Domain Name System (DNS) 웹 서비스로, 도메인 구입부터 네임서버 등록까지 모든 기능이 있고 모니터링 까지 가능하다
aws에서 실행되는 인프라에 효과적으로 연결하고 aws 외부의 인프라로 라우팅하는데도 사용한다
주요 특징
- 동적으로 사용자에게 노출될 DNS 레코드 타입과 값을 조정할 수 있다
- EC2, ELB, S3 등으로 직접 연결 가능하다
- 지연시간기반 라우팅 가능
- 외부에서 구입한 도메인도 등록 가능
호스팅 영역
- 퍼블릭 호스팅 영역 인터넷에서 트래픽을 라우팅하고자 하는 방법을 지정하는 레코드를 포함하며 일반적으로 브라우저에서 접속하기위해 사용하는 도메인
- 프라이빗 호스팅 영역 VPC에서 트래픽을 라우팅 하고자 하는 방법을 지정하는 레코드를 포함하며 VPC내 aws 서비스들의 사설 IP대신에 도메인으로 이용하고자 할 때 사용
DNS 레코드
DNS 서버가 해당 패킷을 받았을 때 어떤 방식으로 처리할지를 나타내는 지침
A : 해당 도메인 주소가 가지는 IP
AAAA : A 레코드의 IPv6 버전
CNAME : 별칭을 부여한 특정 도메인 주소
NS : 네임서버 레코드, 도메인에 대한 네임서버의 권한을 가지고 있는지 알 수 있다
SOA : 도메인 정보를 가지고 있는 레코드, 마스터 네임서버, 관리자 정보, 만료 등의 정보를 알 수 있다
- 그 외 레코드
TTL : DNS에 IP주소를 저장할 시간(초), Health Check 기능을 사용할 경우 60초 이하를 권장
A 레코드와 CNAME 레코드의 장단점
A 레코드의 장점은 한번의 요청으로 찾아갈 서버의 IP를 알 수 있다 단점으로는 IP주소가 자주 바뀌는 환경에서는 번거롭다
CNAME 레코드의 장점은 IP주소가 자주 변경되어도 유연하게 대응할 수 있다, 단점으로는 맵핑을 중복으로 연달아 하여 실제 IP주소를 얻을 때 까지 DNS 정보를 계속 요청해야 한다는 점이다
라우팅 정책
- 단순 - 표준 DNS기능
- 가중치 기반 - 각 리소스에 보낼 트래픽을 지정
- 지리적 위치 - 사용자와 가까운 위치로 트래픽을 라우팅
- 지연 시간 - 지연시간이 짧은 리전으로 트래픽을 라우팅
- 장애 조치 - 정상 상태일때만 트래픽을 라우팅
- 다중값 응답 - Look Up시 IP값을 다중으로 반환
요금 정책
Route 53에 도메인 연결만 해도 과금이 된다
DNS 레코드 확인 명령어 : $ nslookup [옵션] [도메인] -type=a ⇒ A 레코드 확인 ex) $ nslookup -type=ns 192.168.10.1 ⇒ 192.168.10.1의 NS 레코드 확인
'Cloud > AWS' 카테고리의 다른 글
| AWS EC2 인스턴스 타입 및 세대와 EBS 최대 개수 (0) | 2023.09.07 |
|---|---|
| AWS CLI 명령어 (0) | 2023.05.04 |
| S3 스토리지 클래스와 수명주기 (0) | 2023.04.18 |
| VPC End Point (0) | 2023.04.15 |
| AWS Security Group & NACL (0) | 2023.04.15 |
