본문 바로가기

Engineering

Engineering #2 - DNS & Cloud

용어정리
  • DNS(Domain Name Service)
  • NS Record(Name Server Address)
  • A Record
DNS 계층 구조
- 루트 도메인 : .(dot)
  - 최상위 도메인 : com, net, org, kr, jp 등
    - 두번째 수준 도메인 : co.kr, org.uk 등

DNS 계층 구조의 도메인은 별도의 DNS 영역을 사용하여 호스팅된다. 이러한 영역은 전체적으로 분산되며 전 세계의 DNS Name Server에서 호스팅된다.

 

Domain 등록 기관

도메인 등록 기관은 인터넷 도메인 이름을 제공할 수 있는 사업자를 말한다. 따라서 도메인 등록 기관은 사용자가 사용하고 싶은 인터넷 도메인이 사용가능한지 확인해주고 구입할 수 있도록 해준다. 사용자가 원하는 도메인을 구입하여 해당 도메인을 등록하며 도메인 이름에 대한 법적 소유자가 될 수 있다.

 

Azure에서의 Domain 확인과 위임 절차

MS Azure의 도메인 확인 절차

2017년 Microservice Azure를 본격적으로 사용하던 시기에 DNS를 적용하려 했지만 그 당시 Azure DNS는 도메인 구입이 가능하지 않았다. 도메인을 구입하려면 다른 등록 기관을 통해 구매하고, 구매한 도메인 주소를 Azure DNS를 통해 호스팅만 해야했다. 즉 그 당시의 Azure DNS는 도메인 위임을 통한 호스팅 서비스만 제공했었다.(지금은? Azure 써본지 오래되서...)

 

어쨌든 DNS를 어떻게 활용할 수 있는지 Cloud(MS Azure)를 예로 정리해 보자면...(쉽다 그렇지만 금방 잊어먹는다)

 

Azure DNS를 사용하여 DNS를 호스팅하려면 간단히 NS 레코드 주소만 바꾸면 클라이언트 들의 DNS 확인 요청을 Azure DNS로 위임할 수 있다.

즉 각 도메인 등록 기관이 제공하는 DNS 관리 도구를 이용하여 DNS 관리 페이지에서 NS 레코드를 Azure DNS 에서 만든 NS 레코드로 변경하면 된다.

Azure DNS에 도메인을 위임(호스팅)하려면 Azure DNS에서 제공하는 NS 레코드를 사용해야한다. 

 


그때 그때 정리하지 않았던 나의 게으름이 요새들어 무척이나 후회스럽다.

후회는 아무리 빨라도 늦는 것이라는데...

이제라도 나를 위한 정리를 시작했지만 이미 지나 버린 시간으로 잃어버린 기억이 너무 많다.

'Engineering' 카테고리의 다른 글

Engineering #3 - SSL 인증서 생성  (0) 2021.02.08
Engineering #1 - SSL(TLS) 인증 프로세스  (0) 2020.09.18