DynIP, RFC 2136·IPv6·DNSSEC 지원하는 동적 DNS 서비스 공개

• DynIP는 홈랩, 엣지 라우터, 인프라 팀을 겨냥한 동적 DNS(DDNS) 서비스임

  • 핵심 문구는 60초 업데이트, 넉넉한 무료 티어, RFC 2136 TSIG, 개인 도메인 연결, DNSSEC
  • FortiGate, MikroTik, OPNsense, OpenWRT처럼 DNS UPDATE를 말할 수 있는 장비를 바로 붙이는 쪽에 초점을 둠

• 가장 세게 미는 차별점은 전파 속도임

  • DynIP는 “대부분의 DDNS 제공자가 30분 캐시를 둔다”고 주장함
  • 자사 서비스는 라우터가 업데이트를 보내면 전 세계에서 호스트명이 약 60초 안에 올바른 IP로 해석된다고 설명함
  • 60초 TTL, NOTIFY 기반 동작, 멀티 리전 네임서버를 내세움

• 라우터 친화적인 표준 지원이 꽤 실용적임

  • RFC 2136 TSIG를 지원해서 REST API만 쓰는 방식보다 네트워크 장비와 직접 맞물리기 쉬움
  • 서비스 안에서 장비별 설정 스니펫을 생성하고, 사용자는 라우터 CLI에 붙여 넣는 흐름을 제공함
  • 세션 토큰으로 /register 엔드포인트에 POST를 보내 새 존을 등록하는 방식도 있음

• IPv6 지원을 전면에 둔 것도 현실적인 포인트임

  • 요즘 ISP는 IPv4는 CGNAT 뒤에 두면서 IPv6는 네이티브로 주는 경우가 늘고 있음
  • DynIP는 A 레코드와 AAAA 레코드를 나란히 갱신할 수 있고, 듀얼스택과 IPv6 전용 존을 모두 지원한다고 함
  • 들어오는 연결을 기준으로 IPv4와 IPv6를 자동 감지해 업데이트하는 흐름도 설명돼 있음

• 개인 도메인을 가져오는 기능도 있음

  • 사용자가 자기 도메인을 DynIP에 연결하면, 그 네임스페이스 아래에 동적 서브도메인을 만들 수 있음
  • 도메인 등록기관에서 NS 레코드 2개를 모두 설정해야 활성화되고, 단일 NS 위임은 거부된다고 설명함
  • DNSSEC 활성화와 상위 존에 DS 레코드 게시를 자동화하는 흐름도 제공함

• 운영 기능은 SaaS답게 꽤 많이 붙어 있음

  • 장기 실행 자동화를 위한 API 토큰은 Pro 기능으로 제공됨
  • 토큰은 읽기 전용 또는 전체 접근으로 범위를 줄일 수 있고, 생성 시 한 번만 표시된다고 안내함
  • 계정 보안은 시간 기반 일회용 비밀번호(TOTP) 2단계 인증을 지원함
  • 요금제가 내려가면 오래된 일부 존만 활성 상태로 남고 나머지는 잠겨 IP 업데이트를 받을 수 없다는 정책도 있음

---

기술 맥락

• DynIP가 RFC 2136을 앞세우는 이유는 네트워크 장비와의 궁합 때문이에요. REST API는 개발자가 쓰기 좋지만, 라우터와 방화벽 장비는 이미 DNS UPDATE 표준을 지원하는 경우가 많거든요.

• TSIG를 같이 쓰는 것도 중요해요. 동적 DNS는 결국 “이 호스트명의 IP를 바꿔 달라”는 요청이라서 인증이 약하면 바로 보안 문제가 돼요. 공유키 기반 서명으로 업데이트 요청을 검증해야 운영자가 안심하고 자동화를 걸 수 있어요.

• IPv6와 CGNAT를 같이 다루는 점도 실무적이에요. IPv4 공인 주소를 못 받는 환경에서는 DDNS만으로는 외부 접근성이 애매해질 수 있는데, 네이티브 IPv6와 AAAA 레코드를 같이 갱신하면 홈랩이나 원격 장비 접근 시나리오가 훨씬 깔끔해져요.