Cloud Study - DNS hostedzone using azure

2022. 1. 23. 21:53Work/Cloud_Devops

728x90

(Left : single server distribution, Right : CDN scheme of distribution)

#Azure DNS(Donmain Name Server)

→ Hosting Service for, DNS domains (provides name resolution), using Microsoft Azure infrastructure

→ manage your DNS records by using same credentials, APIs, tools, and billing

→ can't use Azure DNS to buy a domain name, you can using App Service domains or a third-party domain name registrar

→ 서비스 이름을 IP 주소로 변환하는 역할

 

#Anycast

→ azure dns using anycast networking (데이터가 사용자 요청의 위치에 따라 가장 가까운 서버로 전송)

→ anycast network addressing and routing method that attributes a single ip address to multiple servers in a network

→ the idea behind anycast is that data is sent to the closet server based on the location of the user request

→ frequently used in applications like DNS(Domain Name System) and CDNs (Content Delivery Networks), anycast makes routing descisions that enhance network performance
→→ what is a CDNs (Content Delivery Networks)?
→→→ geographically distributed network of proxy servers and their data centers (지리적으로 분산된 네트워크)

 

#Security

→ azure role-based access control (RBAC) to control who has access to specific actions for your organization (조직의 특정 작업에 액세스할 수 있는 사람을 제어)

→ activity logs, how a user modified a resource or to find error troubleshooting

→ resource locking, locking prevents other users in your organization fro accidentally


→ not support DNSSEC

 

 

#NS (NameServer)

→ DNS NS Record   

→ URL(string) address → IP(int) address

 

#SOA (Start Of Authority)

→ DNS zone 내에 저장된 정보, 구역에 관한 데이터를 제공하는 서버 이름 정보, 구역의 관리자, 데이터 파일의 현재 버전, 2차 네임 서버가 갱신된 내용을 점검하기 전에 기다려야 하는 시간, 구역 전달에 실패한 2차 네임서버가 재시도를 하기 전에 기다려야 할 시간, 2차 네임서버가 데이터를 갱신하거나 소멸시키기 전까지 유용하게 사용할 수 있는 최대 시간, 자원 레코드에 대한 TTL 파일의 기본 시간 등에 관한 정보를 저장

→ stores important information about domain or zone

→ 도메인 파일 작성에서 반드시 작성해야 하는 레코드
SOA information
name example.com
record type SOA
MNAME ns.primaryserver.com
RNAME admin.example.com
SERIAL 1111111111
REFRESH 86400
RETRY 7200
EXPIRE 4000000
TTL 11200

 

#DNS zone

→ TLD : Top Level Domain

→ cname : Canonical Name Record, 하나의 도메인 네임(에일리어스)을 다른 이름으로 매핑시키는 DNS의 리소스 레코드의 일종

 

#VIP(Virtual IP address) or VIPA mapping

→ 하나의 호스트에 여러 개의 IP주소를 할당, 하나의 네트워크 인터페이스에 여러 개의 IP 주소를 줄 수 있음

→ HA나 로드밸런싱을 위해 사용

→ uses network address translation (especially, one-to-many NAT), fault-tolerance, and mobility (일대다 NAT, 내결함성 및 이동성)
→→ NAT (Network address translation)
→→ TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록 하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술
Full-cone NAT (one-to-one NAT) "Full Cone" NAT
(Address)-restricted-cone NAT
"Restricted Cone" NAT

Port-restricted cone NAT

"Port Restricted Cone" NAT
Symmetric NAT  
"Symmetric" NAT

 

#DNS A Record (도메인 name에 ip address를 mapping)

→ 대부분의 웹사이트에는 A 레코드가 하나만 있지만 여러 개 있을 수 있습니다. 일부 상위 프로필 웹 사이트에는 Round Robin 로드 밸런싱 이라는 기술의 일부로 여러 개의 서로 다른 A 레코드가 있습니다. 이 기술은 각각 동일한 콘텐츠를 호스팅하는 여러 IP 주소 중 하나로 요청 트래픽을 분산할 수 있습니다.
→→ Round robin dns
→→→ load balancing technique where the balancing is done by a type of DNS server called an authoritative NS(nameserver)
→→→ round-robin DNS can be used when a website or service has their content hosted on serveral redundant web servers
→→→ 도메인 이름은 같지만 ip 주소가 다른 여러 A 레코드 설정 가능


→ An A record maps a domain, such as contoso.com or www.contoso.com, or a wildcard domain such as *.contoso.com, to an IP address. In the case of an Azure Cloud Service, the virtual IP of the service. So the main benefit of an A record over a CNAME record is that you can have one entry that uses a wildcard, such as *.contoso.com, which would handle requests for multiple sub-domains such as mail.contoso.com, login.contoso.com, or www.contso.com.

Here is an example of an A record:

example.comrecord type:value:TTL(수명)
@(root) A 192.0.2.1 14400

 

#DNS CNAME Record

→ A CNAME record maps a specific domain, such as contoso.com or www.contoso.com, to a canonical domain name. In this case, the canonical domain name is the [myapp].cloudapp.net domain name of your Azure hosted application. Once created, the CNAME creates an alias for the [myapp].cloudapp.net. The CNAME entry will resolve to the IP address of your [myapp].cloudapp.net service automatically, so if the IP address of the cloud service changes, you do not have to take any action.

 

#DNS Txt Record

→ DNS '텍스트'(TXT) 레코드를 사용하면 도메인 관리자가 DNS(Domain Name System)에 텍스트를 입력 할 수 있습니다 . TXT 레코드는 원래 사람이 읽을 수 있는 메모를 위한 장소로 의도되었습니다. 그러나 이제 일부 기계 판독 가능 데이터를 TXT 레코드에 넣을 수도 있습니다. 하나의 도메인에는 여러 TXT 레코드가 있을 수 있습니다.

→ Today, two of the most important uses for DNS TXT records are email spam prevention and domain ownership verification, although TXT records were not designed for these uses originally.

Example of a TXT record:

example.comrecord type:value:TTL
@ TXT This is an awesome domain! Definitely not spammy. 32600
728x90