기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC의 DNS 속성
도메인 이름 시스템(DNS)은 인터넷에서 사용되는 이름을 해당 IP 주소로 확인할 때 기준이 됩니다. DNS 호스트 이름은 컴퓨터 이름을 고유하고 절대적으로 지정하는 이름으로서, 호스트 이름과 도메인 이름으로 구성됩니다. DNS 서버는 DNS 호스트 이름을 해당 IP 주소로 확인합니다.
퍼블릭 IPv4 주소를 사용하면 인터넷으로 통신할 수 있는 반면, 프라이빗 IPv4 주소를 사용하면 인스턴스의 네트워크 내에서 통신할 수 있습니다. 자세한 내용은 VPC 및 서브넷의 IP 주소 지정 단원을 참조하십시오.
Amazon은 VPC용 DNS 서버(Amazon Route 53 Resolver)를 제공합니다. 자체 DNS 서버를 대신 사용하려면 자신의 VPC에 대한 새로운 DHCP 옵션 세트를 생성하세요. 자세한 내용은 Amazon VPC의 DHCP 옵션 세트 섹션을 참조하세요.
목차
Amazon DNS 서버
Route 53 확인자 (“Amazon DNS 서버” 또는 “AmazonProvidedDNS”라고도 함) 는 지역 내 각 가용 영역에 내장된 DNS 확인자 서비스입니다. AWS Route 53 Resolver는 169.254.169.253(IPv4), fd00:ec2::253(IPv6), VPC에 프로비저닝된 기본 프라이빗 IPV4 CIDR 범위에 2를 더한 범위에 있습니다. 예를 들어 IPv4 CIDR이 10.0.0.0/16이고 IPv6 CIDR이 fd00:ec2::253인 VPC가 있는 경우 169.254.169.253(IPv4), fd00:ec2::253(IPv6) 또는10.0.0.2(IPv4)에서 Route 53 Resolver에 연결할 수 있습니다. VPC 내 리소스는 DNS 쿼리에 링크 로컬 주소를 사용합니다. 이러한 쿼리는 Route 53 리졸버로 비공개로 전송되며 네트워크에서는 보이지 않습니다.
VPC에 인스턴스를 시작하는 경우 인스턴스에 프라이빗 DNS 호스트 이름을 제공합니다. 인스턴스가 퍼블릭 IPv4 주소로 구성되어 있고 VPC DNS 속성이 사용 설정된 경우 퍼블릭 DNS 호스트 이름도 제공합니다.
프라이빗 DNS 호스트 이름의 형식은 EC2 인스턴스를 시작할 때 구성하는 방법에 따라 다릅니다. 프라이빗 DNS 호스트 이름 유형에 대한 자세한 내용은EC2 인스턴스 이름 지정 단원을 참조하십시오.
VPC에 있는 Amazon DNS 서버는 Route 53의 프라이빗 호스팅 영역에서 지정하는 DNS 도메인 이름을 확인하는 데 사용합니다. 프라이빗 호스팅 영역에 대한 자세한 내용은 Amazon Route 53 개발자 안내서의 프라이빗 호스팅 영역 작업을 참조하세요.
규칙 및 고려 사항
Amazon DNS 서버를 사용할 때 다음 규칙 및 고려 사항이 적용됩니다.
-
네트워크 ACL 또는 보안 그룹을 사용하여 Amazon DNS 서버의 양방향 트래픽을 필터링할 수는 없습니다.
-
Amazon EMR 같은 Hadoop 프레임워크를 사용하는 서비스에서는 인스턴스가 자신의 FQDN(정규화된 도메인 이름)을 확인해야 합니다. 그런 경우,
domain-name-servers옵션이 사용자 지정 값으로 설정되어 있는 경우 DNS 확인이 실패할 수 있습니다. DNS를 올바르게 확인하려면region-name.compute.internal -
Amazon Route 53 Resolver는 재귀 DNS 쿼리만 지원합니다.
DNS 호스트 이름
인스턴스를 시작하면 인스턴스가 프라이빗 IPv4 주소와 프라이빗 IPv4 주소에 해당하는 프라이빗 DNS 호스트 이름을 항상 수신합니다. 인스턴스에 퍼블릭 IPv4 주소가 있는 경우 VPC의 DNS 속성은 퍼블릭 IPv4 주소에 해당하는 퍼블릭 DNS 호스트 이름을 수신할 여부를 결정합니다. 자세한 설명은 VPC의 DNS 속성 섹션을 참조하세요.
