200.24)로 통신하는데, 이 12자리 숫자 조합을 사람이 외울 수 없으니 도메인이라는 기억하기 쉬운 이름을 붙인 것입니다.

DNS(Domain Name System)는 이 도메인 이름을 IP 주소로 변환해 주는 전화번호부 같은 시스템입니다. 브라우저에 주소를 입력하면 먼저 DNS 서버에 "이 도메인의 IP가 뭐야?"라고 물어보고, IP 주소를 받아서 해당 서버에 접속하는 과정이 수 밀리초 안에 일어납니다.

이 과정은 눈에 보이지 않지만, DNS가 멈추면 전 세계 인터넷이 마비됩니다. 2021년 Cloudflare DNS 장애 때 실제로 수백만 개의 웹사이트가 동시에 접속 불가 상태가 된 적이 있습니다.

꼭 알아야 할 DNS 레코드 4가지

A 레코드는 도메인을 IP 주소에 직접 연결합니다. example.com을 34.64.200.24로 연결하는 가장 기본적인 레코드입니다. CNAME 레코드는 도메인을 다른 도메인으로 연결합니다. www.example.com을 example.com으로 연결하거나, 서브도메인을 외부 서비스로 연결할 때 사용합니다.

예를 들어 blog.example.com을 Tistory나 WordPress.com으로 연결하는 것이 CNAME입니다. MX 레코드는 이메일 수신 서버를 지정합니다. 회사 이메일([email protected])을 사용하려면 반드시 설정해야 합니다.

Google Workspace나 네이버 웍스를 사용한다면 해당 서비스의 MX 레코드를 등록해야 메일이 도착합니다. NS 레코드는 이 도메인의 DNS를 어떤 네임서버가 관리하는지 지정합니다. 도메인 등록 업체를 변경하거나 Cloudflare 같은 DNS 서비스를 사용할 때 이 레코드를 수정합니다.

가장 흔한 실수들

첫 번째, 개발사 계정으로 도메인을 등록하는 것입니다. 이것이 가장 위험합니다. 개발사와 계약이 끝나거나 연락이 안 되면 도메인을 가져오는 절차 자체가 매우 복잡합니다. 등록사에서 인증 코드(EPP Code)를 받아 새 등록사에 입력하고, 양쪽 등록사가 승인하고, 도메인 잠금(Registrar Lock)을 풀고, ICANN 정책에 따른 명의 변경 후 60일 동안 추가 이전이 제한되는 등 단계가 많습니다. 한 단계라도 개발사가 비협조적이거나 연락이 끊기면 그 자리에서 멈춥니다. 법적 분쟁으로 가면 수개월이 걸리고, 그 동안 서비스는 중단됩니다.

도메인은 반드시 사업자 본인 명의의 계정으로 등록해야 합니다.

두 번째, 도메인 갱신을 잊는 것입니다. 도메인은 보통 1년 단위로 갱신하며, 만료되면 서비스가 즉시 중단됩니다. 만료 후 일정 기간이 지나면 다른 사람이 해당 도메인을 구매할 수도 있습니다.

자동 갱신을 반드시 설정하세요.

세 번째, DNS 변경 후 바로 확인하려는 것입니다. DNS 전파(propagation)에는 최대 48시간이 걸릴 수 있습니다. 변경 직후 접속이 안 된다고 당황하거나 설정을 되돌리면 안 됩니다.

SSL 인증서와 HTTPS는 필수입니다

2024년 이후 모든 주요 브라우저는 HTTPS가 아닌 사이트에 "주의 요함" 또는 "Not Secure" 경고를 주소창에 표시합니다. 이는 사용자 신뢰에 직접적인 영향을 미치며, 검색 엔진 순위에도 불이익을 줍니다.

Let's Encrypt를 사용하면 무료로 SSL 인증서를 발급받을 수 있고, 프로덕트 메이커는 웹 서버 설정 시 인증서 자동 갱신까지 포함하여 구성합니다.

도메인은 Cloudflare에서 관리하는 것을 추천합니다

도메인을 어디에 등록할지 정할 때 등록 비용만 보지 마시고 함께 제공되는 인프라 기능을 보세요. Cloudflare는 도메인 등록·DNS 관리·SSL/HTTPS 인증서·DDoS 방어·CDN을 모두 무료 기본 플랜에서 제공합니다. 같은 도메인을 다른 곳에 등록하면 별도로 비용을 들였을 기능들입니다.

특히 DDoS 방어는 작은 서비스에서는 "우리는 그런 공격은 안 받을 거야" 라고 넘기기 쉽지만, 봇 트래픽이나 자동화된 공격은 규모와 무관하게 들어옵니다. Cloudflare 앞단에 두면 악성 트래픽이 본 서버에 닿기 전에 차단되고, 그 비용은 Cloudflare가 흡수합니다. 무료 플랜에서도 무제한 대역폭의 DDoS 방어가 포함됩니다.

SSL 인증서도 자동으로 발급·갱신됩니다. 90일 주기 갱신 작업을 직접 신경 쓸 필요가 없어집니다. 이미 운영 중인 도메인이라도 네임서버만 Cloudflare로 옮기면 같은 혜택을 그대로 받을 수 있습니다.

프로덕트 메이커의 도메인 정책

저희는 항상 클라이언트 본인 명의로 도메인을 등록하도록 안내합니다. 가비아, 카페24, AWS Route 53, Google Domains 등 어떤 등록 업체를 사용하든 계정 소유자는 클라이언트여야 합니다. 프로젝트 시작 시 DNS 설정 가이드 문서를 제공하며, A 레코드와 CNAME 설정을 화면 공유로 함께 진행합니다.

도메인은 여러분 비즈니스의 디지털 부동산입니다. 오프라인 매장의 임대 계약서를 남에게 맡기지 않듯, 도메인 소유권도 절대 다른 사람에게 맡기지 마세요.

다른 포스팅
WebGL프로젝트 상담