Route53을 사용하여 VPC 내부와 외부에서 이름 확인 결과 변경
전제
이 기사는 DNS란 무엇인가를 알고 있는 정도의 쪽을 대상으로 하고 있습니다.
또한 Route53에 도메인을 이미 등록한 것이 대상입니다.
그 이외의 분은 이하를 참고로, 도메인 등록을 해 보세요.
퍼블릭 호스팅 존이나 프라이빗 호스팅 존도, 방법은 바뀌지 않습니다.
■ AWS 공식 매뉴얼
htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / 쑥 53 / ㅁ st / ゔ ぇ ぺ ぺ ぐ い で / レギ st 등 r. HTML
■ AWS Route53을 사용해 보자! 도메인 등록 및 설정 방법
htp : // 에 x 레코 rd. 네 t / 호 w - 토레 s s r 아 ws - 55
개요
AWS는 VPC 밖과 통신하면 데이터 전송 요금이 걸리기 때문에, VPC 안의 호스트끼리는 사설 IP로 교환하는군요.
"우리의 경우, 일일이 IP 주소로 관리하는 것은 번거롭기 때문에, 프라이빗 호스트 존을 사용해 내부 DNS를 구축해 사용하고 있습니다.
【주석】프라이빗 호스트 존↓
htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / 쑥 53 / ㄱ st / ゔ ぇぺぺ ぐ い で / 호s 테 d 잖아 ぁ ゔ ぁ. HTML
하지만 사내와 사외에서 별도의 호스트명이나 도메인을 관리하는 것은 번거롭고, VPC외의 PC로부터 연결해 갈 때도, 같은 호스트명을 사용하고 싶지 않습니까?
그런 때, Route53의 퍼블릭 호스팅 존과 프라이빗 호스팅 존에 같은 도메인, 같은 호스트를 등록해 두면,
VPC 내부에서 이름 해석하면 「프라이빗 IP 주소」
・VPC 밖에서 이름 해결하면 「퍼블릭 IP 주소」
을 돌려주도록(듯이) 설정할 수 있습니다.
결과
설정하면 어떻게 될지 먼저 결과를 씁니다.
같은 FQDN(호스트명)을 이름 해결하고 있는데, VPC내의 호스트와, 밖과는 다른 결과가 돌려주고 있는 것을 알 수 있다고 생각합니다.
VPC 내부의 EC2 호스트에서 dig 명령 실행
$ dig test.dancing-robot.club a
; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> test.dancing-robot.club a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54128
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;test.dancing-robot.club. IN A
;; ANSWER SECTION:
test.dancing-robot.club. 295 IN A 172.30.100.42
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Sep 26 17:23:01 UTC 2019
;; MSG SIZE rcvd: 68
VPC 외부에서 dig 명령 실행
【주석】 외부로부터의 이름 해결에는 이하의 서비스를 이용하였습니다.
htps //w w. c 만. jp / 네토 ぉ rk / 쏘 rt / n s ぉ 두는 p. HTML
설정 방법
공용 호스팅 영역
첫째, 내 Route53은 다음과 같습니다.
공용 호스팅 영역과 비공개 호스팅 영역이 동일한 도메인에있는 것을 볼 수 있다고 생각합니다.
공용 호스팅 영역의 도메인을 클릭하여 설정 화면으로 이동한 다음 레코드 세트 만들기를 클릭하고 이름 및 값을 넣어 호스트 이름을 등록합니다.
등록할 수 있었습니다.
개인 호스팅 영역
호스팅 영역 선택 화면으로 돌아가서 이번에는 개인 호스팅 영역을 선택합니다.
【주석】 프라이빗 호스팅 존을 만들지 않은 분은 아래를 참고로 만들어보세요.
AWS VPC에서 Route53의 프라이빗 호스팅 영역 사용
htps : // m / k r / ms / d92d6 361 a 718 a 23c0bd
비공개 호스팅 영역의 도메인을 클릭하여 설정 화면으로 마이그레이션하고 레코드세트 만들기를 클릭하고 이름 및 값을 넣어 호스트 이름을 등록합니다.
등록할 수 있었습니다.
후기
안과 밖에서 같은 호스트명을 사용하고 싶다는 필요에 편리합니다.
