DynIP – RFC 2136, IPv6, DNSSEC, BYOD를 지원하는 동적 DNS 완벽 가이드

DynIP – RFC 2136, IPv6, DNSSEC, BYOD를 지원하는 동적 DNS 완벽 가이드

DynIP는 홈랩, 엣지 라우터, 인프라 팀을 위한 차세대 동적 DNS 서비스입니다. 60초 TTL, RFC 2136 TSIG 지원, IPv6 + DNSSECnative, 그리고 Bring Your Own Domain까지 지원하는 올인원 솔루션입니다.

왜 기존 DDNS 서비스는 부족했을까

오래된 DDNS 서비스들은 2010년대 네트워크 환경을 그대로 유지하고 있습니다. HTTP 전용 업데이트 프로토콜, 약한 IPv6 지원, DNSSEC 부재, 최신 네트워크 장비 미지원이라는 네 가지 문제점이 반복돼 왔죠.

DynIP는 이 문제를RFC 2136과 TSIG를 1단계 프로토콜로 설계해 해결했습니다.

핵심 기능 살펴보기

RFC 2136 TSIG — 진짜 DNS 표준

DynIP는 RFC 2136 DNS UPDATE를 1단계 기능으로 지원합니다. 기존 서비스들이 HTTP 방식을 별도 우회로 처리하는 반면, DynIP는 DNS 프로토콜 자체를 활용합니다.

지원되는 기기:

• FortiGate — 네이티브 DDNS + RFC 2136/TSIG

• OPNsense

• OpenWRT

• MikroTik — 네이티브 HTTP API

• RFC 2136 DNS UPDATE를 지원하는 모든 라우터

설정도 간편합니다. DynIP 대시보드에서 장치 유형을 선택하면, 해당 기기에 맞는 설정 블록이 생성됩니다. 이를 라우터 CLI에 복사하면 끝입니다.

# FortiGate 예시config system ddnsedit 1set ddns-server dynipset ddns-domain yourzone.dynip.devset key-type tsigset tsig-key-type hmac-sha512nextend

IPv6 + IPv4 동시에 지원

DynIP는 A 레코드와 AAAA 레코드를 나란히 갱신합니다. 듀얼스택 구성은 물론, IPv6 전용 존도 지원합니다.

네트워크 환경이 복잡한 홈랩이나 기업에서도 IPv4/IPv6 주소가 자동으로 감지되어 업데이트됩니다.

DNSSEC 자동화

DNSSEC는 Let's Encrypt 인증서를 발급받기 위해 반드시 필요합니다. DynIP에서는 간단한 토글 하나로 DNSSEC를 활성화할 수 있습니다.

DNSSEC를 켜면:

1. 서명 키 자동 생성

2. 부모 존에 키 게시

3. 모든 DNS 레코드 자동 서명

모든 과정이 자동으로 처리되며, DNSSEC 설정은 30초면 완료됩니다. 한 번 설정하면 해당 존은 계속 서명된 상태로 유지됩니다.

자체 도메인 연결 — BYOD

DynIP의 Custom Namespaces 기능을 사용하면 보유 중인 도메인을 DynIP에 연결할 수 있습니다. 해당 네임스페이스 아래에 동적 서브도메인을 만들 수 있죠.

설정 방법:

1. 도메인 등록기관에서 ns1.dynip.dev와 ns2.dynip.dev 두 개의 NS 레코드를 생성

2. 단일 NS 위임은 불가능 — 반드시 두 개를 함께 설정해야 함

자동화와 API

DynIP는 여러 자동화 방법을 제공합니다.

Quick Sync — 대시보드에서 버튼 하나로 현재 외부 IP와 선택한 존을 즉시 동기화합니다.

REST API — 세션 토큰으로 /register 엔드포인트에 POST 요청을 보내 새 존을 등록할 수 있습니다.

curl -X POST "{{ backendUrl }}/register?subdomain=my-new-router&base_domain={{ baseDomains[0] }}" \-H "Authorization: Bearer {{ token }}"

API 토큰 — Pro 이상에서 사용 가능하며, 모니터링 스크립트, CI/CD 파이프라인, MSP 통합에 적합합니다. 로그아웃해도 만료되지 않으며, 읽기 전용 또는 전체 접근 범위로 설정할 수 있습니다.

