Azure DNS FAQ

DNS(Domain Name System)는 웹 사이트 또는 서비스 이름을 해당 IP 주소로 변환하거나 확인합니다. Azure DNS는 DNS 도메인에 대한 호스팅 서비스입니다. 이 서비스는 Microsoft Azure 인프라를 사용하여 이름 확인을 제공합니다. Azure에 도메인을 호스트하면 다른 Azure 서비스와 동일한 자격 증명, API, 도구 및 대금 청구를 사용하여 DNS 레코드를 관리할 수 있습니다.

Azure DNS의 DNS 도메인은 DNS 이름 서버의 Azure 글로벌 네트워크에 호스트됩니다. 이 시스템은 사용 가능한 가장 가까운 DNS 서버에서 각 DNS 쿼리에 응답하도록 애니캐스트 네트워킹을 사용합니다. Azure DNS는 도메인에 대해 빠른 성능과 고가용성을 제공합니다.

Azure DNS는 Azure Resource Manager를 기반으로 합니다. Azure DNS는 Azure 역할 기반 액세스 제어, 감사 로그 및 리소스 잠금과 같은 Resource Manager 기능의 이점을 활용합니다. 도메인과 레코드는 Azure 포털, Azure PowerShell cmdlet 및 플랫폼 간 Azure CLI를 통해 관리할 수 있습니다. 자동 DNS 관리가 필요한 애플리케이션은 REST API 및 SDK를 통해 서비스와 통합할 수 있습니다.

Azure DNS 요금 청구 모델은 Azure DNS에 호스트되는 DNS 영역의 수를 기준으로 합니다. 또한 수신되는 DNS 쿼리 수도 기준으로 합니다. 할인은 사용량에 따라 제공됩니다.

자세한 내용은 Azure DNS 가격 책정 페이지를 참조하세요.

Azure는 유효한 DNS 요청에 대해 100%의 시간 동안 하나 이상의 Azure DNS 이름 서버에서 응답을 제공할 것을 보장합니다.

자세한 내용은 Azure DNS SLA 페이지를 참조하세요.

도메인은 Domain Name System의 고유 이름입니다. 예를 들어 contoso.com이 있습니다.

DNS 영역은 특정 도메인의 DNS 레코드를 호스트하는 데 사용됩니다. 예를 들어 도메인 contoso.com에는 여러 DNS 레코드가 포함될 수 있습니다. 레코드에는 메일 서버에 대한 mail.contoso.com과 웹 사이트에 대한 www.contoso.com이 포함될 수 있습니다. 이러한 레코드는 DNS 영역 contoso.com에서 호스트됩니다.

도메인 이름은 단지 이름일 뿐입니다. DNS 영역은 도메인 이름의 DNS 레코드를 포함하는 데이터 리소스입니다. Azure DNS를 사용하여 DNS 영역을 호스트하고 Azure에서 도메인에 대한 DNS 레코드를 관리할 수 있습니다. 또한 인터넷의 DNS 쿼리에 응답하기 위해 DNS 이름 서버를 제공합니다.

반드시 그런 것은 아닙니다.

Azure DNS에서 DNS 영역을 호스트하기 위해 도메인을 구입할 필요는 없습니다. 도메인 이름을 소유하지 않고도 언제든지 DNS 영역을 만들 수 있습니다. 이 영역에 대한 DNS 쿼리는 해당 영역에 할당된 Azure DNS 이름 서버로 전송되는 경우에만 확인됩니다.

DNS 영역을 전역 DNS 계층 구조에 연결하려면 도메인 이름을 구입해야 합니다. 그런 후 전 세계 어디에서나 DNS 쿼리를 사용하여 DNS 영역을 찾고 DNS 레코드를 통해 답변합니다.

예. Azure Traffic Manager에서는 정적 공용 IP 주소를 사용해야 합니다. 정적 IP 주소를 사용하여 외부 엔드포인트 대상을 구성합니다.

DNS 기반 트래픽 라우팅 및 엔드포인트 장애 조치(failover)는 Traffic Manager에 의해 제공됩니다. Traffic Manager는 Azure DNS와 함께 사용할 수 있는 별도 Azure 서비스입니다. 자세한 내용은 Traffic Manager 개요를 참조하세요.

