Route53 도메인 등록 및 레코드 유형

참고 블로그 https://blog.bespinglobal.com/post/aws-route53%EC%97%90%EC%84%9C-dns-%EA%B5%AC%EC%9E%85%ED%95%98%EA%B8%B0-vs-%EB%8B%A4%EB%A5%B8-%EA%B3%B3%EC%97%90%EC%84%9C-%EA%B5%AC%EB%A7%A4%ED%95%9C-%EB%8F%84%EB%A9%94%EC%9D%B8-route53%EC%97%90/

Route53

기능

• 도메인 관리
• DNS 관리
• 라우팅 기능
• Health Checks

도메인 관리

도메인 구매 및 등록

 

DNS 관리

도메인을 IP와 연결하는 DNS 레코드 설정

 

라우팅 기능

AWS 리전, 로드밸런서, S3 버킷으로 라우팅

 

Route53 사용법

1. 도메인 등록

1-1. Route53에서 구매한 도메인 등록

[Route53] > [도메인] > [등록된 도메인] > [도메인 등록]

 

1-2. 다른 곳에서 구매한 도메인 등록

 

1) 도메인 판매 업체(gavia, cafe24, whois)에서 도메인 구매한다.

2) 구매한 도메인을 Route53에 연결한다.

[Route53] > [호스팅 영역] > [호스팅 영역 생성]

도메인 이름 입력, [퍼블릭 호스팅 영역]  선택 후 생성한다.

호스트 존의 Type이 NS인 것을 확인한다.

 

3) 도메인 구매 업체에 로그인

도메인 구매 업체의 [DNS 설정] 페이지에서 [네임 서버 변경]을 선택한다.

Route53에서 발급된 NS를 도메인 구매업체 사이트에서 네임서버에 등록시켜 준다.

 

2. 레코드 유형

NS, SOA, A, CNAME, MX, TXT

 

NS

개념

기본 네임서버 4개 존재
네임서버를 통해 사용자에게 IP 정보를 반환

네임서버가 죽으면 서비스가 죽는 것과 같음

 

값/트래픽 라우팅 대상

ns-AA.dns-AA.com
ns-BB.dns-BB.com
ns-CC.dns-CC.com
ns-DD.dns-DD.com

---

SOA

개념

도메인 영역을 표시하는 역할. 네임서버에게 어떤 기준에 의해 도메인을 관리하는지 알려줌.

별도로 직접 생성 못하고 AWS에서 자동 생성됨.

 

값/트래픽 라우팅 대상

ns-AA.dns-AA.com. dns-master.com 123456 789 1011

---

A

개념

Address  IP 주소. 생성 시 Value에는 도메인의 ip를 입력. (유형은 IPv4)

 

값/트래픽 라우팅 대상

10.11.12.34         (EC2의 ip)
ALB-123456.ap-northeast-2.elb.amazonaws.com          (ELB의 도메인)

---

CNAME

개념

Canonical NAME. 하나의 도메인에 또 다른 이름(별칭) 부여함. 생성 시 Value에는 Public DNS를 입력해준다. A1.com 접속하면 A2.com 사이트로 이동

 

값/트래픽 라우팅 대상

_45df4sd5f4s5df4s5df4.s4dfsd4f4.com.

 

루트 도메인이 example.com이면 앞에 뭐가 붙어야한다.
app.example.com

---

MX

개념

메일 교환 레코드. 메일 수신 서버 지정

 

값/트래픽 라우팅 대상

10 inbound-sdfd.ap-northeast-2.com.

---

TXT

개념

텍스트. 임의의 문자열로 구성된 값.
이메일 발신자와 애플리케이션별 값 확인할 때 사용함.

 

값/트래픽 라우팅 대상

도메인 검증 및 SPF레코드	이메일 서버가 특정 도메인의 이메일을 보내는 권한을 갖고 있는지 검증	"v=spf1 include:_spf.example.com ~all"
DKIM 레코드	도메인 키 식별(DomainKey Identified Mail, DKIM), 이메일 무결성 보호 및 스팸 변조 메일 감지	"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC..."
도메인 인증	도메인 소유자가 도메인을 확인하거나 인증할 때 사용	"google-site-verification=ABC123XYZ"

---

3. 라우팅 정책

Amazon Route53이 쿼리에 응답하는 방식

단순 라우팅

• 하나의 도메인을 설정하고 모든 트래픽을 해당 도메인으로 보냄

지연 시간 기반 라우팅

• 여러 리전에서 웹 애플리케이션을 호스팅하고 사용자의 지연 시간을 최소화할 때 사용

지리적 근접성 라우팅

• 웹 애플리케이션을 글로벌 사용자에게 제공할 때 사용

 

4. 퍼블릭 호스팅 영역 vs 프라이빗 호스팅 영역

퍼블릭 호스팅 영역      (퍼블릭 도메인)	프라이빗 호스팅 영역      (프라이빗 도메인)
인터넷에서 트래픽을 라우팅하는 방식 결정. 인터넷에서 누구나 접속할 수 있는 Hosting Zone	Amazon VPC 내 트래픽을 라우팅하는 방식 결정. 내부 애플리케이션, 데이터베이스, 로드 밸런서 등 관련 dns 설정에 유용 VPC 내에서만 도메인 사용 가능

 

프라이빗 호스팅 영역

프라이빗 도메인을 사용하면 내부 서비스 간 통신 및 서비스 검색에 간소화하는 장점이 있다.

 

프라이빗 호스팅 영역에 ALB를 연동한다고 가정하자.

호스팅 영역과 연결할 VPC를 선택하여, 프라이빗 호스팅 영역을 먼저 생성한다.

 

A 레코드 유형을 선택하고 매핑할 리소스 즉, ALB의 DNS 이름을 선택한다.

 

선택한 VPC의 DNS 호스트 이름과 DNS 확인이 활성화 되어있어야 다음 기능을 사용할 수 있다.