[Route 53] Amazon Route 53 ?

Amazon Route 53

• 고가용성, 확장성을 갖춘, 완전히 관리되며 권한 있는 DNS
  • 권한 있는 = 내가 직접 DNS 레코드를 업데이트할 수 있다는 것
  • DNS에 대한 완전히 제어할 수 있음
• Route 53 Domain Registrar(도메인 레지스트라)로 도메인 이름을 example.com으로 등록함
• Route 53의 리소스 관련 상태 확인을 확인할 수 있음
• 100% SLA 가용성을 제공하는 유일한 AWS 서비스
• Route 53은 DNS 서비스로, 53은 전통적인 DNS 포트임

Client가 있고 EC2 인스턴스 example.com에 접근하고자 할 때, EC2 인스턴스에는 오직 공인 IP만 있음

이때 DNS 레코드를 아마존 Route 53의 호스팅 존에 쓰려고 함

Client가 example.com을 요청하면, Route 53 서비스가 IP 54.22.33.44를 찾고 있다고 응답함

그러면 Client는 바로 EC2 인스턴스에 접근함

 

DNS Recodes(레코드) 종류

• A 레코드 : hostname과 IPv4 IP를 매핑함 (예를 들어 example.com 은 1.2.3.4로 바로 연결됨)
• AAAA레코드 : hostname을 IPv6 주소에 매핑함
• CNAME : hostname을 다른 hostname과 매핑
  • 대상 hostname은 A나 AAAA 레코드가 될 수 있음
  • Route 53에서 DNS namespace 또는 Zone Apex의 상위 노드에 대한 CANAME을 생성할 수 없음
  • 예를 들어 example.com에 CNAME을 만들 수는 없지만, www.example.com에 대한 CNAME 레코드는 만들 수 있음
• NS(Name Server) : 호스팅 존의 이름 서버
  • 서버의 DNS 이름 또는 IP 주소로 호스팅 존에 대한 DNS 쿼리에 응답할 수 있음
  • 트래픽이 도메인으로 라우팅 되는 방식을 제어함

 

Hosted Zones(호스팅 영역) 

• 호스팅 존은 레코드의 컨테이너임
• 도메인과 서브도메인으로 가는 트래픽의 라우팅 방식을 정의함

1. Public Hosted Zones(퍼블릭 호스트 존)
   : 퍼블릭 도메인 이름을 살 때마다 퍼블릭 호스팅 존을 만들 수 있음, 퍼블릭 존은 쿼리에 도메인 이름의 IP가 무엇인지 알 수 있음
   
   
2. Private Hosted Zones(프라이빗 호스트 존)
   : 공개되지 않는 도메인 이름을 지원함, 가상 프라이빗 클라우드(VPC)만이 URL을 resolve 할 수 있음, 회사 네트워크 내에서만 접근할 수 있는 비공개 URL 같은 것

 

Public vs Private Hosted Zones

퍼블릭 호스팅 존은 공개된 클라이언트로부터 온 쿼리에 대해 응답할 수 있음

웹 브라우저에서 example.com을 요청하면 IP를 반환함

누구든 레코드를 쿼리할 수 있음

 

반면, 프라이빗 호스팅 존의 경우 해당 VPC에서만 동작함

비공개 도메인 이름의 프라이빗 리소스를 식별할 수 있게 함

오직 프라이빗 리소스, VPC에서만 쿼리 할 수 있음