뭐, DNS 서버를 세운 적이 있으면, 별로 AWS가 아니어도 같을 수 있는 것은 알겠지만, AWS의 VPC의 특성상, 온프레미스보다 비용면에서도 장점이 있으므로, 활용해 보세요.
예로 내 사용법
필자는 퍼블릭 서브넷에 VPN 서버를 두고 NAT 인스턴스 대신 사용하고 있습니다.
거기서 VPN 서버에 연결하는 경우에 VPC 안과 밖으로 연결하는 IP를 구분하고 있습니다.
· 프라이빗 서브넷에서 프라이빗 IP로 연결하고 NAT 인스턴스 대신
・VPC외에서는 퍼블릭 IP로 접속해, 발판 겸, 거점간 VPN-GW
로 사용하고 있습니다.
같은 호스트명을 사용할 수 있으므로, 근내와 밖에서 컨피그를 구분내에서 사용할 수 있으므로, 편해졌습니다.
이상입니다.
Reference
이 문제에 관하여(Route53을 사용하여 VPC 내부와 외부에서 이름 확인 결과 변경), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/SSMU3/items/54e6ec483626c0cbb1a9
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
AWS는 VPC 밖과 통신하면 데이터 전송 요금이 걸리기 때문에, VPC 안의 호스트끼리는 사설 IP로 교환하는군요.
"우리의 경우, 일일이 IP 주소로 관리하는 것은 번거롭기 때문에, 프라이빗 호스트 존을 사용해 내부 DNS를 구축해 사용하고 있습니다.
【주석】프라이빗 호스트 존↓
htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / 쑥 53 / ㄱ st / ゔ ぇぺぺ ぐ い で / 호s 테 d 잖아 ぁ ゔ ぁ. HTML
하지만 사내와 사외에서 별도의 호스트명이나 도메인을 관리하는 것은 번거롭고, VPC외의 PC로부터 연결해 갈 때도, 같은 호스트명을 사용하고 싶지 않습니까?
그런 때, Route53의 퍼블릭 호스팅 존과 프라이빗 호스팅 존에 같은 도메인, 같은 호스트를 등록해 두면,
VPC 내부에서 이름 해석하면 「프라이빗 IP 주소」
・VPC 밖에서 이름 해결하면 「퍼블릭 IP 주소」
을 돌려주도록(듯이) 설정할 수 있습니다.
결과
설정하면 어떻게 될지 먼저 결과를 씁니다.
같은 FQDN(호스트명)을 이름 해결하고 있는데, VPC내의 호스트와, 밖과는 다른 결과가 돌려주고 있는 것을 알 수 있다고 생각합니다.
VPC 내부의 EC2 호스트에서 dig 명령 실행
$ dig test.dancing-robot.club a
; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> test.dancing-robot.club a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54128
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;test.dancing-robot.club. IN A
;; ANSWER SECTION:
test.dancing-robot.club. 295 IN A 172.30.100.42
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Sep 26 17:23:01 UTC 2019
;; MSG SIZE rcvd: 68
VPC 외부에서 dig 명령 실행
【주석】 외부로부터의 이름 해결에는 이하의 서비스를 이용하였습니다.
htps //w w. c 만. jp / 네토 ぉ rk / 쏘 rt / n s ぉ 두는 p. HTML
설정 방법
공용 호스팅 영역
첫째, 내 Route53은 다음과 같습니다.
공용 호스팅 영역과 비공개 호스팅 영역이 동일한 도메인에있는 것을 볼 수 있다고 생각합니다.
공용 호스팅 영역의 도메인을 클릭하여 설정 화면으로 이동한 다음 레코드 세트 만들기를 클릭하고 이름 및 값을 넣어 호스트 이름을 등록합니다.
등록할 수 있었습니다.
개인 호스팅 영역
호스팅 영역 선택 화면으로 돌아가서 이번에는 개인 호스팅 영역을 선택합니다.
【주석】 프라이빗 호스팅 존을 만들지 않은 분은 아래를 참고로 만들어보세요.
AWS VPC에서 Route53의 프라이빗 호스팅 영역 사용
htps : // m / k r / ms / d92d6 361 a 718 a 23c0bd
비공개 호스팅 영역의 도메인을 클릭하여 설정 화면으로 마이그레이션하고 레코드세트 만들기를 클릭하고 이름 및 값을 넣어 호스트 이름을 등록합니다.
