[AWS] Route 53

https://jeidiiy.notion.site/Route-53-9d044efbcc0f4d53ba50f34ecd3afc46?pvs=4 

Route 53

💡노션에 최적화된 글입니다. 위 링크를 통해 접근할 수 있습니다.

Route 53

1. DNS란?

• Domain Name Service
• 호스트 이름을 IP 주소로 변환해주는 서비스
• 도메인 이름은 계층 구조를 가짐

관련 용어

Domain Registrar

• 도메인 이름을 등록하는 곳
• Amazon Route 53, GoDaddy, 가비아 등

DNS Records

• DNS 서버가 받은 요청을 어떻게 처리할 것인지에 대한 정보
• DNS 서버에 존재
• 도메인에 연계된 IP 주소 및 해당 도메인에 대한 요청 처리 방법에 대한 정보 제공
• A, AAAA, CNAME, NS 등

Zone File

• 모든 DNS Record를 포함하는 파일

Name Server

• DNS 쿼리를 처리하는 서버

도메인 이름 계층 구조

• 주소 영역을 .(dot) 으로 구분. 구분된 주소를 라벨(label)이라고 부름
  • 하나의 라벨은 최대 63개의 문자(64바이트) 사용 가능
  • 대소문자 구분 없이 알파벳, - 만 가능(ASCII로 표현)
  • 전체 도메인 주소의 최대 크기 - 255개의 문자(255byte)
• 도메인 이름 해석은 오른쪽에서부터
• 최상위 주소는 항상 가장 오른쪽에 있는 .(root)

Root Domain

• 도메인 이름의 가장 우측의 .(root)
• 네임스페이스에서 이름 해석의 출발지 역할을 수행하는 노드(서버)
• 최상위 도메인 서버의 정보 보유
• 전 세계에 13개의 원본 루트 서버 존재

Top Level Domain(TLD)

• .com, .org, .kr 등

Secondary Level Domain(SLD)

• google.com, amazon.com, naver.com 등

Sub Domain

• www.google.com

Real Domain

• api.www.google.com

Protocol

• http

FQDN(Fully Qualified Domain Name)

• http://api.www.google.com

2. Route 53

• 고가용성, 확장성을 갖춘 완전히 관리되는 권한 있는(Authoritative) DNS
  • Authoritative = DNS 사용자가 DNS 레코드를 업데이트 할 수 있음
  • 즉, DNS를 완전히 제어할 수 있음을 의미
• Route 53의 리소스 관련 상태 확인 가능
• 100% SLA 가용성을 제공하는 유일한 AWS 서비스

SLA란 무엇인가요? - 서비스 수준 계약 설명 - AWS

SLA란 무엇인가요? - 서비스 수준 계약 설명 - AWS

레코드

• 특정 도메인으로 라우팅 방법을 정의한 것
• 각 레코드는 다음을 포함
  • 도메인/서브도메인 이름 - google.com 등
  • 레코드 타입 - A, AAAA 등
  • 값 - 123.456.789.123
  • 라우팅 정책 - Route 53이 쿼리에 응답하는 방식
  • TTL - DNS 리졸버에서 레코드가 캐싱되는 시간

레코드 종류

A

• 호스트 이름을 IPv4로 매핑하는 레코드

AAAA

• 호스트 이름을 IPv6로 매핑하는 레코드

CNAME

• 호스트 이름을 또 다른 호스트 이름으로 매핑하는 레코드
• 타겟 도메인 이름은 반드시 A 또는 AAAA 레코드여야 함
• DNS 네임스페이스 또는 Zone Apex의 상위 노드에 대한 CNAME을 생성할 수 없음
  • google.com에 CNAME을 만들 수 없음
  • www.google.com에 대한 CNAME은 만들 수 있음

💡 Zone Apex는 서브 도메인이 붙지 않은 도메인을 말한다.

NS

• 호스팅 존의 네임 서버
• 서버의 DNS 이름 또는 IP 주소로 호스팅 존에 대한 DNS 쿼리에 응답
• 트래픽이 도메인으로 라우팅되는 방식 제어

Hosted Zones

• 도메인과 서브도메인으로 가는 트래픽의 라우팅 방식을 정의한 레코드의 컨테이너
• 어떤 호스팅 존이던 월별 50센트를 지불해야 함

Public Hosted Zones

• 공개된 도메인 이름
• 누구든 레코드 쿼리 가능
• 인터넷에서 트래픽이 어떻게 라우팅되는지를 명시한 레코드를 포함
• mypublicdomain.com

Private Hosted Zones

• 비공개 도메인 이름
• VPC 내에서만 쿼리 가능
• VPC 내에서 트래픽이 어떻게 라우팅되는지를 명시한 레코드를 포함
• myprivatedomain.internal