Azure DNS는 지정된 DNS 레코드에 대한 각 DNS 쿼리가 항상 동일한 DNS 응답을 수신하는 고정 DNS 도메인 호스트만 지원합니다.

아니요. 현재 Azure DNS는 도메인 이름을 구입하는 옵션을 지원하지 않습니다. 도메인을 구입하려면 타사 도메인 이름 등록자를 사용해야 합니다. 등록 기관은 일반적으로 소액의 연간 요금을 부과합니다. 그런 다음, DNS 레코드의 관리를 위해 Azure DNS에 해당 도메인을 호스트할 수 있습니다. 자세한 내용은 Azure DNS에 도메인 위임을 참조하세요.

도메인 이름을 구입하는 기능은 Azure 백로그에서 추적됩니다. 피드백 사이트를 사용하여 이 기능에 대한 지원을 등록합니다.

아니요. 현재 Azure DNS는 DNSSEC(Domain Name System 보안 확장)를 지원하지 않습니다.

DNSSEC 기능은 Azure DNS 백로그에서 추적됩니다. 피드백 사이트를 사용하여 이 기능에 대한 지원을 등록합니다.

아니요. Azure DNS는 현재 영역 전송을 지원하지 않습니다. DNS 영역은 Azure CLI를 사용하여 Azure DNS로 가져올 수 있습니다. Azure DNS 관리 포털, REST API, SDK, PowerShell cmdlet 또는 CLI 도구를 통해 DNS 레코드를 관리할 수 있습니다.

영역 전송 기능은 Azure DNS 백로그에서 추적됩니다. 피드백 사이트를 사용하여 이 기능에 대한 지원을 등록합니다.

아니요. URL 리디렉션 서비스는 DNS 서비스가 아닙니다. DNS 수준이 아닌 HTTP 수준에서 작동합니다. URL을 번들로 묶는 일부 DNS 공급자는 서비스를 전체 제품의 일부로 리디렉션합니다. 이 서비스는 현재, Azure DNS에서 지원되지 않습니다.

URL 리디렉션 기능은 Azure DNS 백로그에 추적됩니다. 피드백 사이트를 사용하여 이 기능에 대한 지원을 등록합니다.

예. Azure DNS는 TXT 레코드 집합에 대해 확장된 ASCII 인코딩(8비트) 집합을 지원합니다. 하지만 최신 버전의 Azure REST API, SDK, PowerShell 및 CLI를 사용해야 합니다. 2017년 10월 1일보다 오래된 버전 또는 SDK 2.1은 확장된 ASCII 집합을 지원하지 않습니다.

예를 들어 확장된 ASCII 문자 \128이 있는 TXT 레코드에 대한 값으로 문자열을 제공할 수 있습니다. 예는 "abcd\128efgh."입니다. Azure DNS는 내부 표현에 이 문자의 바이트 값 128을 사용합니다. DNS 확인 시에도 이 바이트 값이 응답에 반환됩니다. 또한 확인이 주 목적이라면 "abc"와 "\097\098\099"를 바꿔서 사용해도 됩니다.

TXT 레코드에 대해 RFC 1035 영역 파일 마스터 형식 이스케이프 규칙을 따릅니다. 예를 들어, 이제 \는 실제로 RFC에 대해 모든 항목을 이스케이프합니다. TXT 레코드 값으로 A\B를 지정하면 단지 AB로 표시되고 확인됩니다. 실제로 확인 시 TXT 레코드에 A\B가 포함되게 하려면 \를 다시 이스케이프해야 합니다. 예를 들어 A\\B를 지정합니다.

현재, 이 지원은 Azure Portal에서 만든 TXT 레코드에는 사용할 수 없습니다.

Azure DNS 별칭 레코드 개요의 시나리오 섹션을 참조하세요.

Azure DNS 영역에서 다음 레코드 유형의 별칭 레코드 집합이 지원됩니다.

