--- title: "DynIP, RFC 2136·IPv6·DNSSEC 지원하는 동적 DNS 서비스 공개" published: 2026-05-26T07:35:20.000Z canonical: https://jeff.news/article/3274 --- # DynIP, RFC 2136·IPv6·DNSSEC 지원하는 동적 DNS 서비스 공개 DynIP는 홈랩, 엣지 라우터, 인프라 팀을 겨냥한 동적 DNS(DDNS) 서비스다. 60초 안팎의 전파, RFC 2136 TSIG 기반 라우터 업데이트, 개인 도메인 연결, IPv6와 DNSSEC 지원을 핵심 기능으로 내세운다. - DynIP는 홈랩, 엣지 라우터, 인프라 팀을 겨냥한 동적 DNS(DDNS) 서비스임 - 핵심 문구는 60초 업데이트, 넉넉한 무료 티어, RFC 2136 TSIG, 개인 도메인 연결, DNSSEC - FortiGate, MikroTik, OPNsense, OpenWRT처럼 DNS UPDATE를 말할 수 있는 장비를 바로 붙이는 쪽에 초점을 둠 - 가장 세게 미는 차별점은 전파 속도임 - DynIP는 “대부분의 DDNS 제공자가 30분 캐시를 둔다”고 주장함 - 자사 서비스는 라우터가 업데이트를 보내면 전 세계에서 호스트명이 약 60초 안에 올바른 IP로 해석된다고 설명함 - 60초 TTL, NOTIFY 기반 동작, 멀티 리전 네임서버를 내세움 - 라우터 친화적인 표준 지원이 꽤 실용적임 - RFC 2136 TSIG를 지원해서 REST API만 쓰는 방식보다 네트워크 장비와 직접 맞물리기 쉬움 - 서비스 안에서 장비별 설정 스니펫을 생성하고, 사용자는 라우터 CLI에 붙여 넣는 흐름을 제공함 - 세션 토큰으로 `/register` 엔드포인트에 POST를 보내 새 존을 등록하는 방식도 있음 > [!TIP] > 이미 라우터가 RFC 2136 DNS UPDATE를 지원한다면, 별도 스크립트나 DDNS 전용 에이전트보다 표준 업데이트 방식이 운영하기 편할 수 있음. - IPv6 지원을 전면에 둔 것도 현실적인 포인트임 - 요즘 ISP는 IPv4는 CGNAT 뒤에 두면서 IPv6는 네이티브로 주는 경우가 늘고 있음 - DynIP는 A 레코드와 AAAA 레코드를 나란히 갱신할 수 있고, 듀얼스택과 IPv6 전용 존을 모두 지원한다고 함 - 들어오는 연결을 기준으로 IPv4와 IPv6를 자동 감지해 업데이트하는 흐름도 설명돼 있음 - 개인 도메인을 가져오는 기능도 있음 - 사용자가 자기 도메인을 DynIP에 연결하면, 그 네임스페이스 아래에 동적 서브도메인을 만들 수 있음 - 도메인 등록기관에서 NS 레코드 2개를 모두 설정해야 활성화되고, 단일 NS 위임은 거부된다고 설명함 - DNSSEC 활성화와 상위 존에 DS 레코드 게시를 자동화하는 흐름도 제공함 - 운영 기능은 SaaS답게 꽤 많이 붙어 있음 - 장기 실행 자동화를 위한 API 토큰은 Pro 기능으로 제공됨 - 토큰은 읽기 전용 또는 전체 접근으로 범위를 줄일 수 있고, 생성 시 한 번만 표시된다고 안내함 - 계정 보안은 시간 기반 일회용 비밀번호(TOTP) 2단계 인증을 지원함 - 요금제가 내려가면 오래된 일부 존만 활성 상태로 남고 나머지는 잠겨 IP 업데이트를 받을 수 없다는 정책도 있음 --- ## 기술 맥락 - DynIP가 RFC 2136을 앞세우는 이유는 네트워크 장비와의 궁합 때문이에요. REST API는 개발자가 쓰기 좋지만, 라우터와 방화벽 장비는 이미 DNS UPDATE 표준을 지원하는 경우가 많거든요. - TSIG를 같이 쓰는 것도 중요해요. 동적 DNS는 결국 “이 호스트명의 IP를 바꿔 달라”는 요청이라서 인증이 약하면 바로 보안 문제가 돼요. 공유키 기반 서명으로 업데이트 요청을 검증해야 운영자가 안심하고 자동화를 걸 수 있어요. - IPv6와 CGNAT를 같이 다루는 점도 실무적이에요. IPv4 공인 주소를 못 받는 환경에서는 DDNS만으로는 외부 접근성이 애매해질 수 있는데, 네이티브 IPv6와 AAAA 레코드를 같이 갱신하면 홈랩이나 원격 장비 접근 시나리오가 훨씬 깔끔해져요. ## 핵심 포인트 - DynIP는 대부분의 DDNS 제공자가 30분 캐시를 둔다고 주장하며, 자체 서비스는 전 세계 반영까지 약 60초를 목표로 함 - RFC 2136 TSIG를 지원해 FortiGate, MikroTik, OPNsense, OpenWRT 같은 라우터의 DNS UPDATE와 바로 연동 가능 - IPv4 A 레코드와 IPv6 AAAA 레코드를 함께 업데이트할 수 있고, IPv6 전용 존도 지원 - 사용자 소유 도메인을 가져와 동적 서브도메인을 만들 수 있으며, DNSSEC를 기본 기능으로 강조 - 긴 수명 API 토큰, 영역 잠금, 2단계 인증, 계정 삭제 같은 운영 기능도 포함 ## 인사이트 홈랩이나 소규모 인프라에서 ‘대충 무료 DDNS’로 버티다가 IPv6, DNSSEC, 자체 도메인, 라우터 자동화가 동시에 필요해지는 순간이 온다. DynIP가 흥미로운 지점은 REST API만 미는 게 아니라 오래된 표준인 RFC 2136 DNS UPDATE를 전면에 세웠다는 점이다.