기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
해석기 위임 규칙 자습서
위임 규칙을 사용하면 Route 53 Resolver가 지정된 아웃바운드 엔드포인트를 통해 위임된 영역을 호스팅하는 이름 서버에 도달할 수 있습니다. 전달 규칙은 아웃바운드 엔드포인트를 통해 지정된 도메인과 일치하는 이름 서버에 DNS 쿼리를 전달하도록 Route 53 Resolver에 알리는 반면, 위임 규칙은 위임된 NS 레코드가 반환될 때 지정된 아웃바운드 엔드포인트를 통해 위임된 이름 서버에 도달하도록 Route 53 Resolver에 알립니다. DNS 응답의 NS 레코드가 위임 레코드에 지정된 도메인 이름과 일치하면 Route 53 Resolver가 위임된 이름 서버에 쿼리를 보냅니다.
Resolver 엔드포인트 아웃바운드 위임을 사용하는 단계
DNS 쿼리를 시작하려는 VPC에서 네트워크의 해석기로 Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다.
다음 API 또는 CLI 명령을 사용할 수 있습니다.
지정된 아웃바운드 엔드포인트를 통해 쿼리를 네트워크에 위임해야 하는 도메인 이름을 지정하는 위임 규칙을 하나 이상 생성합니다.
CLI를 사용한 위임 규칙 생성 예제:
aws route53resolver create-resolver-rule \ --regionREGION\ --creator-request-iddelegateruletest\ --delegation-recordexample.com\ --namedelegateruletest\ --rule-type DELEGATE \ --resolver-endpoint-idoutbound endpoint ID위임 규칙을 쿼리를 위임할 VPCs와 연결합니다.
다음 API 또는 CLI 명령을 사용할 수 있습니다.
-
associate-resolver-rules CLI 명령.
Resolver 아웃바운드 엔드포인트에서 지원하는 위임 유형
Route 53 Resolver는 두 가지 유형의 아웃바운드 위임을 지원합니다.
Route 53 프라이빗 호스팅 영역을 Route 53 Resolver 아웃바운드 위임으로 라우팅:
아웃바운드 위임을 사용하여 프라이빗 호스팅 영역에서 온프레미스 DNS 서버 또는 인터넷의 퍼블릭 호스팅 영역으로 하위 도메인을 위임합니다. 이 아웃바운드 위임을 사용하면 프라이빗 호스팅 영역과 위임 영역 간에 DNS 레코드 관리를 분할할 수 있습니다. 위임은 DNS 설정에 따라 프라이빗 호스팅 영역에서 글루 레코드를 사용하거나 사용하지 않고 수행할 수 있습니다. 자세한 내용은 섹션을 참조하세요프라이빗 호스팅 영역에서 아웃바운드로.
Route 53 Resolver 아웃바운드에서 아웃바운드로의 위임:
아웃바운드 간 위임을 사용하여 온프레미스 DNS 서버의 하위 도메인을 동일하거나 다른 위치에 있는 다른 온프레미스 서버로 위임합니다. 이는 프라이빗 호스팅 영역에서 온프레미스 이름 서버에서 호스팅되는 영역에 위임할 수 있는 아웃바운드 엔드포인트로 위임하는 것과 유사합니다. 자세한 내용은 아웃바운드에서 아웃바운드로을 참조하세요.
Route 53 프라이빗 호스팅 영역을 Route 53 Resolver 아웃바운드 위임 예제 구성으로 라우팅
상위 호스팅 영역이 Amazon VPC의 Route 53 프라이빗 호스팅 영역에서 호스팅되고 하위 도메인이 유럽, 아시아 및 북미에서 호스팅되는 이름 서버에 위임되는 DNS 설정을 가정해 보겠습니다. 모든 DNS 쿼리는 Route 53 Resolver를 통해 전달됩니다.
예제 단계에 따라 프라이빗 호스팅 영역과 Route 53 Resolver를 구성합니다.
아웃바운드 위임을 위한 프라이빗 호스팅 영역 구성
프라이빗 호스팅 영역 설정의 경우:
상위 호스팅 영역:
hr.example.com$TTL 86400 ; 24 hours $ORIGIN hr.example.com @ 1D IN SOA @ root (20200322001 3H 15 1w 3h) @ 1D IN NS @ eu.hr.example.com IN NS ns1.eu.hr.example.com. apac.hr.example.com IN NS ns2.apac.hr.example.com. na.hr.example.com IN NS ns3.na.hr.example.net. # Out of Zone Delegation ns1.eu.hr.example.com IN A 10.0.0.30 # Glue Record ns2.apac.hr.example.com IN A 10.0.0.40 # Glue Record유럽 온프레미스 리전의 온프레미스 이름 서버의 경우:
호스팅 영역:
eu.hr.example.comNS IP:10.0.0.30
$TTL 86400 ; 24 hours $ORIGIN eu.hr.example.com @ 1D IN SOA @ root (20200322001 3H 15 1w 3h) @ 1D IN NS @ test.eu.hr.example.com IN A 1.2.3.4아시아 온프레미스 리전의 온프레미스 이름 서버의 경우:
호스팅 영역:
apac.hr.example.com,10.0.0.40apac 이름 서버는 하위 도메인을 다른 이름 서버에 위임할 수 있습니다.
