A - hostname을 IPv4에 매핑
AAAA - hostname을 IPv6에 매핑
CNAME - hostname을 다른 hostname에 매핑
- 대상은 A 또는 AAAA 레코드가 있어야 하는 도메인 이름입니다.
- DNS 네임스페이스의 상위 노드에 대한 CNAME 레코드를 생성할 수 없습니다.
- 예: example.com 에 대해서는 만들 수 없지만, www.example.com 처럼은 만들 수 있습니다 .
NS - 호스트 영역의 이름 서버- 도메인에 대한 트래픽 라우팅 방법 제어
• 일반적으로 트래픽을 단일 리소스로 라우팅합니다
• 상태 점검과 연결할 수 없습니다
• 동일한 레코드에 여러 값을 지정할 수 있습니다
• 여러 값이 반환되는 경우 클라이언트에서 임의의 값을 선택합니다
도메인으로 트래픽을 라우팅하는 방법을 정의하는 레코드 컨테이너 및 그 하위 영역
application1.mypublicdomain.com
application1.company.internal
enableDnsHostname
및 enableDnsSupport
를 사용하도록 설정해야 합니다.❌ VPC와 네트워크 간 DNS 쿼리 해석 - https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/resolver-overview-DSN-queries-to-vpc.html ❌
- Inbound Endpoint
• 온프레미스 네트워크에서 들어오는 DNS 쿼리를 처리하는 VPC의 엔드포인트, VPC 내의 도메인 이름에 대한 DNS 쿼리를 해결하는 데 사용
• 네트워크의 DNS Resolver가 DNS 쿼리를 Route 53 Resolver로 전달할 수 있음.
• DNS Resolver가 Route 53 Private Hosted Zone에서 AWS 리소스(예: EC2 인스턴스) 및 레코드에 대한 도메인 이름을 확인할 수 있습니다- Outbout Endpoint
• VPC에서 온프레미스 네트워크로 DNS 쿼리를 전달하는 VPC의 엔드포인트, VPC 외부의 도메인 이름에 대한 DNS 쿼리를 해결하는 데 사용
• Route 53 Resolver가 DNS 쿼리를 DNS Resolver로 조건부 전달
• Resolver Rules을 사용하여 DNS Resolver에게 DNS 쿼리 전달
- 동일한 AWS 영역에 있는 하나 이상의 VPC와 연결됨
- 고가용성을 위해 두 개의 AZ로 생성
- 각 Endpoint는 IP 주소당 초당 10,000개의 쿼리를 지원
https://tutorialsdojo.com/resolve-route-53-private-hosted-zones-from-an-on-premises-network/
public ip 가 없는 경우에는 외부에서도 private ip를 조회 가능하다. - 작업하는 피씨에서 저 nlb 의 dnsname으로 ping
ping Groupware-NLB-93585a0f6bb4cbef.elb.ap-northeast-2.amazonaws.com
ping 172.16.100.227
ping 172.16.200.38
=> NLB 의 IP 주소만 Private, NLB 의 도메인 주소는 Public
=> openswan 이설치된 인스턴스의 dns 리졸버를 바라봅니다. 기본적으로요
https://ballenabox.tistory.com/93
DNS Resolver 기능이 있는 Route 53의 사용법
-> 클라이언트와 네임 서버의 중계자 역할. DNS 요청을 네임 서버로 전달하며, DNS 응답을 클라이언트에게 전달
왜 필요한가? 외부 DNS Resolver가 있는데?
-> 고객사가 온프레미스에서 사용하던 서비스를 AWS로 옮겨왔더라도, 계속 온프레미스를 유지하는 서비스가 있을 수 있다.
-> 온프레미스(IDC)와 AWS 간 프라이빗 통신
프라이빗 호스팅 영역
AWS VPC 서비스로 생성한 하나 이상의 VPC 내에 있는 도메인과 그 하위 도메인에 대해 Route 53의 DNS 쿼리 응답 정보(DNS 정보가 담긴 일종의 zone 파일)가 담긴 컨테이너
-> 영역이 존재하면 DNS 해석기는 해당 영역에 쿼리를 보낸다.
-> 다수의 VPC가 1개의 프라이빗 호스팅 영역에 연결 가능
VPC DNS 옵션 (두 개의 옵션이 모두 활성화 되어야한다.)
===============================================================================================
https://blog.searce.com/resolve-aws-rds-and-other-dns-names-on-vpn-networks-using-r53-resolvers-55ec68271270
https://mateon.tistory.com/102 및 문서 p.29 참조함.
https://d1.awsstatic.com/events/reinvent/2019/Deep_dive_on_DNS_in_the_hybrid_cloud_NET410.pdf
===============================================================================================
- Name Resolution
브라우저(cache) ➡️ Stub Resolver(cache, stored IP addresses 제공) ➡️ DNS Resolver ➡️ DNS Resolver 가 필요한 모든 권한 있는 DNS에 질의 ➡️ Stub Resolver(결과 cache(저장)) ➡️ 브라우저, 캐시 결과가 존재하면 브라우저 ➡️ Stub Resolver ➡️ 브라우저- DNS Protocol
DNS 쿼리는 예약된 포트 53을 통해 UDP 프로토콜을 사용(단, 네트워크의 일부에서는 선택적으로 TCP와 TLS를 모두 사용할 수 있음)