[AWS] 가비아 도메인 구입 후 Route53을 통한 EC2 연결 방법

이번 포스팅에서는 가비아에서 구입한 도메인을 AWS Route 53에 연결하는 과정을 다뤄본다. 이렇게 연결된 도메인은 새로 생성한 EC2 인스턴스로 트래픽을 전달하도록 설정할 예정이며, 도메인의 레코드 관련된 내용도 간략히 정리한다.

01. 도메인 구입

01-1. 가비아 도메인 검색 페이지 이동

우선 가비아 도메인 페이지로 이동하면 도메인 검색 화면을 확인할 수 있다. 이번 포스팅에서는 테스트를 위해 EC2에 도메인을 연결하는 과정을 다룬다. 이를 위해 youngmin.shop 도메인을 검색해보자.

01-2. 도메인 검색 후 신청

xxx.shop 도메인은 가비아에서 이벤트가 진행 중인 도메인 중 하나로, 500원이라는 가격에 구매할 수 있다. 원하는 도메인을 선택한 후, “신청하기” 버튼을 클릭하여 구매 절차를 진행한다.

01-3. 도메인 서비스 신청

도메인 신청 화면이다. 필자가 신청한 도메인은 youngmin.shop 이며, 기본적인 개인정보를 입력하고 약관 동의를 진행한 후에 다음 단계로 넘어간다. 이 때, 상단의 신청 정보의 등록 비용(도메인 유지 기간)은 1년으로 설정한다.

01-4. 도메인 결제 진행 화면

마지막으로 신청 상세 정보를 확인하고 결제를 진행한다. 그러면 아래와 같이 결제 완료 화면을 확인할 수 있다.

02. Route53 설정

가비아를 통해 도메인 발급이 완료되었다. 이제 AWS에서 제공하는 Route 53을 활용하여 도메인을 AWS 리소스와 연결하는 작업을 진행해보자. 먼저, 본격적인 설정에 앞서 Route 53이 무엇인지 간단히 살펴보자.

02-1. Route53?

Route 53은 확장성과 가용성이 뛰어난 AWS의 관리형 DNS 서비스다. 이 서비스는 도메인 등록 및 관리, 트래픽 라우팅, 헬스체크 등의 기능을 제공하며, AWS의 모니터링서비스와도 통합된다. 또한, 클라이언트의 요청을 AWS EC2, ELB, S3 등 다양한 AWS 인프라에 연결할 수 있으며, AWS 외부의 인프라로도 라우팅할 수 있다.

Route53에 대해 간략히 살펴보았으니, Route53의 호스팅 생성을 진행하자.

02-2. Route 53 - 호스팅 영역 생성

호스팅 영역(Hosted Zone) 은 특정 도메인(youngmin.shop)의 DNS 설정을 관리하는 공간이다. 즉, 이 도메인의 트래픽을 어떤 서버(또는 서비스)로 라우팅할지 결정하는 역할을 한다. 또한 레코드에는 특정 도메인(예: example.com)과 그 하위 도메인(blog.example.com)의 트래픽을 라우팅하는 방식에 대한 레코드 정보를 모아놓은 곳이다.

• 도메인 이름: Route53에서 관리할 도메인 이름 지정
• 설명: 호스팅 영역의 용도 기재
• 유형
  • 퍼블릭 호스팅 영역: 인터넷에서 접근할 수 있는 도메인 설정 시 사용
  • 프라이빗 호스팅 영역: AWS VPC 내부에서만 사용되는 도메인 설정 시 사용

호스팅 영역 옵션 확인

DNS 레코드 유형 정보를 확인해야 하는 경우는 아래 링크를 참고 하자.
https://toolbox.googleapps.com/apps/dig

• 호스팅 영역 이름 : 현재 Route53에서 관리중인 도메인명을 의미한다.
• 유형 : 호스팅 영역의 유형은 퍼블릭(Public), 프라이빗(Private)로 설정되는데, 현재는 인터넷에서 접속 가능한 퍼블릭으로 지정된다.
• 레코드수 : 해당 도메인에 매핑되어 있는 레코드 수를 의미한다.
• 이름 서버 : 이름 서버란 해당 도메인을 관리하는 DNS(Domain Name System)를 의미한다. 도메인 제공업체에서 외부 DNS 서버를 사용하도록 지정한 경우 위 도메인이 사용된다고 한다.

생성된 호스팅 영역을 보면 2개의 레코드가 생성되고 각각 NS, SOA라는 유형을 가진다.

