Route 53를 사용 중인 도메인에 대한 DNS 서비스로 설정 - Amazon Route 53

Route 53를 사용 중인 도메인에 대한 DNS 서비스로 설정

현재 트래픽이 발생 중인 도메인에 대해 DNS 서비스를 Amazon Route 53로 마이그레이션하려는 경우(예: 사용자가 도메인 이름을 사용하여 웹 사이트를 검색하거나 웹 애플리케이션에 액세스하는 경우) 이 섹션의 절차를 따르세요.

1단계: 현재 DNS 서비스 공급자로부터 현재 DNS 구성 가져오기(선택 사항이지만 권장함)

다른 공급자로부터 Route 53로 DNS 서비스를 마이그레이션할 때 Route 53에서 현재 DNS 구성을 재현합니다. Route 53에서 도메인과 이름이 같은 호스팅 영역을 생성하고 호스팅 영역에 레코드를 생성합니다. 각각의 레코드는 지정된 도메인 또는 하위 도메인 이름에 대해 트래픽을 라우팅할 방법을 나타냅니다. 예를 들어, 웹 브라우저에 도메인 이름을 입력하는 경우 그 트래픽이 데이터 센터의 웹 서버, Amazon EC2 인스턴스, CloudFront 배포 또는 다른 위치로 라우팅되도록 하고 싶습니까?

사용하는 프로세스는 현재 DNS 구성의 복잡성에 따라 다릅니다.

  • 현재 DNS 구성이 간단한 경우 - 단지 몇몇 하위 도메인에 대해서만 인터넷 트래픽을 소수의 리소스(예: 웹 서버 또는 Amazon S3 버킷)로 라우팅하는 경우에는 Route 53 콘솔에서 몇 개의 레코드를 수동으로 생성할 수 있습니다.

  • 현재 DNS 구성이 더 복잡하고 현재 구성을 재현하기만 하려는 경우 - 현재 DNS 서비스 공급자로부터 영역 파일을 받아 Route 53로 가져올 수 있는 경우 마이그레이션을 단순화할 수 있습니다. (모든 DNS 서비스 공급자가 영역 파일을 제공하는 것은 아닙니다.) 영역 파일을 가져올 때 Route 53는 호스팅 영역에 해당 레코드를 생성하여 기존 구성을 자동으로 재현합니다.

    현재 DNS 서비스 공급자에게 영역 파일 또는 레코드 목록을 얻는 방법에 대해 고객 지원을 요청해 보십시오. 필요한 영역 파일 형식에 대한 자세한 내용은 영역 파일을 가져와 레코드 생성 단원을 참조하십시오.

  • 현재 DNS 구성이 더 복잡하고 Route 53 라우팅 기능에 관심이 있는 경우 - 다음 문서를 검토하여 다른 DNS 서비스 공급자는 제공하지 않는 Route 53 기능이 필요한지 확인하세요. 그러한 기능을 사용하고 싶으면 레코드를 수동으로 생성하거나 영역 파일을 가져온 다음에 레코드를 생성하거나 업데이트할 수 있습니다.

    • 별칭 또는 비 별칭 레코드 선택 섹션에서는 CloudFront 배포 및 Amazon S3 버킷과 같이 무료로 일부 AWS 리소스로 트래픽을 라우팅하는 Route 53 별칭 레코드의 장점에 대해 설명합니다.

    • 라우팅 정책 선택 섹션에서는 예를 들어 사용자의 위치를 기반으로 하는 라우팅, 사용자와 리소스 사이의 지연 시간을 기반으로 하는 라우팅, 리소스 상태가 양호한지 여부를 기반으로 하는 라우팅, 개발자 자신이 지정하는 가중치를 기반으로 하는 리소스에 대한 라우팅과 같은 Route 53 라우팅 옵션에 대해 설명합니다.

    참고

    별칭 레코드와 복잡한 라우팅 정책을 이용하기 위해 영역 파일을 가져온 후 구성을 변경할 수도 있습니다.

영역 파일을 가져올 수 없거나 Route 53에 레코드를 수동으로 생성하려는 경우, 마이그레이션할 수 있는 레코드는 다음과 같은 레코드를 포함합니다.

  • A(주소) 레코드 - 도메인 이름 또는 하위 도메인 이름을 해당 리소스의 IPv4 주소(예: 192.0.2.3)와 연결

  • AAAA(주소) 레코드 - 도메인 이름 또는 하위 도메인 이름을 해당 리소스의 IPv6 주소(예: 2001:0db8:85a3:0000:0000:abcd:0001:2345)와 연결

  • 메일 서버(MX) 레코드 - 트래픽을 메일 서버로 라우팅

  • CNAME 레코드 - 한 도메인 이름(example.net)의 트래픽을 다른 도메인 이름(example.com)으로 다시 라우팅

  • 기타 지원되는 DNS 레코드 유형에 대한 레코드 - 지원되는 레코드 유형의 목록은 지원되는 DNS 레코드 유형 섹션을 참조하세요.

