AWS 호스팅 영역 설정하는 방법

아마존 라우트 53에서 호스트 영역을 만드는 것은 도메인의 DNS 레코드를 관리하고 AWS 또는 다른 곳에서 호스팅하든 인프라로 트래픽을 라우팅하는 기본 단계다. 호스트된 영역은 도메인의 DNS 레코드를 위한 컨테이너 역할1을 한다.

아마존 라우트 53에서 도메인을 위한 호스팅 영역을 만드는 순서

1단계: AWS 관리 콘솔에 로그인하기

먼저 AWS 계정으로 AWS 관리 콘솔에 로그인해야 한다. 계정이 없는 경우 웹사이트에서 계정을 만들어야 한다.

2단계: Route 53 콘솔 열기

로그인한 후 Route 53 콘솔로 이동한다. ‘서비스’ 검색창에서 검색하거나 ‘네트워킹 및 콘텐츠 전송’ 카테고리에서 검색하여 라우트 53을 찾을 수 있다.

3단계: 호스팅 영역 만들기

  1. 라우트 53 콘솔의 왼쪽 탐색 창에서 “호스팅된 영역”을 선택한다.
  2. 2. “호스트 영역 만들기” 버튼을 클릭한다.
  3. 3. “호스트 영역 만들기” 패널의 “도메인 이름” 필드에 도메인 이름을 입력한다. 이 이름은 호스트 영역을 만들 루트 도메인이다(예: example.com).
  4. (선택 사항) “댓글” 필드에 댓글을 추가한다. 나중에 호스팅된 영역을 식별하는 데 도움이 된다.
  5. “유형”에는 두 가지 옵션이 있다.
    • 공개 호스트 영역 : 인터넷에서 도메인에 액세스할 수 있는 경우 이 옵션을 선택한다. 가장 일반적인 선택이다.
    • Amazon VPC용 비공개 호스트 영역 : 도메인이 Amazon VPC 내에서 사용되며 공개 인터넷에서 액세스할 수 없는 경우 이 옵션을 선택한다.
  6. 비공개 호스트 영역을 만드는 경우 호스트 영역이 연결될 VPC(가상 프라이빗 클라우드)를 선택해야 한다.
  7. “만들기” 버튼을 클릭하여 호스팅된 영역을 만든다.

4단계: 네임 서버 업데이트(퍼블릭 호스트 영역의 경우)

  • 호스트 영역이 생성되면 라우트 53에서 네임 서버 네 개를 도메인에 할당한다. 이러한 네임 서버는 도메인에 대한 DNS 쿼리에 응답하는 역할을 담당한다.
  • 도메인 등록기관을 통해 도메인의 네임 서버 설정을 라우트 53에서 제공하는 설정으로 업데이트해야 한다. 이 프로세스는 등록기관에 따라 다르므로 해당 등록기관의 설명서 또는 지원팀에 문의하여 지침을 확인해야 할 수 있다.
  • 이러한 변경 사항이 인터넷의 DNS 시스템에 전파되는 데 시간이 걸릴 수 있으므로 업데이트 후 도메인에 즉시 액세스하지 못할 수도 있다.

5단계: DNS 레코드 추가

  • 호스트 영역을 만든 후에는 라우트 53 콘솔에서 도메인에 대한 DNS 레코드(예: A, MX, CNAME 등)를 추가하기 시작할 수 있다. 이러한 레코드는 도메인의 트래픽을 적절한 서버, 메일 공급자 또는 기타 리소스로 리디렉션한다.

호스팅 영역을 만들 때 주의해야 할 점

아마존 라우트 53에서 도메인을 위한 호스트 영역을 만들 때 효율적이고 안전한 DNS 관리를 위해 염두에 두어야 할 몇 가지 주요 고려 사항이 있다. 다음은 중요한 측면에 대한 체크리스트이다.

1. 호스트 영역 유형 이해

  • 퍼블릭 호스트 영역: 인터넷에서 액세스할 수 있는 도메인의 경우. 퍼블릭 도메인의 설정 프로세스를 이해하고 도메인이 루트 53을 지원하는 등록기관에 등록되어 있는지 확인하거나 도메인 등록을 AWS로 이전한다.
  • 비공개 호스트 영역 : VPC(가상 프라이빗 클라우드)의 AWS 리소스의 경우. VPC가 설정되어 있는지 확인하고 호스팅된 영역을 VPC와 연결하는 방법을 숙지한다.

