Cloudflare가 사용자의 웹사이트 앞에 서서(Proxy) 전 세계 수백 개의 데이터 센터를 운영
A 레코드는 IP 매핑.
IP는 문제는 Cloudflare 같은 서비스는 수만 개의 IP 주소를 보유하고 있으며, 보안 공격(DDoS)을 받으면 공격받는 IP를 즉시 버리고 새로운 IP를 투입
네트워크 최적화: 사용자에게 더 가까운 경로가 생기거나 특정 경로에 장애가 생기면 접속 IP를 변경하여 최적의 경로를 유지
Cloudflare가 IP를 바꾸는 순간 전 세계 모든 사용자의 DNS 설정이 갱신(TTL 만료)될 때까지 사이트 접속이 끊김
도메인명은 고정, 뒤의 IP만 교체하는 전략
사용자가 브라우저에 도메인을 입력하면, 매번 Cloudflare 서버에 물어보는 게 아니라 중간 단계인 ISP(통신사) DNS 서버 등에 저장된 주소(캐시)를 먼저 확인
IP 변경 발생: Cloudflare가 보안상의 이유로 IP를 1.1.1.1에서 2.2.2.2로 급하게 바꿨다고 가정해 봅시다.
접속 불능: 하지만 통신사 DNS는 여전히 1.1.1.1이 맞다고 믿고 사용자들을 그리로 보냄.
사용자 DNS가 물어봅니다: "example.com 어디야?"
Cloudflare는 자신의 하위 도메인(*.cloudflare.net)에 대해서는 TTL을 매우 짧게(거의 실시간으로) 관리할 수 있는 권한이 있음