읽는 시간 14

DDNS 완벽 가이드 2026 — 공유기·NAS로 외부접속 만들기 (한국)

동적 DNS의 원리부터 iptime·Synology·ASUS 공유기 설정, 보안·HTTPS·트러블슈팅까지. 한국 홈서버 사용자를 위한 2026년 최신 종합 가이드.

집에서 공유기 뒤로 NAS·홈서버·IP 카메라·스마트홈 허브를 돌리는 순간 공통의 벽이 등장합니다. 공유기의 공인 IP가 주기적으로 바뀐다는 사실. ISP는 가정용 회선에 대해 고정 IP를 기본 옵션으로 주지 않으며, 이 IP는 재접속·회선 재시작·DHCP 리스 만료·통신사 장비 업데이트 등 여러 이유로 예고 없이 달라집니다. 이 가이드는 한국에서 DDNS를 실용적으로 쓰는 데 필요한 개념·선택지·설정·문제 해결법을 2026년 4월 기준으로 정리한 종합 레퍼런스입니다.

1. DDNS의 원리와 필요성

DDNS는 Dynamic DNS의 줄임말로, 이름 그대로 “바뀌는 IP를 고정 도메인 이름에 매핑”해 주는 서비스입니다. 내부적으로는 두 가지 컴포넌트의 합작입니다. 첫째, 공유기·클라이언트가 현재 공인 IP를 감지해 DDNS 서비스에 “이 도메인의 IP는 이제 X.X.X.X다”라고 알리는 업데이트 요청. 둘째, DDNS 서비스가 이 정보를 받아 자기 네임서버의 A 레코드를 갱신하는 DNS 레코드 쓰기. 외부 사용자가 myhome.dowajos.com을 조회하면 DDNS의 권한 네임서버가 가장 최근에 등록된 IP를 반환합니다.

여기서 중요한 관찰이 하나 있습니다. DDNS 자체는 외부접속을 만들지 않습니다. DDNS는 도메인-IP 매핑을 최신으로 유지할 뿐이며, 외부에서 실제로 집 네트워크로 들어오려면 별도로 (a) 공유기의 포트 포워딩, (b) 방화벽 허용, (c) ISP의 해당 포트 차단 없음 조건이 전부 맞아야 합니다. 설정이 안 될 때 “DDNS가 안 된다”는 말은 대개 이 세 층 중 하나의 문제입니다.

2. 주요 무료 DDNS 서비스 비교

2026년 4월 기준 한국에서 실제로 많이 쓰이는 무료 옵션은 다섯입니다. 커뮤니티 언급 빈도와 신뢰성을 기준으로 장단점을 정리합니다.

서비스리전프로토콜정책상 주의
dowajosSeoul (ap-northeast-2)dyndns2 호환무료 5호스트 · 확인 메일 없음 · 한국어 지원
DuckDNSAWS · 리전 비공개커스텀 HTTP무료 5호스트 · 2024년부터 한국 지연 보고 증가
No-IPUSdyndns2무료 1호스트 · 30일마다 확인 메일 클릭 필수
iptime 내장 DDNSKR자체*.iptime.org · Let’s Encrypt 발급 차단 · 갱신 과다시 차단
Cloudflare DNS APIGlobal자체 API본인 도메인 필요 · 토큰·cron 스크립팅 필요

각 서비스의 구조적 장단점은 DuckDNS 한국 대안 글에서 상세 비교합니다.

3. 공유기별 설정 가이드

대부분의 가정용 공유기는 DDNS 기본 세트를 제공합니다. 본 섹션은 한국에서 보급률 높은 세 브랜드를 기준으로 공통 단계만 정리합니다. 모델별 세부 메뉴는 제조사 문서를 참고하세요.

3-1. ipTIME (A2004NS · A3004T · A8004T 공통)

  1. 공유기 관리자 페이지(192.168.0.1) 로그인 → 고급 설정 → 특수 기능 → DDNS 설정.
  2. 서비스 공급자: 사용자 정의. 호스트 이름: myhome.dowajos.com.
  3. 사용자 / 암호: dowajos 가입 정보.
  4. 갱신 주기: 30분 권장(기본값 유지).
  5. 저장 후 “갱신 성공” 메시지 확인.

