프라이빗 호스팅 영역 작업 시 고려 사항

프라이빗 호스팅 영역을 사용하는 경우 다음 고려 사항을 참조하십시오.

• Amazon VPC settings

• Route 53 health checks

• Supported routing policies for records in a private hosted zone

• Split-view DNS

• Public and private hosted zones that have overlapping namespaces

• Private hosted zones that have overlapping namespaces

• Private hosted zones and Route 53 Resolver rules

• Delegating responsibility for a subdomain

• Custom DNS servers

• Required IAM permissions

Amazon VPC 설정

프라이빗 호스팅 영역을 사용하려면 다음과 같은 Amazon VPC 설정을 true로 설정해야 합니다.

• enableDnsHostnames

• enableDnsSupport

자세한 내용은 Amazon VPC 사용 설명서의 VPC에 대한 DNS 지원 업데이트를 참조하세요.

Route 53 상태 확인

프라이빗 호스팅 영역에서는 Route 53 상태 확인을 장애 조치, 다중 응답, 가중치 기반, 지연 시간 및 , 지리적 위치 레코드에만 연결할 수 있습니다. 장애 조치 레코드를 이용한 상태 확인 연결에 대한 자세한 내용은 프라이빗 호스팅 영역에서 장애 조치 구성 단원을 참조하십시오.

프라이빗 호스팅 영역의 레코드에 대해 지원되는 라우팅 정책

프라이빗 호스팅 영역에서 레코드를 생성할 때 다음 라우팅 정책을 사용할 수 있습니다.

• 단순 라우팅

• 장애 조치 라우팅

• 다중값 응답 라우팅

• 가중치 기반 라우팅

• 지연 시간 기반 라우팅

• 지리적 라우팅

• 지리적 근접성 라우팅

다른 라우팅 정책을 이용해 프라이빗 호스팅 영역에서 레코드를 생성하는 것은 지원되지 않습니다.

분할-보기 DNS

Route 53를 사용하여 분할-보기 DNS(분할-수평 DNS)를 구성할 수 있습니다. 분할-보기 DNS에서는 내부 사용(accounting.example.com) 및 퍼블릭 웹사이트(www.example.com) 같은 외부 사용에 있어 동일한 도메인 이름(example.com)을 사용합니다. 내부 및 외부에서 동일한 하위 도메인 이름을 사용하되, 내부 및 외부 사용자에게 서로 다른 콘텐츠를 제공하거나 서로 다른 인증을 요구하고 싶을 수도 있습니다.

분할-보기 DNS를 구성하려면 다음 단계를 수행합니다.

1. 이름이 동일한 퍼블릭 호스팅 영역과 프라이빗 호스팅 영역을 생성합니다 (퍼블릭 호스팅 영역에서 다른 DNS 서비스를 사용하고 있는 경우에도 분할-보기 DNS는 여전히 작동).

2. 하나 이상의 Amazon VPC를 프라이빗 호스팅 영역에 연결합니다. Route 53 Resolver는 프라이빗 호스팅 영역을 사용하여 지정된 VPC에서 DNS 쿼리를 라우팅합니다.

3. 각 호스팅 영역에서 레코드를 생성합니다. 퍼블릭 호스팅 영역의 레코드는 인터넷 트래픽이 라우팅되는 방법을 제어하고, 프라이빗 호스팅 영역의 레코드는 Amazon VPC에서 트래픽이 라우팅되는 방법을 제어합니다.

VPC 및 온프레미스 워크로드 둘 다의 이름을 확인해야 하는 경우 Route 53 Resolver를 사용할 수 있습니다. 자세한 내용은 무엇입니까? Amazon Route 53 Resolver 섹션을 참조하세요.

네임스페이스가 겹치는 퍼블릭 및 프라이빗 호스팅 영역

example.com 및 accounting.example.com과 같이 네임스페이스가 겹치는 프라이빗 및 퍼블릭 호스팅 영역이 있는 경우 Resolver에서는 가장 구체적인 일치를 기반으로 트래픽을 라우팅합니다. 모든 프라이빗 호스팅 영역과 연결된 Amazon VPC에서 사용자가 EC2 인스턴스에 로그인할 때 Route 53 Resolver에서 DNS 쿼리를 처리하는 방법은 다음과 같습니다.

1. Resolver는 프라이빗 호스팅 영역의 이름이 요청에 있는 도메인 이름(예: accounting.example.com)과 일치하는지 평가합니다. 일치는 다음 중 하나로 정의됩니다.

   • 동일한 일치

   • 프라이빗 호스팅 영역의 이름이 요청의 도메인 이름의 부모입니다. 예를 들어 요청에 있는 도메인 이름이 다음과 같다고 가정해 봅니다.

     seattle.accounting.example.com

     다음의 호스팅 영역들은 seattle.accounting.example.com의 부모이기 때문에 일치합니다.

     • accounting.example.com

     • example.com

   일치하는 프라이빗 호스팅 영역이 없다면 Resolver가 요청을 퍼블릭 DNS 해석기로 전달하고 요청은 정규 DNS 쿼리로 해결됩니다.