Docker 컨테이너

ghcr.io/33k-org/dynip-updater라는 경량 Docker 컨테이너도 제공됩니다. 별도 클라이언트 설치 없이 Docker가 실행되는 환경이라면 바로 사용할 수 있습니다.

기술 스택과 인프라

DynIP 운영 체제는 다음과 같습니다:

• PowerDNS 4.8 — 권한 DNS 서버

• FastAPI — 백엔드 API

• Postgres — 데이터베이스

• Postfix — 메일 서버

• Cloudflare — CDN 및 DNS

• Paddle — 결제 처리

인프라 구조는 공개 트래픽을 받지 않는 숨은 primary 1대와 스웨덴·스위스에 분산된 secondary 2대로 구성됩니다. TSIG 키로 로컬 검증한 후 primary로 전달하는 방식입니다.

RFC 1918과 CGNAT 주소도 레코드에 허용해서, private APN의 셀룰러 플릿이 내부 IP를 가리키는 안정적인 공개 DNS 호스트명을 사용할 수 있습니다.

무료 티어로 쓸 수 있는 범위

무료 티어에서 허용하는 내용을 정리하면:

항목	무료 티어
존 개수	최대 5개
TSIG 키	각 존마다 자동 생성
API 토큰	없음 (대시보드만)
DNSSEC	사용 가능

수백 개 존을 만들고 갱신·삭제하는 구조가 아니라면 무료 티어만으로 충분합니다. 각 존에는 항상 자체 TSIG 키가 활성화됩니다.

대안과의 비교

DynIP vs NO-IP / DuckDNS

기존 무료 DDNS 서비스들은 Let's Encrypt 인증서를 지원하지 않는다는 공통점이 있습니다.DynIP는 DNSSEC를 통해 이 문제를 해결합니다.

DynIP vs Cloudflare API

Cloudflare는 훌륭한 DNS 서비스이지만, 동적 IP 업데이트를 위해 자체 스크립트나external-dns가 필요합니다. DynIP는 RFC 2136만으로 바로 동작합니다.

DynIP vs Tailscale

Tailscale은 VPN 기반 솔루션으로, 공개 IP가 필요 없습니다. 반면 DynIP는 공개 DNS 호스트명이 필요한 시나리오에 적합합니다. https://dynip.dev/guides/tailscale 에서 두 솔루션을 함께 사용하는 방법을 확인할 수 있습니다.

시작하는 방법

1. 가입 — dynip.dev에서 무료 가입 (이메일 인증 필요)

2. 존 생성 — 장치 이름 입력 후 기본 도메인 선택

3. 설정 복사 — Snippets 버튼에서 기기 유형 선택 후 설정 블록 복사

4. Quick Sync — Quick Sync 버튼으로 첫 번째 IP 동기화

IPv4와 IPv6 모두 들어오는 연결을 기준으로 자동 감지되어 별도 설정이 필요 없습니다.

결론

DynIP는 기존 DDNS 서비스의 네 가지 핵심 한계를RFC 2136, IPv6, DNSSEC, BYOD로 모두 해결한 차세대 서비스입니다. 무료 티어도 실용적 수준으로 제공되며, 홈랩 애호가부터 인프라 팀까지 폭넓은 사용자층을 겨냥하고 있습니다.

특히 FortiGate, OPNsense, OpenWRT, MikroTik 등 주요 라우터와 네이티브로집성되는점시 강점입니다. 별도 클라이언트 설치 없이 DNS 표준 프로토콜만으로 동작하므로 유지보수도 간편합니다.

---

DynIP가 적합한 경우:

• 홈랩 또는 홈 서버에 고정 도메인이 필요한 경우

• IPv6 환경에서 동적 DNS가 필요한 경우

• Let's Encrypt 인증서를 DDNS 환경에서 사용하려는 경우

• FortiGate, OPNsense 등 enterprise 라우터를 사용하는 경우

DynIP 대신 다른 솔루션이 적합한 경우:

• 이미 Tailscale, Netbird 등 VPN 솔루션을 사용 중인 경우 — 공개 IP가 필요 없으므로

• 수백 개의 도메인을 관리해야 하는 대규모 인프라 — 유료 플랜 비용 고려 필요

---

📚 출처

• https://news.hada.io/topic?id=29935