[aws] route 53 으로 DNS 작업하기

이전 내용

[클라우드] 도메인 만들기 (feat. 가비아)

---

route53
DNS 작업

 
생성된 도메인을 실제로 이용하려면 DNS 작업이 필요하다.

★ DNS란?
DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환하는 인터넷 프로토콜이다. 컴퓨터가 네트워크에서 서로를 식별하는 데 사용되며, 인터넷 사용자가 호스트 이름을 사용하여 검색할 수 있도록 한다. 

- DNS의 기능
사람이 읽을 수 있는 도메인 이름(예: http://www.amazon.com)을 컴퓨터가 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환한다. 
웹에서 도메인을 정리하고 확인하는 전화번호부와 같은 역할을 한다. 
인터넷의 주소록 역할을 하며, 사람이 읽을 수 있는 웹사이트 이름을 컴퓨터가 읽을 수 있도록 한다. 

- DNS의 종류 
인터넷 서비스 제공 업체(ISP)가 운영하는 공용 DNS 서비스
사용자가 만들고 관리하는 개인 DNS

- DNS 서버 
DNS 서버는 인터넷의 주소록 역할을 하며, 도메인에 대한 정보의 최종 소스 역할을 한다.
기본 DNS 서버는 도메인 이름 시스템(DNS)의 권한 있는 이름 서버다.

 
[Route 53이란?]
Amazon Route 53는 DNS(도메인 이름 시스템)를 서비스화 시킨 것으로, 도메인 이름을 IP주소로 변환하고 웹 트래픽을 관리하는 데 사용된다.
- 개발자와 비즈니스가 최종 사용자를 aws에서 호스팅 되는 인터넷 애플리케이션으로 라우팅할 수 있는 안정적인 방법을 제공한다.
- 사용자 요청을 AWS에서 실행하는 인프라(EC2 인스턴스, ELB 등)에 연결한다.
- 사용자를 AWS 외부의 인프라로 라우팅할 수 있다.
- 도메인 이름의 DNS 레코드를 관리하는 기능을 가지고 있다.
· Route 53에 직접 새 도메인 이름을 등록할 수 있다.
· 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송할 수 있다.
→ 단일 위치에서 모든 도메인 이름을 관리할 수 있다.
- 트래픽을 지연 시간, 지리적 위칙, 지역 접근성, 가중치 기반 라운드 로빈 같은 다양한 라우팅 정책을 사용하여 서로 다른 엔트 포인트로 보낼 수 있다.
 
Route53을 사용하기 위해서는
먼저, aws console에 로그인 한 뒤, 왼쪽 상단의 검색 창에 'rou'를 치면 'route53'이 자동으로 생성되는데 이를 클릭

 
 

aws - Route53

 
[호스팅 영역]을 눌러

이전에 구매한 가비아에서 구매한 도메인을 입력한다,

일단 인터넷을 연결해야 하므로 퍼블릭 호스팅 영역(디폴트임) 상태에서 [호스팅 영역 생성] 클릭을 하면 아까 가비아로 만든 도메인이 생성되었다는 알람이 뜬다. 

[유형]
NA: Name Service
SOA: Start of Access
 
[값/트래픽 라우팅 대상]
에는 4개의 주소가 있는데, 이는 중요하게 쓰일 수 있으므로 따로 복사해서 잘 보관해 둔다. (뒤에 '.'은 삭제)
4개의 주소가 있는 이유는 이 4개는 각 서버로, 서버가 장애가 생길 때를 대비하기 위함이라고 한다.

---

가비아에서 설정하기

 
도메인을 만들었던 가비아로 다시 접속한 후, MY 가비아에서 도메인의 관리 버튼 클릭

 
그리고 네임서버의 [설정] 버튼을 클릭한 후

 
아까 복사했던 4개의 글을 각각 붙여넣기 해준다음

휴대전화 인증을 하고 저장하면 된다.
 
이렇게 되면 내가 만들어 등록한 도메인이 aws 서버를 통해 사용할 수 있게 된다.
 
이제는 과연 내가 만든 도메인이 나올까?

당연히 아직이다.
이제 여기다 웹서버를 붙여야 하고, 해당 도메인에 내가 작업한 내용들을 연결시켜야 잘 뜨게 된다.

---

인증서 발급받기

 
https 사용을 위해서는 인증서를 발급받아야 한다.
HTTPS 인증서(SSL 인증서)는 웹 사이트와 사용자 간의 안전한 통신을 보호하기 위해 필요하다. 

 
- HTTPS 인증서의 필요성

• 사용자 데이터 보호: SSL 인증서는 사용자의 개인정보, 로그인 정보, 결제 정보 등을 암호화하여 보호. 
• 공격 방지: SSL 인증서는 웹 사이트 서버가 실제 서버임을 확인하여 사칭을 방지. 
• 사용자 신뢰도: SSL 인증서를 사용하는 웹 사이트는 사용자에게 더 신뢰 할 수 있다. 
• 위조사이트 방지: SSL 인증서는 공격자가 사이트의 가짜 버전을 만드는 것을 방지. 
• 데이터 변조 방지: SSL 인증서는 데이터의 무결성을 보호. 

- HTTPS 인증서의 작동 방식 
SSL 인증서는 SSL(Secure Sockets Layer) 프로토콜을 사용하여 브라우저와 웹 사이트 간의 통신을 암호화.
최신 브라우저에서는 HTTPS를 사용하지 않는 웹 사이트를 "안전하지 않음"으로 표시.
 
aws 에서 acm을 검색하면 출력되는 'Certificate Manager'를 클릭
이 서비스는 인증 서비스를 요청할 수 있다.

 
ACM에서 [인증서 요청] 을 클릭하고

 
인증서 요청에서 '퍼블릭 인증서 요청' 클릭 후 다음

가비바에서 만든 도메인주소를 입력하고 검증 방법에서 항목들을 확인한 후 요청

그리고나서 Route53으로 넘어와서 세 번째 있는 레코드 이름 클릭 후 [레코드 생성] 클릭
 

 
생성한 도메인 클릭 후 [레코드 생성] 클릭한 뒤, 다시 ACM으로 넘어온다.
[인증서 나열]을 클릭하면 상태가 '발급됨'으로 변경되어 있는 것을 확인할 수 있다.

---

다음 내용

[aws] VPC, 서브넷, IGW, 라우팅 테이블 설정하기