등록할 수 있었습니다.
후기
안과 밖에서 같은 호스트명을 사용하고 싶다는 필요에 편리합니다.
뭐, DNS 서버를 세운 적이 있으면, 별로 AWS가 아니어도 같을 수 있는 것은 알겠지만, AWS의 VPC의 특성상, 온프레미스보다 비용면에서도 장점이 있으므로, 활용해 보세요.
예로 내 사용법
필자는 퍼블릭 서브넷에 VPN 서버를 두고 NAT 인스턴스 대신 사용하고 있습니다.
거기서 VPN 서버에 연결하는 경우에 VPC 안과 밖으로 연결하는 IP를 구분하고 있습니다.
· 프라이빗 서브넷에서 프라이빗 IP로 연결하고 NAT 인스턴스 대신
・VPC외에서는 퍼블릭 IP로 접속해, 발판 겸, 거점간 VPN-GW
로 사용하고 있습니다.
같은 호스트명을 사용할 수 있으므로, 근내와 밖에서 컨피그를 구분내에서 사용할 수 있으므로, 편해졌습니다.
이상입니다.
Reference
이 문제에 관하여(Route53을 사용하여 VPC 내부와 외부에서 이름 확인 결과 변경), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/SSMU3/items/54e6ec483626c0cbb1a9
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
$ dig test.dancing-robot.club a
; <<>> DiG 9.11.3-1ubuntu1.9-Ubuntu <<>> test.dancing-robot.club a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54128
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;test.dancing-robot.club. IN A
;; ANSWER SECTION:
test.dancing-robot.club. 295 IN A 172.30.100.42
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Thu Sep 26 17:23:01 UTC 2019
;; MSG SIZE rcvd: 68
공용 호스팅 영역
첫째, 내 Route53은 다음과 같습니다.
공용 호스팅 영역과 비공개 호스팅 영역이 동일한 도메인에있는 것을 볼 수 있다고 생각합니다.
공용 호스팅 영역의 도메인을 클릭하여 설정 화면으로 이동한 다음 레코드 세트 만들기를 클릭하고 이름 및 값을 넣어 호스트 이름을 등록합니다.
등록할 수 있었습니다.
개인 호스팅 영역
호스팅 영역 선택 화면으로 돌아가서 이번에는 개인 호스팅 영역을 선택합니다.
【주석】 프라이빗 호스팅 존을 만들지 않은 분은 아래를 참고로 만들어보세요.
AWS VPC에서 Route53의 프라이빗 호스팅 영역 사용
htps : // m / k r / ms / d92d6 361 a 718 a 23c0bd
비공개 호스팅 영역의 도메인을 클릭하여 설정 화면으로 마이그레이션하고 레코드세트 만들기를 클릭하고 이름 및 값을 넣어 호스트 이름을 등록합니다.
등록할 수 있었습니다.
후기
안과 밖에서 같은 호스트명을 사용하고 싶다는 필요에 편리합니다.
뭐, DNS 서버를 세운 적이 있으면, 별로 AWS가 아니어도 같을 수 있는 것은 알겠지만, AWS의 VPC의 특성상, 온프레미스보다 비용면에서도 장점이 있으므로, 활용해 보세요.
예로 내 사용법
필자는 퍼블릭 서브넷에 VPN 서버를 두고 NAT 인스턴스 대신 사용하고 있습니다.
거기서 VPN 서버에 연결하는 경우에 VPC 안과 밖으로 연결하는 IP를 구분하고 있습니다.
· 프라이빗 서브넷에서 프라이빗 IP로 연결하고 NAT 인스턴스 대신
・VPC외에서는 퍼블릭 IP로 접속해, 발판 겸, 거점간 VPN-GW
로 사용하고 있습니다.
같은 호스트명을 사용할 수 있으므로, 근내와 밖에서 컨피그를 구분내에서 사용할 수 있으므로, 편해졌습니다.
이상입니다.
Reference
이 문제에 관하여(Route53을 사용하여 VPC 내부와 외부에서 이름 확인 결과 변경), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/SSMU3/items/54e6ec483626c0cbb1a9
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(Route53을 사용하여 VPC 내부와 외부에서 이름 확인 결과 변경), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/SSMU3/items/54e6ec483626c0cbb1a9텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
