Azure DNS 작동 방식
Azure DNS는 DNS 영역을 호스트하고 Microsoft의 Azure 인프라를 사용하여 이름 확인 서비스를 제공합니다. 일반적으로 DNS 서비스가 Windows Server 또는 Linux를 실행하는 서버에서 호스트되고 DNS 영역이 해당 서버에 위임되는 경우입니다. 해당 영역의 호스트에 대한 DNS 쿼리를 수행하는 클라이언트는 해당 DNS 서버 서비스를 통해 해당 쿼리에 응답합니다. 인터넷의 호스트가 Azure DNS에 위임된 DNS 영역의 DNS 레코드를 쿼리하는 경우 Azure DNS는 해당 쿼리의 결과로 이 호스트에 응답합니다.
Azure DNS의 DNS 영역은 DNS 이름 서버의 Azure 전역 네트워크에서 호스트됩니다. 이러한 서버는 Anycast 네트워킹을 사용하므로 DNS 영역 데이터에 대한 쿼리는 쿼리하는 클라이언트에 가장 가까운 DNS 서버에서 응답됩니다. 예를 들어, 오스트레일리아의 사용자가 Azure DNS에서 호스트되는 DNS 영역의 DNS 레코드에 대해 DNS 쿼리를 수행하는 경우 오스트레일리아 Azure 데이터 센터의 DNS 서버가 해당 쿼리에 응답합니다. 유럽 내 누군가가 수행한 동일한 쿼리는 유럽 Azure 지역의 DNS 서버가 쿼리에 응답합니다.
Azure DNS 퍼블릭 영역
Azure DNS 퍼블릭 영역은 인터넷의 호스트에서 확인하려는 레코드에 대한 도메인 이름 영역 데이터를 호스트합니다. Azure DNS 퍼블릭 영역은 A, AAAA, CNAME, MX, PTR, SOA, SRV 및 TXT 레코드를 비롯한 모든 일반적인 DNS 레코드 종류를 지원합니다. Azure DNS는 별칭 레코드 집합을 지원합니다. 별칭 레코드 세트를 사용하여 Azure 공용 IP 주소, Azure Traffic Manager 프로필 또는 Azure CDN(Content Delivery Network) 엔드포인트와 같은 Azure 리소스를 참조할 수 있습니다. 기본 리소스의 IP 주소가 변경되면 별칭 레코드 집합도 DNS 확인 중에 자체적으로 원활하게 업데이트됩니다. 별칭 레코드 집합은 서비스 인스턴스를 가리키며 서비스 인스턴스는 IP 주소에 연결됩니다. DNS 영역을 만들고 Azure Portal, Azure CLI, Azure PowerShell 또는 REST API를 통해 해당 영역 내에서 리소스를 관리할 수 있습니다.
Azure DNS 프라이빗 영역
대부분의 조직에서는 내부 온-프레미스 네트워크의 호스트에 대한 퍼블릭 DNS 이름과 구분되는 내부 DNS 이름을 사용합니다. Azure 프라이빗 DNS 영역을 사용하면 FQDN을 프라이빗 Azure 리소스와 매핑하는 데 사용할 수 있는 프라이빗 DNS 영역 네임스페이스를 구성하여 이 기능을 복제할 수 있습니다. 예를 들어, 인터넷에 액세스할 수 없지만 VPN(가상 사설망)을 통해 액세스할 수 있는 조직의 Azure 구독에서 가상 머신을 호스트하는 여러 가상 네트워크가 있을 수 있습니다. 향후 Tailwind Traders는 IaaS 가상 머신에서 실행되는 여러 다중 계층 애플리케이션을 배포할 예정입니다. 이 구성에서 각 가상 머신은 판매 데이터의 조작과 처리를 포함하여 다양한 애플리케이션 작업을 수행합니다. 애플리케이션 설계자는 각 가상 머신이 FQDN을 사용하여 이러한 프라이빗 가상 네트워크의 다른 리소스에 액세스하지 못하게 하기를 원합니다. 또한 인터넷 외부의 호스트에서 해당 FQDN을 확인하지 못하게 하기를 원합니다. 이 작업은 Azure DNS 프라이빗 영역을 사용하여 수행할 수 있습니다. 다른 레코드가 프라이빗으로 유지되지만 tailwindtraders.com DNS 영역의 일부 레코드를 퍼블릭으로 구성하려는 경우 Azure DNS 프라이빗 영역을 사용하여 이 목표를 달성할 수도 있습니다. 영역의 퍼블릭 및 프라이빗 DNS 레코드를 구분하는 또 다른 용어는 분할 수평 DNS입니다.
Azure DNS 퍼블릭 영역과 마찬가지로 Azure DNS 프라이빗 영역은 A, AAAA, CNAME, MX, PTR, SOA, SRV 및 TXT 레코드를 비롯한 모든 일반적인 DNS 레코드 종류를 지원합니다.
Azure DNS 프라이빗 영역은 다음 기능을 지원합니다.
자동 호스트 레코드 관리. Azure는 사용자 지정 DNS 레코드를 호스팅할 뿐 아니라 VM의 호스트 이름 레코드를 지정된 가상 네트워크에 자동으로 보존합니다. 이 시나리오에서는 사용자 지정 DNS 솔루션을 만들거나 애플리케이션을 수정할 필요 없이 사용하는 도메인 이름을 최적화할 수 있습니다.
가상 네트워크 간의 호스트 이름 확인. Azure에서 제공하는 호스트 이름과는 달리, 프라이빗 DNS 영역은 가상 네트워크 간에 공유할 수 있습니다. 이 기능은 가상 네트워크 피어링 같은 교차 네트워크 및 서비스 검색 시나리오를 단순화합니다.
수평 분할 DNS 지원. Azure DNS를 사용하면 이름이 같고 가상 네트워크 내 그리고 공용 인터넷의 다른 답변을 확인하는 영역을 만들 수 있습니다. 분할 수평 DNS에 대한 일반적인 시나리오는 가상 네트워크 내에서 사용할 수 있는 전용 서비스 버전을 제공하는 것입니다.
Azure 프라이빗 엔드포인트 DNS에 대한 지원. Azure DNS 프라이빗 영역은 Azure 프라이빗 엔드포인트에 대한 프라이빗 DNS 영역 매핑에서 FQDN 레코드를 지원합니다. Azure 프라이빗 엔드포인트는 Azure Storage, Azure Cosmos DB, Azure SQL Database 또는 고유한 Azure Private Link 서비스와 같이 Azure 서비스에 매핑되는 가상 네트워크의 개인 IP 주소가 있는 네트워크 인터페이스입니다.
다이어그램은 분할 수평 구성의 Azure DNS 프라이빗 영역 tailwindtraders.com와 Azure DNS 퍼블릭 영역 tailwindtraders.com의 통합을 보여 줍니다.