Amazon에서 제공한 DNS 서버를 사용 설정하면 DNS 호스트 이름이 다음과 같이 할당되고 확인됩니다.
프라이빗 IP DNS 이름(IPv4에만 해당)
프라이빗 IP DNS 이름(IPv4 전용) 호스트 이름을 사용하여 동일 VPC의 인스턴스 간에 통신할 수 있습니다. 다른 VPC에 있는 다른 인스턴스의 프라이빗 IP DNS 이름 (IPv4만 해당) 호스트 이름을 확인할 수 있습니다. 단, 인스턴스가 동일한 AWS 지역에 있고 다른 인스턴스의 호스트 이름이 RFC 1918:, 및 에서 정의한 프라이빗 주소 공간 범위에 있어야 합니다.10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
프라이빗 리소스 DNS 이름
이 인스턴스에 대해 선택한 A 및 AAAA DNS 레코드로 확인할 수 있는 RBN 기반 DNS 이름입니다. 이 DNS 호스트 이름은 이중 스택 및 IPv6 전용 서브넷의 인스턴스에 대한 인스턴스 세부 정보에서 볼 수 있습니다. RBN에 대한 자세한 내용은 EC2 인스턴스 호스트 이름 유형을 참조하십시오.
퍼블릭 IPv4 DNS
퍼블릭(외부) IPv4 DNS 호스트 이름은 us-east-1 리전의 경우 ec2-, 다른 리전의 경우 public-ipv4-address.compute-1.amazonaws.comec2- 형식이 됩니다. Amazon DNS 서버는 퍼블릭 DNS 호스트 이름을 인스턴스 네트워크 외부에서는 인스턴스의 퍼블릭 IPv4 주소로 확인하고, 인스턴스 네트워크 내부에서는 인스턴스의 프라이빗 IPv4 주소로 확인합니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 퍼블릭 IPv4 주소 및 외부 DNS 호스트 이름을 참조하십시오.public-ipv4-address.region.compute.amazonaws.com
VPC의 DNS 속성
다음 VPC 속성에 따라 VPC에 제공되는 DNS 지원이 결정됩니다. 두 속성을 모두 사용하면, VPC로 시작된 인스턴스는 생성 시 퍼블릭 IPv4 주소 또는 탄력적 IP 주소가 할당된 경우 퍼블릭 DNS 호스트 이름을 받습니다. 이전에는 모두 사용하지 않았던 두 VPC 속성을 모두 사용하도록 설정하면, 그 VPC로 이미 시작된 인스턴스는 퍼블릭 IPv4 주소 또는 탄력적 IP 주소가 있는 경우 퍼블릭 DNS 호스트 이름을 받습니다.
VPC에 대해 이러한 속성이 활성화되어 있는지 확인하려면 VPC에 대한 DNS 속성 보기 및 업데이트을 참조하십시오.
| 속성 | 설명 |
|---|---|
enableDnsHostnames |
VPC가 퍼블릭 IP 주소가 있는 인스턴스에 퍼블릭 DNS 호스트 이름을 할당하도록 지원할 여부를 결정합니다. VPC가 기본 VPC가 아닌 경우 이 속성의 기본값은 |
enableDnsSupport |
VPC가 Amazon에서 제공하는 DNS 서버를 통해 DNS 확인을 지원하는지 여부를 결정합니다. 이 속성이 이 속성의 기본값은 |
규칙 및 고려 사항
-
두 속성이 모두
true로 설정되는 경우 다음이 발생합니다.-
퍼블릭 IP 주소를 갖는 인스턴스가 해당하는 퍼블릭 DNS 호스트 이름을 받습니다.
-
Amazon Route 53 Resolver 서버는 Amazon에서 제공한 프라이빗 DNS 호스트 이름을 확인할 수 있습니다.
-
-
속성 중 하나 이상이
false로 설정된 경우 다음이 발생합니다.-
퍼블릭 IP 주소를 갖는 인스턴스가 해당하는 퍼블릭 DNS 호스트 이름을 받지 않습니다.
-
Amazon에서 제공한 프라이빗 DNS 호스트 이름을 확인할 Amazon Route 53 Resolver 수 없습니다.