또한, 이외의 많은 DNS 레코드 유형이 존재하는데 하나씩 개념을 살펴보자.

🗂️ NS(Name Server) 레코드란?

NS 레코드는 네임서버(Name Server)를 의미한다. NS 레코드는 어떤 DNS Server가 해당 도메인의 권한있는 네임 서버인지 지정하는 옵션이다. 즉, 기본적으로 NS 레코드는 해당 도메인이 IP 주소를 찾기 위해 어떤 DNS를 찾아가야 하는지 알려준다. 또한, 하나의 도메인에는 여러개의 NS(Name Server)가 지정될 수 있다.

🗂️ SOA 레코드란?

SOA(Start of Authortiyu) 레코드는 특정 도메인에 대한 가장 기본적인 인증 정보를 담고 있는 레코드이다. 각 옵션은 아래와 같다.

• MNAME(마스터, 프라이머리 네임 서버) : 해당 도메인을 관리하는 기본 Primary 네임서버
• RNAME(Responsible Email) : DNS 관리자 이메일 정보
• Serial (시리얼 번호) : DNS 변경을 추적하는 Version 번호
• Refresh (갱신 주기, 초 단위) : Secondary(보조) 네임서버가 Primary 네임서버에서 데이터를 갱신하는 주기를 의미하며, A, AAAA, CNAME, MX, TXT, NS등의 데이터를 갱신
• Retry (재시도 간격, 초 단위) : 갱신 실패 시 다시 요청하는 시간
• Expire (데이터 유지 기간, 초 단위) : Primary 네임서버 응답이 없을 경우, Secondary 네임서버가 데이터를 유지하는 최대 기간
• TTL (TTL - Time To Live, 초 단위) : 클라이언트(브라우저)가 이 정보를 캐싱할 최소 시간

🗂️ A 레코드란?

A 레코드(Address Record)는 특정 도메인명을 IPv4 주소로 변환하는 DNS 레코드 유형이다. IPv4만 지원하면 IPv6를 사용해야 하는 경우는 AAAA 레코드 유형을 사용해야 하며, 하나의 도메인명에 여러개의 A 레코드를 설정할 수 있기에 로드밸런싱이 가능하다. 또한, CNAME 레코드와 달리 실제 IPv4 주소를 반환한다.

🗂️ AAAA 레코드란?

# CNAME + AAAA 같이 사용 예시
example.com.  3600  IN  CNAME  alias.example.com.
alias.example.com.  3600  IN  AAAA  2001:db8::1
alias.example.com.  3600  IN  AAAA  2001:db8::2

AAAA 레코드(Quad-A Record)는 특정 도메인명을 IPv6 주소로 변환하는 DNS 레코드 유형이다. IPv4 주소는 지원하지 않지만, A 레코드와 함께 설정하여 IPv4와 IPv6를 동시에 지원할 수 있다. 또한, A 레코드와 마찬가지로 하나의 도메인명에 여러 개의 AAAA 레코드를 설정할 수 있다. 그러나 CNAME 레코드가 설정된 도메인에는 AAAA 레코드를 추가할 수 없으며, AAAA 레코드를 사용하려면 CNAME 레코드를 제거해야 한다. 만약, CNAME을 유지해야 하는 경우는, CNAME이 가리키는 도메인에서 AAAA 레코드를 설정해야 한다.

🗂️ CNAME 레코드란?

example-test.com → example-test.tistory.com (CNAME)
example-test.tistory.com → 211.231.99.250 (A record)

CNAME 레코드(Canonical Name Record)는 특정 도메인을 다른 도메인의 별칭(Alias)으로 매핑하는 DNS 레코드이다. 예를 들어, example-test.com이 example-test.tistory.com에 매핑되어 있다면, 사용자가 example-test.com에 접속할 때 실제로는 example-test.tistory.com을 조회하게 된다. 반면, A 레코드는 특정 도메인을 직접 IP 주소에 매핑하므로 한 번의 조회로 서버의 위치를 즉시 확인할 수 있다. 하지만 IP 주소가 자주 변경되는 환경에서는 A 레코드를 그때마다 수정해야 하는 번거로움이 있다. 이에 비해 CNAME은 도메인을 별칭으로 연결하기 때문에 IP 주소가 변경되더라도 수정할 필요가 없지만, 직접적인 IP 주소를 반환하지 않아 즉시 서버를 찾는 것이 불가능하다.

