이 문서에서는 플랫폼 간 Azure CLI를 사용하여 DNS 영역을 관리하는 방법을 보여 줍니다. Azure CLI는 Windows, Mac 및 Linux에서 사용할 수 있습니다. Azure PowerShell 또는 Azure Portal을 사용하여 DNS 영역을 관리할 수도 있습니다.
이 가이드에서는 특히 공용 DNS 영역을 다룹니다. Azure CLI를 사용하여 Azure DNS에서 프라이빗 영역을 관리하는 방법에 대한 자세한 내용은 Azure CLI를 사용하여 Azure DNS 프라이빗 영역 시작하기를 참조하세요.
소개
DNS 영역은 특정 도메인의 DNS 레코드를 호스트하는 데 사용됩니다. Azure DNS에서 도메인 호스팅을 시작하려면 해당 도메인 이름의 DNS 영역을 만들어야 합니다. 그러면 이 DNS 영역 안에 도메인의 각 DNS 레코드가 생성됩니다.
예를 들어 'contoso.com' 도메인은 'mail.contoso.com'(메일 서버) 및 'www.contoso.com'(웹 사이트)과 같은 여러 DNS 레코드를 포함할 수 있습니다.
Azure DNS에서 DNS 영역을 만드는 경우:
- 영역 이름은 리소스 그룹 내에서 고유해야 하며, 영역이 존재해서는 안 됩니다. 그렇지 않으면 작업이 실패합니다.
- 서로 다른 리소스 그룹이나 Azure 구독에서는 동일한 영역 이름을 다시 사용할 수 있습니다.
- 복수 영역이 동일한 이름을 공유할 경우 인스턴스는 각각 다른 이름 서버 주소에 할당됩니다. 도메인 이름 등록 기관에는 한 가지 주소 집합만 구성할 수 있습니다.
비고
Azure DNS에서 해당 도메인 이름으로 DNS 영역을 만들기 위해 도메인을 소유할 필요는 없습니다. 하지만 도메인 이름 등록 기관에 도메인 이름의 올바른 이름 서버로 Azure DNS 이름 서버를 구성하려면 도메인을 소유해야 합니다.
자세한 내용은 Azure DNS에 도메인 위임을 참조하세요.
Azure DNS용 Azure CLI 설정
시작하기 전 주의 사항:
구성을 시작하기 전에 다음 항목이 있는지 확인합니다.
Azure 구독. Azure 구독이 아직 없는 경우 MSDN 구독자 혜택을 활성화하거나 무료 계정에 등록할 수 있습니다.
Windows, Linux 또는 MAC에 사용할 수 있는 최신 버전의 Azure CLI를 설치합니다. 자세한 내용은 Azure CLI 설치에서 확인할 수 있습니다.
Azure 계정에 로그인
콘솔 창을 열고 자격 증명으로 인증합니다. 자세한 내용은 Azure CLI에서 Azure에 로그인을 참조하세요.
az login
구독 선택
계정에 대한 구독을 확인합니다.
az account list
사용할 Azure 구독을 선택합니다.
az account set --subscription "subscription name"
선택 사항: Azure DNS 프라이빗 영역 기능을 설치/사용하려면
Azure DNS 프라이빗 영역 기능은 Azure CLI에 대한 확장을 통해 사용할 수 있습니다. "dns" Azure CLI 확장 설치
az extension add --name dns
리소스 그룹 만들기
Azure Resource Manager를 사용하려면 리소스 그룹에 지정된 위치가 있어야 합니다. 이 위치는 해당 리소스 그룹의 모든 리소스에 대한 기본 위치로 사용됩니다. 모든 DNS 리소스는 전역이므로 리소스 그룹 위치 선택은 Azure DNS에 영향을 주지 않습니다.
기존 리소스 그룹을 사용하는 경우에는 이 단계를 건너뛸 수 있습니다.
az group create --name myresourcegroup --location "West US"
도움 받기
Azure DNS와 관련된 모든 Azure CLI 명령은 .로 시작합니다 az network dns. 각 명령에 대한 도움말은 --help 옵션(단축 형태 -h)을 사용하여 제공됩니다. 다음은 그 예입니다.
az network dns --help
az network dns zone --help
az network dns zone create --help
DNS 영역 만들기
DNS 영역은 명령을 사용하여 az network dns zone create 만들어집니다. 도움말을 보려면 az network dns zone create -h을 참조하세요.
