abc.com 이라는 도메인이 있습니다.
해당 도메인이 등록된 네임서버는 aws dns 입니다.
(nslookup -type=ns 의 결과가 aws dns)
그런다음 idc 내부망에 A라는 dns를 구축하여 abc.com 에 대한 레코드 설정을 한 후 내부망 서버들의 nameserver를 A라고 설정하면 내부망 서버들이 abc.com을 조회할 때 A dns의 레코드값으로 작동하는게 맞을까요?
추가로 네트워크 망분리(외부/내부)에 따른 DNS 운영은 보통 어떻게 하나요?
5개의 답변이 있습니다.
클라이언트 컴퓨터의 DNS 서버를 abc.com이라고 A Record 등록했다면 말씀하신 내용이 맞지만...
DNS 서버가 제3의 다른 도메인 서버를 지정했다면 맞지 않습니다.
abc.com에 대한 주소를 찾기 위해 제일 먼저 root 도메인에 com에 대한 dns 서버를 찾고 com 도메인 서버에서 abc.com에 대한 주소를 찾기 때문에...
abc.com에 대한 a record는 원칙적으로 com 도메인 서버에 등록되어 있어야합니다.
궁금해 하시는 부분의 내용이 맞습니다.
그리고, 망분리 환경에서 내부, 외부 DNS를 궁금해 하셨는데요.
망분리 환경인 경우 DNS도 내부용DNS와 외부용DNS로 분리 해서 구성 하는 것을 권장 합니다.
네, 문의하신 내용은 내부 및 외부 네트워크와 같은 다양한 네트워크 영역에서 DNS를 관리하는 일반적인 방법입니다. 이를 종종 분할 DNS 또는 분할-수평 DNS라고 합니다.
외부 DNS의 경우는 공용 인터넷의 도메인 이름을 확인하는 DNS 입니다. AWS DNS가 외부 DNS 공급자가 되는 것이고, 네트워크 외부에서 접근할 수 있는 www.abc.com, mail.abc.com 등과 같은 기록을 관리합니다.
내부 DNS의 경우는 내부 네트워크 내에서 도메인 이름을 확인하는데 사용됩니다. 여기에는 공개적으로 접근할 수 없는 인트라넷 사이트, 내부 서버 또는 서비스와 같은 개인 자원이 포함될 수 있습니다. 여기에서는 내부 네트워크의 DNS 서버 A가 내부 DNS 역할을 합니다.
내부 및 외부 네트워크에 대해 별도의 DNS 서버를 설정하면 각 네트워크 세그먼트의 사용자에게 표시되는 DNS 레코드를 제어할 수 있습니다. 이를 통해 공개 서비스를 계속 유지하면서 내부 리소스를 비공개로 유지할 수 있습니다.
내트워크 분리에 따라 DNS를 작동하려면 다음을 참고하세요.
■인터넷에서 점근할 수 있는 공개 레코드를 관리하려면 외부 DNS(AWS DNS)를 구성하세요.
■내부 네트워크에서만 접근 가능한 개인/내부 기록을 관리하도록 내부 DNS(DNS 서버A)를 구성하세요.
■내부 DNS 서버가 내부 네트워크 내에서만 접근할 수 있도록 적절한 방화벽 규칙 또는 네트워크 구성을 설정하세요.
이렇게 하면 내부 네트워크의 장치가 abc.com에 대한 DNS 조회를 수행할 때 abc.com에 대한 내부 레코드를 확인할 수 있는 내부 DNS서버 (DNS 서버A)로 연결됩니다. 네트워크 외부의 장치는 외부 DNS(AWS DNS)를 사용하여 abc.com에 대한 공개 기록은 확인합니다.
IDC센터에 있는 서버에 dns를 A로 설정했다면
제일 먼저 A dns에서 abc.com 도메인을 쿼리합니다.
A dns에 abc.com 도메인 정보가 없으면 상위 dns에 abc.com 도메인 정보 요청을 하는 구조입니다.
네 맞습니다.
네트워크 망분리에 따른 내부 dns 랑 외부 dns 구성은 보통
내부 dns가 외부 dns 서버와 연동을 하게 됩니다. 그 외부 dns는 외부 밖 dns에 쿼리를 요청하는 식으로 구성하고요.
아니면 dns 포트는 제가 알기로 isms에서도 망연계를 해도 예외처리해준다고 알고 있습니다.
그래서 굳이 내부dns를 구성하지 않고 내부의 서버들은 외부 dns서버쪽으로 설정을 하고 망연계솔루션을 이용하여 dns포트만 열어주는 건 가능한 것으로 알고 있습니다.
그 대신 외부 dns서버는 자체 서버를 구성해야지 외부 dns서버를 any로 두고 포트만 udp/tcp 53 번 포트를 연동하는 건 안된다고 알고 있습니다.