2. DNS 레코드 전략 계획

  • 도메인에 대해 생성해야 하는 모든 DNS 레코드(예: A(주소), AAAA(IPv6 주소), CNAME(정식 이름), MX(메일 교환) 및 TXT 레코드)를 파악한요. 이를 미리 계획하면 DNS 구성을 효율적으로 구성하는 데 도움이 된다.

3. 도메인 등록 및 이전

  • 도메인이 AWS에 등록되어 있지 않은 경우, 라우트 53을 통해 새 도메인을 등록하거나 다른 등록기관에서 아마존 라우트 53으로 도메인 등록을 이전할 수 있다. 도메인을 이전하는 데 시간이 다소 걸릴 수 있으므로 그에 따라 계획을 세운다.

4. 별칭 레코드 사용 고려

  • 라우트 53은 DNS 쿼리 비용을 청구하지 않고 특정 AWS 리소스(예: ELB 로드 밸런서, CloudFront 배포 및 S3 버킷)로 트래픽을 라우팅하는 데 사용되는 별칭 레코드를 지원한다. 별칭 레코드는 특정 유형의 라우팅을 관리할 수 있는 비용 효율적이고 간단한 방법을 제공한다.

5. 상태 확인 설정

  • 라우트 53을 사용하면 엔드포인트에 대한 상태 검사를 구성할 수 있다. 이를 통해 비정상적인 서버로부터 트래픽을 자동으로 라우팅하여 애플리케이션의 안정성과 가용성을 향상시킬 수 있다. 상태 검사를 통해 설정을 개선할 수 있는지 고려한다.

6. DNSSEC 구성

  • 보안이 우려되는 경우 특정 유형의 사이버 공격으로부터 보호하기 위해 호스팅 영역에 DNSSEC(DNS 보안 확장)를 구성하는 것을 고려한요. DNSSEC는 DNS 응답의 신뢰성을 보장하여 보안 계층을 추가한다.

7. 가격 이해

  • 호스팅 영역, 쿼리 수, 상태 확인 및 사용하려는 추가 기능에 대한 요금을 포함하여 라우트 53의 가격 구조를 검토하고 이해한다. 이렇게 하면 예상치 못한 비용을 피하는 데 도움이 된다.

8. IAM 정책 검토

  • 조직에서 DNS 레코드를 만들고 수정할 수 있는 사용자를 제어하기 위해 IAM(ID 및 액세스 관리) 정책이 마련되어 있는지 확인한다. 적절한 IAM 정책은 무단 변경을 방지하고 보안을 유지하는 데 도움이 된다.

9. 라우팅 정책 활용하기

  • 라우팅 정책(단순, 가중치, 지연 기반, 장애 조치, 지리적 위치, 지리적 근접성, 다중값 응답)을 숙지하여 애플리케이션의 엔드포인트에 트래픽이 라우팅되는 방식을 최적화한다.

10. 문서 및 지원

  • 시작하기 전에 자세한 지침과 모범 사례는 아마존 라우트 53 설명서를 검토한다. 문제가 발생하는 경우 AWS 지원 및 커뮤니티 포럼도 유용한 리소스가 될 수 있다.

아마존 라우트 53에서 호스트 영역을 만들 때 이러한 고려 사항을 염두에 두면 도메인의 DNS 설정이 성능과 보안 모두에 최적화되도록 할 수 있다.


  1. 도메인 이름과 실제 컴퓨터의 IP 주소를 연결해주는 정보, 그리고 그 도메인에 대한 다른 설정 정보들(이메일 서비스 관련 설정 등)을 보관하고 관리하는 ‘상자’나 ‘책’ 같은 역할을 한다는 뜻이다. 사용자가 도메인 이름을 입력하면, 이 ‘책’을 통해 해당 도메인에 대한 정보를 조회하여 올바른 컴퓨터(IP 주소)로 사용자를 안내하게 된다. ↩︎