-
사용자 지정 도메인 이름에 DHCP 옵션 세트가 있을 경우 인스턴스가 프라이빗 DNS 호스트 이름을 받습니다. Amazon Route 53 Resolver 서버를 사용하지 않는 경우에는 사용자 지정 도메인 이름 서버가 적절하게 호스트 이름을 확인해야 합니다.
-
-
Amazon Route 53의 프라이빗 호스팅 영역에서 정의된 사용자 지정 DNS 도메인 이름을 사용하거나 프라이빗 DNS를 인터페이스 VPC 엔드포인트(AWS PrivateLink)와 함께 사용하는 경우,
enableDnsHostnames및enableDnsSupport속성을true로 설정해야 합니다. -
는 VPC의 IPv4 주소 범위가 RFC 1918에서 지정한 프라이빗 IPv4 주소 범위를 벗어나는 경우를 포함하여 모든 주소 공간의 프라이빗 DNS 호스트 이름을 프라이빗 IPv4 주소로 확인할 Amazon Route 53 Resolver 수 있습니다.
그러나 2016년 10월 이전에 VPC를 생성했다면 VPC의 IPv4 주소 범위가 이러한 범위를 벗어나는 경우 Amazon Route 53 Resolver 에서 프라이빗 DNS 호스트 이름을 확인하지 않습니다. 이에 대한 지원을 활성화하려면 AWS Support 에 문의하십시오. -
VPC 피어링을 사용하면 두 VPC 모두에 대해 두 가지 속성을 모두 활성화해야 하며 피어링 연결에 대한 DNS 확인을 활성화해야 합니다. 자세한 정보는 VPC 피어링 연결에 대해 DNS 확인 사용 설정을 참조하세요.
DNS 할당량
각 EC2 인스턴스는 Route 53 Resolver로(구체적으로 10.0.0.2 및 169.254.169.253과 같은 .2 주소) 네트워크 인터페이스별 초당 1024개의 패킷을 보낼 수 있습니다. 이 할당량은 늘릴 수 없습니다. Route 53 Resolver가 지원하는 초당 DNS 쿼리 수는 쿼리 유형, 응답 크기 및 사용 중인 프로토콜에 따라 다릅니다. 확장 가능한 DNS 아키텍처에 대한 자세한 내용과 권장 사항은 AWS Active Directory 포함 하이브리드 DNS
할당량에 도달하면 Route 53 Resolver가 트래픽을 거부합니다. 할당량에 도달하는 원인으로는 DNS 조절 문제나, Route 53 Resolver 네트워크 인터페이스를 사용하는 인스턴스 메타데이터 쿼리 등이 있습니다. VPC DNS 조절 문제를 해결하는 방법에 대한 자세한 내용은 Amazon에서 제공한 DNS 서버에 대한 내 DNS 쿼리가 VPC DNS 조절로 인해 실패하는지 확인하려면 어떻게 해야 하나요?
EC2 인스턴스의 DNS 호스트 이름 보기
Amazon EC2 콘솔 또는 명령줄을 사용하면 실행 중인 인스턴스 또는 네트워크 인터페이스의 DNS 호스트 이름을 볼 수 있습니다.
퍼블릭 DNS(IPv4) 및 프라이빗 DNS 필드는 인스턴스와 연결된 VPC에 대해 DNS 옵션을 활성화한 경우 사용할 수 있습니다. 자세한 설명은 VPC의 DNS 속성 섹션을 참조하세요.
Instance
콘솔을 사용하여 인스턴스의 DNS 호스트 이름을 보려면
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. 탐색 창에서 인스턴스(Instances)를 선택합니다.
목록에서 해당 인스턴스를 선택합니다.
-
해당되는 경우, 세부 정보 창의 퍼블릭 DNS(Public DNS)(IPv4) 및 프라이빗 DNS(Private DNS) 필드에 DNS 호스트 이름이 표시됩니다.
명령줄을 사용하여 인스턴스의 DNS 호스트 이름을 보려면
다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon VPC 작업 섹션을 참조하세요.
describe-instances (AWS CLI)
Get-EC2InstanceAWS Tools for Windows PowerShell
네트워크 인터페이스
콘솔을 사용하여 네트워크 인터페이스의 프라이빗 DNS 호스트 이름을 보려면
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. 탐색 창에서 네트워크 인터페이스(Network Interfaces)를 선택합니다.
