AWS DNS연결 및 관리

개념정리

DNS

DNS(Domain Name System)란?

DNS는 도메인의 이름을 컴퓨터와 같은 디바이스에서 읽을 수 있는 IP주소로 변환하는 역활을 수행하는 시스템이다. 넷상 모든 컴퓨터는 IP Address를 이용하여 통신을 한다. DNS가 없다면 접속하고자 하는 IP Address를 알아야 웹 페이지로 이동할 수 있습니다. DNS가 존재하기 때문에 우리는 웹 주소만으로 IP를 찾을 수 있다는 것이다.

DNS의 구성 및 체계

DNS의 최상위는 Root이며 이것이 도메인의 시작점이 된다.
바로 아래있는 도메인을 1단계 도메인이라고 하며 이를 최상위 도메인 혹은 TLD라고 부른다. 보통 국가 코드 최상위 도메인, 일반 최상위도메인으로 구분된다.

• 이미지 출처 : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=shinsy11&logNo=220855536921

DNS 동작 원리

• 이미지 출처 : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=shinsy11&logNo=220855536921

이미지를 보며 순서대로 따라가면 결과적으로 AWS Route53에게서 IP Address를 얻어 그 IP를 유저의 컴퓨터로 전달받게 되고 www.example.com에 대한 웹 브라우저를 표시받게 된다

AWS Route

AWS Route란?

가용성과 확장성이 우수한 클라우드 기반의 DNS 웹서비스이다. 컴퓨터간 연결을 위해 IP주소를 변환하며 개발자와 기업은 인터넷어플리케이션을 안정적이며 효율적인 비용으로 연결할 수 있다. 또한 EC2, ELB S3등의 AWS에서 실행되는 다양한 인프라와 적용도 가능하며 AWS외주의 인프라로 전달하는 것또 Route53에서 가능하다.

Route 53의 주요 특징 및 기능

1. 연결 체크 및 Failover
Route 53의 Health check 기능을 사용하여 상태 확인 에이전트가 Route53에 견결된 응용프로그램의 각 끝점을 모니터링하여 서비스의 사용 가능 여부를 확인하고 정상 or 비정상 상태로 반환한다. 이를 통해 직접 접속한 거과 유사한 상황을 시뮬레이션할 수 있다. CloudeWatch를 통하여 알림을 구성할 수 있으며 DNS failover이 구성되어 있고 에이전트가 정상이 아니라면 대체서버나 지정된 end-point로 연결을 전환할 수 있다.

2. 고가용성 DNS서비스 및 DNS Failover
Route53은 상태검사와 연결된 장애조치 레코드를 구성할 수 있다. 상태검사에서 정상이 반환되면 응용프로그램은 정상적으로 작동한다. 하지만 비정상 상태라면 오류 복구 레코드 값에 대해 응답하기 시작한다. 또한 DNS Failover Record를 활용하여 외부 사용자에게 응용프로그램의 오류나 시스템 장애 상황에서 미리 정의된 프로그램이나 외부 리소스로 연결을 전환한다. 이를 통해 다운타임을 최소화 할 수 있다.

3. 지연 시간 기반 라우팅
Route53은 여러 데이터센터에 EC2리소스가 있고, 가장 지연시간이 적은 리소스로 DNS쿼리에 응답 처리하여 지연시간 기반 라우팅을 지원한다.
즉 최종 사용자에게 최저 지연시간을 제공하는 엔드포인트로 라우팅을 제공하여 빠른 시간 안에 값을 얻을 수 있다. 또한 주기적으로 지연 시간을 측정하여 변경사항을 반영한다.

4. 가중치 기반 라우팅
여러 리소스에 대해 사용자가 지정한 가중치 비율로 트래픽을 라우팅할 수 있다.즉 사전에 지정한 가중비의 비율로 해당 리소스에 접솔할 확률을 조정할 수 있다.

5. 지역 기반 라우팅
요청이 시작된 지리적인 위치를 바탕으로 엔드포인트에 대한 라우팅을 지원한다.
국가별 혹은 사용자의 위치에 따라 현지화된 콘텐츠를 제공하거나 라이선스가 있는 시장에만 콘텐츠를 한정하거나 배포 대상으로 선택할 수 있다.

AWS

AWS Route 53에서 DNS 구매

1. Route 53으로 접속한다.
2. 왼쪽 메뉴에 등록된 도메인 클릭
3. 도메인 등록을 클릭
4. 등록할 도메인의 이름을 입력하고 최상위도메인을 성택한 후 계속버튼 클릭
5. 도메인 가능 여부를 확인한 후 등록하기를 원한다면 장바구니에 추가후 계속
6. 기본정보를 입력후 계속버튼을 클릭
7. 이용약관에 동의한 후 구매완료

도메인을 다른 곳에서 구매한 경우

1. Route 53에 접속
2. 호스팅 영역 메뉴를 클릭
3. 호스팅 영역 생성을 클릭
4. 도메인의 이름을 입력하고 퍼블릭 호스팅 영역으로 선택후 생성
5. 본인의 Hosted Zone에서 NS인 행을 선택후 Name Server의 정보를 확인
6. 도메인 구매 업체에 로그인하여 DNS설정 페이지의 네임서버 변경
7. Route 53페이지에서 확인한 Name Server의 정보를 페이지에 등록
8. 5~10분정도 기다리면 완료 됩니다. nslookup으로 확인해보시면 됩니다.

Route 53을 통해 웹서버에 도메인 연결법(도메인 만든후)

1. EC2 인트선스로 이동 후 탄력적 IP에서 새주소 할당
2. 주소연결을 클릭후 IP 주소를 연결할 인스턴스를 선택하고 프라이빗IP 어소시에이트
3. 인스턴스 페이지에서 EC2와 연결된 탄력적IP확인, Route53-> 호스팅영역
4. 도메인 이름클릭 후 레코드 생성, 이름에 www를 입력, 값에 탄력적IP입력
5. 신규 등록한 도메인으로 테스트용 웹페이지에 접속확인

참고로 Route 53은 DDos공격 차단기능을 기본으로 제공합니다.