• A
• AAAA
• CNAME

• DNS A/AAAA 레코드 집합의 공용 IP 리소스를 가리킵니다. A/AAAA 레코드 집합을 만들고 공용 IP 리소스를 가리키는 별칭 레코드 집합으로 설정할 수 있습니다.
• DNS A/AAAA/CNAME 레코드 집합의 Traffic Manager 프로필을 가리킵니다. DNS CNAME 레코드 집합에서 Traffic Manager 프로필의 CNAME을 가리킬 수 있습니다. 예로 contoso.trafficmanager.net이 있습니다. 이제 DNS 영역의 A 또는 AAAA 레코드 집합에서 외부 엔드포인트가 있는 Traffic Manager 프로필을 가리킬 수도 있습니다.
• Azure CDN(Content Delivery Network) 엔드포인트를 가리킵니다. Azure 스토리지와 Azure CDN을 사용하여 정적 웹사이트를 만들 때 유용합니다.
• 동일한 영역 내의 다른 DNS 레코드 집합을 가리킵니다. 별칭 레코드는 동일한 유형의 다른 레코드 집합을 참조할 수 있습니다. 예를 들어 DNS CNAME 레코드 집합을 동일한 유형의 다른 CNAME 레코드 집합에 대한 별칭으로 설정할 수 있습니다. 이 정렬은 일부 레코드 집합은 별칭으로, 일부는 비별칭으로 지정하려는 경우에 유용합니다.

예. Azure REST API, PowerShell, CLI 및 SDK와 함께 Azure Portal에서 별칭 레코드를 만들거나 관리할 수 있습니다.

예. 이것은 별칭 레코드의 핵심 기능 중 하나입니다. 애플리케이션의 사용자를 위한 잠재적인 중단을 방지하는 데 도움이 됩니다.

예. 이것은 별칭 레코드의 핵심 기능 중 하나입니다. 애플리케이션의 사용자를 위한 잠재적인 중단 또는 보안 위험을 방지하는 데 도움이 됩니다.

예. A 또는 AAAA 레코드 집합의 별칭으로 Traffic Manager 프로필을 가리키려면 Traffic Manager 프로필이 외부 엔드포인트만 사용해야 합니다. Traffic Manager에서 외부 엔드포인트를 만들 때 엔드포인트의 실제 IP 주소를 제공해야 합니다.

별칭 레코드는 유효한 DNS 레코드 집합으로 한정됩니다. 별칭 레코드에 대한 추가 비용은 청구되지 않습니다.

예. Azure DNS에서는 다른 DNS 서비스와의 도메인 공동 호스팅을 지원합니다.

공동 호스팅을 설정하려면 두 공급자의 이름 서버를 가리키도록 도메인의 NS 레코드를 수정합니다. NS(이름 서버) 레코드는 도메인에 대한 DNS 쿼리를 수신하는 공급자를 제어합니다. Azure DNS, 다른 공급자 및 부모 영역에서 이러한 NS 레코드를 수정할 수 있습니다. 부모 영역은 일반적으로 도메인 이름 등록자를 통해 구성됩니다. DNS 위임에 대한 자세한 내용은 DNS 도메인 위임을 참조하세요.

또한 도메인에 대한 DNS 레코드가 두 DNS 공급자 간에 동기화되는지도 확인해야 합니다. Azure DNS는 현재 DNS 영역 전송을 지원하지 않습니다. DNS 레코드는 Azure DNS 관리 포털, REST API, SDK, PowerShell cmdlet 또는 CLI 도구를 사용해서 DNS 동기화해야 합니다.

예. Azure DNS는 각 DNS 영역에 4개의 이름 서버를 할당합니다. 이 정렬은 오류 격리 및 복원력 증가를 위한 것입니다. Azure DNS SLA를 충족하려면 4개의 이름 서버 모두에 도메인을 위임합니다.

Azure DNS를 사용할 경우 다음과 같은 기본 제한이 적용됩니다.

공용 DNS 영역

¹ 이러한 제한을 늘려야 하는 경우 Azure 지원에 문의하세요.

프라이빗 DNS 영역

Azure에서 제공하는 DNS 확인자

¹이러한 제한은 가상 네트워크 수준이 아닌 모든 개별 가상 머신에 적용됩니다. 이러한 제한을 초과하는 DNS 쿼리는 삭제됩니다.