3-2. ASUS (RT-AX86U · RT-AX88U 등 AsusWRT 계열)

  1. 관리자 페이지 → WAN → DDNS.
  2. “DDNS 클라이언트 활성화” ON.
  3. 서버: Custom. Server URL: dowajos.com.
  4. 호스트 이름·사용자·비밀번호 입력.
  5. 적용 후 상태란에 “업데이트 성공” 확인.

3-3. 기타 (TP-Link·Netgear·OpenWrt)

  • TP-Link: 시스템 도구 → 동적 DNS. 공급자 직접 지원이 없으면 third-party 펌웨어 또는 NAS에서 ddclient 사용.
  • Netgear: 고급 → 동적 DNS. 커스텀 URL 지원.
  • OpenWrt: ddns-scripts 패키지 설치 후 /etc/config/ddns 편집.

4. NAS별 설정

4-1. Synology DSM 7.x

  1. 제어판 → 외부 액세스 → DDNS → 추가.
  2. 서비스 공급자: Custom Provider.
  3. 쿼리 URL: https://dowajos.com/nic/update?hostname=__HOSTNAME__&myip=__MYIP__
  4. 호스트 이름·사용자·암호 입력.
  5. 확인을 누르고 테스트 연결 성공을 기다립니다.

4-2. QNAP QTS 5.x

  1. myQNAPcloud → DDNS 서비스. 커스텀 제공자 추가.
  2. API 엔드포인트에 dowajos URL 입력.
  3. 자격 증명 저장.

4-3. 헤놀로지(XPEnology)

DSM과 동일한 절차로 작동하지만 synology.me 등 정식 Synology QuickConnect는 사용할 수 없습니다. dyndns2 호환 서드파티가 사실상의 표준입니다.

5. HTTPS 인증서와 함께 쓰기

DDNS로 도메인을 확보했다면 다음 단계는 Let’s Encrypt 무료 SSL 인증서입니다. 대부분의 NAS(Synology DSM · QNAP · TrueNAS)는 메뉴 몇 번이면 자동 발급·갱신이 됩니다. 다만 다음 상황에서 실패가 잦습니다.

  • iptime 내장 DDNS(*.iptime.org): Let’s Encrypt가 이 서브도메인에 대해 발급을 차단하고 있어 실패합니다. 별도 DDNS(dowajos·DuckDNS 등)로 옮기는 것이 해결.
  • 80/443 포트 차단: ISP가 가정용 회선에서 표준 포트를 차단하는 경우 HTTP-01 challenge가 실패합니다. DNS-01 challenge(본인 도메인 필요)로 우회하거나 비표준 포트 운영.
  • Rate limit: 같은 도메인에 대해 시간당 발급 요청이 일정 횟수 초과하면 일시 차단. 자동화 스크립트가 반복 재시도 중이면 staging 환경에서 먼저 검증해야 합니다.

6. 트러블슈팅 체크리스트

DDNS 설정 후 외부에서 접속이 안 될 때 이 순서로 점검하면 대부분 원인이 드러납니다.

  1. 현재 공인 IP가 정말 공인인가? 공유기 WAN IP가 100.64.x.x 대역이면 통신사 CGNAT 뒤이므로 DDNS 아무리 맞아도 외부 접속 불가능 — 통신사에 공인 IP 변경 요청 필요.
  2. DDNS에 등록된 IP가 최신인가? dowajos 대시보드에 표시된 IP와 공유기 WAN IP, https://ipinfo.io/ip 결과가 모두 일치하는지 확인.
  3. 포트포워딩이 열려 있는가? NAS 5000·NextCloud 443·SSH 22 등 실제 사용하는 포트를 공유기 NAT 설정에 추가.
  4. 내부에서는 되는데 외부에서만 안 되나? 공유기 hairpin NAT가 지원되지 않는 것이 원인. 외부 네트워크(테더링 등)에서 테스트.
  5. 방화벽이 차단하고 있지 않은가? Synology 방화벽 규칙·Windows 방화벽·iptables 확인.
  6. 로그를 보라. 공유기 DDNS 로그, NAS 시스템 로그, 서비스 액세스 로그 세 곳에서 시간대별 이벤트 비교.

