Route 53 Global Resolver를 사용하여 DNS 뷰 관리 - Amazon Route 53
DNS 뷰 관리프라이빗 호스팅 영역 연결 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Route 53 Global Resolver를 사용하여 DNS 뷰 관리

DNS 뷰를 업데이트하여 내부 리소스로 확인할 수 있는 클라이언트 디바이스 그룹과 필터링할 도메인을 제어하는 등 지속적인 Route 53 Global Resolver 작업을 관리할 수 있습니다.

DNS 뷰 관리

DNS 뷰를 생성한 후 구성을 업데이트하고, 활성화 또는 비활성화하고, 수명 주기를 관리할 수 있습니다.

클라이언트 디바이스 그룹에 대한 DNS 뷰 생성

DNS 뷰는 원격 작업자, 지사 디바이스 또는 온프레미스 장비와 같은 클라이언트 디바이스 그룹에 대한 보안 정책을 정의하는 논리적 그룹입니다. 각 뷰에는 자체 인증 요구 사항, 필터링 규칙 및 프라이빗 호스팅 영역 연결이 있습니다.

DNS 뷰를 생성하려면

  1. https://console.aws.amazon.com/route53globalresolver/ 콘솔을 엽니다.

  2. 목록에서 글로벌 해석기를 선택합니다.

  3. DNS 뷰 탭을 선택합니다.

  4. DNS 보기 생성을 선택합니다.

  5. DNS 보기 세부 정보 섹션에서 다음을 수행합니다.

    1. DNS 뷰 이름에 DNS 뷰를 설명하는 이름(최대 128자)을 입력합니다.

    2. (선택 사항) 설명에 DNS 보기에 대한 설명을 입력합니다(최대 255자).

  6. DNS 쿼리 처리 섹션에서 다음 설정을 구성합니다.

    • DNSSEC 검증 - 활성화 또는 비활성화를 선택합니다. DNSSEC 검증을 통해 Global Resolver는 DNS 응답의 신뢰성을 확인할 수 있습니다.

    • 방화벽 규칙 열기 동작 실패 - DNS 방화벽이 쿼리를 평가할 수 없을 때 쿼리를 진행하도록 허용하려면 활성화를 선택하고, 이러한 쿼리를 차단하려면 비활성화를 선택합니다.

    • EDNS0 클라이언트 서브넷 - 활성화를 선택하여 가까운 리소스로의 트래픽 라우팅 및 효율적인 캐싱을 위한 클라이언트 위치 정확도를 높이거나 비활성화를 선택하여이 기능을 끕니다.

  7. DNS 보기 생성을 선택합니다.

DNS 뷰를 생성한 후 액세스 제어, 방화벽 규칙 및 프라이빗 호스팅 영역 연결을 구성할 수 있습니다.

DNS 뷰 편집

생성 후 DNS 쿼리 처리 옵션 및 관련 리소스를 포함하여 DNS 보기 설정을 수정할 수 있습니다.

DNS 보기를 편집하려면

  1. 콘솔에서 글로벌 해석기로 이동합니다.

  2. DNS 뷰 탭을 선택합니다.

  3. 편집하려는 DNS 보기를 선택하고 편집을 선택합니다.

  4. 필요에 따라 DNS 보기 설정을 수정하고 변경 사항 저장을 선택합니다.

DNS 뷰 활성화 및 비활성화

DNS 보기를 삭제하지 않고 일시적으로 비활성화할 수 있습니다. 비활성화하면 전역 해석기가 해당 DNS 보기와 연결된 클라이언트 디바이스에 대한 요청 제공을 중지합니다.

주의

DNS 보기를 비활성화하면 해당 보기와 연결된 모든 클라이언트 디바이스에 대한 DNS 확인이 즉시 중지됩니다. 영향을 받는 클라이언트 디바이스에 대해 대체 DNS 확인이 구성되어 있는지 확인합니다.

DNS 뷰 삭제

DNS 보기를 삭제하려면 먼저 액세스 소스 규칙, 액세스 토큰, 방화벽 규칙 및 프라이빗 호스팅 영역 연결을 포함하여 연결된 모든 리소스를 삭제해야 합니다.

주의

DNS 뷰를 삭제하면 되돌릴 수 없으며 해당 뷰와 연결된 모든 클라이언트 디바이스에 대한 DNS 확인이 즉시 중지됩니다.

프라이빗 호스팅 영역 연결 관리

필요에 따라 프라이빗 호스팅 영역 연결을 보고 업데이트하고 제거하여 내부 리소스에 액세스할 수 있는 클라이언트 디바이스 그룹을 제어할 수 있습니다.

연결 보기

DNS 보기에 대한 모든 프라이빗 호스팅 영역 연결을 보려면 DNS 보기로 이동하여 프라이빗 호스팅 영역 섹션을 확인하여 상태 및 연결 세부 정보가 포함된 모든 연결된 영역을 확인합니다.

연결 업데이트

연결을 선택하고, 편집을 선택하고, 연결 이름을 업데이트하고, 변경 사항을 저장하여 프라이빗 호스팅 영역 연결의 이름을 업데이트할 수 있습니다.

연결 제거

프라이빗 호스팅 영역 연결을 제거하면 Route 53 Global Resolver는 해당 영역 사용을 중지하여 연결된 DNS 보기에 대한 DNS 쿼리를 해결합니다.

주의

프라이빗 호스팅 영역 연결을 제거하면 DNS 확인에 즉시 영향을 미칩니다. 연결 해제된 영역의 도메인에 대한 쿼리는 프라이빗 영역 레코드 대신 퍼블릭 DNS를 사용하여 확인됩니다.