-
[AWS] 강의노트 - (10) Amazon Route 53Environment(개발환경)/Infra(인프라) 2023. 7. 29. 02:03반응형
AWS 강의 커리큘럼을 통해, 기본적인 사용법 학습과 경험을 취득하고자 수강을 시작했다!
애초에 코딩하면서 수기노트를 한 적도 까마득하며, 글씨 쓰는것도 귀찮아하는 나이기에 포스팅으로나마 주요내용을 정리하며 강의를 들으려한다!
- 강의 : CloudNet@와 함께하는 AWS 네트워킹 입문 (인프런 링크)
* CloudNet@ 측에서 강의영상 및 자료 저작권이 있어, 최대한 내용이해를 도울 수 있는 사진으로 대체해보려고 합니다 😁😁
☁️ DNS(Domain Name System)
DNS(Domain Name System)는, 통신을 위한 복잡한 주소체계(IP주소)를 문자 형태의 도메인 네임으로 매핑하여 연결하는 것을 의미도메인은 아래와 같이 운용된다.- 서비스 제공자는 도메인(ongja.com)을 구매한다. 이 도메인 네임에, 웹 서버 IP주소(39.137.98.217) 를 등록한다.
- 사용자는 도메인(ongja.com)으로 접근한다. 이 때, DNS서버로 해당 도메인에 대한 IP주소를 질의한다.
- DNS서버는 맵핑된 IP주소(39.137.98.217)를 응답으로 준다. (DNS 프로토콜, UDP 53번 포트)
- 응답된 IP주소(39.137.98.217)로 접근하여, 사용자는 정상적으로 웹 서비스를 이용할 수 있다.
- 도메인 구조와 DNS 서버 종류
도메인은 Root Domain, TLD(Top Level Domain), SLD(Second Level Domain), Subdomain 등으로 구성되어 있다.
* 루트 도메인은 URL 가장 끝의 점이지만, 통상 이는 생략된다.
이렇게 도메인을 분리하는 이유는, 도메인 영역 별로 관리하는 DNS 서버가 다르기 때문이다.
도메인 네임을 관리하는 DNS 서버는 네임 서버라고 명명한다.
* 도메인 네임을 통한 IP 주소 획득
- 사용자 PC에서 특정 도메인의 IP 주소를 확인하고자 할 경우, 가장 가까운 DNS 서버(통상 퍼블릭한 서버) 로 질의를 한다.
- DNS 서버에는 DNS 해석기가 존재한다. DNS 도메인에는 루트 네임 서버 정보(.) 만 있으며, 여기로 질의를 한다.
- 루트 네임 서버는 TLD 네임 서버 정보(org.) 를 가지고 있어, 이를 DNS 서버로 전달해준다.
- 다시 TLD 네임 서버는 SLD 네임 서버 정보(opentutorials.org.) 를 가지고 있어, 이를 DNS 서버로 전달해준다.
- 다시 SLD 네임 서버는 URL(www.opentutorials.org.) 의 IP정보를 가지고 있으므로, 이를 DNS 서버로 전달해준다.
- 최종적으로 DNS 서버는 획득한 IP 정보로 해석하여 사용자 PC로 이를 전달해준다. 사용자 PC는 해당 IP의 웹서버와 통신한다.
SLD(Second Level Domain) 는 Private한 도메인 정보(서브도메인 등) 를 관리하므로, 권한이 있는 네임 서버라고 하기도 한다.
또한, DNS 서버가 매번 위 절차로 IP주소를 획득하는 것은 비효율적일 것이다.
그래서, 발생한 요청에 대해서는 캐싱을 해두었다가 다음 요청부턴 자체적으로 이 값을 응답하는데, 이를 권한이 없는 응답이라고 명명한다.
(이 캐싱은 무한하지 않고, TTL(Time to Live) 로 관리됨)
- DNS 레코드 유형
DNS 레코드는 도메인에 대한 요청의 처리 방법에 대한 정보로, 다양한 DNS 레코드 유형이 존재하며 이는 용도에 따라 분류된다.
- A 레코드 유형 : 도메인 네임을 IPv4로 맵핑하는 가장 기본적인 유형
- AAAA 레코드 유형 : 도메인 네임을 IPv6로 맵핑
- NS 레코드 유형 : 도메인에 대한 네임 서버를 식별
- CNAME 레코드 유형 : 도메인을 다른 도메인(별칭) 으로 정의하는 유형. 도메인 네임들을 연결해서 다양하게 활용 가능
- 이외, SOA, MX, SRV, TXT, PTR, ANY 등이 존재
☁️ Amazon Route 53
Route 53은 AWS에서 제공하는 관리형 DNS 서비스이다. (DNS 프로토콜은 UDP 53번 포트를 사용)
- 도메인 네임 등록 : 네임 서버를 등록할 때 TLD, SLD 등 등록절차를 대행해주는 등록대행소 역할을 해준다
- 호스팅 영역 생성 : 권한 있는 네임 서버 역할을 할 수 있기 때문에 도메인들을 관장할 수 있다 (퍼블릭 호스팅, 프라이빗 호스팅)
- 레코드 작성 : 다양한 DNS 레코드 유형을 적용해서 도메인 네임, 라우팅 정책 등을 정의할 수 있다
- Route 53 라우팅 정책
DNS 레코드를 생성할 때, 라우팅 정책을 지정하여 DNS 요청에 대한 응답방식을 지정할 수 있다.
- 단순 라우팅(Simple Routing) : 도메인에 대한 대상을 지정(A레코드의 IPv4처럼). 다수를 지정하면 랜덤하게 라우팅
- 가중치 기반 라우팅(Weighted Routing) : 다수 대상을 지정했을 때 이들의 가중치를 설정하여 이 비중에 비례하게 라우팅
- 장애 조치 라우팅(Failover Routing) : 다수 대상을 액티브/패시브 상태를 설정하고 이에 따라 라우팅
- 이외, 지연 시간 기반 라우팅, 지리 위치 라우팅, 지리 근접 라우팅, 다중값 응답 라우팅 등이 존재
📎 출처
- [도메인, DNS 및 네임서버] opentutorials 포스팅 : https://www.opentutorials.org/module/288/2802
반응형'Environment(개발환경) > Infra(인프라)' 카테고리의 다른 글
[AWS] 강의실습 - (11) Amazon Route 53 구성 (0) 2023.07.31 [AWS] 강의실습 - (9) Amazon ELB(ALB, NLB) (0) 2023.07.26 [AWS] 강의노트 - (8) Amazon ELB 부하분산 (0) 2023.07.25 [AWS] 강의실습 - (7) 보안 그룹, 네트워크 ACL + Flow Logs (0) 2023.07.19 [AWS] 강의노트 - (6) Amazon VPC 보안기능 (0) 2023.07.11