Route 53

확장 가능한 DNS 및 도메인 이름 등록

DNS

DNS 서버 분류

1. DNS 해석기(DNS Resolver)

2. 루트 네임 서버(Root Name Server)

3. TLD 네임 서버(Top Level Domain Name Server)

4. 권한 있는 네임 서버(Authoritative Name Server)

[실습] Route53 구성 및 라우팅 정책

1. 도메인 이름 생성

2. CloudFormation 적용

3. 기본 환경 검증

4. Route 53 레코드 생성(별칭 사용, 단순 라우팅)

5. Route 53 레코드 생성(장애 조치 라우팅)

6. Route 53 레코드 생성(단순 라우팅)

DNS

DNS 서버 분류

1. DNS 해석기(DNS Resolver)

•

클라이언트와 네임 서버의 중계자 역할

•

DNS 요청에 대해 네임 서버로 전달하며 DNS 응답을 클라이언트에게 전달

2. 루트 네임 서버(Root Name Server)

•

DNS 서버의 최상위 네임 서버

•

DNS 해석부터 발생한 DNS 요청에 대해 적절한 TLD 네임 서버 정보를 반환

3. TLD 네임 서버(Top Level Domain Name Server)

•

.com, .net과 같은 최상위 도메인에 대한 네임 서버로 해당 영역에 포함되는 도메인 이름의 정보 유지

•

DNS 요청에 대해 TLD 네임 서버에서 권한 있는 네임 서버를 지정하여 반환

4. 권한 있는 네임 서버(Authoritative Name Server)

•

 DNS 해석기가 TLD 네임 서버로부터 응답을 받으면 확인자는 해당 응답을 권한 있는 네임 서버로 보냄

•

일반적으로 권한 있는 네임 서버는 요청하는 도메인 주소에 대한 IP 주소를 확인하는 마지막 단계

DNS 레코드 분류

레코드	의미	레코드	의미
A	IPv4 매핑	NS	도메인 네임 서버 식별 - 도메인 정보를 가지고 있는 4개의 도메인 네임 서버(Route 53 DNS)
AAAA	IPv6 매핑	SOA	도메인 영역을 표시하는 역할 - 도메인의 정보(소유권, 기타 설정)와 권한을 가진 서버
CNAME	도메인 이름의 별칭을 만듬	SRV	서비스 이용 가능여부 식별
MX	이메일 서버 지정	TXT	텍스트 매핑

Route53

Route53 서비스 구조

•

AWS = 리셀러

•

사용자는 AWS 상의 Route53을 통해 도메인 이름 구매를 대행하고, 구매한 도메인 주소에 대한 호스팅 영역을 생성하여 네임 서버를 구축하고 레코드를 생성하여 DNS 요청에 대한 응답 처리 가능

•

퍼블릭 도메인 구매 또는 이전 (.com, .net , .co.kr)

•

AWS 내부 VPC 에서만 사용할 수 있는 프라이빗 도메인 생성

•

라우팅 정책을 수립하여 효율적인 트래픽 흐름을 보장

•

Route53을 통해 도메인 이름을 등록하면 Route53의 역할은 등록대행소가 되어 등록소인 TLD 네임 서버에 전파하여 해당 도메인 이름을 사용할 수 있도록 대행

호스팅 영역

•

DNS 관리를 할 수 있는 호스팅 영역을 생성

•

기본적으로 Route 53을 통해 도메인 이름을 등록하면 자동으로 호스팅 영역이 생성

•

해당 호스팅 영역이 생성되면 네임 서버가 생성되어 DNS 요청에 대한 DNS 응답을 반환

레코드

•

생성한 호스팅 영역에 레코드를 작성 가능

•

레코드 유형에 따른 값을 입력하여 유지

•

해당 레코드를 생성할 땐 다양한 라우팅 정책 수립 가능

DNS를 통한 서비스 통신 흐름

Route53 구성요소

도메인 등록

•

등록할 도메인 이름 검색 및 구매

•

다른 등록 기관에서 이전

•

다른 등록 기관으로 이전

도메인 호스팅

•

도메인 호스팅 영역을 생성하는 관리형 DNS 호스팅 서비스

•

모든 호스팅 영역에서 영역 내 모든 레코드의 원본 소스로 기능하는 권한 네임 서버

상태 확인 및 모니터링

•

다양한 리소스의 상태, 성능, 지표 모니터링

해석기

•

Amazon VPC의 사용자 지정 DNS를 사용하지 않고 VPC 내에서 DNS 확인

•

인터넷 라우팅 도메인과 Route 53 프라이빗 호스팅 영역 도메인에 대한 DNS 쿼리에 응답

DNS 장애 조치

•

애리케이션과 웹 리소스를 모니터링하여 정상적인 엔드포인트에만 응답하도록 보장

라우팅 정책

•

다양한 라우팅 정책을 제공

Alias(별칭)

•

AWS 서비스의 도메인 이름에 대한 별칭 지정

•

ELB, CloudFront, S3버킷 등의 도메인 매핑

VPC용 프라이빗 DNS

•

DNS 데이터를 퍼블릭 인터넷에 노출하지 않고 내부 AWS 리소스에 대한 사용자 지정 도메인 이름 관리

Route 53 Resolver

•

하이브리드 클라우드 환경에서 온프레미스와 AWS 간 도메인 질의가 가능

•

조건부 전달 규칙 및 DNS 엔드포인트를 생성하여 Amazon Route 53 프라이빗 호스팅 영역과 온프레미스 DNS 서버 간에 도메인 질의 가능

Route53 라우팅 정책

•

라우팅 정책 적용(단순라우팅 , 가중치기반 , 지리적위치 , 지연시간 , 장애조치 , 다중값응답)