🗂️ MX 레코드란?

youngmin1085@gmail.com -> gmail.com -> smtp.google.com.(수신 서버)

MX 레코드(Mail Exchanger Record)는 특정 도메인(@example.com)으로 보내진 이메일이 어떤 메일 서버로 전달될지를 결정하는 DNS 레코드로, 이메일이 example.com 도메인으로 전송될 때 해당 이메일을 처리할 메일 서버의 도메인 이름을 지정하는 역할을 한다.

🗂️ TXT 레코드란?

https://hippogrammer.tistory.com/363

TXT 레코드란 텍스트를 입력할 수 있는 레코드이며, 주로 메모를 남기는 용도로 보면 된다. 또한, 단순한 메모뿐만이 아닌 아래 기능을 제공하는 용도로도 사용이 된다.

• 도메인 소유권 인증
  • Google Search Console, AWS 등에서는 특정 TXT 레코드 값을 요구한다
  • 즉, AWS, Google에서 해당 도메인을 진짜 소유하고 있는지 TXT 파일을 기반 검증 요청함
• SSL 인증서 발급
  • Let’s Encrypt는 SSL 인증서 발급을 위해 도메인 소유권을 확인하는데, 이 때 TXT 레코드를 사용한다
  • 인증 기관은 특정 인증 코드를 제공하고, DNS에 TXT 레코드로 추가해야 한다
• 이메일 보안
  • 스팸 + 피싱 방지를 위해 아래 기술을 사용
    • SPF(Sender Policy Framework) : 이메일 전송 가능한 서버 제한
    • DKIM(DomainKeys Identified Mail) : 디지털 서명 사용
    • DMARC(Domain-based Message Authentication) : SPF + DKIM 결합

SRV, PTR 레코드는 추후 상세히 정리를 진행하고 해당 포스팅에서는 간략히 개념만 짚고 넘어간다.

🗂️ SRV 레코드란?

SRV(서비스 로케이터)란 DNS에서 서비스의 위치(호스트네임, 포트번호)를 저장하기 위해 사용되는 레코드이다.

🗂️ PTR 레코드란?

PTR 레코드란, IP 값으로 도메인을 질의하는 역방향 질의에서 사용된다.

02-3. Route53 - 레코드 생성

호스팅 영역은 위에서 생성하여 현재 NS, SOA DNS 레코드만 존재하는 상황이다. 그리고 하나의 레코드를 추가적으로 생성해야 하기에, 우측 상단의 레코드 생성 버튼을 클릭한다. 레코드 생성 버튼을 클릭하면 아래와 같은 화면이 출력된다.

레코드 생성 화면

각 옵션에 대한 설명은 아래와 같다.

• 레코드 이름 : 서브 도메인 정보를 입력할 때 사용하며, 비워두면 루트 도메인으로 설정
• 레코드 유형 : DNS 레코드 유형 지정 (A 유형 → DNS → IPv4 주소로 변환)
• 값 : A 레코드 유형에서는, 연결하고자 하는 IP 기재
• TTL(초) : DNS 레코드가 클라이언트에 의해 캐싱되는 시간
• 라우팅 정책 : 도메인 입력 시, 어떤 서버로 트래픽을 전달할지 결정하는 규칙

02-4. 가비아 설정

가비아 개인 페이지에 접속 후 서비스 관리 > 관리 버튼을 클릭한다.

네임서버 변경 설정 - 초기 화면

관리 버튼을 클릭하는 경우 이미지와 같이 네임서버를 설정하는 란이 존재한다. 해당 설정 버튼을 클릭한다.

네임서버 변경 설정 - NS 지정 화면

설정 버튼을 클릭하면 1차 ~ 4차까지 호스트명을 기재할 수 있다. 여기서 사용되는 호스트명은 이전에 Route53 호스팅 영역을 생성했을 때 생성된 NS 레코드 값(ns-xxxx) 4개를 넣어준다.

네임서버 변경 설정 - 완료 화면

NS 정보를 넣고 적용 버튼을 누르면, 네임서버 설정이 완료된 것이다. 이제 해당 도메인(example.com)에 요청을 보내면, Route53에 설정된 NS로 트래픽이 전달되고 해당 요청은 EC2 인스턴스에 도착한다.

99. 참고 자료

[Linux] DNS에서 'CNAME'과 'A 레코드(A Record)'의 차이

DNS NS(Name server) 레코드 → NS 레코드는 권한있는 DNS 서버를 나타냄

[AWS] 📚 Route53 개념 원리 & 사용 세팅 💯 정리

Amazon Route 53는 무엇인가요? - Amazon Route 53