AWS Route 53 Global Resolver
today keys: route 53, global, resolver, 리졸버, anycast, dns, firewall, query, awsRoute 53 Global Resolver는 인터넷이나 지사, 온프레미스 같은 외부 환경의 클라이언트가 AWS의 전역 Anycast IP를 통해 DNS 질의를 보낼 수 있게 해주는 관리형 DNS Resolver입니다.여러 위치의 사용자가 하나의 DNS 진입점을 사용하면서도, 접근 제어와 DNS 보안 정책을 중앙에서 적용할 수 있습니다.이번 포스팅에서는 Route 53 Global Resolver를 생성한 뒤, 허용된 IP만 DNS 질의를 할 수 있는지와 DNS Firewall로 특정 도메인을 차단할 수 있는지를 실습으로 확인합니다.또한 Query Type 조건을 ..
RHEL에서 dnsmasq를 활용하여 Conditional Forward 구성(Split DNS)
today keys : conditional forward, 조건부 전달, dns, dnsmasq, rhel, 레드햇, redhat, split, 도메인, 질의, domain리눅스 서버를 운영하다 보면, 일반적인 도메인 조회는 기본 DNS 서버로 보내되, 특정 도메인만 별도의 DNS 서버로 조회해야 하는 경우가 있습니다. 예를 들면 이런 경우입니다. 사내 서비스 도메인만 내부 DNS로 조회해야 하는 경우 특정 사설 존(example.local, corp.internal)만 별도 DNS로 보내야 하는 경우 특정 퍼블릭 도메인에 대해 별도의 네임서버 정책을 적용해야 하는 경우 이런 요구사항을 만족시키기 위해 흔히 떠올리는 방법이 systemd-resolved 기반 split DNS 구성인데, 실제로 NIC가..
DNS 스티어링(DNS Traffic Steering) 이해하기
Today Keys : dns, traffic-steering, dns-steering, gslb, authoritative, recursive, resolver, ttl, caching, health-check, geodns, latency-routingDNS 트래픽 스티어링이란? DNS 스티어링(혹은 traffic management)은 권한(Authoritative) DNS가 질의(Query)에 대해서 동일한 도메인이라도 상황에 따라, 응답을 다르게 하여, 사용자의 트래픽이 지리적으로 가까운 곳이나, 서비스의 상태(Health), 비율(가중치) 등으로 갈 수 있도록 하는 것을 뜻 합니다. DNS 스티어링의 동작 위치DNS 질의는 보통 다음과 같이 흐르게 됩니다. 이 때, DNS 스티어링의 응답 값에..
Windows 네트워크 트러블 슈팅 명령 : Test-NetConnection (포트/경로 확인)
Today Keys : windows, powershell, test-netconnection, tcp, port, traceroute, dns, troubleshooting, firewall, routing 실무 환경에서, '인터넷이 안 돼요', '특정 서비스가 안 열려요'와 같은 이슈를 받으면, 가장 먼저 하는 일들은 DNS 질의는 잘 되는지, 목적지까지 통신이 되는지, 서비스 포트는 열리지 않았는지 등을 먼저 체크하게 됩니다. 사용자들의 환경 중의 상당 수가 윈도우 환경이기 때문에 보통 이럴 때 가장 많이 사용되는 명령어가 ping이나, tracert, nslookup 같은 명령어를 사용하여 점검을 합니다. 이번 포스팅에서는 PowerShell에서 기본적으로 사용 가능한 Test-NetConne..
AWS Route 53 VPC Resolver 개념
today keys : resolver, route 53, vpc, dns, 리졸버, hosted, domain, query, 질의, endpoint, zone이번 포스팅에서는 AWS 네트워킹 환경에서 매우 중요한 역할을 하는 Route 53 VPC Resolver에 대해 알아봅니다.Route 53 VPC Resolver란?Route 53 VPC Resolver는 모든 Amazon VPC에서 기본적으로 제공되는 DNS Resolver 서비스AmazonProvidedDNS 또는 Amazon DNS 서버라고도 함퍼블릭 레코드, VPC 전용 로컬 DNS 이름, Route 53 프라이빗 호스팅 영역에 대한 DNS 쿼리에 재귀적으로 응답VPC 기본 IPv4 CIDR에 3번째 주소 또는 169.254.169.253..
AWS ACM에서 인증서
Today Keys : aws, acm, ssl, tls, certificate, domain, validation, route53, dns, 인증서, 발급, issue 이번 포스팅에서는 AWS 리소스(ALB, CloudFront 등)에 HTTPS 보안을 적용하기 위한 첫걸음,AWS Certificate Manager(ACM)를 통해 공인 인증서를 발급받고 도메인 소유권 검증까지 진행합니다.web.zigispace.net 도메인을 사용하여 인증서를 요청하고, DNS 방식을 통해 성공적으로 발급(Issued)받는 과정의 단계는 다음과 같습니다. Step 1 : 인증서 요청 시작 (Request Certificate)AWS 콘솔에서 ACM 서비스로 이동하여 인증서 발급 신청을 시작합니다.인증서 유형 선택: ..
Linux에서의 이름 해석(Name Resolution) 경로 이해하기
Today Keys : linux, name, resolution, domain, query, dns, ip, glibc, nss, resolver, 질의리눅스(Linux)의 이름 해석(Name Resolution) 경로구분내용동작 방식시스템 해석기 경로gblic + NSS(Name Service Switch)운영체제의 표준 경로로, /etc/nsswitch.conf 규칙에 따라서 지정된 순서대로 질의 수행DNS 직접 질의라이브러리에서 자체 질의 수행운영체제 표준 경로와 상관 없이, /etc/resolv.conf에 선언된 DNS 서버로 직접 질의 수행 시스템 해석기 경로 (glibc + NSS)운영체제의 공식 이름 해석(Name Resolution) 체계/etc/nsswitch.conf 파일의 hosts..
RHEL에서의 DNS Cache, 그리고 systemd-resolved 이야기 1
Today Keys : dns, cache, 도메인, 캐시, rhel, systemd-resolved, query, 질의, redhat이번 포스팅에서는 RHEL(Redhat Enterprise Linux)에서의 DNS Cache에 대한 내용입니다. Linux Distro에 따라 현재 DNS Cache 사용이 다를 수 있기 때문에, 사용 중인 Linux에 따라서 어떻게 동작하는지 알아두면 좋을 듯 하여, 간단히 정리해 보았습니다. 관련하여, 작년에 포스팅 한 아래의 글들도 읽어보시면 좋을 것 같습니다. DNS 동작 이해를 위한 기술 - Netplan Part 1DNS 동작 이해를 위한 기술 - Netplan Part 2DNS 동작 이해를 위한 기술 - Netplan Part 3Linux에서 DNS 질의(Q..
