도메인: DNS란?
DNS(Domain Name System)란?
도메인이 없던 시절에는 특정 컴퓨터와 통신하기 위해 IP 주소(예: 12.134.122.11)를 직접 입력해야 했다. 하지만 숫자로 된 IP는 기억하기 어렵고 불편했다.
이를 해결하기 위해, 사람이 기억하기 쉬운 문자 형태의 주소를 사용할 수 없을까 하는 고민이 생겼고,
결국 문자형 주소를 IP로 변환해주는 시스템, 즉 DNS(Domain Name System)가 만들어졌다.
DNS 덕분에 이제는 복잡한 숫자 대신, google.com 같은 도메인만 입력해도 원하는 컴퓨터나 서버에 쉽게 접속할 수 있게 되었다.
Route 53란?
Route 53은 사용자의 도메인 요청을 AWS 내부 또는 외부의 리소스로 라우팅해주는 DNS 서비스이다.
국내에는 가비아도있고 카페24도 있다. 각 서비스마다 제공하는 도메인이 다르기때문에 원하는도메인이 있는곳에서 구매하면된다.
IP와 Port 개념
- IP는 컴퓨터의 주소,
- Port는 컴퓨터 안의 문(서비스),
- Well-known port는 0~1023번까지의 예약된 표준 포트 번호이다.
IP
IP(Internet Protocol)는 네트워크에서 기기(호스트)를 식별하기 위한 주소이다. 즉, 인터넷상에서 컴퓨터나 서버의 "주소" 역할을 한다. 예: 192.168.0.1, 8.8.8.8
Port
포트(port)는 하나의 IP 주소 내에서 여러 개의 네트워크 서비스를 구분하기 위한 논리적인 번호이다. 예: 같은 서버라도 80번 포트는 웹서버, 22번 포트는 SSH에 연결된다.
브라우저창에 포트번호를 입력하지 않는 이유?
특정서버와 통신하기위해서는 IP주소와 포트번호를 둘다 알아야되지만, 도메인을통해서 알수있는것은 IP주소뿐이다. 브라우저는 기본적으로 80번 포트로 통신을 보내게되어있다. 그래서 포트번호를 입력하지 않아도 통신이 잘된다. 만약 다른포트로 접속하고싶다면, naver.com:3000 이렇게 입력해야한다.
잘알려진 포트란? (well-known port)
포트 번호는 0~ 65,535번까지 사용할 수 있다. 그 중에서 0~ 1023번까지의 포트 번호는 주요 통신을 위한 규약에 따라 이미 정해져 있다. 이렇게 규약을 통해 역할이 정해져있는 포트 번호를 보고 잘 알려진 포트(well-Known port)라고 부른다.
자주 사용되는 포트 번호들
- 22번 (SSH, Secure Shell Protocol) : 원격 접속을 위한 포트 번호
- LC2 인스턴스에 연결할 때 22번 포트를 사용한다.
- 80번 (HTTP) : HTTP로 통신을 할 때 사용
- 443번 (HTTPS) : HTTPS로 통신을 할 때 사용
전체 아키텍처 정리하기
- 사용자가 웹사이트에 접속하면, Route 53 등의 DNS 서비스가 도메인 요청을 CloudFront로 전달한다.
- CloudFront는 요청한 파일이 캐시에 없으면, S3에서 해당 파일을 가져와 캐시에 저장한다.
- 이후 동일한 요청이 들어오면, CloudFront는 S3가 아닌 캐시된 파일을 바로 응답한다.
- S3의 파일이 변경되어도, CloudFront는 TTL(Time-To-Live)이 만료되기 전까지는 예전 캐시된 버전을 계속 제공한다.
CloudFront에 도메인 연결하기
도메인 발급하기
내도메인.한국 - 한글 무료 도메인 등록센터
한글 무료 도메인 내도메인.한국, 웹포워딩, DNS 등 무료 도메인 기능 제공
xn--220b31d95hq8o.xn--3e0b707e
- A 레코드: IP 주소를 알고 있을 때 사용
- CNAME 레코드: IP는 모르고, 이미 설정된 다른 도메인으로 연결할 때 사용
https:// 는 지워야한다.
앞쪽에 input은 admin.xxx.com, map.xxx.com과 같이 서브도메인을 설정할 수 있는 부분이다.
SSL인증서 발급하기
HTTPS를 사용하기위해서는 SSL 인증서가 필요하다.
Certificate Manager로 이동
미국 버지니아 북부에서 발급한 인증서만 적용이 가능하다고함.
인증서 요청 버튼을 누른다.
다음버튼
무료로 발급했던 도메인을 입력 후 요청
검증대기중 상태가 된다.
이 도메인이 내 도메인임을 인증해야한다.
인증서 ID의 링크를 눌러 이동한다.
이 CNAME으로 요청시 CNAME값이 저 리턴되면 인증해주겠다는의미이다.
도메인서비스 설정에서 CNAME이름에서 앞쪽에있는 값만 복사해서 첫번째 input에 입력,
두번째 input에는 CNAME값에서 전체를 붙여넣고 마지막 . 을 지운 후 저장한다.
1분정도 지나자 검증 성공이됨.
CloudFront에 도메인 연결하기
일반-설정-편집버튼
CF 설정으로 돌아가서 도메인을 입력하고, 발급된 인증서를 선택하여 저장하면 완료된다.
'개발도구 > AWS' 카테고리의 다른 글
| [AWS] Github Actions로 AWS CI/CD 적용하기 (0) | 2025.05.29 |
|---|---|
| [AWS] S3, Cloundfront를 활용한 배포 방법 (0) | 2025.05.28 |
| [AWS] S3으로 간단 웹호스팅/배포 해보기 (0) | 2025.05.28 |