다음 예제에서는 MyResourceGroup이라는 리소스 그룹에 contoso.com 이라는 DNS 영역을 만듭니다.
az network dns zone create --resource-group MyResourceGroup --name contoso.com
태그가 있는 DNS 영역을 만들려면
다음 예제에서는 매개 변수(짧은 형식-t)를 사용하여 두 개의 Azure Resource Manager 태그인 project = demo 및 env = test를 사용하여 --tags DNS 영역을 만드는 방법을 보여 줍니다.
az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"
DNS 영역 가져오기
DNS 영역을 검색하려면 .를 사용합니다 az network dns zone show. 도움말을 보려면 az network dns zone show --help을 참조하세요.
다음 예제에서는 리소스 그룹 MyResourceGroup에서 DNS 영역 contoso.com 및 관련 데이터를 반환합니다.
az network dns zone show --resource-group myresourcegroup --name contoso.com
다음 예제는 응답입니다.
{
"etag": "00000002-0000-0000-3d4d-64aa3689d201",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
"location": "global",
"maxNumberOfRecordSets": 5000,
"name": "contoso.com",
"nameServers": [
"ns1-04.azure-dns.com.",
"ns2-04.azure-dns.net.",
"ns3-04.azure-dns.org.",
"ns4-04.azure-dns.info."
],
"numberOfRecordSets": 4,
"resourceGroup": "myresourcegroup",
"tags": {},
"type": "Microsoft.Network/dnszones"
}
DNS 레코드를 나열하려면 .를 사용합니다 az network dns record-set list.
DNS 영역 나열
DNS 영역을 열거하려면 .를 사용합니다 az network dns zone list. 도움말을 보려면 az network dns zone list --help을 참조하세요.
리소스 그룹을 지정하면 리소스 그룹 내의 영역만 나열됩니다.
az network dns zone list --resource-group MyResourceGroup
리소스 그룹을 생략하면 구독의 모든 영역이 나열됩니다.
az network dns zone list
DNS 영역 업데이트
DNS 영역 리소스에 대한 변경 내용은 az network dns zone update를 사용하여 수행할 수 있습니다. 도움말을 보려면 az network dns zone update --help을 참조하세요.
이 명령은 영역 내의 DNS 레코드 집합을 업데이트하지 않습니다( DNS 레코드 관리 방법 참조). 영역 리소스 자체의 속성을 업데이트하는 데만 사용됩니다. 이러한 속성은 현재 영역 리소스에 대한 Azure Resource Manager '태그' 로 제한됩니다.
다음 예제에서는 DNS 영역에서 태그를 업데이트하는 방법을 보여 줍니다. 기존 태그는 지정된 값으로 바뀝니다.
az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support
DNS 영역 삭제
DNS 영역은 .를 사용하여 az network dns zone delete삭제할 수 있습니다. 도움말을 보려면 az network dns zone delete --help을 참조하세요.
비고
DNS 영역을 삭제하면 영역 내의 모든 DNS 레코드도 삭제됩니다. 이 작업은 실행 취소할 수 없습니다. DNS 영역을 사용 중인 경우 영역이 삭제되면 영역을 사용하는 서비스가 실패합니다.
실수로 영역이 삭제되는 것을 방지하려면 DNS 영역 및 레코드를 보호하는 방법을 참조하세요.
이 명령은 확인을 요청합니다. 선택적 --yes 스위치는 이 프롬프트를 표시하지 않습니다.
다음 예제에서는 리소스 그룹 MyResourceGroup에서 영역 contoso.com 삭제하는 방법을 보여 줍니다.
az network dns zone delete --resource-group myresourcegroup --name contoso.com
다음 단계
DNS 영역에서 레코드 집합 및 레코드 관리 방법을 알아봅니다.
Azure DNS에 도메인을 위임하는 방법을 알아봅니다.