레코드 TTL

• High TTL - 24시간
  • Route 53에게는 적은 트래픽 발생
  • 클라이언트에 오래된 레코드가 캐시돼있을 가능성 있음
• Low TTL - 1분
  • Route 53에 높은 트래픽 발생 → 과금
  • 클라이언트에 오래된 레코드가 캐시돼있을 가능성 낮음
• 별칭 레코드(alias record)를 제외하면 TTL은 각 DNS 레코드에 필수

3. CNAME vs Alias

CNAME

• 호스트 이름을 다른 호스트 이름으로 매핑
• Zone Apex가 아닌 경우에만 가능

Alias

• 호스트 이름을 AWS 리소스로 매핑
• DNS의 확장 기능
• Zone Apex도 모두 가능
• 무료
• A 또는 AAAA 타입의 AWS 리소스에서만 사용 가능
• 등록된 레코드의 AWS 리소스의 IP가 변경되면 바로 인식
• TTL 설정 불가 - Route 53에서 자동 설정
• 자체적으로 상태 확인 가능

Alias Targets

• ELB
• CloudFront
• Amazon API Gateway
• Elastic Beanstalk
• S3 Websites
• VPC Interface Endpoint
• Global Accelerator
• Route 53 Record(같은 호스팅 존) 등

💡 EC2 DNS 이름은 Alias 레코드의 대상이 될 수 없다.

4. 라우팅 정책

• Route 53이 DNS 쿼리에 응답하는 방법을 정의한 것

💡 라우팅 용어를 혼동하면 안 된다. DNS는 트래픽을 라우팅하지 않고 DNS 쿼리에만 응답한다. 클라이언트들은 그 응답을 통해 HTTP 등을 어떻게 처리해야 하는지 알게 된다. DNS는 호스트 이름을 클라이언트가 실제 사용 가능한 엔드포인트로 변환하는 것을 돕는다.

Route 53이 지원하는 라우팅 정책

• Simple
• Weighted
• Failover
• Latency based
• Geolocation
• Multi-Value Answer
• Geoproximity

Simple

• 일반적으로 트래픽을 단일 리소스로 보내는 방식
• 같은 레코드에 여러 값을 지정 가능
  • 만약 여러 값이 반환되면 클라이언트 쪽에서 무작위로 고른 하나 선택
• Alias를 사용하면 하나의 AWS 리소스만을 대상으로 지정 가능
• 상태 확인 X

Weighted

• 가중치를 활용해 요청의 일부 비율을 특정 리소스로 보내는 방식
• 각 레코드에 상대적인 가중치 할당
  • 가중치는 합계가 반드시 100일 필요 X
• 트래픽=해당레코드가중치 / 모든레코드의모든가중치합
• DNS 레코드들은 반드시 같은 이름과 타입을 가져야 함
• 상태 확인 O
• 사용 사례
  • 리전 별 로드 밸런싱, 신규 애플리케이션 버전 테스트
• 가중치를 0으로 할당하면 해당 리소스에 대한 트래픽 전송 중단
• 모든 레코드의 가중치가 0이면 모든 레코드가 다시 동일한 가중치를 가짐

Latency-based

• 지연 시간이 가장 짧은(가장 가까운) 리소스로 리다이렉팅하는 정책
• 지연 시간에 민감한 웹사이트나 애플리케이션에 유용
• 유저가 레코드로 가장 가까운 AWS 리전에 연결하기까지 걸리는 시간을 기반으로 측정
• 상태 확인 O

Failover

• 메인(Primary) 인스턴스의 상태가 비정상이라면 보조(Secondary) 인스턴스로 자동 연결 조치
• Failover 레코드 타입 - Primary, Secondary

Geolocation

• 사용자의 실제 위치를 기반으로 특정 대륙 혹은 국가 또는 미국의 경우 주(state)를 지정하는 정책
• 가장 정확한 위치가 선택되어 그 IP로 라우팅
• 맞는 지역이 없는 경우 default 레코드로 생성해야 함
• 사용 사례
  • 콘텐츠 분산 제한
  • 로드 밸런싱
  • 웹사이트 현지화
• 상태 확인 O

Geoproximity

• 유저와 리소스의 지리적 위치를 기반으로 트래픽을 리소스로 라우팅하는 정책
• 편향값(bias)을 사용해 특정 위치를 기반으로 리소스를 더 많은 트래픽을 이동
  • 리소스에 더 많은 트래픽을 보내려면 편향값을 증가시켜야 함(1 ~ 99)
  • 리소스에 더 적은 트래픽을 보내려면 편향값을 감소시켜야 함(-1 ~ -99)
• AWS 리소스인 경우 속한 특정 리전을 지정하면 자동으로 올바른 라우팅 계산
• AWS 리소스가 아닌 경우 위도와 경도를 계산하여 AWS가 위치를 파악하도록 해야 함
• 이 기능을 사용하기 위해서는 고급 Route 53 트래픽 플로우 사용해야 함

