[인프라 솔루션] MS Azure | Azure DNS 서버

Azure DNS

• Microsoft Azure 인프라를 사용하여 이름 확인을 제공하는 DNS 도메인에 대한 호스팅 서비스

• DNS의 기능

  • 역할 기반 액세스 제어 : 조직에서 특정 작업에 액세스 하는 사람을 제어할 수 있음
  • 활동 로그 : 사용자가 리소스를 수정한 방법, 시간 등을 모니터링
  • 리소스 잠금 : 구독, 리소스 그룹 또는 리소스를 잠궈 사용자가 실수로 리소스를 삭제하거나 수정하는 것을 방지

• DNS의 정의

   

  : 사람이 읽을 수 있는 도메인 이름을 머신이 읽을 수 있는 IP주소로 변환 , 영문으로 된 FQDN을 IP Address로 변환(114 역할)

  • www(host). naver(domain). com(top)
  • 서비스의 위치 정보 검색 - SVR 레코드
  • IP Address 를 Host name(FQDN)으로 변환해주기도 함 - PTR 레코드
  • 메일 서버 위치를 가르쳐줌 - MX 레코드

   

• Host 이름을 IP Address로 변환하는 전체적인 과정

  1. Local Host Name
  2. DNS Resolver Cache/Hostfile content
  3. DNS Server
  4. LLMNR
  5. NetBIOS
  6. WINS Server
  7. Broadcast
  8. LMHosts File

DNS 

:이름 풀이(Name Resolution) :  FQDN이름을 IP Address로 변환  

 

(www.naver.com)  ==> 210.89.164.90 

                         (DNS) 

 

*FQDN : 전체 컴퓨터 이름 = Host_Name + Domain_Name  

                                          www            naver.com

 

 

@ 웹사이트의 IP 주소 확인 명령어 

C:\>ping www.naver.com  

 

• 서비스의 위치를 알려줌(SRV)
• 미국 데이터 센터 원격 접속 방법 
  
  - DNS name 변경 후 Refresh 
•  

@ VM원격접속 명령어 

C:\>mstsc /v udy-191204.eastus.cloudapp.azure.com  

Azure VM 사용자이름 udy / 암호 ***

• Query

   

  
  
  

  • Recursive Query : DNS Client가 도메인 URL을 보내고 IP를 요구하는 것
  • Interactive Query : DNS Server가 인터넷 망을 돌아다니며 값을 가져올 때, DNS Server가 DNS Server에게 물어보는 것

Azure DNS Zone 데모

1. DNS Zone 생성
   경로 : All services > DNS Zone > create DNS zone 

• Zone은 Record를 담고있는 폴더역할 
  Record가 실제로 일을 하고 있음.  

• Zone types : forward lookup zone 
  Host name -> IP address 
  Reverse lookup zone 
  IP address -> Host name  
  
  

컴퓨터가 naver.com 의 도메인뭐냐고 물어보면 
Local dns sserver 가 .root dns 에게 도메인이름이 무엇인지 물어보고
.com DNS 인터넷망에있는 DNS를 뒤져서 IP를 알아와서 DNS를 알아온다.

 

이름풀이 (Name Resolution) 

Host 이름을 IP Address로 변환하는 과정  

1. DNS Cache (hosts) 
   1-1. Cache의장단점  : C:\>ipconfig /displaydns 
   장점: 서버의 부하 감소  
   단점: 부정확함. 

2. Local DNS  
   

• DNS query : DNS 클라이언트가 dns서버에게 보내는 쿼리( 이 도메인의 IP를알려줘)  

• Recursive query : IP가 뭐다 고 DNS서버가 알려줨(정확한 답변을 말해줌) 

• Interactive query : DNS서버가 클라이언트로부터 이런정보를 받았는데 알고있는 데 까지만 알려달라 ( 참조정보) 

 

 

 

2. 차 네임 서버 정보 등록
   
   

Azure에 나와있는 domain name server 1,2,3,4 를  

도레지닷컴 doregi > 등록정보 > 네임서버 정보에 등록해주어야함.  

사전에 도메인정보를 신청해주어야함.  

3. 생성한 DNS 추가

• Azure Active Directory > Custom domain names  

: 긴 이름을 커스텀 도메인으로 매칭할때 사용.  

해당화면에서 보이는 TXT record MX record 값을 복붙 해놓아서  사온주소에 입력시켜주면 됌.  

TXT record  

    MS=ms84305070 

    TTL : 3600 

MX record  

    Ms84305070.msv1.invalid  

    TTL : 3600 

    Priority : 32767 

누른 후 Verify 를 눌렀을때 잘 작동이되면 완료.   

4. MX, TXT 레코드 집합 추가

 

5. A 레코드 집합 추가

 

6. CNAME 레코드 집합 추가

7. 활동 로그 확인

8. 액세스 제어(IAM)