자습서: Azure DNS에서 도메인 호스트

  • 아티클

Azure DNS를 사용하여 DNS 도메인을 호스트하고 DNS 레코드를 관리할 수 있습니다. Azure에 도메인을 호스트하면 다른 Azure 서비스와 동일한 자격 증명, API, 도구 및 대금 청구를 사용하여 DNS 레코드를 관리할 수 있습니다.

도메인 이름 등록 기관에서 contoso.com 도메인을 구입한 다음, Azure DNS에서 이름이 contoso.com인 영역을 만든다고 가정합니다. 여러분이 도메인 소유자이므로 등록 기관에서 도메인의 이름 서버(NS) 레코드를 구성하는 옵션을 제공합니다. 등록 기관은 NS 레코드를 .com 부모 영역에 저장합니다. 그러면 전 세계의 인터넷 사용자가 contoso.com의 DNS 레코드를 확인하려고 시도하는 경우 Azure DNS 영역의 도메인으로 리디렉션됩니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • DNS 영역을 만듭니다.
  • 이름 서버 목록을 검색합니다.
  • 도메인을 위임합니다.
  • 위임이 작동하는지 확인합니다.

Azure 구독이 아직 없는 경우 시작하기 전에 무료 계정을 만듭니다.

필수 조건

  • 활성 구독이 있는 Azure 계정.
  • Azure DNS에서 호스트할 수 있는 도메인 이름입니다. 이 도메인에 대한 전체 제어 권한이 있어야 합니다. 전체 제어 권한에는 도메인의 NS(이름 서버) 레코드를 설정하는 권한이 포함됩니다.

참고 항목

이 자습서에서는 contoso.com이 도메인 이름 예로 사용됩니다. contoso.com을 사용자 고유의 도메인 이름으로 바꿉니다.

Azure에 로그인

Azure Portal에 로그인합니다.

DNS 영역 만들기

  1. Azure Portal의 포털 위쪽에 있는 검색 상자에서 dns 영역을 입력한 다음, 검색 결과에서 DNS 영역을 선택합니다.

  2. DNS 영역에서 + 만들기를 선택합니다.

  3. DNS 영역 만들기 페이지의 기본 탭에서 다음 정보를 입력하거나 선택합니다.

    설정
    프로젝트 세부 정보
    구독 Azure 구독을 선택합니다.
    Resource group 새로 만들기
    를 선택합니다. 이름에서 myResourceGroup
    을 입력하고 확인을 선택합니다.
    인스턴스 세부 정보
    이 영역은 Azure DNS에서 이미 호스트된 기존 영역의 자식입니다. DNS 영역이 자식 영역이 아니므로 이 확인란의 선택을 취소합니다.
    이름 DNS 영역 이름을 입력합니다.
    리소스 그룹 위치 리소스 그룹 위치를 선택합니다.
    리소스 그룹 위치는 전역적이며 위치에 바인딩되지 않는 DNS 영역 서비스에 영향을 주지 않습니다.

    Screenshot of Create D N S zone page showing the settings used in this tutorial to create a parent D N S zone.

  4. 검토 + 만들기를 선택합니다.

  5. 만들기를 선택합니다.

    참고 항목

    생성 중인 새 영역이 자식 영역(예: 부모 영역 = contoso.com 자식 영역 = child.contoso.com)인 경우 자식 DNS 영역 만들기 자습서를 참조하세요.

이름 서버 검색

DNS 영역을 Azure DNS에 위임하려면 해당 영역에 대한 이름 서버를 알아야 합니다. Azure DNS는 영역이 만들어질 때마다 풀에서 이름 서버를 제공합니다.

  1. Azure Portal의 포털 위쪽에 있는 검색 상자에서 dns 영역을 입력한 다음, 검색 결과에서 DNS 영역을 선택합니다.

  2. DNS 영역에서 contoso.com을 선택합니다.

  3. 개요 페이지에서 이름 서버를 검색합니다. 이 예제에서는 DNS 영역 contoso.com에 이름 서버 ns1-01.azure-dns.com, ns2-01.azure-dns.net, ns3-01.azure-dns.orgns4-01.azure-dns.info가 할당되었습니다.