IP-based

• 클라이언트의 IP를 기반으로 한 라우팅
• 클라이언트의 CIDR 목록과 응답할 엔드포인트 및 지역 정의
• 사용 사례
  • 성능 최적화
  • 네트워크 비용 감소

Multi-Value

• 다중 리소스로 트래픽을 라우팅할 때 사용하는 정책
• Route 53은 다중 값과 리소스 반환
• 상태 확인 O(정상 상태의 리소스 값만 반환)
• 각각의 다중 값 쿼리에 최대 8개의 정상 레코드 반환
• ELB와 유사하지만 대체 X
  • 클라이언트 측면의 로드 밸런싱

💡 다중 값이 있는 simple 라우팅 정책의 경우 상태 확인을 허용하지 않기 때문에 반환되는 레코드가 비정상일 가능성이 있다.

5. 상태 확인

• Route 53은 public한 리소스에 대한 HTTP 상태 확인 지원
• 상태 확인 ⇒ 자동화된 DNS 장애 처리
  1. 공용 엔드포인트에 대한 모니터링
  2. 다른 상태 확인을 모니터링(계산된 상태 확인)
  3. CloudWatch Alarm 상태를 모니터링
• CloudWatch의 메트릭과 통합되어 있음

엔드포인트 모니터링

• 15개의 전세계에서 엔드포인트 상태를 확인
  • 정상/비정상 임계치 - 3(기본값)
  • 간격 - 30초 (설정 가능하며 적을수록 비용 상승)
  • HTTP, HTTPS, TCP 지원
  • 18% 이상의 상태 확인이 엔드포인트를 정상이라고 판단하면 Route 53도 이를 정상이라고 간주
• 엔드포인트의 응답으로 2xx 또는 3xx만 정상으로 간주
• 텍스트 기반 응답일 경우 응답의 처음 5,120 바이트 확인
  • 응답 자체에 해당 텍스트가 있는지 보기 위함

💡 상태 확인이 작동 가능하려면 상태 확인이 애플리케이션 밸런서나 엔드포인트에서 접근이 가능해야 한다. 따라서 Route 53의 상태 확인 IP 주소 범위에서 들어오는 모든 요청을 허용해야 한다. 주소 범위는 아래 URL에서 확인 가능하다.

계산된 상태 확인

• 여러 개의 상태 확인 결과를 하나로 합쳐주는 기능
• 합치는 방법 - OR, AND, NOT
• 하위 상태 확인 - 256개까지 모니터링 가능
• 상위 상태 확인이 통과하기 위해 몇 개의 상태 확인을 통과해야 하는지 지정 가능

사용 사례

• 상태 확인이 실패하는 일 없이 상위 상태 확인이 웹사이트를 유지하도록 하는 경우

Private Hosted Zone

• Route 53 헬스 체커들은 VPC 외부에 존재
  • 따라서 private 엔드포인트에 접근 불가
  • private VPC, 온프레미스 리소스
  • → CloudWatch Metric을 만들어 CloudWatch Alarm을 할당하는 식으로 문제 해결
• CloudWatch Metric을 이용해 개인 서브넷 안에 있는 EC2 인스턴스 모니터링
• Metric이 침해되는 경우 CloudWatch Alarm 생성
• Alarm이 ALARM 상태가 되면 상태 확인은 자동으로 비정상

6. Domain Registrar vs DNS Service

Domain Registrar

• 원하는 도메인 이름을 구매할 수 있는 곳
• GoDaddy, Amazon Registrar 등

DNS Service

• DNS 서버 기능을 제공하는 서비스
• AWS Route 53 등
• 대부분 레지스트라를 통해 도메인 등록 시 DNS 레코드 관리를 위한 DNS 서비스 제공

서로 다른 레지스트라와 서비스 적용

• 도메인 레지스트라에서 등록한 도메인을 다른 DNS 서비스에서 이용할 수 있음
• GoDaddy에서 등록한 도메인을 AWS Route 53에서 관리
• 레지스트라에서 등록한 도메인에 대해 커스텀 네임 서버(NS) 지정 가능
• 해당 값을 사용하려는 DNS 서비스의 네임 서버로 변경

💡 Domain Registrar는 DNS Service가 아니다. 하지만 모든 Domain Registrar는 보통 DNS 기능을 제공한다.