2단계: 호스팅 영역 생성

도메인에 대한 트래픽을 라우팅할 방법을 Amazon Route 53에 알려주려면 도메인과 이름이 같은 호스팅 영역을 생성한 다음 호스팅 영역에 레코드를 생성합니다.

중요

관리자 권한이 있는 도메인만 호스팅 영역을 생성할 수 있습니다. 일반적으로 도메인을 소유하고 있다는 뜻이지만 도메인 등록자용 애플리케이션을 개발하는 경우도 해당될 수 있습니다.

호스팅 영역을 생성하면 Route 53에서 해당 영역에 대한 NS(이름 서버) 레코드 및 SOA(권한 시작) 레코드를 자동으로 생성합니다. NS 레코드는 Route 53가 호스팅 영역과 연결된 4개의 이름 서버를 식별합니다. Route 53를 도메인을 위한 DNS 서비스로 설정하려면 도메인에서 이 4개의 이름 서버를 사용하도록 등록을 업데이트합니다.

중요

NS(이름 서버) 또는 SOA(권한 시작) 레코드를 추가로 생성하지 말고, 기존 NS 및 SOA 레코드를 삭제하지 마십시오.

호스팅 영역을 생성하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

  2. Route 53를 처음 사용하는 경우 DNS 관리(DNS management)에서 시작하기(Get started)를 선택한 다음 호스팅 영역 생성(Create hosted zones)을 선택합니다.

    Route 53를 이미 사용하고 있는 경우 탐색 창에서 호스팅 영역(Hosted zones)을 선택한 다음 호스팅 영역 생성(Create hosted zones)을 선택합니다.

  3. 호스팅 영역 생성(Create hosted zones) 창에서 도메인 이름과 메모(선택 사항)를 입력합니다. 설정에 대한 자세한 내용을 보려면 오른쪽의 도움말 패널을 선택하여 엽니다.

    a-z, 0-9, -(하이픈) 이외의 문자를 지정하는 방법과 국제 도메인 이름을 지정하는 방법은 다음(DNS 도메인 이름 형식)을 참조하십시오.

  4. 유형(Type)의 경우 퍼블릭 호스팅 영역(Public hosted zone)의 기본값을 허용합니다.

  5. 호스팅 영역 생성(Create hosted zone)을 선택합니다.

3단계: 레코드 만들기

호스팅 영역을 생성한 후 도메인(example.com) 또는 하위 도메인(www.example.com)에 대한 트래픽을 라우팅하려는 위치를 정의하는 레코드를 호스팅 영역에 생성합니다. 예를 들어, example.com 및 www.example.com에 대한 트래픽을 Amazon EC2 인스턴스의 웹 서버로 라우팅하려는 경우 example.com과 www.example.com으로 명명된 레코드를 하나씩 만듭니다. 각 레코드에 EC2 인스턴스에 대한 IP 주소를 지정합니다.

다양한 방법으로 레코드를 생성할 수 있습니다.

영역 파일 가져오기

이 방법은 1단계: 현재 DNS 서비스 공급자로부터 현재 DNS 구성 가져오기(선택 사항이지만 권장함)에서 현재 DNS 서비스를 통해 영역 파일을 받는 경우 가장 쉬운 방법입니다. Amazon Route 53에서는 별칭 레코드를 생성하거나 가중치 기반 또는 장애 조치 같은 특별한 라우팅 유형을 사용할 시점을 예측할 수 없습니다. 따라서 영역 파일을 가져오는 경우 Route 53는 간단한 라우팅 정책을 사용하여 표준 DNS 레코드를 생성합니다.

자세한 내용은 영역 파일을 가져와 레코드 생성 단원을 참조하십시오.

콘솔에서 레코드 개별 생성

영역 파일을 가져오지 않고 단지 시작하기 위해 Simple의 라우팅 정책으로 몇 개의 레코드만 생성하려는 경우 Route 53 콘솔에서 레코드를 생성할 수 있습니다. 별칭 레코드와 그 밖의 레코드를 모두 생성할 수 있습니다.

자세한 정보는 다음 주제를 참조하세요.

프로그래밍 방식으로 레코드 생성

AWS SDK, AWS CLI 또는 AWS Tools for Windows PowerShell 중 하나를 사용하여 레코드를 생성할 수 있습니다. 자세한 내용은 AWS 설명서를 참조하십시오.