7. 자주 묻는 질문

DDNS와 DNS는 무엇이 다른가요?

DNS는 도메인 이름을 고정된 IP 주소로 매핑하는 체계입니다. 반면 DDNS(Dynamic DNS)는 공유기의 공인 IP가 주기적으로 바뀌는 환경에서 동일한 도메인이 현재 IP를 가리키도록 자동 갱신해 주는 서비스입니다. 일반 가정·소호 인터넷은 ISP가 IP를 주기적으로 바꾸기 때문에 고정 IP를 별도로 계약하지 않는 한 홈서버 외부접속에는 DDNS가 필수입니다.

한국에서 무료 DDNS로 가장 자주 쓰이는 서비스는?

2026년 기준 DuckDNS·No-IP·iptime 내장 DDNS·Cloudflare DDNS(직접 구성)·dowajos(한국 리전 dyndns2 호환) 가 가장 자주 언급됩니다. 각각의 장단점은 본문 '주요 무료 DDNS 비교' 섹션에서 다룹니다.

DDNS 설정 후 외부에서 접속이 안 돼요. 무엇부터 확인해야 하나요?

순서는 (1) 공유기가 ISP로부터 받은 IP가 공인 IP인지(10., 172.16., 192.168., 100.64.로 시작하면 NAT 뒤에 있는 사설망), (2) DDNS 서비스에 현재 IP가 정상 등록됐는지(대시보드 확인), (3) 공유기의 포트포워딩이 목적 서비스 포트로 열려 있는지, (4) 방화벽이 연결을 차단하지 않는지, (5) ISP가 해당 포트를 차단하지 않는지 순서로 점검합니다. 자세한 체크리스트는 본문 '트러블슈팅' 섹션 참고.

CGNAT 환경에서는 DDNS가 아예 안 되나요?

CGNAT(통신사 대규모 NAT) 환경에서는 집 공유기가 받은 IP가 공인 IP가 아니라 ISP 내부 사설 IP이므로, DDNS로 도메인에 IP를 매핑해도 외부에서 그 도메인으로 직접 접속할 수 없습니다. 이 경우 (a) ISP에 공인 IP 변경 요청, (b) Cloudflare Tunnel/Tailscale Funnel 같은 역방향 프록시/오버레이 사용, (c) 상용 VPS 경유 중계 중 하나를 선택해야 합니다.

공유기 DDNS vs 클라이언트(ddclient) 중 무엇을 써야 하나요?

대부분의 경우 '공유기 DDNS'가 가장 간단합니다. 공유기는 WAN IP 변화를 가장 먼저 감지하므로 갱신 지연이 짧고, 추가 장비가 필요 없습니다. 공유기에서 원하는 서비스를 지원하지 않거나(예: 특정 제공자만 지원) 여러 도메인을 한 번에 갱신하고 싶을 때 ddclient·inadyn 같은 클라이언트를 씁니다.

DDNS 설정을 자주 갱신하면 차단되나요?

네, 대부분의 무료 DDNS 서비스는 '동일 IP 상태에서 반복 업데이트'를 abuse로 간주해 차단합니다. 일반적으로는 공유기의 기본 갱신 주기(10분~1시간)로 충분합니다. IP가 바뀌지 않는데 1분마다 갱신을 보내는 스크립트는 abuse로 탐지될 수 있으니 피하세요.

dowajos로 1분 만에 시작하기

한국 리전 Seoul에서 운영되는 dyndns2 호환 무료 DDNS. 가입 즉시 서브도메인 5개까지 무료로 사용하세요.

무료로 시작하기 →