Route 53 Resolver에서 역방향 DNS 규칙을 사용하고 재정의하려면 어떻게 해야 합니까?
Amazon Route 53 Resolver에서 자동 정의된 역방향 DNS를 사용하고 재정의하려면 어떻게 해야 합니까?
해결 방법
해석기 규칙 사용 방법:
- Virtual Private Cloud(VPC)의 DNS 해석 및 DNS 호스트 이름 속성을 켜야 합니다.
- DNS 쿼리를 해당 VPC의 Amazon 제공 DNS 해석기로 전송해야 합니다.
"DNSHostname"을 켜면 해석기가 선택된 도메인에 대한 쿼리를 기본적으로 해석하는 방법을 정의한 자동 정의 시스템 규칙을 자동으로 생성합니다. 자동 정의된 규칙을 재정의하려면 도메인 이름에 대해 순방향 규칙(해석기 규칙)을 생성합니다. 해석기를 사용한 역방향 DNS 이름 해석은 자동 정의된 규칙, 해석기 규칙, 프라이빗 호스팅 영역 구성에 따라 달라집니다.
Amazon 제공 DNS 해석기는 다음과 같은 우선순위로 "가장 구체적인 도메인 이름"을 평가합니다.
- 해석기 규칙 – 해석기가 대상 IP 주소에 전달하는 도메인 이름에 수동으로 구성된 규칙.
- 프라이빗 호스팅 영역 규칙 – VPC와 연결된 각 프라이빗 호스팅 영역에 대해 해석기가 규칙을 생성하고 이를 VPC의 DNS 해석기와 연결합니다. 프라이빗 호스팅 영역을 여러 VPC와 연결할 경우, 해석기가 해당 규칙을 각 VPC의 DNS 해석기와 연결합니다.프라이빗 호스팅 영역
- 역방향 DNS에 대한 자동 정의 규칙 – 사용자가 연결된 VPC의 "enableDnsHostnames"를 "true"로 설정하면 해석기가 역방향 DNS 검색 및 로컬 호스트 관련 도메인에 자동 정의된 규칙을 생성합니다.
규칙은 VPC의 CIDR 블록 범위에 적용되고 DNS가 지원되는 모든 연결된 VPC가 활성화됩니다. 해석기가 CIDR 블록 범위에 따라 가장 일반적인 규칙을 생성합니다.
자동 정의 규칙을 재정의하는 방법의 예시
이 예시에서 리소스는 다음과 같습니다.
- CIDR 10.237.52.0/22를 사용하는 DNS 쿼리 소스 VPC1
- DNSHostname attribute = 활성화됨
- DNSSupport attribute = 활성화됨
- CIDR 10.104.2.0/24를 사용하는 연결된 VPC2(전송 게이트웨이 또는 DNS 지원이 활성화된 VPC 피어링을 통해 연결)
- VPC DNS 해석기 = Amazon 제공 DNS 해석기
- Route 53 Resolver 아웃바운드 엔드포인트(192.168.1.4/32(다른 네트워크에 위치한 DNS 서버)에 연결)
그러면 해석기가 다음과 같은 자동 정의 시스템 규칙을 생성합니다.
| 프라이빗 IP 주소에 대한 규칙 | VPC1 CIDR에 대한 규칙 | VPC2 CIDR(피어링된 VPC)에 대한 규칙 |
| 10.in-addr.arpa. | 52.237.10.in-addr.arpa. | 2.104.10.in-addr.arpa. |
| 16.172.in-addr.arpa. ~ 31.172.in-addr.arpa | 53.237.10.in-addr.arpa. | |
| 168.192.in-addr.arpa. | 54.237.10.in-addr.arpa. | |
| 254.169.254.169.in-addr.arpa. | 55.237.10.in-addr.arpa. |
쿼리가 전달되는 환경의 DNS 확인 요구 사항:
| 우선순위 번호 | 역방향 DNS 쿼리에 대한 CIDR | 대상 DNS 서버 |
| 1 | 10.237.53.0/24 | 192.168.1.4/32(다른 네트워크) |
| 2 | 10.237.52.0/22(10.237.53.0/24 제외) | Amazon 제공 DNS 해석기 |
| 3 | 10.104.2.0/24 | 프라이빗 호스팅 영역 |
| 4 | 10.0.0.0/8(위의 모든 항목 제외) | 192.168.1.4/32(다른 네트워크) |
다음의 단계에 따라 위의 항목이 구성됩니다.
