Azure Portal을 사용하여 DNS 영역 파일 가져오기 및 내보내기

이 문서에서는 Azure Portal을 사용하여 Azure DNS에서 DNS 영역 파일을 가져오고 내보내는 방법을 알아봅니다. Azure PowerShell을 사용하여 영역 파일을 가져오고 내보낼 수도 있습니다.

DNS 영역 마이그레이션 소개

DNS 영역 파일은 영역의 모든 DNS 레코드에 대한 정보를 포함하는 텍스트 파일입니다. 표준 형식을 따르며 이는 DNS 시스템 간에 DNS 레코드를 전송하는 데 적합하도록 만듭니다. 영역 파일을 사용하는 것은 DNS 영역을 Azure DNS로 가져오는 빠르고 편리한 방법입니다. Azure DNS에서 영역 파일을 내보내 다른 DNS 시스템과 함께 사용할 수도 있습니다.

Azure DNS는 Azure CLI 및 Azure Portal을 통한 영역 파일 가져오기 및 내보내기를 지원합니다.

기존 DNS 영역 파일 가져오기

Azure DNS에 DNS 영역 파일을 가져오기 전에 영역 파일의 복사본을 가져와야 합니다. 이 파일의 원본은 DNS 영역이 호스트되는 위치에 따라 다릅니다.

• DNS 영역이 파트너 서비스에 의해 호스트되는 경우 해당 서비스에서 DNS 영역 파일을 다운로드할 수 있는 방법을 제공해야 합니다. 파트너 서비스에는 도메인 등록 기관, 전용 DNS 호스팅 공급자 또는 대체 클라우드 공급자가 포함됩니다.
• 사용자의 DNS 영역이 Windows DNS에서 호스팅되는 경우 영역 파일의 기본 폴더는 %systemroot%\system32\dns입니다. 또한 각 영역 파일의 전체 경로는 DNS 콘솔의 일반 탭에 표시됩니다.
• DNS 영역이 BIND를 사용하여 호스팅되는 경우 각 영역에 대한 영역 파일의 위치는 바인딩 구성 파일 named.conf에 지정됩니다.

Important

가져오는 영역 파일에 프라이빗 영역의 이름을 가리키는 CNAME 항목이 포함된 경우 다른 영역도 가져오거나 CNAME 항목을 수정하지 않으면 CNAME의 Azure DNS 확인이 실패합니다.

Azure DNS에 DNS 영역 파일 가져오기

영역이 아직 없는 경우 영역 파일을 가져오면 Azure DNS에서 새 영역을 만듭니다. 영역이 존재하는 경우 영역 파일의 레코드 집합이 기존 레코드 집합과 병합됩니다.

동작 통합

• 기본적으로 새 레코드 집합은 기존 레코드 집합과 병합됩니다. 병합된 레코드 집합 내의 동일한 레코드는 중복을 제거합니다.
• 레코드 집합을 병합하는 경우 기존 레코드 집합의 TTL(time to live)이 사용됩니다.
• SOA(Start of Authority) 매개 변수(host 제외)는 항상 가져온 영역 파일에서 가져옵니다. Zone Apex에 설정된 이름 서버 레코드도 항상 가져온 영역 파일에서 가져온 TTL을 사용합니다.
• 가져온 CNAME 레코드는 이름이 같은 기존 CNAME 레코드를 바꿉니다.
• CNAME 레코드와 이름은 같고 유형은 다른 레코드 간에 충돌이 발생하면 기존 레코드가 사용됩니다.

가져오기에 대한 추가 정보

다음 정보는 영역 가져오기 프로세스에 대한 추가 세부 정보를 제공합니다.

