6. DevOps/AWS 기초편

[AWS] 11. Route 53(DNS서비스) 개념 및 사용해보기

갓대희 2023. 12. 16. 01:59
728x90

안녕하세요. 갓대희 입니다. 이번 포스팅은 [ AWS - Route 53 개념 및 사용해보기 입니다. : )

 

항상 공식 문서 같이 확인 하도록 하자.

https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/Welcome.html

0. 들어가기 앞서 

▶ Amazon Route 53 은 가용성과 확장성이 뛰어난 Domain Name System (DNS) 웹 서비스이다.

 

 ▶ Route 53을 통해 DNS를 관리(도메인 구입,  네임서버 등록 등)를 할 수 있고, 모니터링 기능까지 제공한다.


 ▶ 사용자의 요청을 EC2 인스턴스, ELB, S3 등 AWS 에서 실행되는 인프라에 효과적으로 연결하고, AWS 외부의 인프라로 라우팅하는데도 사용 가능하다.

 

즉, 일반 DNS기능(네임 서버)을 제공하면서 추가적으로 모니터링 기능, L4기능(SLB), GSLB 기능을 제공하는 강력한 서비스 이다.

 

※ 간단하게 aws 자습서에서 설명하고 있는 DNS에 대한 내용도 살펴보고 가자.

 


 - https://aws.amazon.com/ko/route53/what-is-dns/ 

1) 사용자가 브라우저에 http://www.goddaehee.com을 입력하고 enter를 누른다.
2) http://www.goddaehee.com에 대한 요청은 일반적으로 케이블 공급 업체, DSL 광대역 공급업체 또는 기업 네크워크 같은 인터넷 서비스 제공 업체(ISP)가 관리하는 DNS 해석기로 전달된다.
3) ISP의 DNS해석기는 http://www.goddaehee.com에 대한 요청을 DNS 루트 이름 서버에 전달한다.
4) ISP의 DNS해석기는 http://www.goddaehee.com에 대한 요청을 .com 도메인의 TLD 이름 서버 중 하나에 다시 전달한다.

 .com 도메인의 이름 서버는 haru.com 도메인과 연관된 4개의 route53 이름 서버의 이름을 사용하여 요청에 응답한다.
5) ISP의 DNS 해석기는 Route53 이름 서버 하나를 선택해 http://www.goddaehee.com에 대한 요청을 해당 이름 서버에 전달한다.
6) Route53 이름 서버는 haru.com 호스팅 영역에서 http://www.goddaehee.com 레코드를 찾아 웹 서버의 IP 주소 192.0.2.44등 연관된 값을 받고 이 IP 주소를 DNS 해석기로 반환한다.
7) ISP의 DNS 해석기가 마침내 사용자에게 필요한 IP 주소를 확보하게 된다. 해석기는 이 값을 웹 브라우저로 반환한다. 또한 DNS 해석기는 다음에 누군가 haru.com을 탐색할 때 보다 빠르데 응답할 수 있도록 사용자가 지정하는 일정 기간 동안 haru.com의 IP 주소를 캐싱(저장)한다.
8) 웹 브라우저는 DNS 해석기로부터 얻은 IP 주소로 http://www.goddaehee.com에 대한 요청을 전송한다. 여기가 콘텐츠가 있는 곳으로 웹 사이트 엔드 포인트로 구성된 AWS S3 버킷 또는 EC2 인스턴스에서 실행되는 웹 서버이다.
9) 192.0.2.44 에 있는 웹 서버 또는 그 밖의 리소르는 http://www.goddaehee.com의 웹 패이지를 웹 브라우저로 반환하고 웹 브라우저는 이 페이지를 표시한다.

 

1. Route53 특징

주요 특징

 - 가용성과 확장성이 뛰어난 클라우드 기반 DNS 웹 서비스 이다.

 - 동적으로 사용자에게 노출될 DNS 레코드 타입과 값 조정이 가능하다.

 - 각종 다양한 로드밸런싱 기능을 지원 한다.
 - 사용자의 요청을 EC2, ELB, S3 버킷 등 인프라로 직접 연결 가능하다.
 - 외부의 인프라로 라우팅하는데 사용 가능하다.
 - Route 53 트래픽 흐름을 사용하면 지연시간기반 라우팅 가능하다.
 - Route 53에서는 도메인 이름 등록도 지원 가능하다.

 

2. Route53 기능 살펴보기.

1. 도메인 구입 하기.

 

 - Route53 콘솔로 이동한다.

 

 - Route 53 "시작 하기" 클릭.

 

 - "도메인 등록" 클릭 및 "시작하기" 클릭.

 

 - 원하는 도메인명 입력 > 검색 > 원하는 도메인 선택 > 결제 진행 클릭.