    Screenshot of D N S zone showing assigned Azure name servers

Azure DNS는 할당된 이름 서버에 대한 영역에 권한이 있는 NS 레코드를 자동으로 만듭니다.

도메인 위임

DNS 영역이 생성되고, 이름 서버가 확보되면, Azure DNS 이름 서버를 사용하여 부모 도메인을 업데이트해야 합니다. 각 등록 기관에는 도메인에 대한 이름 서버 레코드를 변경하는 자체 DNS 관리 도구가 있습니다.

  1. 등록 기관의 DNS 관리 페이지에서 NS 레코드를 편집하고 NS 레코드를 Azure DNS 이름 서버로 바꿉니다.

  2. Azure DNS에 도메인을 위임하는 경우 Azure DNS에서 제공하는 이름 서버를 사용해야 합니다. 도메인 이름에 상관 없이 4개의 이름 서버를 모두 사용합니다. 도메인 위임에는 같은 최상위 도메인을 도메인으로 사용하는 이름 서버가 필요하지 않습니다.

Important

각 이름 서버 주소를 복사하면 주소 끝에 마침표를 복사해야 합니다. 마침표는 정규화된 도메인 이름의 끝을 나타냅니다. 일부 등록 기관에서는 DNS 이름 끝에 마침표가 없는 경우 이를 추가합니다. DNS RFC를 준수하려면 후행 마침표를 포함합니다.

고유 영역에서 이름 서버를 사용하는 위임(베니티 이름 서버라고도 함)은 현재 Azure DNS에서 지원되지 않습니다.

위임 확인

위임을 완료한 후에는 nslookup 같은 도구를 통해 정상적으로 작동하는지 확인하여 영역에 대한 SOA(권한 시작) 레코드를 쿼리할 수 있습니다. SOA 레코드는 영역을 만들 때 자동으로 생성됩니다. 위임을 완료한 후 제대로 작동하는지 확인하려면 10분 이상 기다려야 할 수도 있습니다. 변경 내용이 DNS 시스템을 통해 전파되는 데 약간의 시간이 걸릴 수 있습니다.

Azure DNS 이름 서버를 지정할 필요가 없습니다. 위임이 올바르게 설치되면 일반 DNS 확인 프로세스는 자동으로 이름 서버를 찾습니다.

  1. 명령 프롬프트에서 다음 예제와 비슷한 nslookup 명령을 입력합니다.

    nslookup -type=SOA contoso.com

  2. 응답이 다음의 nslookup 출력과 비슷하게 표시되는지 확인합니다.

    Server: ns1-04.azure-dns.com
Address: 40.90.4.1

contoso.com
        primary name server = ns1-04.azure-dns.com
        responsible mail addr = azuredns-hostmaster.microsoft.com
        serial = 1
        refresh = 3600 (1 hour)
        retry = 300 (5 mins)
        expire = 604800 (7 days)
        default TTL = 300 (5 mins)
ns1-01.azure-dns.com    internet address = 40.90.4.1
ns1-01.azure-dns.com    AAAA IPv6 address = 2603:1061::1

리소스 정리

더 이상 필요하지 않으면 다음 단계에 따라 이 자습서에서 만든 모든 리소스를 삭제할 수 있습니다.

  1. Azure Portal 메뉴에서 리소스 그룹을 선택합니다.

  2. myResourceGroup 리소스 그룹을 선택합니다.

  3. 리소스 그룹 삭제를 선택합니다.

  4. myResourceGroup을 입력하고 삭제를 선택합니다.

다음 단계

이 자습서에서는 도메인의 DNS 영역을 만들어 Azure DNS에 위임하는 방법을 알아보았습니다. 자식 DNS 영역을 만드는 방법을 알아보려면 다음 자습서를 계속 진행합니다.

자식 DNS 영역 만들기