SeonBo Shim

SeonBo Shim

Software. Architect

© 2024

Dark Mode

AWS Route53 도메인 서비스 관리
04 9, 2022
  • DevOps
  • Route53
  • ACM
  • Hosting

AWS Route 53 은 AWS 클라우드에 배포한 애플리케이션을 인터넷 서비스 도메인으로 연결 되게 하는 핵심 서비스 입니다.

이를 통해 인터넷 사용자 및 클라이언트가 도메인 주소를 통해 웹 서비스를 이용하게 됩니다.

여기서는 도메인 호스팅 벤더를 통해 도메인을 발급 받고 AWS Route 53 에서 도메인 관리 하도록 합니다.

자세한건 AWS Route 53 개발자 가이드 를 참조 하기 바랍니다.

도메인 호스팅 벤더로부터 도메인 발급

  • freenom.com 을 통해 무료 도메인을 발급 받도록 합니다.
  • 참고로 기본 3개월간 무료로 이용이 가능 합니다. 도메인 호스팅 서비스는 whois.com, godaddy 뿐만 아니라 여러 CSP 벤더(AWS, AZure, GCP, …) 역시 제공 하고 있습니다.
  • 먼저, 회원 가입 후 원하는 도메인을 검색 하고 화면 우측의 checkout 버튼을 통해 진행 할 수있습니다.
    여기선 mystarcraft 로 검색하여 mystarcraft.ml 도메인을 검색 하고, 체크 아웃 하였습니다.


  • 화면 하단의 ‘I have read and agree to the Terms & Conditions’ 을 체크 하고 ‘Complete Order’ 버튼을 클릭 합니다.



Route 53 호스팅 정보 등록

발급한 mystarcraft.ml 도메인을 AWS 에서 관리하는 네임서버를 설정 하기 위해 AWS Route 53 의 퍼블릭 호스팅 Zone 에 등록 합니다.

  • AWS 콘솔 화면 에 로그인 하고, Route 53 서비스에서 호스팅 영역 생성 버튼을 클릭 합니다.


  • mystarcraft.ml 도메인 정보를 입력 하고, 유형을 ‘퍼블릭 호스팅 영역’ 으로 선택 후 화면 하단의 호스팅 영역 생성 버튼을 클릭 합니다.


  • 호스팅 영역을 생성 하면 NS 레코드의 네임 서버를 확인 할 수 있습니다.



도메인 호스팅 벤더의 해당 도메인에 대해 AWS Route 53 네임서버 등록

  • freenom.com 에서 발급한 실제 도메인에 대한 네임 서버에 Route 53 등록된 호스팅 영역의 NS(nameserver) 레코드로 설정 합니다.
# mystarcraft.ml 도메인을 위한 AWS Route 53의 퍼블릭 호스팅의 NS 레코드는 아래와 같습니다. 
ns-719.awsdns-25.net.
ns-1776.awsdns-30.co.uk.
ns-214.awsdns-26.com.
ns-1398.awsdns-46.org.


  • 메뉴의 Services > My Domain 을 클릭 하면 위 화면과 같이 Manage Domain 을 클릭 하여 네임서버를 등록 할 수 있습니다.


  • 여기서 아래와 같이 AWS Route 53 의 DNS 정보를 기입 합니다.


  • 약 1시간 내외로 nslookup 명령을 통해 mystarcraft.ml 도메인이 AWS Route 53 의 도메인 서버에 정상적으로 등록됨을 확인 할 수 있습니다.



AWS Certificate Manager 인증서 발급

AWS 와 같은 Public Cloud 벤더는 인터넷 사용자로부터 웹 서비스를 제공 하기 위해 기본적으로 보안 프로토콜(TLS)을 통한 통신을 하도록 규정 하고 있습니다.
이것을 위해 mystarcraft.ml 도메인을 대상으로 인증서를 발급 받고 Route 53 레코드에 등록 합니다.

  • AWS Certificate Manager 서비스에서 인증서 요청 버튼을 클릭 하여 진행 합니다.
  • 아래 그림과 같이 mystarcraft.ml 도메인과 3차 도메인을 위한 *.mystarcraft.ml 두 개의 도메인에 대해 퍼블릭 인증서를 요청 합니다.
  • 검증 방법은 DNS 검증을 선택 합니다.


  • 발급 받은 인증서를 클릭 하여 상세 화면으로 가면 ‘Route 53에서 레코드 생성’ 버튼을 클릭하여 DNS 검증이 완료 되는지 확인 합니다.


  • 아래와 같이 퍼블릭 호스트 존의 CNAME 레코드로 인증서가 적용 됩니다.

얼마간의 시간이 지나서 인증서 발급 상태가 ‘검증 대기 중’ 에서 발급됨 상태로 바뀌는걸 확인 할 수 있습니다.



정리 하며

인터넷 서비스를 위한 도메인 발급 및 네임서버의 구성은 인터넷 사용자에게 서비스를 제공 하는 선행 작업임과 동시에
AWS 클라우드 서비스와의 연결 및 라우팅, 보안, 트래픽 분산 및 제어 등 아주 중요한 구성 입니다.

간단한 작업이지만 Route 53 의 구성으로 인터넷 사용자는 우리가AWS 클라우드에 구성한 서비스를 편리하게 이용 할 수 있게 됩니다.