• $TTL 지시어는 선택적이며 지원됩니다. $TTL 지시어를 지정하지 않는 경우 기본 TTL 3600초로 설정하고 명시적 TTL이 없는 레코드를 가져올 수 있습니다. 동일한 레코드 집합의 두 레코드가 다른 TTL을 지정하는 경우 낮은 값이 사용됩니다.
• $ORIGIN 지시어는 선택적이며 지원됩니다. $ORIGIN이 설정되지 않은 경우 사용되는 기본값은 마침표(.)를 포함하여 명령줄에 지정된 영역 이름입니다.
• $INCLUDE 및 $GENERATE 지시문은 지원되지 않습니다.
• A, AAAA, CAA, CNAME, MX, NS, SOA, SRV, TXT 등의 레코드 형식을 지원합니다.
• SOA 레코드는 영역이 만들어질 때 Azure DNS에서 자동으로 생성됩니다. 영역 파일을 가져오는 경우 host 매개 변수를 제외한 모든 SOA 매개 변수는 영역 파일에서 가져옵니다. 이 매개 변수는 Azure DNS에서 제공하는 기본 이름 서버를 참조해야 하므로 Azure DNS에서 제공하는 값을 사용합니다.
• 또한 영역을 만들 때 역영 광선의 이름 서버 레코드 집합은 Azure DNS에서 자동으로 만들어집니다. 이 레코드 집합의 TTL만을 가져옵니다. 이러한 레코드는 Azure DNS에서 제공하는 이름 서버 이름을 포함합니다. 가져온 영역 파일에 포함된 값이 레코드 데이터를 덮어쓰지 않습니다.
• Azure DNS는 단일 문자열 TXT 레코드만 지원합니다. 다중 문자열 TXT 레코드는 연결되어 255자로 잘립니다.
• 가져올 영역 파일에는 3,000개 이하의 레코드 집합이 있는 10,000개 이하의 줄이 포함되어야 합니다.

영역 파일 가져오기

1. 가져오려는 영역에 대한 영역 파일의 복사본을 가져옵니다.

   이 예제에서는 다음과 같은 작은 영역 파일 및 리소스 레코드가 사용됩니다.

   $ORIGIN adatum.com. 
   $TTL 86400 
   @	IN	SOA	dns1.adatum.com.	hostmaster.adatum.com. (
    		2023091201 ; serial                     
    		21600      ; refresh after 6 hours                     
    		3600       ; retry after 1 hour                     
    		604800     ; expire after 1 week                     
    		86400 )    ; minimum TTL of 1 day  	     
   
    IN	NS	dns1.adatum.com.       
    IN	NS	dns2.adatum.com.        
   
    IN	MX	10	mail.adatum.com.       
    IN	MX	20	mail2.adatum.com.        
   
   dns1	IN	A	5.4.3.2
   dns2	IN	A	4.3.2.1		       
   server1	IN	A	4.4.3.2        
   server2	IN	A	5.5.4.3
   ftp	IN	A	3.3.2.1
        IN	A	3.3.3.2
   mail	IN	CNAME	server1
   mail2	IN	CNAME	server2
   www	    IN	CNAME	server1
   

   사용되는 이름:

   • 원본 영역 이름: adatum.com 
   • 대상 영역 이름: adatum.com
   • 영역 파일 이름: adatum.com.txt 
   • 리소스 그룹: myresourcegroup

2. DNS 영역 개요 페이지를 열고 만들기를 선택합니다.

3. DNS 영역 만들기 페이지에서 다음 값을 입력하거나 선택합니다.

   • 리소스 그룹: 기존 리소스 그룹을 선택하거나 새로 만들기를 선택하고 myresourcegroup을 입력한 다음 확인을 선택합니다. 리소스 그룹 이름은 Azure 구독 내에서 고유해야 합니다.
   • 이름: 이 예제의 adatum.com을 입력합니다. DNS 영역 이름으로는 Azure DNS 서버에 아직 구성되지 않은 모든 값을 사용할 수 있습니다. 실제 값은 도메인 이름 등록 기관에서 구입한 도메인입니다.