DNS 프라이빗 확인자¹

¹ 포털이 업데이트될 때까지 Azure Portal에서 다른 한도가 적용될 수 있습니다. PowerShell을 사용하여 가장 최근 한도까지 요소를 프로비전합니다.

예. 리소스 그룹 또는 구독 간에 DNS 영역을 이동할 수 있습니다.

DNS 영역을 이동할 때 DNS 쿼리에 영향을 미치지 않습니다. 영역에 할당된 이름 서버는 동일하게 유지됩니다. DNS 쿼리는 전체적으로 일반적인 방식대로 처리됩니다.

DNS 영역을 이동하는 방법에 대한 자세한 내용 및 지침을 보려면 새 리소스 그룹 또는 구독으로 리소스 이동을 참조하세요.

새 DNS 영역 또는 업데이트된 DNS 영역 및 DNS 레코드는 60초 이내에 Azure DNS 이름 서버에 표시됩니다.

기존 레코드를 변경하는 경우 DNS 클라이언트 및 Azure DNS 외부의 DNS 재귀 확인자에 의한 DNS 캐싱은 타이밍에 영향을 줄 수 있습니다. 캐시 기간은 각 레코드 집합의 TTL(Time-To-Live) 속성에 따라 달라집니다.

Azure DNS는 Azure Resource Manager를 사용하여 관리됩니다. Azure DNS는 Azure Resource Manager가 제공하는 Access Control 기능을 활용합니다. Azure 역할 기반 액세스 제어는 DNS 영역 및 레코드 집합에 대한 읽기 또는 쓰기 권한이 있는 사용자를 제어하는 데 사용할 수 있습니다. 리소스 잠금은 실수로 DNS 영역 및 레코드 집합을 수정하거나 삭제하지 않도록 합니다.

자세한 내용은 DNS 영역 및 레코드 보호를 참조하세요.

SPF(Sender Policy Framework) 레코드는 도메인 이름 대신 이메일을 전송할 수 있는 이메일 서버를 지정하는 데 사용합니다. SPF 레코드를 올바르게 구성하는 것은 수신자가 이메일을 정크로 지정하지 않도록 하는 데 중요합니다.

DNS RFC는 원래 이 시나리오를 지원하기 위한 새로운 SPF 레코드 유형으로 소개되었습니다. 기존 이름 서버를 지원하기 위해 TXT 레코드 유형을 사용하여 SPF 레코드를 지정할 수도 있습니다. 이러한 모호성으로 인한 혼란은 RFC 7208로 해결되었습니다. 여기서는 SPF 레코드를 TXT 레코드 형식을 사용하여 만들어야 한다고 명시합니다. 또한 SPF 레코드 유형이 더 이상 사용되지 않는다고 나와 있습니다.

SPF 레코드는 Azure DNS에서 지원되며 TXT 레코드 종류를 사용하여 만들어야 합니다. 사용하지 않는 SPF 레코드 유형은 지원되지 않습니다. DNS 영역 파일을 가져올 경우 SPF 레코드 유형을 사용하는 SPF 레코드는 TXT 레코드 유형으로 전환됩니다.

예. Azure DNS 이름 서버는 이중 스택입니다. 이중 스택이라는 것은 IPv4 및 IPv6 주소를 둘 다 보유함을 의미합니다. DNS 영역에 할당된 Azure DNS 이름 서버에 대한 IPv6 주소를 찾으려면 nslookup과 같은 도구를 사용합니다. 예제는 nslookup -q=aaaa <Azure DNS Nameserver>입니다.

IDN(국제 도메인 이름)은 punycode를 사용하여 각 DNS 이름을 인코딩합니다. DNS 쿼리는 이러한 punycode로 인코딩된 이름을 사용하여 수행됩니다.

Azure DNS에서 IDN을 구성하려면 영역 이름 또는 레코드 집합 이름을 punycode로 변환합니다. Azure DNS는 현재 punycode로의 또는 punycode로부터의 기본 제공 변환을 지원하지 않습니다.

다음 단계

• Azure DNS에 대해 자세히 알아봅니다.

• 프라이빗 도메인에 Azure DNS를 사용하는 방법에 대해 자세히 알아봅니다.

• DNS 영역 및 레코드에 대해 자세히 알아봅니다.

• Azure DNS 시작