본 학습은 따라하며 배우는 AWS 네트워크 입문 서적을 통해 진행했습니다.
DNS(Domain Name System)
복잡한 주소 체계를 문자 형태의 도메인 네임으로 매핑하여 연결하는 서비스
분류
1. DNS 해석기(DNS Resolver)
클라이언트와 네임 서버의 중계자 역할
- DNS 요청에 대해 네임 서버로 전달하며, DNS 응답을 클라이언트에게 전달
2. 루트네임 서버(Root Name Server)
DNS 서버의 최상위 네임 서버
- DNS 해석부터 발생한 DNS 요청에 대해 적절한 TLD 네임 서버 정보를 반환
3. TLD 네임 서버(Top-Level Domain Name Server)
.com, .net과 같은 최상위 도메인에 대한 네임 서버로 해당 영역에 포함되는 모든 도메인 이름의 정보를 유지
- DNS 요청에 대해 TLD 네임 서버에서 권한 있는 네임 서버를 지정하여 반환
4. 권한있는 네임 서버(Authoritative Name Server)
DNS 해석기가 TLD 네임 서버로부터 응답을 받으면, 확인자는 해당 응답을 권한있는 네임 서버로 전달
- 요청하는 도메인 주소에 대한 IP주소를 확인하는 마지막 단계
DNS 레코드 유형
- DNS 레코드: 도메인에 관한 설정을 위해 사용되는 일련의 문자
- 네임 서버에서 도메인 주소에 대해 매핑하는 레코드 세트를 구성 가능
- Ex) www.abc.com: 레코드=A 값으로IPv4 주소와 매핑 가능
| 레코드 | 의미 | 레코드 | 의미 |
|---|---|---|---|
| A | IPv4 주소를 매핑 | NS | 도메인 네임 서버 식별 |
| AAAA | IPv6 주소를 매핑 | SOA | 도메인 영역을 표시 |
| CNAME | 도메인 이름의 별칭을 만듦 | SRV | 도메인 서비스 이용 가능 여부 식별 |
| MX | 이메일 서버 지정 | TXT | 텍스트 매핑 |
Route 53
AWS에서 제공하는 관리형 DNS 서비스
- 사용자는 AWS 상의 Route 53을 통하여 도메인 이름 구매를 대행하고, 구매한 도메인 주소에 대한 호스팅 영역을 생성하여 네임 서버를 구축하고 레코드를 생성하여 DNS 요청에 대한 응답을 처리 가능
- Route 53에서 다양한 라우팅 정책을 수립하여 효율적인 트래픽 흐름을 보장
Route 53 서비스 구조
도메인 이름 등록
Route 53을 통해 도메인 이름을 등록
- Route 53의 역할은 등록 대행소가 되어 등록소인 TLD 네임 서버에 전파하여 해당 도메인 이름을 사용할 수 있도록 대행
호스팅 영역
DNS 관리를 할 수 있는 호스팅 영역을 생성 가능
- Route 53을 통해 도메인 이름을 등록하면 자동으로 호스팅 영역이 생성
- 호스팅 영역이 생성되면 네임 서버가 생성되어 DNS 요청에 대한 DNS 응답을 반환
레코드
생성한 호스팅 영역에 레코드를 작성 가능
- 레코드 유형에 따른 값을 입력하여 유지하며, 해당 레코드를 생성할 땐 다양한 라우팅 정책을 수립 가능
흐름
DNS를 통한 서비스 통신 흐름
라우팅 정책
DNS 요청에 대한 응답 방식
- 레코드 생성 시 지정
단순 라우팅(Simple Routing)
도메인에 대해 특정 하나의 리소스를 지정
- 레코드에 대한 값은 여러 개를 입력 가능하지만, 이 중에 하나의 값만 랜덤하게 응답
가중치 기반 라우팅(Weighted Routing)
도메인에 대해 다수의 리소스를 지정하고 값에 대한 비중을 두고 라우팅
- 가중치 값: 0~255
- [대상 가중치/전체 가중치]를 통해 비중을 부여
- 가중치 값이 0이면 DNS 응답을 하지 않음
지연 시간 기반 라우팅(Latency Routing)
여러 AWS 리전에 리소스가 있고, 최상의 지연 시간을 제공하는 리전으로 라우팅
- Route 53에서 사용자 위치 상 인접한 리전과 리소스가 있는 리전과의 지연 시간을 파악한 후 가장 짧은 지연 대상으로 전달
장애 조치 라우팅 정책(Failover Routing)
액티브/패시브 장애 조치를 구성하려는 경우에 사용
- 레코드 값중 액티브를 지정하고 대상으로 라우팅을 하며, 주기적인 상태 확인을 통해 액티브 리소스가 통신이 불가할 경우 패시브 대상을 액티브 대상으로 변경하여 해당 경로로 라우팅
지리 위치 라우팅(Geolocation Routing)
DNS 질의를 하는 사용자의 로컬 DNS 서버의 IP 위치를 기반하여 가장 인접한 리전의 리소스 대상으로 라우팅
- 예를 들어, 한국에 위치하는 DNS 서버를 사용하는 사용자는 한국과 인접한 리전에 속한 리소스로 라우팅
지리 근접 라우팅(Geoproximity Routing)
지리 위치 라우팅과 동일한 형태의 라우팅 기법을 가지고 있으며, 바이어스(Bias) 값을 조정하여 근접 영역의 영항도를 조정
다중 값 응답 라우팅(Multi-value Answer Routing)
Route 53이 DNS 질의에 대해 다수의 값을 반환할 수 있도록 구성
- 최대 8개의 값 지정 가능
주요 기능
도메인 등록
도메인 이름 등록 서비스를 제공
- 도메인 이름 등록 서비스를 통해 사용 가능한 도메인 이름을 검색하고 등록하거나 Route 53에서 관리하도록 기존 도메인 이름을 전송 가능
상태 확인 및 모니터링
Route 53은 다양한 리소스의 상태와 성능과 지표를 모니터링 가능
DNS 장애 조치
사이트 중단이 발생하지 않도록 사용자에게 대체 가능한 경로로 자동 라우팅
- 주기적인 상태 확인을 통해 정상적인 서비스를 구분
라우팅 정책
다양한 라우팅 정책을 제공하여 효율적이고 안정적인 라우팅 유지 가능
Alias(별칭)
AWS 서비스의 도메인 이름에 대한 별칭을 지정할 수 있는 기능
- ELB, CloudFront, S3 버킷 등의 도메인을 매핑 가능
Route 53 Resolver
조건부 전달 규칙 및 DNS 엔드포인트를 생성하여 Amazon Route 53 프라이빗 호스팅 영역과 온프레미스 DNS 서버 간에 도메인 질의 가능
VPC용 프라이빗 DNS
DNS 데이터를 퍼블릭 인터넷에 노출하지 않고 내부 AWS 리소스에 대한 사용자 지정 도메인 이름을 관리