[AWS] Developer Associate #11 DNS(Route53)

DNS(Domain Name System)란?

• Domain Name(도메인 이름)은 사용자가 쉽게 웹 사이트나 온라인 서비스를 찾을 수 있도록 만든 이름으로, 숫자로 된 IP 주소 대신 기억하기 쉬운 문자열을 사용하여 인터넷에서 리소스를 식별할 수 있게 합니다
• DNS(Domain Name System)란 www.example.com과 같이 사람이 읽을수 있는 주소(도메인)을 인터넷 주소(IP) 주소로 변환하는 시스템입니다.
• Domain Registrar는 사용자가 인터넷에서 도메인 이름을 등록할 수 있도록 도와주는 서비스 제공자입니다.
• Name Server는 도메인 이름과 해당 도메인의 IP 주소를 매칭하는 정보를 저장하고 사용자가 쿼리한 도메인 이름을 IP 주소로 변환하는 역할을 합니다.
• Zone file은 특정 도메인에 대한 DNS 레코드(도메인 이름과 IP 주소 간의 매핑, TTL 등)를 포함하고 있는 텍스트 기반의 설정 파일입니다.
• TTL(Time to Live)는 레코드 정보가 서버나 캐시에 머무르는 시간으로 TTL이 지나면 최신 정보로 갱신됩니다.
• AWS는 관리형 DNS 서비스로 Route53을 제공합니다.

Route53이란?

• Route 53은 도메인 이름 등록, DNS 쿼리 응답, 리소스 상태 체크를 제공하는 DNS 웹 서비스입니다.
• Route 53에서 "53"은 DNS(도메인 이름 시스템)에서 사용되는 표준 포트 번호를 의미합니다.
• Route53의 Hosted Zone은 AWS에서 유일하게 100% 가용성을 보장하는 서비스 수준 계약(SLA)를 제공합니다.

Route53 - Hosted zone

• Hosted zone(호스팅 영역)이란 도메인과 DNS 레코드를 관리하는 컨테이너로 Route 53에 존재하는 개념입니다.
  호스팅 영역은 전통적인 DNS Zone file과 유사하게 동작합니다.
• example.com라는 호스팅 영역이 있을때 www.example.com, api.example.com에 대한 레코드와 라우팅 정책(routing policy)을 지정하여 트래픽을 어디로 라우팅할지 정하게 됩니다.
• Hosted zone은 Public hosted zone(퍼블릭 호스팅 영역)과 Private hosted zone(프라이빗 호스팅 영역)이 있습니다.
• Public Hosted Zone는 인터넷에서 접근 가능한 도메인의 DNS 레코드를 관리합니다.
• Private Hosted Zone는 특정 VPC 내에서만 접근 가능한 도메인의 DNS 레코드를 관리합니다.

Route53 - Record types

• Record(레코드)는 DNS 서버가 요청에 응답할 때 사용하는 데이터로 도메인 이름과 연결된 IP 주소 또는 다른 리소스에 대한 정보를 저장합니다.
• A 레코드는 도메인 이름을 IPv4 주소로 매핑하는 DNS 레코드입니다.
• AAAA 레코드는 도메인 이름을 IPv6 주소로 매핑하는 DNS 레코드입니다.
• CNAME 레코드는 도메인 이름을 다른 도메인 이름으로 매핑하는 DNS 레코드입니다.
  예를 들어 cdn.example.com을 cloudfront distribution의 도메인으로 연결할 수 있습니다.
  CNAME은 서브 도메인(cdn.example.com)만 사용 가능합니다. 루트 도메인(example.com)은 CNAME을 사용할 수 없습니다.
• Alias 레코드는 Route53만의 기능으로 도메인 이름을 AWS 리소스의 도메인으로 매핑하는 DNS레코드입니다.
  Alias 레코드는 서브 도메인과 루트 도메인 모두 사용할 수 있습니다.
• Alias 레코드가 AWS 리소스를 지정하는 경우 TTL을 설정할 수 없습니다.
• 도메인과 AWS 리소스 도메인를 연결하고자 하는 경우 CNAME보다 Alias를 사용할 것을 권장합니다.
• NS 레코드는 도메인의 권한 있는 네임 서버(Authoritative Name Server)를 지정하는 DNS 레코드입니다.
  권한 있는 네임 서버란 특정 도메인에 대한 원본 DNS 레코드를 저장하고 DNS 쿼리에 대해 최종적인 응답을 제공하는 서버를 의미합니다.
• SOA 레코드는 DNS 운영을 위한 정보를 저장하는 DNS 레코드입니다.
• TXT 레코드는 도메인에 대한 텍스트 정보를 저장하는 DNS래코드로 도메인 소유권 확인 등으로 사용됩니다.