 

 - 기간 선택 > 자동갱신 여부 체크 후 > 다음 클릭.

 

 - 개인 정보 입력 후 다음 클릭.

 

 - 최종 검토 및 제출 하여 제출 하면 된다.

 

2. 외부에서구입한 도메인  등록 하기.

 

 - Route53 콘솔 > 호스팅 영역 > 호스팅 영역 생성 클릭.

 

 

 - 외부에서 구매하였던 도메인을 "도메인 이름"영역에 입력 하여 준다.

※ 호스팅 영역의 종류는 2가지가 있다. 나의 경우 퍼블릭 호스팅 영역을 선택 할 것 이다.

1) 퍼블릭 호스팅 영역

 - 우리가 브라우저에 도메인으로 접속해서 사용하는 일반적인 도메인을 말한다.

2) 프라이빗 호스팅 영역

 - 지정한 VPC에서 요청한 DNS 쿼리 응답을 반환하는 일종의 컨테이너라고 볼 수 있다.
 - VPC 내 AWS 서비스들의 사설 IP대신 도메인으로 이용하고자 할때 사용할 수 있다.

 

 

 - NS와 SOA 가 생성된 것을 볼 수 있다.

 

※ NS와 SOA에 대해 간단히만 살펴보고 가자.

1) NS : 네임 서버 레코드로 도메인에 대한 네임서버의 권한을 가지고 있는지를 알려주는 레코드.

ex) 호스팅 케이알 : 내가 사용하는 hosting.kr의 ns는 다음과 같다.

 

2) SOA : 관리자의 이메일 주소, 서버 새로 고침 주기, 도메인 업데이트 기록 등과 같은 중요한 정보를 포함하는 DNS 레코드의 한 유형이다. 

 

 

 ※ 외부 도메인 제공 업체에서 네임 서버 값 변경 -  다시 본인의 dns 관리 페이지로 이동하자. (나의 경우 hosting kr 이다.) > 네임서버를 변경 할 도메인을 선택, "네임서버 변경" 클릭.

 

 - 소유자 인증을 진행 한다.

 

 - 다음과 같이 되어있는 네임서버를 route53에서 확인하였던 ns로 변경 하자.

 - 아래와 같이 변경 후 저장 클릭.

 

 - whois에서 또는 관리자 페이지에서 확인해보면 네이버서버 정보가 변경된 것을 볼 수 있다.

 

 

3. Route53으로 EC2인스턴에 도메인 연결하 

 

 - 2번에서 등록했던 호스팅영역 상세 페이지로 이동 > "레코드 생성" 클릭.

 

 - 하기와 같이 내용을 채워 넣는다.

 

① 레코드 이름 : 라우팅할 이름을 지정할 수 있으며, 미지정 시 기본 도메인 이름이 자동으로 설정된다.

② 레코드 유형 : DNS 레코드를 선택 한다. 이번 실습에서는 ec2로 라우팅 하기 떄문에 IPv4 로 선택 하였다.

③ 값 : 라우 대상 ec2의 ipv4 를 입력 한다.

 

④ TTL : DNS에 해당 레코드, ip주소를 캐싱할 시간(초) 이다. 상태점검( health check ) 기능을 사용할 경우 AWS에서는 60초 이하를 권장한다.

 

⑤ 라우팅 정책 : 트래픽에 대한 라우팅방법 선택.

   1) 단순 : 표준 DNS기능.
   2) 가중치 기반 : 각 리소스에 보낼 트래픽을 지정 한다.
   3) 지리적 위치 : 지정한 위치의 가까운 사용자의 트래픽을 라우팅 한다.
   4) 지연 시간 : 지연시간이 가장 짧은 리전으로 트래픽을 라우팅 한다.
   5) 장애 조치 : 정상 상태일때만 트래픽을 라우팅 한다.
   6) 다중값 응답 : DNS의 look up 시 ip값을 다중으로 반환 하도록 구성 한다.

 

 - 60초 이내에 DNS 서버에 전파한다고 한다. 한번 확인해보자.

 

 - 30초 정도 지났을때에는 일부 전파된 것을 볼 수 있다.

 

 - 약 1분뒤 거의다 전파가 완료 되었다.

 

 - 1분뒤에 확인해보니 벌써 전파가 완료된 것을 볼 수 있다.

 

 - 전 세계적으로도 전파가 완료 되었다.

 

 - 직접 접속시에도 정상 등록된 것을 볼 수 있다. 

 

 - www.goddaehee.co.kr로  로 접속시에 접속이 안되는데 Cname으로 다음과 같이 등록해주면 된다.

 

 - 다음과 같이 정상접속 되는것을 볼 수 있다.

 

 - 이로써 간단히 Route53 관련된 내용을 알아보았다.

 

300x250