$TTL 86400 ; 24 hours $ORIGIN apac.hr.example.com @ 1D IN SOA @ root (20200322001 3H 15 1w 3h) @ 1D IN NS @ test.apac.hr.example.com IN A 5.6.7.8 engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com ns1.engineering.apac.hr.example.com IN A 10.0.0.80 ns2.sales.apac.hr.example.com IN A 10.0.0.90호스팅 영역:
engineering.apac.hr.example.com,10.0.0.80$TTL 86400 ; 24 hours $ORIGIN engineering.apac.hr.example.com @ 1D IN SOA @ root (20200322001 3H 15 1w 3h) @ 1D IN NS @ test.engineering.apac.hr.example.com IN A 1.1.1.1북미 온프레미스 리전의 온프레미스 이름 서버의 경우:
호스팅 영역:
na.hr.example.netNS IP:10.0.0.50$TTL 86400 ; 24 hours $ORIGIN na.hr.example.net @ 1D IN SOA @ root (20200322001 3H 15 1w 3h) @ 1D IN NS @ ns3.na.hr.example.net. IN A 10.0.0.50 test.na.hr.example.com IN A 9.10.11.12
Route 53 Resolver 설정
Route 53 Resolver의 경우 전달 규칙 하나와 위임 규칙 두 개를 설정해야 합니다.
전달 규칙
out-of-zone 위임 레코드를 전달하기 위해 Route 53 Resolver는 초기 요청을 전달하기 위해 위임된 NS의 IP를 알고 있습니다.
domain-name:
hr.example.nettarget-ips:10.0.0.50
위임 규칙
영역 내 위임에 대한 위임 규칙:
delegation-record:
hr.example.com영역 외 위임에 대한 위임 규칙:
delegation-record:
hr.example.net
아웃바운드에서 아웃바운드로의 위임 예제 구성
Amazon VPC에 상위 호스팅 영역이 있는 대신 상위 호스팅 영역이 중앙 온프레미스 위치에 있고 하위 도메인이 유럽, 아시아 및 북미에서 호스팅되는 이름 서버에 위임되는 DNS 설정을 가정해 보겠습니다. 모든 DNS 쿼리는 Route 53 Resolver를 통해 전달됩니다.
예제 단계에 따라 온프레미스 DNS와 Route 53 Resolver를 구성합니다.
온프레미스 DNS 구성
중앙 온프레미스 리전의 온프레미스 이름 서버의 경우:
상위 호스팅 영역:
hr.example.com호스팅 영역
hr.example.com, NS IP:10.0.0.20
$TTL 86400 ; 24 hours $ORIGIN hr.example.com @ 1D IN SOA @ root (20200322001 3H 15 1w 3h) @ 1D IN NS @ eu.hr.example.com IN NS ns1.eu.hr.example.com. apac.hr.example.com IN NS ns2.apac.hr.example.com. na.hr.example.com IN NS ns3.na.hr.example.net. # Out of zone delegation ns1.eu.hr.example.com IN A 10.0.0.30 # Glue record ns2.apac.hr.example.com IN A 10.0.0.40 # Glue record유럽 온프레미스 리전의 온프레미스 이름 서버의 경우(유럽, 아시아 및 북미 이름 서버의 구성은 프라이빗 호스팅 영역과 아웃바운드 위임의 구성과 동일함):
호스팅 영역:
eu.hr.example.comNS IP:10.0.0.30
$TTL 86400 ; 24 hours $ORIGIN eu.hr.example.com @ 1D IN SOA @ root (20200322001 3H 15 1w 3h) @ 1D IN NS @ test.eu.hr.example.com IN A 1.2.3.4아시아 온프레미스 리전의 온프레미스 이름 서버의 경우:
호스팅 영역:
apac.hr.example.com,10.0.0.40apac 이름 서버는 하위 도메인을 다른 이름 서버에 위임할 수 있습니다.
$TTL 86400 ; 24 hours $ORIGIN apac.hr.example.com @ 1D IN SOA @ root (20200322001 3H 15 1w 3h) @ 1D IN NS @ test.apac.hr.example.com IN A 5.6.7.8 engineering.apac.hr.example.com IN NS ns1.engineering.apac.hr.example.com sales.apac.hr.example.com IN NS ns2.sales.apac.hr.example.com ns1.engineering.apac.hr.example.com IN A 10.0.0.80 ns2.sales.apac.hr.example.com IN A 10.0.0.90호스팅 영역:
engineering.apac.hr.example.com,10.0.0.80$TTL 86400 ; 24 hours $ORIGIN engineering.apac.hr.example.com @ 1D IN SOA @ root (20200322001 3H 15 1w 3h) @ 1D IN NS @ test.engineering.apac.hr.example.com IN A 1.1.1.1북미 온프레미스 리전의 온프레미스 이름 서버의 경우:
호스팅 영역:
na.hr.example.netNS IP:10.0.0.50$TTL 86400 ; 24 hours $ORIGIN na.hr.example.net @ 1D IN SOA @ root (20200322001 3H 15 1w 3h) @ 1D IN NS @ ns3.na.hr.example.net. IN A 10.0.0.50 test.na.hr.example.com IN A 9.10.11.12
Route 53 Resolver 설정
Route 53 Resolver의 경우 전달 규칙 및 위임 규칙을 설정해야 합니다.
전달 규칙
쿼리가
hr.example.com중앙 위치의 상위 호스팅 영역으로 전달되도록 초기 요청을 전달하는 경우:domain-name:
hr.example.comtarget-ips:10.0.0.20out-of-zone 위임 레코드를 전달하기 위해 Route 53 Resolver는 초기 요청을 전달하기 위해 위임된 이름 서버의 IP 주소를 알고 있습니다.
domain-name:
hr.example.nettarget-ips:10.0.0.50
위임 규칙
영역 내 위임에 대한 위임 규칙:
위임 레코드:
hr.example.com영역 외 위임에 대한 위임 규칙:
delegation-record:
hr.example.net