4. 검토 만들기를 선택한 다음 만들기를 선택합니다.

5. 배포가 완료되면 리소스로 이동을 선택합니다. Azure 공용 DNS와 호환되는 NS 및 SOA 레코드가 영역에 자동으로 추가됩니다. 다음 예제를 참조하십시오.

   

6. 가져오기를 선택한 다음 DNS 영역 가져오기 페이지에서 찾아보기를 선택합니다.

7. adatum.com.txt 파일을 선택한 다음 열기를 선택합니다. 영역 파일이 DNS 영역 편집기에 표시됩니다. 다음 예제를 참조하십시오.

   

8. 다음 단계로 진행하기 전에 영역 데이터 값을 편집합니다.

   참고 항목

   이전 NS 레코드가 영역 파일에 있는 경우 영역 가져오기 중에 비차단 오류가 표시됩니다. Azure NS 레코드는 덮어쓰이지 않습니다. 가져오기 전에 이전 NS 레코드를 제거하는 것이 가장 좋습니다.
   영역 일련 번호를 다시 설정하려면 가져오기 전에 SOA에서 이전 일련 번호를 삭제합니다.

9. DNS 영역 Diff 뷰어에서 검토 만들기를 선택하고 정보를 검토합니다. 다음 예제를 참조하십시오.

   

10. 만들기를 실행합니다. 영역 데이터를 가져오고 영역이 표시됩니다. 다음 예제를 참조하십시오.

    

영역 파일 내보내기

1. DNS 영역 개요 페이지를 열고 내보낼 영역을 선택합니다. (예: adatum.com) 다음 예제를 참조하십시오.

   

2. 내보내기를 선택합니다. 파일은 이름이 AzurePublicDnsZone-adatum.comnumber.txt인 텍스트 파일로 기본 다운로드 디렉터리에 다운로드됩니다. 여기서 number는 자동 생성된 인덱스 번호입니다.

3. 파일을 열어 내용을 봅니다. 다음 예제를 참조하십시오.

   ; 	Exported zone file from Azure DNS
   ; 	Zone name: adatum.com
   ; 	Date and time (UTC): Tue, 12 Sep 2023 21:33:17 GMT
   
   $TTL 86400
   $ORIGIN adatum.com
   
   ; SOA Record
   @	 3600		IN	SOA	SOA	dns1.adatum.com.	(
   	 	 	0	 ;serial
   	 	 	21600	 ;refresh
   	 	 	3600	 ;retry
   	 	 	604800	 ;expire
   	 	 	86400	 ;minimum ttl
   )
   
   ; NS Records
   @	172800	IN	NS	ns1-36.azure-dns.com.
   @	172800	IN	NS	ns2-36.azure-dns.net.
   @	172800	IN	NS	ns3-36.azure-dns.org.
   @	172800	IN	NS	ns4-36.azure-dns.info.
   
   ; MX Records
   @	3600	IN	MX	10	mail.adatum.com.
   @	3600	IN	MX	20	mail2.adatum.com.
   
   ; A Records
   dns1	3600	IN	A	5.4.3.2
   dns2	3600	IN	A	4.3.2.1
   ftp	3600	IN	A	3.3.2.1
   ftp	3600	IN	A	3.3.3.2
   server1	3600	IN	A	4.4.3.2
   server2	3600	IN	A	5.5.4.3
   
   ; AAAA Records
   
   ; CNAME Records
   mail	3600	IN	CNAME	server1
   mail2	3600	IN	CNAME	server2
   www	3600	IN	CNAME	server1
   
   ; PTR Records
   
   ; TXT Records
   
   ; SRV Records
   
   ; SPF Records
   
   ; CAA Records
   
   ; DS Records
   
   ; Azure Alias Records
   

다음 단계

• DNS 영역에서 레코드 집합 및 레코드 관리 방법을 알아봅니다.
• Azure DNS에 도메인을 위임하는 방법을 알아봅니다.