참고: DNS 쿼리를 수행하는 소스는 VPC1이고 모든 요청은 Amazon 제공 DNS IP 주소로 전송됩니다.
- IP 주소 범위 10.237.53.0/24은 VPC1 CIDR 10.237.52.0/22에 포함되므로 이 IP 주소 범위에 적용되는 자동 정의 시스템이 있습니다. 도메인 53.237.10.in-addr.arpa에 대한 해석기 규칙을 생성하여 10.237.53.0/24 범위의 IP 주소에 대한 자동 정의 시스템 규칙을 재정의합니다. 대상 IP 주소를 192.168.1.4/32로 설정합니다.
- 10.237.53.0/24 범위를 제외한 10.237.52.0/22 범위의 IP 주소는 자동 정의 시스템 규칙을 사용할 수 있습니다. Amazon 제공 DNS 해석기가 이 DNS 쿼리를 해석합니다.
- 10.104.2.0/24 범위의 IP 주소에는 이미 VPC2 CIDR이 사용할 수 있는 가장 구체적인 자동 정의 규칙이 있습니다. 그러나 프라이빗 호스팅 영역의 규칙이 자동 정의 규칙보다 우선순위가 높기 때문에 도메인 이름 2.104.10.in-addr.arpa에 대해 프라이빗 호스팅 영역을 생성해야 합니다.
- 도메인 이름 10.in-addr.arpa에 대한 해석기 규칙을 생성합니다. 이 규칙은 10.0.0.0/8 범위의 IP 주소(10.237.52.0/22 및 10.104.2.0/24 범위의 IP 주소 제외)에 대한 역방향 DNS 쿼리를 192.168.1.4/32 범위의 IP 주소를 가진 다른 네트워크의 DNS 서버로 전송합니다. 또한 이 규칙은 자동 정의 시스템 규칙을 재정의합니다.
이제 다음의 규칙은 요구 사항을 준수하고 해석기에서 우선순위에 따라 고려됩니다.
- 사용자 지정 해석기 규칙: 53.237.10.in-addr.arpa. 및 10.in-addr.arpa.
- 프라이빗 호스팅 영역에 생성된 규칙: 2.104.10.in-addr.arpa.
10.0.0.0/8 범위의 IP 주소에 대한 역방향 DNS 쿼리는 해석기 규칙 우선순위에 따라 해석됩니다. 가장 구체적인 도메인 이름 규칙에 기반한로 프라이빗 호스팅 영역에 대한 규칙과 자동 정의 규칙은 다음과 같습니다.
| 우선순위 번호 | 역방향 DNS 쿼리의 IP 주소 범위 | 대상 DNS 서버 |
| 1 | 10.237.53.0/24 | "가장 구체적인 해석기 규칙"을 사용하는 192.169.1.4/32 |
| 2 | 10.237.52.0/22(10.27.53.0/24 제외) | 기본 규칙("가장 구체적인 시스템 규칙")을 사용하는 Amazon 제공 DNS 해석기 |
| 3 | 10.104.2.0/24 | 프라이빗 호스팅 영역에 생성된 기본 규칙을 사용하는 Amazon 제공 DNS 해석기 |
| 4 | 10.0.0.0/8(위의 모든 항목 제외) | 해석기 규칙을 사용하는 192.168.1.4/32(그 외에 더 구체적인 규칙이 없습니다. 도메인 이름이 10.in-addr.arpa.인 해석기 규칙은 동일한 도메인 이름에 대한 자동 정의 규칙보다 우선순위가 높습니다.) |
Route 53 Resolver의 기본 역방향 DNS 규칙 비활성화 자세한 내용은 해석기의 역방향 DNS 쿼리에 대한 전달 규칙을 참조하세요.
관련 정보
관련 콘텐츠
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 6달 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 10달 전