Route53 - Health Check

• Health Check(헬스체크, 상태검사)란 리소스의 가용성을 모니터링하는 서비스로 VPC 외부에서 엔드포인트의 상태를 확인하는 방식으로 동작합니다.
• Route53은 전세계에 health checker를 운영하고 있으며 전체의 18%가 넘는 health checker가 정상이라고 판단하면 Route53은 정상으로 판단합니다.
• Route53은 실제 상태, 정상 또는 비정상을 판단할 만큼 충분한 데이터가 있을 때까지 새로운 상태 검사를 정상으로 간주합니다.
• Health Check는 Endpoint, Calculated health check, CloudWatch alarm 3가지 유형이 있습니다.
• Endpoint Health Check는 IP 주소나 도메인 이름으로 지정된 엔드포인트를 모니터링하며 HTTP, HTTPS, TCP 프로토콜을 통해 리소스의 접근성과 가용성을 확인합니다.
• Calculated Health Check는 다른 Health Check를 모니터링하는 상위 Health Check로 여러 개의 헬스체크를 OR, AND, NOT으로 1개의 헬스체크로 구성할 수 있습니다.
• Route53 Health Check가 모니터링하려는 엔드포인트는 인터넷에 공개되어 있어야합니다.
  VPC 내부의 리소르를 모니터링하려는 경우 리소스에 퍼블릭 IP를 할당하거나 CloudWatch Metric으로 CloudWatch Alarm을 만들어 Health Check를 구성해야합니다.
• CloudWatch alarm Health Check는 알람의 상태가 아닌 알람의 데이터 스트림을 직접 모니터링하여 데이터 스트림이 ALARM 상태를 나타내면 Health Check는 비정상으로 판단합니다.

Route53 - Routing Policy

• Routing Policy란 Route53이 특정 레코드에 대한 응답 방식을 결정하는 설정으로 레코드를 생성할 때 지정합니다.
• Simple routing policy은 가장 기본적인 라우팅 정책으로 표준 DNS 레코드 구성 방식입니다.
  만약 DNS 쿼리에 대해 다중 값(multiple values)을 반환하는 경우 Route53은 무작위 순서로 반환하고 클라이언트는 응답 값 중 하나를 선택합니다.
• Failover routing은 Primary 리소스의 헬스체크가 정상인 경우에는 Primary 리소스로 라우팅하고, 비정상인 경우에는 Secondary 리소스로 라우팅하는 정책입니다. Active-passive 페일오버 구성을 구현하는데 사용됩니다.
• Geolocation routing policy는 사용자의 지리적 위치(DNS 쿼리가 시작된 위치)를 기반으로 라우팅하는 정책입니다.
• Geoproximity routing policy는 사용자의 지리적 위치와 리소스의 위치를 모두 고려하여 라우팅하는 정책입니다.
  bias 값을 조정하여 리소스로 라우팅 되는 지리적 영역의 크기를 조절할 수 있습니다.
  bias 값이 크다면 더 많은 지역에서 트래픽을 받게 되고, bias 값이 적다면 더 적은 지역에서 트래픽을 받게 됩니다.
  위도와경도를 지정하면 온프레미스 IDC도 트래픽을 받을 수 있습니다.
• Latency routing policy는 여러 AWS 리전에 리소스가 있을 때 사용자에게 가장 낮은 지연 시간을 제공하는 리전으로 라우팅하는 정책입니다.
• IP-based routing policy는 클라이언트의 IP 주소(CIDR 블록)를 기반으로 라우팅하는 정책입니다.
• Multivalue answer routing policy은 최대 8개의 레코드를 반환하는 정책으로 Simple routing policy의 multiple value와는 다르게 헬스체크에서 정상인 레코드만 반환합니다.
  Multivalue answer routing은 로드밸랜서를 대체하는 것은 아니지만 로드밸런싱을 개선하는 방법이 될 수 있습니다.
• Weighted routing policy는 도메인에 연결된 여러 리소스에 대해 가중치를 부여하여 각 리소스로 전송되는 트래픽의 비율을 지정할수 있는 라우팅 정책입니다.
• Route53은 EDNS Client Subnet을 활용하여 Geolocation, Geoproximity, IP-based, Latency routing의 정확성을 향상시킵니다.
  EDNS Client Subnet은 클라이언트의 서브넷을 함께 제공하는 방식으로 서브넷은 클라이언트의 지리적 위치를 특정하는데 많은 도움을 줍니다.

Route53 - Traffic flow

• Traffic Flow는 복잡한 Routing Policy를 비주얼 에디터(UI)로 관리할 수 있게 해주는 서비스입니다.
• Traffic Flow는 JSON 형식으로 정책을 가져오고 내보내기와 버전 관리를 지원합니다
• Traffic Flow는 public hosted zone에 대해서만 사용할 수 있습니다.