Route53

DNS

DNS 기능은 크게 정보를 제공하는 기능과 이름을 변환하는 기능으로 나눌 수 있다.

(1) DNS 서버는 이름에 대한 정보를 제공한다.

(2) Resolver는 이름을 변환하는 기능을 제공한다

Authoritative DNS:

• 내가 관리하는 도메인 도메인에 대한 최종 권한을 가지며 IP 주소 정보로 재귀 DNS 서버에 대한 답변을 제공하는 역할을 담당합니다. Amazon Route 53은 권한 있는 DNS 시스템입니다.

Recursive DNS:

• 내가 관리하지 않는 도메인 클라이언트는 일반적으로 권한 있는 DNS 서비스에 직접 쿼리를 수행하지 않습니다. 대신 일반적으로 확인자라고 알려진 다른 유형의 DNS 서비스 또는 재귀 DNS 서비스에 연결됩니다. 재귀 DNS 서비스는 호텔 컨시어지 역할을 합니다. 즉, DNS 레코드를 소유하지 않지만 사용자를 대신하여 DNS 정보를 얻을 수 있는 중개자 역할을 합니다. 재귀 DNS에 DNS 참조가 캐시 되거나 일정 기간 동안 저장된 경우 소스 또는 IP 정보를 제공하여 DNS 쿼리에 응답합니다. 그렇지 않은 경우 정보를 찾기 위해 하나 이상의 권한 있는 DNS 서버에 쿼리를 전달합니다

→ 내가 갖고 있지 않은 도메인을 누구에게 물어봐야하는지 포워딩 설정 필요

ROTUE53

Amazon Route 53은 가용성과 확장성이 뛰어난 클라우드 DNS 웹 서비스입니다.

• Public 및 Private DNS
  • Public dns: 인터넷이 연결된 모든 클라이언트에서 접근 가능
  • Private dns: 사설 ip 처럼 내부망에서 쓰려고 만드는 dns
• 글로벌 트래픽 관리
  • glsb: 도메인 기반 라우팅 - 재해 발생시 다른 dns 서버로 이동하도록 세팅 가능
• Route 53 Resolver
• Route 53 Resolver DNS Firewall
  • 특정 사이트 차단
• Route 53 애플리케이션 복구 컨트롤러
• Route 53 Application Recovery Controller
• Health Checks and Monitoring
• Domain Registration
• DNSSEC

Public Hosted Zones

• Public domains (Domain Name Registration)
• Route to internet-facing resources
• Resolve from the internet
• Global routing policies

Private Hosted Zones (VPC 내)

• Private domains
• Route to internal resources
• Resolve from inside the VPC(s)
• Integrate with on-premises private zones using R53 Resolver endpoints and forwarding rules

DNS Resolver

• Recursive DNS Resolver in the VPC
• Route 53 Resolver is sometimes known as:
  • AmazonProvidedDNS
  • VPC Resolver
  • VPC + 2 Resolver
  • .2 Resolver

실습이 필요하다면 아래 링크 참고

https://zigispace.net/1048