DNS의 개념 (feat. Route53 왜 쓰는가)

일반적으로 DNS를 사용하는 것과 Route53 쓰는게 뭐가 다른건지 궁금했다. 그전에 DNS의 개념부터 명확히 하고가려한다.

 

(참고 -wjd489898.log)

https://velog.io/@wjd489898/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-DNS

[네트워크] DNS

 

1. DNS(Domain Name System) 와 네임서버의 개념

 

DNS는 범국제적 단위로 웹사이트의 IP주소와 도메인 주소를 이어주는 환경/시스템이다. 그리고 그 안에서 역할을 하는 서버를 DNS 서버라고 하기도하고 이름은 좀 비슷하게 다 다르게 말하는거 같다. 난 앞으로도 그냥 DNS서버라 할거다. 이게 맞는거같음.

 

- DNS의 작동

DNS 서버는 호스팅서버에 할당된 IP주소와 웹사이트의 주소(http://devdreamers.kr)가 같다는 걸 저장해둔다. 안내판같은 느낌. 

꿈꾸는 개발자

여기까진 대충 알았는데 서버종류가 계층화된단다. 생각보다 복잡했다.

 

- DNS 서버의 구분

도메인의 수가 엄청 많으니까 DNS 서버는 종류가 계층화되어서 단계적으로 관리가 된다.

이것만 봐서는 사실 블로그에 똑똑한 분들이 잘 정리해놨음에도 난 잘 모르겠다. 과정부터좀 보자.

대충 ISP 서버가서 캐시찾아보고 Root DNS, TLD DNS, Authoritative DNS 거치는 느낌인듯.

• Root DNS Server 란 : ICANN이 직접관리하는 서버. TLD DNS서버의 IP들을 저장하고 안내함.

와중에 ICANN이 뭔지 모름.
ICANN이란? 
국제인터넷주소관리기구(Internet Corporation for Assigned Names and Numbers, ICANN)는 
1998년에 설립된 인터넷의 비즈니스, 기술계, 학계 및 사용자 단체 등으로 구성된 기관으로 인터넷 DNS의 
기술적 관리, IP 주소공간 할당, 프로토콜 파라미터 지정, 루트 서버 시스템 관리 등의 업무를 조정하는 
역할을 한다. 영문 약자 ICANN으로 많이 불린다.

• TLD(최상위 도메인) DNS Server 란 : 도메인 등록 기관이 관리하는 서버로 Authoritative DNS server IP를 저장하고 안내함. 도메인 판매업체에서 DNS설정이 변경되면 도메인 등록기관(.com)으로 전달된다. 그러니까 어떤 도메인 묶음이 어떤 Authoritative DNS Server에 속하는지 알 수 있음

* 도메인 등록기관 : .com, .net, .kr 이런거

 

• Authoritative DNS Server 란: 실제 개인 도메인과 IP 주소의 관계가 기록/저장/변경 되는 서버. 이건 잘 와닿는다. 가비아에서 직접 입력하고하니까. 그래서 권한의 의미인 Authoritative가 붙는거라고 함. 일반적으로 도메인/호스팅 업체의 '네임서버'라고 말하는 것들이 이거다. 

 

• Recursive DNS Server 란 : 위의 저 세개가 순차적으로 내려오는 구조인거같고 이거는 그전에 가장 먼저 접근하게되는 DNS 서버. 저 세개의 서버가 순차적으로 구성되어있긴한데 저걸 매번 거치면 비효율적이니까 그렇지 않을수 있게 관리하는 것같음. 한번 거친다음의 얻은 데이터를 일정기간(TTL/ Time to Live) 동안 캐시의 형태로 저장하는 서버. 대표적인게 KT/LG/SK와 같은 ISP(통신사) DNS 서버가 있고, 브라우저 우회 용도로 많이 쓰는 구글 DNS, 클라우드플레어와 같은 Public DNS 서버가 있음.

 

정리하고보니 네임서버 설정같은걸 왜했는지 그런것들 알것같다.

 

---

Route53 왜 쓰나? 

이거 쓸려고 시작한 글인데 DNS가 생각보다 뭐가 많았다. 

우선 어떻게 쓰나? 비교하기 딱좋게도 oconnect.kr은 Route53안썼고, devdreamers.kr은 썼다.

오커넥트

어떻게 했나? 그냥 가비아 들어가서 네임서버를 지정했다. 끝

 

꿈꾸는 개발자

어떻게했나? route53서비스 들어가서 NS레코더를 먼저 생성했다. (4개 생김) 이게 네임서버가 된다. 이걸 가비아에 네임서버정보로 등록한다. Authoritative DNS 서버의 역할을 AWS Route53이 대신 해주고 있다고 봐도되나..?

그렇다면 어쨌든 특별한 기능이 있기에 쓰는 것일 것이다. 어떤 기능/차이가 있는가

 

1) Route53은 Public Host zone과 Private Host zone이 있다.

Public Host zone은 일반 네임서버로 글로벌하게 동작한다. (일반네임서버로 동작)

Private Host zone은 AWS내에서만 동작한다. (사실 왜 이런게 필요한지 아직 잘 모르겠음. 추후에 추가하겠음.)

 

2) Route53특이 레코더, ALIAS(별칭)이 있다.

도메인 자체에 ALIAS를 줄 수 있다.  도메인 자체에 대한 ALIAS Target을 www로 줄 수 있다.

devdreamers.kr을 치면 www.devdreamers.kr과  과 같은 IP응담을 주게 가능하다는 것이다.

어 그렇네 현재 www.devdreamers.kr  접근 안됨. Route53쓰는 이유가 없었다. (수정할것)

www.oconnect.kr은  은 접근가능. 이건 가비아에서 내가 직접 www에 대한 경우를 박아줬다. 

 

3) DNS(네임서버) + 모니터링 + L4 + GSLB 기능을 제공한다.

 

딱봐도 하나도 안쓰고 있다.

모니터링: 특정 포트에 대한 모니터링이 가능하다.

L4: Failover기능 제공

GSLB: Global Server Load Balancing : 지역에 상관없이 부하 분산.

 

트래픽도 조절해주고 좋은게 많은것 같다. 역시 그냥 쓰는 것 같지는 않지만 NCP로의 이전을 고민하는 상황에서 Route53이 AWS에 남게할 이유가 되지는 않을것같다. 어차피 제대로 활용하고 있는게 하나도 없다. 나중에 개인적으로 활용해보고자한다.