2. 요청에 있는 도메인 이름과 일치하는 프라이빗 호스팅 영역 이름이 있는 경우, 호스팅 영역에서 요청의 도메인 이름 및 DNS 유형(예: accounting.example.com의 A 레코드)과 일치하는 레코드를 찾습니다.

   참고

   일치하는 프라이빗 호스팅 영역이 있지만 요청의 도메인 이름 및 유형과 일치하는 레코드가 없다면 Resolver는 요청을 퍼블릭 DNS 해석기로 전달하지 않습니다. 그 대신 NXDOMAIN(존재하지 않는 도메인)을 클라이언트로 반환합니다.

네임스페이스가 겹치는 프라이빗 호스팅 영역

example.com 및 accounting.example.com과 같이 네임스페이스가 겹치는 프라이빗 호스팅 영역이 2개 이상 있는 경우 Resolver에서는 가장 구체적인 일치를 기반으로 트래픽을 라우팅합니다.

참고

동일한 도메인 이름에 대해 네트워크로 트래픽을 라우팅하는 Route 53 Resolver 규칙과 프라이빗 호스팅 영역(example.com)이 있는 경우 Resolver 규칙이 우선합니다. Private hosted zones and Route 53 Resolver rules를 참조하세요.

모든 프라이빗 호스팅 영역과 연결된 Amazon VPC에서 사용자가 EC2 인스턴스에 로그인할 때 해석기에서 DNS 쿼리를 처리하는 방법은 다음과 같습니다.

1. Resolver는 요청에 있는 도메인 이름(예: accounting.example.com)이 프라이빗 호스팅 영역의 이름과 일치하는지 평가합니다.

2. 요청의 도메인 이름과 정확히 일치하는 호스팅 영역이 없는 경우 Resolver는 요청에서 도메인 이름의 상위 이름을 가진 호스팅 영역을 확인합니다. 예를 들어 요청에 있는 도메인 이름이 다음과 같다고 가정해 봅니다.

   seattle.accounting.example.com

   다음 호스팅 영역은 seattle.accounting.example.com의 상위 영역이므로 일치합니다.

   • accounting.example.com

   • example.com

   Resolver는 example.com보다 구체적인 accounting.example.com을 선택합니다.

3. Resolver는 요청에서 도메인 이름 및 DNS 유형과 일치하는 레코드(예: seattle.accounting.example.com에 대한 A 레코드)에 대한 accounting.example.com 호스팅 영역을 검색합니다.

   요청에서 도메인 이름 및 유형과 일치하는 레코드가 없으면 Resolver에서는 존재하지 않는 도메인(NXDOMAIN)을 클라이언트에 반환합니다.

프라이빗 호스팅 영역 및 Route 53 Resolver 규칙

동일한 도메인 이름에 대해 네트워크로 트래픽을 라우팅하는 Resolver 규칙과 프라이빗 호스팅 영역(example.com)이 있는 경우 Resolver 규칙이 우선합니다.

예를 들어, 다음과 같은 구성이 있다고 가정합니다.

• example.com이라는 프라이빗 호스팅 영역이 있고 VPC와 연결합니다.

• example.com의 트래픽을 네트워크로 전달하는 Route 53 Resolver 규칙을 생성하고 이 규칙을 동일한 VPC와 연결합니다.

이 구성에서 Resolver 규칙은 프라이빗 호스팅 영역에 우선합니다. DNS 쿼리는 프라이빗 호스팅 영역의 레코드를 기반으로 해결되지 않고 네트워크로 전달됩니다.

하위 도메인에 대한 책임 위임

프라이빗 호스팅 영역에 NS 레코드를 생성하여 하위 도메인에 대한 책임을 위임할 수 없습니다.

사용자 지정 DNS 서버

VPC의 Amazon EC2 인스턴스에 사용자 정의 DNS 서버를 구성한 경우 해당 VPC에 대해 Amazon에서 제공한 DNS 서버의 IP 주소로 프라이빗 DNS 쿼리를 라우팅하도록 DNS 서버를 구성해야 합니다. 이 IP 주소는 기본 VPC 네트워크 범위에 "2를 더한" 주소입니다. 예를 들어, VPC에 대한 CIDR 범위가 10.0.0.0/16인 경우 DNS 서버의 IP 주소는 10.0.0.2입니다.

VPC와 네트워크 간에 DNS 쿼리를 라우팅하려면 Resolver를 사용하면 됩니다. 자세한 내용은 무엇입니까? Amazon Route 53 Resolver 섹션을 참조하세요.

필수 IAM 권한

프라이빗 호스팅 영역을 만들려면 Route 53 작업에 대한 권한 외에도 Amazon EC2 작업에 대해 IAM 권한을 부여해야 합니다. 자세한 내용은 서비스 권한 부여 참조에서 Route 53에 사용되는 작업, 리소스 및 조건 키를 참조하세요.