AWS Route 53 Global Resolver
today keys: route 53, global, resolver, 리졸버, anycast, dns, firewall, query, awsRoute 53 Global Resolver는 인터넷이나 지사, 온프레미스 같은 외부 환경의 클라이언트가 AWS의 전역 Anycast IP를 통해 DNS 질의를 보낼 수 있게 해주는 관리형 DNS Resolver입니다.여러 위치의 사용자가 하나의 DNS 진입점을 사용하면서도, 접근 제어와 DNS 보안 정책을 중앙에서 적용할 수 있습니다.이번 포스팅에서는 Route 53 Global Resolver를 생성한 뒤, 허용된 IP만 DNS 질의를 할 수 있는지와 DNS Firewall로 특정 도메인을 차단할 수 있는지를 실습으로 확인합니다.또한 Query Type 조건을 ..
RHEL에서 dnsmasq를 활용하여 Conditional Forward 구성(Split DNS)
today keys : conditional forward, 조건부 전달, dns, dnsmasq, rhel, 레드햇, redhat, split, 도메인, 질의, domain리눅스 서버를 운영하다 보면, 일반적인 도메인 조회는 기본 DNS 서버로 보내되, 특정 도메인만 별도의 DNS 서버로 조회해야 하는 경우가 있습니다. 예를 들면 이런 경우입니다. 사내 서비스 도메인만 내부 DNS로 조회해야 하는 경우 특정 사설 존(example.local, corp.internal)만 별도 DNS로 보내야 하는 경우 특정 퍼블릭 도메인에 대해 별도의 네임서버 정책을 적용해야 하는 경우 이런 요구사항을 만족시키기 위해 흔히 떠올리는 방법이 systemd-resolved 기반 split DNS 구성인데, 실제로 NIC가..
DNS 스티어링(DNS Traffic Steering) 이해하기
Today Keys : dns, traffic-steering, dns-steering, gslb, authoritative, recursive, resolver, ttl, caching, health-check, geodns, latency-routingDNS 트래픽 스티어링이란? DNS 스티어링(혹은 traffic management)은 권한(Authoritative) DNS가 질의(Query)에 대해서 동일한 도메인이라도 상황에 따라, 응답을 다르게 하여, 사용자의 트래픽이 지리적으로 가까운 곳이나, 서비스의 상태(Health), 비율(가중치) 등으로 갈 수 있도록 하는 것을 뜻 합니다. DNS 스티어링의 동작 위치DNS 질의는 보통 다음과 같이 흐르게 됩니다. 이 때, DNS 스티어링의 응답 값에..
AWS에서 HTTP/HTTPS에 대한 ALB/NLB 선택 기준 - Part 1
Today Keys : ALB, NLB, HTTP, HTTPS, TCP, TLS, L4, L7, 정적 IP, Path Routing, WAF, OIDC, WebSocket, gRPC이번 포스팅은 AWS에서 HTTP/HTTPS 기반의 웹 서비스를 구성할 때, Application Load Balancer(이하 ALB) 와 Network Load Balancer(이하 NLB) 중 어떤 로드 밸런서로 선택할지에 대한 기준에 대해서 알아봅니다. 일반적으로 웹 서비스라고 하면 ALB를 먼저 떠올리게 되지만, HTTP나 HTTPS를 사용한다고 해서 반드시 ALB만 선택해야 하는 것은 아닙니다. NLB 역시 TCP와 TLS 리스너를 통해 80/443 기반 서비스의 앞단에 배치할 수 있기 때문에, 실제 선택 기준은 “..