단순 라우팅

•

도메인에 대해 특정 하나의 리소스를 지정

•

레코드에 대한 값은 여러 개를 입력할 수 있으나, 이 중에 하나의 값만 랜덤하게 응답

•

도메인 네임 --> 도메인 네임 or IP 주소로 라우팅

•

라우팅 대상이 여러 개(Ex. 2 개의 IP 주소 인 경우 랜덤하게 라우팅 됨)

가중치 기반 라우팅

•

도메인에 대해 다수의 리소스를 지정하고 값에 대한 비중을 두고 라우팅

•

가중치 값은 0~255 사이에 설정하며 가중치 값이 0이면 DNS 응답을 하지 않음

•

대상 가중치 / 전체 가중치 합을 통해 비중 부여

•

접속자가 요청하는 횟수의 가중치 를 기준으로 라우팅하는 방법

•

트래픽을 분산하거나 버전이 다른 애플리케이션을 테스트 하는 경우 유용

지리 위치 라우팅

•

지연시간 기반 라우팅은 사용자와 가까운 AWS 리전으로 라우팅

•

DNS 질의를 하는 사용자의 로컬 DNS 서버의 IP 위치를 기반하여 가장 인접한 리소스 대상으로 라우팅

•

사용자가 속한 대륙이나 국가를 기준으로 라우팅 하는 방법

•

예 , 한국으로 부터 오는 트래픽을 지정된 서버 IP 로 라우팅

지리 근접 라우팅

•

지리 위치 라우팅과 동일한 형태의 라우팅 기법

•

바이어스라는 값을 조정하여 근접 영역의 영향도를 조정

지연 시간 기반 라우팅

•

가장 짧은 지연시간을 제공하는 리전으로 라우팅 하는 방법

•

Route53에서 사용자 위치상 인접된 리전과 리소스가 있는 리전과의 지연 시간을 파악 후 가장 짧은 지연 대상으로 전달

장애 조치 라우팅

•

액티브/패시브 장애 조치를 구성하려는 경우에 사용

•

레코드 값 중 액티브를 지정하고 대상으로 라우팅을 하며 주기적인 상태 확인을 통해 액티브 리소스가 통신이 불가할 경우 패시브 대상을 택티브 대상으로 변경하여 해당 경로로 라우팅

•

기본 라우팅이 실패하면 보조로 자동 라우팅 되는 방식

Health Check(상태검사)

◦

서버의 상태를 모니터링 하는 기능

◦

상태확인을 모니터링하고 상태가 좋지 않은 경우 다른 서버로 라우팅 하는 장애조치를 구성할 수 있음

다중값 응답

•

사용자가 요청 시 Route53 DNS 에서 다수의 값을 반환하는 라우팅(최대 8개의 값을 지정 가능)

•

예 : 웹서버의 IP 주소
다중값 응답 사용시 DNS 에서 상태확인에 따라 IP 주소를 전달

Route53 의 주요 레코드 유형

•

A: 도메인네임을 IPv4 주소로 라우팅 (www.google.com -->192.100.10.)

•

CNAME: 도메인네임을 도메인네임으로 라우팅 (site.google.com --> blog.google.com)

•

ALIAS: 도메인네임을 AWS 리소스로 라우팅 (www.google.com --> AWS EC2)

TTL

[실습] Route53 구성 및 라우팅 정책

1. 도메인 이름 생성

•

아래의 두 가지 방법 제안

1) Route 53을 도메인 등록 대행소로 활용( 선택)

◦

https://aws.amazon.com/ko/getting-started/hands-on/get-a-domain/ 의 2단계 참고

2) 무료 DNS 제공 사이트를 도메인 등록 대행소로 활용

◦

https://www.notion.so/ongja/CNBA52-Freenom-DNS-Route-53-aa8bc62b89704555b7ba09dd7465cbc6

◦

freenom에서 도메인 이름 생성 후 생성한 도메인 이름에 대해 AWS Route 53에서 호스팅 영역 생성하여 관리

2. CloudFormation 적용

•

http://bit.ly/cnbl0502 

3. 기본 환경 검증

•

사용자 PC에서 ALB DNS 주소로 접근하여 로드 밸런싱 되는 것을 확인

4. Route 53 레코드 생성(별칭 사용, 단순 라우팅)

1) Alias을 통해 AWS 서비스(ALB)와 연결

•

생성한 도메인 호스팅 영역 > 레코드 생성 > 단순 라우팅 > 별칭 체크

2) test.hackerbini.net으로 접속 시도

3) 통신 흐름

5. Route 53 레코드 생성(장애 조치 라우팅)

•

Route 53에서 2대의 EC2 인스턴스를 연결하여 주 대상 / 보조 대상 형태의 장애 조치 라우팅 구성

1) 상태 검사 생성

•

주 대상 설정

•

보조 대상 설정

[참고] 다음 설정에서 경보설정도 가능

2) 상태검사 확인

3) 장애조치 라우팅 정책 설정

•

생성한 도메인 호스팅 영역 > 레코드 생성 > 장애조치 라우팅 > 기본, 보조 정보 입력

4) test2.hackerbini.net으로 접속 시도

•

상태검사를 통해 주 대상이 정상적인 상태이기에 주 대상으로만 라우팅 됨

5) 주 인스턴스를 중지 시키고 확인

6. Route 53 레코드 생성(단순 라우팅)

•

연결하는 대상이 꼭 AWS 자원일 필요는 없으므로 다른 외부 서버의 퍼블릭 IP에 대해 A 레코드 연결 가능

•

구글 dns(8.8.8.8) 연결