AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced
개발자 안내서 (API 버전 2015-08-24)

4단계: Route 53을 사용하여 도메인 이름을 등록하고 DNS 서비스 구현

Route 53을 사용하여 웹 사이트의 도메인 이름을 등록하고, 도메인의 리소스로 인터넷 트래픽을 라우팅하고, 접근 및 사용이 가능하고 정상 작동 중인지 웹 서버의 상태를 확인할 수 있습니다. Route 53을 통해 여러 DNS 서버에 걸쳐 중복성과 로드 밸런싱을 제공하여 DDoS 공격으로부터 보호할 수 있습니다. 또한 Route 53은 DNS 쿼리의 이상을 감지하고, 신뢰할 수 있다고 알려진 사용자의 요청을 우선적으로 처리하고, 더 나아가 신뢰성이 낮을 수 있는 소스에서 오는 요청을 후순위에 둘 수 있습니다.

중요

이 자습서에서 실행하는 AWS 서비스에 대한 비용은 여러분이 지불해야 합니다. Route 53 비용에 대한 전체 내용은 Route 53 요금 페이지 단원을 참조하십시오.

Route 53을 사용하여 도메인 등록

웹 사이트를 처음 호스팅하는 경우, 이 자습서의 다음 단계는 Route 53을 사용하여 도메인을 등록하는 것입니다. 다음은 이를 수행하기 위한 단계입니다.

중요

도메인이 이미 다른 등록 대행자에 등록된 경우, 다른 등록 대행자의 DNS 서비스에서 기존 도메인을 마이그레이션하여 대신에 Route 53을 DNS 서비스로 사용해야 합니다. 이 자습서에서는 해당 이전 프로세스를 다루지 않습니다. 이 자습서에 설명된 Route 53 절차를 따르는 대신에 기존 도메인을 이전하기 위한 4단계를 수행해야 합니다.

  • 호스팅 영역 생성

  • DNS 서비스 공급자로부터 현재 DNS 구성 가져오기

  • 리소스 레코드 세트 생성

  • 등록 대행자의 이름 서버 업데이트

다른 등록 대행자에서 기존 도메인 등록 이전에 대한 자세한 내용은 도메인 이전을 참조하십시오.

Route 53을 이용해 새 도메인을 등록하려면

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

  2. [Domain Registration] 아래에서 [Get Started Now]를 선택합니다.

  3. [Register Domain]을 선택합니다.

  4. 등록하고자 하는 도메인 이름을 입력하고, [Check]를 선택하여 해당 도메인 이름이 사용 가능한지 알아봅니다. 한 예로써 이 자습서에서는 도메인 이름 example.com을 등록한다고 가정합니다.

    a-z, 0-9, -(하이픈) 이외의 문자를 지정하는 방법과 국제 도메인 이름을 지정하는 방법에 대한 자세한 내용은 DNS 도메인 이름 형식을 참조하십시오.

  5. 도메인이 사용 가능하다면 [Add to cart]를 선택합니다. 장바구니에 도메인 이름이 표시됩니다.

  6. 장바구니에서 도메인을 등록할 연 수를 선택합니다.

  7. 도메인을 더 등록하려면 4~6단계를 반복합니다.

  8. [Continue]를 선택합니다.

  9. [Contact Details for Your n Domains] 페이지에서 도메인 등록자, 관리자, 기술 담당자의 연락처 정보를 입력합니다. 여기에 입력하는 값은 등록하려는 모든 도메인에 적용됩니다.

  10. 일부 최상위 도메인(TLD)의 경우에 저희는 추가 정보를 수집할 의무가 있습니다. 이러한 TLD의 경우에는 [Postal/Zip Code] 필드 뒤에 해당 값을 입력합니다.

  11. WHOIS 쿼리로부터 연락처 정보를 숨길지 여부를 선택합니다. 자세한 내용은 다음 주제를 참조하십시오.

  12. [Continue]를 선택합니다.

  13. 입력한 정보를 검토하고, 서비스 계약 조건을 읽은 다음, 확인란을 선택하여 서비스 계약 조건을 읽었음을 확인합니다.

  14. [Complete Purchase]를 선택합니다.

    일반 TLD의 경우, 귀하가 지정한 이메일 주소로 등록자에게 연락할 수 있음을 확인하기 위해 도메인 등록자에게 이메일을 보냅니다. 이메일 주소가 유효한 것으로 이미 확인된 경우에는 이메일을 발송하지 않습니다. 이메일은 다음 이메일 주소 중 하나에서 발송합니다.

    • noreply@registrar.amazon.com – Amazon Registrar에서 등록한 TLD의 경우.

    • noreply@domainnameverification.net – 등록 대행 협력사 Gandi에서 등록한 TLD의 경우. TLD의 등록 대행자를 확인하려면 Route 53에 등록할 수 있는 도메인 단원을 참조하십시오.

    중요

    등록자 연락처는 이메일의 지시 사항에 따라 이메일을 받았다는 사실을 확인해야 합니다. 그렇지 않으면 ICANN에서 요구할 경우 도메인을 일시 중지해야 합니다. 도메인이 일시 중지되면 인터넷에서 접속할 수 없습니다.

    모든 TLD에 대해, 도메인 등록이 승인되면 이메일이 발송됩니다. 요청의 현재 상태를 확인하려면 도메인 등록 상태 보기를 참조하십시오.

레코드 생성

다음 단계는 도메인과 하위 도메인의 트래픽을 라우팅할 방법을 Route 53에 알려 주는 레코드를 생성하는 것입니다.

레코드를 생성하려면

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/route53/에서 Route 53 콘솔을 엽니다.

  2. 탐색 창에서 [Hosted zones]를 선택합니다.

  3. Route 53을 사용하여 도메인을 등록했으므로 Route 53이 호스팅 영역을 자동으로 생성합니다. 이 호스팅 영역을 선택합니다.

  4. [Create Record Set]를 선택합니다.

  5. 관련 값들을 입력합니다:

    • [Name]은 그대로 둡니다(이미 example.com으로 지정되어 있을 것임).

    • [Type]에서 [A – IPv4 address]를 선택합니다.

    • Alias에서 Yes를 선택합니다.

    • Alias Target(별칭 대상)에서 이 자습서에서 앞서 생성한 CloudFront 배포의 도메인 이름을 입력합니다.

  6. Create를 선택합니다.

참고

새 레코드는 Route 53 DNS 서버로 전파되기까지 시간이 걸립니다. 변경 사항은 일반적으로 60초 이내에 모든 Route 53 이름 서버로 전파됩니다.

Route 53 레코드를 테스트하려면

  1. 브라우저에서 레코드에 추가한 도메인 이름(예: example.com)을 엽니다.

  2. 웹 사이트가 보일 것입니다.

다음: 5단계: AWS WAF를 사용하여 악의적 웹 요청을 감지하고 필터링.