AWS가 SDK를 제공하지 않는 프로그래밍 언어를 사용하는 경우 Route 53 API도 사용할 수 있습니다. 자세한 내용은 Amazon Route 53 API Reference를 확인하십시오.

4단계: TTL 설정 낮춤

레코드에 대한 TTL(Time To Live) 설정으로 DNS 해석기가 얼마나 오랫동안 레코드를 캐시하고 캐시한 정보를 사용하도록 할지 지정합니다. TTL이 만료되면 해석기가 도메인의 DNS 서비스 공급자에게 최신 정보를 획득하라는 다른 쿼리를 전송합니다.

NS 레코드에 대한 일반적인 TTL 설정은 172,800초 또는 2일입니다. NS 레코드는 Domain Name System(DNS)이 도메인에 대한 트래픽 라우팅 방법에 대한 정보를 가져오는 데 사용할 수 있는 이름 서버를 나열합니다. 현재 DNS 서비스 공급자와 Amazon Route 53를 둘 다 사용하여 NS 레코드에 대한 TTL을 낮추면 DNS를 Route 53로 마이그레이션하는 동안 문제를 발견하는 경우 도메인의 가동 중지 시간이 감소합니다. TTL을 낮추지 않을 경우 뭔가 문제가 있을 때 최장 2일간 인터넷에서 도메인에 접속할 수 없을 수 있습니다.

다음 NS 레코드에 대한 TTL을 변경하는 것이 좋습니다.

  • 현재 DNS 서비스 공급자에 대해 호스팅 영역에 있는 NS 레코드. (현재 공급자는 다른 용어를 사용할 수 있습니다.)

  • 2단계: 호스팅 영역 생성에서 생성한 호스팅 영역에 있는 NS 레코드.

현재 DNS 서비스 공급자와 함께 NS 레코드에 대한 TTL 설정을 낮추는 방법

  • 도메인에 대해 제공되는 현재 DNS 서비스 공급자가 제공하는 방법을 사용하여 도메인에 대한 호스팅 영역에 있는 NS 레코드의 TTL을 변경합니다.

Route 53 호스팅 영역에 있는 NS 레코드에 대한 TTL 설정을 낮추려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

  2. 탐색 창에서 [Hosted Zones]를 선택합니다.

  3. 호스팅 영역의 이름을 선택합니다.

  4. NS 레코드를 선택한 다음 편집(Edit)을 선택합니다.

  5. [TTL (Seconds)]의 값을 변경합니다. 60초에서 900초(15분) 사이의 값을 지정하는 것이 좋습니다.

  6. [Save changes]를 선택합니다.

5단계: (DNSSEC를 구성한 경우) 상위 영역에서 DS 레코드 제거

도메인에 대해 DNSSEC를 구성한 경우 도메인을 Route 53로 마이그레이션하기 전에 상위 영역에서 DS(Delegation Signer) 레코드를 제거합니다.

현재 두 공급자에서 DNSSEC 서명을 사용할 수 없으므로 현재 등록 기관에서 DS 레코드를 제거해야 합니다. 이는 일시적으로 DNS Resolver에 DNSSEC 검증을 사용하지 않도록 신호를 보냅니다. 11단계에서 Route 53로의 전환이 완료된 후에도 원하는 경우 DNSSEC 검증을 다시 사용할 수 있습니다.

자세한 내용은 도메인의 퍼블릭 키 삭제 단원을 참조하십시오.

6단계: 이전 TTL의 만료 대기

도메인이 사용 중인 경우(예: 사용자가 도메인 이름을 사용하여 웹 사이트를 검색하거나 웹 애플리케이션에 액세스하는 경우) DNS Resolver가 현재 DNS 서비스 공급자에 의해 제공된 이름 서버의 이름을 캐시했습니다. 몇 분 전에 그 정보를 캐시한 DNS 해석기는 거의 이틀 더 해당 정보를 저장할 것입니다.

Route 53로의 DNS 서비스 마이그레이션을 모두 한 번에 수행하려면 TTL을 낮춘 후 이틀간 기다리세요. 이틀 후에 TTL이 만료되고 해석기가 도메인에 대한 이름 서버를 요청한 후, 해석기는 현재 이름 서버를 얻고 4단계: TTL 설정 낮춤에서 지정한 새 TTL도 얻게 됩니다.

7단계: Route 53 이름 서버를 사용하도록 NS 레코드 업데이트

도메인의 DNS 서비스로 Amazon Route 53 사용을 시작하려면 상위 영역인 등록 기관에서 제공한 방법을 사용하여 NS 레코드의 현재 이름 서버를 Route 53 이름 서버로 바꿉니다.

