DNS 서버에 도메인을 등록하고 실제 서비스가 가능하도록 설정하는 과정 250428

q1: DNS 서버에 도메인을 등록하고 실제 서비스가 가능하도록 설정하는 과정

a1:

DNS 서버에 도메인을 등록하고 실제 서비스가 가능하도록 설정하는 과정은 크게 다음 세 단계로 나눌 수 있습니다. Windows DNS, 리눅스 BIND, 클라우드(DNS 제공 서비스) 등 환경별 예시를 함께 설명드리겠습니다.

⸻

1. 도메인 등록 및 네임서버 지정
1. 도메인 구매(등록)
• 가비아·후이즈·메가존 등 도메인 등록 대행사(레지스트라)에서 원하는 도메인을 검색하여 구매합니다.
2. 네임서버(Name Server) 설정
• 레지스트라 콘솔에서 해당 도메인에 “어떤 DNS 서버”가 권한 있는 응답자(권한 네임서버)가 될지 지정합니다.
• 예:

ns1.example-dns.com  
ns2.example-dns.com  


• 이 단계가 완료되어야, 전 세계 DNS 루트·TLD 서버가 “example.com의 DNS 문의는 위 네임서버로 보라”고 알게 됩니다.

포인트:
• 네임서버로 지정된 서버들은 반드시 공개 DNS 프로토콜(UDP/TCP 53번 포트)을 열어 두고 있어야 합니다.
• 보통 2~4개의 네임서버를 지정해 가용성을 높입니다.

⸻

2. DNS 존(Zone) 생성 및 레코드 작성

네임서버에서 “example.com” 영역(zone)을 만들고, 그 안에 개별 호스트에 대한 레코드를 추가합니다.

A. Windows Server DNS 관리 콘솔
1. DNS 관리자 실행 → 좌측 트리에서 “정방향 조회 영역(Forward Lookup Zones)” 우클릭 → 새 영역
2. 구역 유형: 기본 영역(Primary) 선택
3. 영역 이름: example.com 입력
4. 저장 위치: Active Directory 통합 또는 로컬 파일 선택
5. 레코드 추가:
• “example.com” 존 우클릭 → 새 호스트(A 또는 AAAA)
• 호스트 이름: www
• IP 주소: 203.0.113.55
• “호스트 추가” → “마침”
6. 검증

nslookup www.example.com <내 DNS 서버 IP>



B. BIND9 (리눅스) 예시
1. named.conf.local (또는 zones.conf)에 존 선언

zone "example.com" {
    type master;
    file "/etc/bind/zones/db.example.com";
};


2. 존 파일 생성 (/etc/bind/zones/db.example.com)

$TTL 3600                ; 기본 TTL 1시간
@   IN  SOA  ns1.example-dns.com. hostmaster.example.com. (
            2025042801 ; Serial (YYYYMMDDnn)
            3600       ; Refresh (1시간)
            1800       ; Retry   (30분)
            604800     ; Expire  (1주일)
            3600       ; Negative Cache TTL
)
    IN  NS   ns1.example-dns.com.
    IN  NS   ns2.example-dns.com.

ns1 IN  A    203.0.113.10
ns2 IN  A    203.0.113.11

@   IN  A    203.0.113.55  ; example.com
www IN  A    203.0.113.55  ; www.example.com
mail IN  A    203.0.113.56  ; mail.example.com
    IN  MX  10 mail.example.com.  ; 메일 교환기


3. BIND 재시작 및 문법 검사

sudo named-checkconf
sudo named-checkzone example.com /etc/bind/zones/db.example.com
sudo systemctl restart bind9


4. 검증

dig @localhost www.example.com A +short



C. 클라우드 DNS 서비스 (예: AWS Route 53)
1. Hosted Zone 생성 → 도메인 이름(example.com) 입력
2. Record Set 추가
• Type: A
• Name: www
• Value: 203.0.113.55
• TTL: 300
3. 네임서버 정보를 레지스트라에 복사해 등록
4. 검증

dig www.example.com @ns-xxxx.awsdns-xx.net +short



⸻

3. 전파(Propagation) 및 확인
• 전파 시간:
• TLD 네임서버→인터넷 리졸버 간 전파에 최대 24~48시간 소요될 수 있습니다.
• 검증 방법:

nslookup example.com 8.8.8.8      # 구글 퍼블릭 DNS
dig www.example.com any +trace    # 단계별 네임서버 경로 확인


• TTL 조정:
• 변경 전 TTL을 낮춰두면(예: 300초), 수정 후 빠른 반영이 가능
• 안정화되면 다시 TTL을 높여 부하를 줄입니다.

⸻

요약
1. 도메인 등록 후 레지스트라에서 네임서버 지정
2. 권한 DNS 서버(Windows, BIND, 클라우드)에서 존 생성 → A/CNAME/MX 등 레코드 추가
3. 전파 대기 후 nslookup·dig로 정상 응답 확인

이 과정을 통해 “www.example.com → 203.0.113.55” 같은 도메인 매핑이 실제로 이루어져, 브라우저·애플리케이션 요청이 올바른 서버로 전달됩니다.