목록에서 네트워크 인터페이스를 선택합니다.
-
세부 정보 창의 프라이빗 DNS(IPv4) 필드에 프라이빗 DNS 호스트 이름이 표시됩니다.
명령줄을 사용하여 네트워크 인터페이스의 DNS 호스트 이름을 보려면
다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon VPC 작업 단원을 참조하세요.
VPC에 대한 DNS 속성 보기 및 업데이트
Amazon VPC 콘솔을 이용해 VPC의 DNS 지원 속성을 확인하고 업데이트할 수 있습니다.
콘솔을 사용하여 VPC에 대한 DNS 지원을 설명하고 업데이트하려면
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. 탐색 창에서 Your VPCs(사용자 VPC)를 선택합니다.
VPC에 대한 확인란을 선택합니다.
-
세부 정보(Details)의 정보를 검토합니다. 이 예에서는 DNS 호스트 이름(DNS hostnames) 및 DNS 확인(DNS resolution)이 모두 활성화되었습니다.
-
이러한 설정을 업데이트하려면 Actions(작업)와 Edit VPC settings(VPC 설정 편집)를 차례로 선택합니다. 적절한 DNS 속성에 대한 Enable(활성화)을 선택하거나 선택 취소하고 Save changes(변경 사항 저장)를 선택합니다.
명령줄을 사용하여 VPC에 대한 DNS 지원을 설명하려면
다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon VPC 작업 단원을 참조하세요.
describe-vpc-attribute (AWS CLI)
Get-EC2 () VpcAttributeAWS Tools for Windows PowerShell
명령줄을 사용하여 VPC에 대한 DNS 지원을 업데이트하려면
다음 명령 중 하나를 사용할 수 있습니다. 명령줄 인터페이스에 대한 자세한 내용은 Amazon VPC 작업 단원을 참조하세요.
modify-vpc-attribute (AWS CLI)
편집-EC2 () VpcAttributeAWS Tools for Windows PowerShell
프라이빗 호스팅 영역
프라이빗 IPv4 주소 또는 AWS제공된 프라이빗 DNS 호스트 이름을 사용하는 대신 사용자 지정 DNS 도메인 이름을 사용하여 VPC의 리소스에 액세스하려면 Route 53에서 프라이빗 호스팅 영역을 생성할 수 있습니다. example.com 프라이빗 호스팅 영역이란 인터넷에 자신의 리소스를 노출하지 않고 하나 이상의 VPC 내에 있는 도메인과 그 하위 도메인의 트래픽을 라우팅하려는 방식에 대한 정보를 담고 있는 컨테이너입니다. Route 53에서 도메인과 하위 도메인에 대한 쿼리에 응답하는 방식을 결정하는 Route 53 리소스 레코드 세트를 생성할 수 있습니다. 예를 들어 example.com에 대한 브라우저 요청이 VPC의 웹 서버로 라우팅되도록 하려는 경우, 프라이빗 호스팅 영역에 A 레코드를 생성하고 그 웹 서버의 IP 주소를 지정할 것입니다. 프라이빗 호스팅 영역의 생성에 대한 자세한 내용은 Amazon Route 53 개발자 안내서의 프라이빗 호스팅 영역 작업을 참조하세요.
사용자 지정 DNS 도메인 이름을 사용하여 리소스에 액세스하려면 VPC 내에 있는 인스턴스에 연결되어 있어야 합니다. 인스턴스에서 ping 명령(예: ping mywebserver.example.com)을 사용하여 사용자 지정 DNS 이름에서 프라이빗 호스팅 영역에 있는 리소스에 액세스 가능한지 테스트할 수 있습니다. (인스턴스의 보안 그룹 규칙에서 ping에 대한 인바운드 ICMP 트래픽 작동을 허용하는지 확인해야 합니다.)
프라이빗 호스팅 영역은 VPC 외부에서 전이적 관계를 지원하지 않습니다. 예를 들어 VPN 연결의 반대쪽에서 사용자 지정 프라이빗 DNS 이름을 사용하여 리소스에 액세스할 수 없습니다.
중요
Amazon Route 53의 프라이빗 호스팅 영역에 정의된 사용자 지정 DNS 도메인 이름을 사용하는 경우, enableDnsHostnames 및 enableDnsSupport 속성을 둘 다 true(으)로 설정해야 합니다.
