도메인을 호스트하도록 Azure DNS 구성

  • 5분

새로운 회사 웹사이트가 최종 테스트 중입니다. 여러분은 Azure DNS를 사용하여 wideworldimports.com 도메인을 배포하는 계획을 수립하고 있습니다. 어떠한 단계가 있는지 이해해야 합니다.

이 단원에서 학습할 내용은 다음과 같습니다.

  • Azure DNS를 사용하여 도메인에 대한 DNS 영역 만들기 및 구성
  • Azure DNS 영역에 도메인을 연결하는 방법 이해
  • 프라이빗 DNS 영역 만들기 및 구성

공용 DNS 영역 구성

DNS 영역을 사용하여 wideworldimports.com 같은 도메인에 대한 DNS 레코드를 호스트합니다.

1단계: Azure에서 DNS 영역 만들기

여러분은 제3자 도메인 이름 등록 기관을 사용하여 wideworldimports.com 도메인을 등록했습니다. 아직 이 도메인은 여러분의 조직의 웹사이트가 아닙니다.

Azure DNS로 도메인 이름을 호스트하려면 먼저 해당 도메인에 대한 DNS 영역을 만들어야 합니다. DNS 영역에는 도메인에 대한 모든 DNS 항목이 저장됩니다.

DNS 영역을 만들 때 다음과 같은 세부 정보를 제공해야 합니다.

  • 구독: 사용할 구독입니다.

  • 리소스 그룹: 도메인을 보유할 리소스 그룹의 이름입니다. 없을 경우 더 나은 컨트롤 및 관리를 위해 하나를 만듭니다.

  • 이름: 도메인 이름입니다. 이 경우에는 wideworldimports.com입니다.

  • 리소스 그룹 위치 - 위치는 기본적으로 리소스 그룹의 위치로 설정됩니다.

    Screenshot of Create DNS zone page.

2단계: Azure DNS 이름 서버 가져오기

도메인에 대한 DNS 영역을 만든 후에는 NS(이름 서버) 레코드에서 이름 서버 세부 정보를 가져와야 합니다. 이러한 세부 정보를 사용하여 도메인 등록 기관의 정보를 업데이트하고 Azure DNS 영역을 가리킵니다.

Screenshot of the name server details on the DNS zone page.

3단계: 도메인 등록 기관 설정 업데이트

도메인 소유자는 도메인 등록 기관에서 제공하는 도메인 관리 애플리케이션에 로그인해야 합니다. 관리 애플리케이션에서 NS 레코드를 편집하고 NS 세부 정보를 Azure DNS 이름 서버 세부 정보와 일치하도록 변경합니다.

NS 세부 정보를 변경하는 것을 도메인 위임이라고 합니다. 도메인을 위임하는 경우 Azure DNS에서 제공하는 4개의 이름 서버를 모두 사용해야 합니다.

4단계: 도메인 이름 서비스 위임 확인

다음 단계는 위임된 도메인이 도메인에 대해 만든 Azure DNS 영역을 가리키는지 확인하는 것입니다. 이 프로세스는 10분 정도 걸릴 수 있지만 더 오래 걸릴 수 있습니다.

도메인 위임이 성공했는지 확인하려면 SOA(권한 시작) 레코드를 쿼리합니다. SOA 레코드는 Azure DNS 영역이 설정되면 자동으로 만들어집니다. nslookup과 같은 도구를 사용하여 SOA 레코드를 확인할 수 있습니다.

SOA 레코드는 사용자의 작업을 나타내며기본 다른 DNS 서버가 인터넷에서 할 일기본 검색할 때 참조 지점이 됩니다.

위임을 확인하려면 다음과 같이 nslookup을 사용합니다.

nslookup -type=SOA wideworldimports.com

5단계: 사용자 지정 DNS 설정 구성

도메인 이름은 wideworldimports.com입니다. 브라우저에서 이를 사용하면 도메인이 웹 사이트로 확인됩니다. 그러나 웹 서버 또는 부하 분산 장치에 추가하려면 어떻게 해야 할까요? 이러한 리소스에는 DNS 영역에 A 레코드 또는 CNAME으로 고유한 사용자 지정 설정이 있어야 합니다.

A 레코드

각 A 레코드에는 다음 정보가 필요합니다.

  • 이름: 사용자 지정 도메인의 이름입니다(예: webserver1).
  • 유형: 이 경우에는 A입니다.
  • TTL: 전체 단위로 TTL(Time to Live)을 나타냅니다. 여기서 1은 1초입니다. 이 값은 레코드가 만료될 때까지 DNS 캐시에 존재하는 시간을 나타냅니다.
  • IP 주소: 이 A 레코드가 확인되어야 하는 서버의 IP 주소입니다.

CNAME 레코드

CNAME은 정식 이름 또는 A 레코드에 대한 별칭입니다. 여러 도메인 이름이 모두 동일한 웹 사이트에 액세스하는 경우 CNAME을 사용합니다. 예를 들어 www.wideworldimports.com과 wideworldimports.com을 동일한 IP 주소로 확인하려는 경우 wideworldimports 영역에 CNAME이 필요할 수 있습니다.

다음 정보를 사용하여 wideworldimports 영역에서 CNAME 레코드를 만듭니다.

  • 이름: www
  • TTL: 600초
  • 레코드 유형: CNAME

웹 함수를 노출한 경우 Azure 함수로 확인되는 CNAME 레코드를 만듭니다.

프라이빗 DNS 영역 구성

Azure에서 구성하고 호스트할 수 있는 또 다른 유형의 DNS 영역은 프라이빗 DNS 영역입니다. 프라이빗 DNS 영역은 인터넷에 표시되지 않으며 할 일기본 등록자를 사용할 필요가 없습니다. 프라이빗 DNS 영역을 사용하여 Azure 가상 네트워크의 VM(가상 머신)에 DNS 이름을 할당할 수 있습니다.

1단계: 프라이빗 DNS 영역 만들기

Azure Portal에서 프라이빗 DNS 영역을 검색합니다. 프라이빗 영역을 만들려면 영역 이름 및 리소스 그룹을 입력해야 합니다. 예를 들어 이름은 private.wideworldimports.com과 같을 수 있습니다.

Screenshot of the Create Private DNS zone page.

2단계: 가상 네트워크 식별

조직에서 이미 프로덕션 환경에서 VM 및 가상 네트워크를 만들었다고 가정해 보겠습니다. 이름 확인이 지원되어야 하는 VM에 연결된 가상 네트워크를 식별합니다. 가상 네트워크를 프라이빗 영역에 연결하려면 가상 네트워크 이름이 필요합니다.

가상 네트워크에 프라이빗 DNS 영역을 연결하려면 가상 네트워크 링크를 만듭니다. Azure Portal에서 프라이빗 영역으로 이동하고 가상 네트워크 링크를 선택합니다.

Screenshot of the Virtual Network Links page in a private DNS zone.

추가를 선택하여 프라이빗 영역에 연결할 가상 네트워크를 선택합니다.

Screenshot of Add virtual network link page.

프라이빗 이름 확인이 지원되어야 하는 각 가상 네트워크에 대한 가상 네트워크 링크 레코드를 추가합니다.

다음 단원에서는 공용 DNS 영역을 만드는 방법을 알아봅니다.