참고

Route 53 이름 서버를 사용하도록 현재 DNS 서비스 공급자로 NS 레코드를 업데이트하면 도메인의 DNS 구성이 업데이트됩니다. (이런 업데이트는 마이그레이션하는 DNS 서비스로 설정을 업데이트한다는 점을 제외하면 도메인의 Route 53 호스팅 영역에 있는 NS 레코드를 업데이트하는 것과 비슷합니다.)

상위 영역인 등록 기관에서 NS 레코드를 업데이트하여 Route 53 이름 서버를 사용하려면

  1. Route 53 콘솔에서 호스팅 영역에 대한 이름 서버를 가져옵니다.

    1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

    2. 탐색 창에서 호스팅 영역(Hosted zones)을 선택합니다.

    3. 호스팅 영역 페이지에서 해당 호스팅 영역의 이름을 선택합니다.

    4. 호스팅 영역 세부 정보 섹션에 있는 이름 서버에 대해 나열된 4개의 이름을 기록합니다.

  2. 도메인에 대해 현재 DNS 서비스에서 제공되는 방법을 사용하여 호스팅 영역에 대한 NS 레코드를 업데이트하십시오. 도메인이 Route 53에 등록된 경우 도메인의 글루 레코드 및 이름 서버 추가 또는 변경 섹션을 참조하세요. 이 프로세스는 현재 DNS 서비스를 통해 이름 서버를 삭제할 수 있는지에 따라 달라집니다.

    이름 서버를 삭제할 수 있는 경우

    • 호스팅 영역에 대한 NS 레코드에 현재 이름 서버의 이름을 기록해 두십시오. 현재 DNS 구성으로 되돌릴 필요가 있는 경우 이들 서버는 개발자가 지정하는 서버입니다.

    • NS 레코드에서 현재 이름 서버를 삭제하십시오.

    • NS 레코드를 이 절차의 1단계에서 확인한 Route 53 이름 서버 4개 모두의 이름으로 업데이트하세요.

      참고

      마치면 NS 레코드에 있는 이름 서버만 4개의 Route 53 이름 서버가 됩니다.

    이름 서버를 삭제할 수 없는 경우

    • 사용자 지정 이름 서버를 사용하려면 이 옵션을 선택하십시오.

    • 이 절차의 1단계에서 확인한 4개의 Route 53 이름 서버를 모두 추가하세요.

8단계: 도메인의 트래픽 모니터링

웹 사이트 또는 애플리케이션 트래픽과 이메일을 포함하여, 도메인의 트래픽을 모니터링합니다.

9단계: NS 레코드의 TTL을 더 높은 값으로 다시 변경

도메인의 Amazon Route 53 호스팅 영역에서 NS 레코드의 TTL을 더 일반적인 값으로 변경합니다(예: 172,800초(2일)). 그러면 종종 그랬듯이 DNS 해석기가 도메인의 이름 서버에 대한 쿼리를 보내기를 기다릴 필요가 없으므로 사용자 입장에서는 지연 시간이 짧아지는 효과가 있습니다.

Route 53 호스팅 영역에 있는 NS 레코드의 TTL을 변경하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

  2. 탐색 창에서 [Hosted Zones]를 선택합니다.

  3. 호스팅 영역의 이름을 선택합니다.

  4. 호스팅 영역에 대한 레코드 목록에서 NS 레코드를 선택합니다.

  5. [Edit]를 선택합니다.

  6. [TTL (Seconds)]을 DNS 해석기가 도메인의 이름 서버의 이름을 캐시하도록 할 시간(초)으로 변경합니다. 172,800초의 값을 권장합니다.

  7. [Save changes]를 선택합니다.

10단계: 도메인 등록을 Amazon Route 53로 이전

도메인의 DNS 서비스를 Amazon Route 53로 이전했으므로, 도메인의 등록을 Route 53에 선택 사항으로 이전할 수 있습니다. 자세한 내용은 도메인 등록을 Amazon Route 53으로 이전하기 단원을 참조하십시오.

11단계: DNSSEC 서명 다시 사용(필요한 경우)

도메인의 DNS 서비스를 Amazon Route 53로 이전했으므로 DNSSEC 서명을 다시 사용할 수 있습니다.

DNSSEC 서명 활성화 절차는 다음 두 단계로 구성됩니다.

  • 1단계: Route 53에 대해 DNSSEC 서명을 사용하고, AWS Key Management Service(AWS KMS)의 고객 관리형 키를 기반으로 키 서명 키(KSK)를 Route 53에서 생성하도록 요청합니다.

  • 2단계: DNS 응답이 신뢰할 수 있는 암호화 서명으로 인증될 수 있도록 상위 영역에 DS(Delegation Signer) 레코드를 추가하여 호스팅 영역에 대한 신뢰 체인을 만듭니다.

    지침은 DNSSEC 서명 활성화 및 신뢰 체인 설정 단원을 참조하세요.