오늘 이 블로그에서는 퍼블릭 도메인과 네임 서버 토픽에 대해 논의하겠습니다. 관리자와 아키텍트에게 중요한 토픽 중 하나입니다. 또한, 이는 데이터 센터 종료 시나리오나 분할 및 인수 시 주요 토픽 중 하나입니다. 먼저 Azure 퍼블릭 DNS 존에 대해 이야기해 보겠습니다.
Azure 공용 DNS 영역:
이것은 Azure의 무기고에 있는 DNS 서비스 중 하나입니다.이름에서 알 수 있듯이 이것은 개인 이름 확인이 아닌 공개 이름 확인을 위한 DNS 서비스입니다.개인 DNS 이름 확인을 위해 개인 DNS 영역이 있습니다.따라서 기본적으로 GoDaddy와 같은 DNS 등록 기관에서 공개 도메인 이름을 소유하고 있고 해당 도메인 이름에 대한 자체 이름 서버를 관리해야 하는 경우 Azure Public DNS Zone 서비스를 사용할 수 있습니다.이름 서버는 도메인에 대한 모든 레코드가 호스팅되는 곳입니다.기본적으로 GoDaddy와 이러한 많은 도메인 등록 기관은 이름 서버를 무료로 제공합니다.예를 들어 GoDaddy 도메인을 소유한 경우 아래 스크린샷을 확인할 수 있으며 GoDaddy가 도메인 이름에 대한 이름 서버를 소유하고 있습니다.
레코드가 게시되면 DNS 전파를 제외하고 공개되기까지 24시간이 걸리는 도메인 등록 기관이 있습니다.또 다른 시나리오는 많은 등록 기관이 이메일을 사용하여 통신하고 지원이 때때로 지연되는 것입니다.따라서 마이그레이션 중에 레코드를 관리하는 데 시간이 걸립니다.또한 때로는 이름 서버의 가용성이 문제가 될 수 있습니다.이름 서버를 사용할 수 없으면 클라이언트가 IP 주소를 확인할 수 없습니다.이름 서버를 직접 호스팅하여 이름 서버의 소유권을 가질 수 있습니다.Azure Public DNS Zone은 고가용성이 내장되어 있고 100% SLA를 제공하는 관리형 서비스입니다
.그렇습니다.공개 DNS 영역은 글로벌 서비스이므로 100% SLA입니다.도메인의 이름 서버를 알고 싶다면 nslookup을 사용하여 이름 서버 레코드를 찾을 수 있습니다.
Azure Public DNS 존의 네임 서버는 아래와 같습니다. 이는 단지 예시일 뿐입니다. DNS 존을 만들면 도메인의 네임 서버 레코드를 받게 됩니다.
Microsoft.com과 azure.com도 Azure Public DNS Zone에 호스팅됩니다.
퍼블릭 DNS 존을 만들면 아래와 같습니다. 제공된 네 개의 네임 서버 레코드를 볼 수 있습니다. 이를 네임 서버 레코드로 사용하여 DNS 등록자에게 제공해야 합니다. 네임 서버를 기본 DNS 등록자의 NS 레코드에서 Azure의 NS 레코드로 변경하면 Azure 퍼블릭 DNS 존에 있는 레코드가 권한이 있고 활성화됩니다.
레코드를 만들 수 있습니다. 레코드 세트 섹션으로 가서 모든 레코드를 만드세요.
Azure Public DNS로 이름 서버를 마이그레이션하기 전에 Azure Public DNS Zone에 모든 레코드를 만들었는지 확인해야 합니다. 예를 들어 GoDaddy 또는 다른 공급자에 www.xyz.com 레코드를 만든 경우 Azure DNS Zone에 유사한 A 레코드를 만들었는지 확인해야 합니다.
Azure Public DNS Zone을 만들었다고 해서 퍼블릭 레지스트라에서 DNS 이름을 구매한 것은 아닙니다. Azure Public DNS Zone은 이름 서버 역할을 할 뿐입니다. 여전히 Godaddy, Squarespace, Namecheap 등과 같은 DNS 레지스트라에서 퍼블릭 도메인 이름을 소유해야 합니다. 여기서 Azure에서 도메인을 구매하는 또 다른 주제로 넘어갑니다.
Azure App Service 도메인:
Azure에서 직접 도메인을 구매할 수 있습니다. 이는 새 웹사이트를 배포하거나 새 프로젝트를 진행하는 경우 타사 등록 기관을 통해 도메인을 구매하고 싶지 않을 때 발생합니다. Microsoft는 ICANN에 등록된 등록 기관이지만 Microsoft는 최종 고객에게 직접 퍼블릭 도메인을 제공하지 않습니다. 이는 GoDaddy를 통해 라우팅됩니다. 따라서 Azure App Service Domain에서 도메인을 구매할 때마다 Azure에 비용을 지불하고 이 경우 GoDaddy와 직접 거래하지 않습니다.
Azure에서 구매하고 GoDaddy를 통해 구매하지 않는 이유는 무엇일까요? 조달 팀에 대한 의존성 없음, Azure에서 직접 도메인을 빠르게 배포하고 단일 공급업체(Microsoft)에 지불하는 것이 몇 가지 이유가 될 수 있습니다.
App Service Domain을 배포할 때마다 호스팅 레코드를 위해 Azure Public DNS와 통합됩니다. DNS 레코드 관리를 클릭하면 Azure DNS 페이지를 찾을 수 있습니다. 이름 서버 레코드는 처음부터 Azure DNS로 자동으로 업데이트됩니다.
위의 설명이 공용 DNS를 보다 효율적으로 배포하고 관리하는 데 도움이 되기를 바랍니다.
즐거운 학습이 되세요!
'IT이야기 > Azure' 카테고리의 다른 글
| Azure Firewall을 사용하여 Azure VMware 솔루션 배포 (0) | 2024.12.31 |
|---|---|
| 다양한 유형의 Azure Migrate 평가 탐색 (0) | 2024.12.31 |
| 마이그레이션을 위한 Azure VMware 솔루션 노드 크기 조정 방법 (1) | 2024.12.31 |
| Peering with Gateway Transit (0) | 2024.12.27 |
| Point-to-Site 구성 (Azure AD인증) (0) | 2024.12.27 |