본문 바로가기

DNS

(9)
Azure Private DNS Resolvers 구성해보기 Today Keys : private, dns, resolver, domain, hybrid, on-premises, 도메인, conditional, forwarder, forwarding, rule 이번 포스팅 지난 5월 17일에 Public Preview로 공개된, Azure DNS Private Resolver에 대한 테스트를 해보는 내용입니다. 기존의 Hybrid Cloud 환경에서 On-Premises와 DNS Query를 원활하게 하기 위해서는 Azure VNet 내에 IaaS로 기반의 DNS 솔루션을 별도로 만들어서 사용해야 했지만, 이제 Managed 형태의 서비스로 On-Premises ↔ Azure 간의 DNS 조회를 할 수 있게 됩니다. 오늘 포스팅에서 다뤄진 아키텍처입니다. On-P..
AWS Network Load Balancer의 Target 상태 및 옵션에 따른 NLB DNS 응답 방식 Today Keys : Network, load balancer, balancing, cross-zone, crosszone, 교차영역, 가용영역, dns, 도메인, query 이번 포스팅은 AWS Network Load Balancer에서 가용 영역 내에 위치한 Target의 상태(healthy 혹은 unhealthy)와 Cross-zone load balancing 옵션에 따라서, NLB의 DNS 이름에 대한 질의와 응답이 어떻게 달라지는지 확인해보는 내용입니다. 오늘 포스팅에서 다루게 된 기본 구성입니다. Internet facing 상태의 Network Load Balancer가 있고, 2개의 가용 영역에 매핑이 된 상태입니다. 각 가용 영역에는 1개씩의 Target(웹서버)이 존재합니다. Net..
Route 53 Resolver DNS 방화벽 Today Keys : route 53, resolver, dns, firewall, 도메인, domain, query, 질의, 방화벽, firewall manager 이번 포스팅은 VPC 내에서 도메인 질의를 제어하기 위한 관리형 DNS 방화벽인, Route 53 Resolver DNS 방화벽에 대한 예제 포스팅입니다. Route 53 Resolver DNS 방화벽 적용을 위한 규칙 그룹과 도메인 목록을 만들어서, VPC에 적용하여 어떻게 제어를 하는지 간단하게 살펴봅니다. Route 53 Resolver DNS 방화벽을 이용하면 VPC 내에서 아웃바운드 DNS 트래픽을 Filtering을 통해 도메인 질의를 제한 할 수 있습니다. 규칙 그룹을 추가하는 첫 번째 Step는 규칙 그룹을 이름을 정하는 것..
DNS 동작방식 Today Keys : DNS, Domain, 동작방식, 도메인, 53, tld, 질의, 쿼리, 소개, 루트, root 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.3장과 7.2.2장의 내용입니다 7.2.3 DNS 동작 방식 도메인을 IP 주소로 변환하려면 DNS 서버에 도메인 쿼리하는 과정을 거쳐야 합니다. 하지만 DNS 서버없이 로컬에 도메인과 IP 주소를 직접 설정해 사용할 수도 있습니다. 로컬에서 도메인과 IP 주소를 관리하는 파일을 hosts 파일이라고 합니다. hosts 파일에 도메인과 IP 주소를 설정 해두면 해당 도메인 리스트는 항상 DNS 캐시에 저장됩니다. 도메인을 쿼리하면 DNS 서버에 쿼리를 하기 전 로컬에..
DNS 소개 / DNS 구조와 명명 규칙 Today Keys : DNS, Domain, 도메인, 53, tld, 질의, 쿼리, 소개, 루트, root 본 포스팅은 'IT 엔지니어를 위한 네트워크 입문' [길벗] 서적에 포함된 '7.2 DNS'장의 내용 중 소개 및 7.2.1장과 7.2.2장의 내용입니다 7.2 DNS 네트워크 프로토콜은 크게 두 가지로 나눌 수 있습니다. 실제로 데이터를 실어나르는 데이터 프로토콜과 이 데이터 프로토콜이 잘 동작하도록 도와주는 컨트롤 프로토콜입니다. 컨트롤 프로토콜은 통신에 직접 관여하지 않지만 처음 통신 관계를 맺거나 유지하는 데 큰 역할을 합니다. TCP/IP 프로토콜 체계를 유지하기 위한 주요 컨트롤 프로토콜에 ARP, ICMP, DNS가 있습니다. 이 중 DNS(Domain Name System)는 도메인..
Hybrid Cloud / Multi Account - DNS Today Keys : route53 , resolver , dns , hybrid , cloud , multi , account , domain , 리졸버 , 도메인 , 하이브리드 , 클라우드 이번 포스팅은 AWS에서 Hybrid와 Multi Account 운영 시에 필요할 수 있는 상호 간의 도메인 질의에 대해서 알아봅니다. Route53 Resolver을 이용하면, Hybrid와 Multi Account 운영 시의 도메인 질의를 손쉽게 할 수 있도록 도와줍니다. Hybrid와 Multi Account 간의 DNS 질의 Route53 Resolver를 통한 Hybrid 질의 지원 ▪ AWS와 On-Premise 서비스가 AWS DNS, On-Premise DNS에 등록된 도메인에 대해 질의가 필요할 ..
Amazon Route53 Resolver Today Keys : resolver, route53, dns, hybrid, 하이브리드, 쿼리, query, 질의, 레코드, on-premise, aws, 아마존, endpoint 이번 포스팅은 클라우드와 On-Premise의 하이브리드 클라우드 환경에서 원활한 DNS 질의 확인이 가능하도록 도와주는 Route53 Resolver에 대한 포스팅입니다. DNS Endpoint 및 Forwarding Policy를 통해서 On-premise와 Cloud 간의 도메인 질의를 손쉽게 도와줍니다. 이번 Route53 Resolver 포스팅에서 구성하게 될 구성도입니다. AWS에서는 Route53에 테스트용 Zone과 레코드를 생성하고(zigi2.space), Route53 Resolver를 생성합니다. On-..
DNS SPF / White Domain / RBL SPF(Sender Policy Framework) - 메일서버 정보를 사전에 공개 등록하여, 수신자로 E-mail에 표시된 발송자 정보가 실제 메일서버의 정보와 일치하는지 인증하는 기술. ○ SPF를 이용한 E-mail 인증 절차 발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록 수신자 : 이메일 수신시 발송자의 DNS에 등록된 SPF 레코드를 확인하여 해당 이메일에 표시된 발송IP와 대조하고 그 결과 값에 따라 수신여부를 결정 (메일서버나 스팸차단솔루션에 SPF 인증 기능이 설치되어 있어야 함) ※ ◇ SPF 레코드 작성 관련 - KISA-RBL은 통합화이트도메인 검증을 위한 SPF Record 체크 시, 개별 IP만 정상적으로 인지하며, IP 대역으로 지정하게 되..