[Network] Hybrid DNS Network #2 (feat. AWS, IDC)
0. 작성 취지
위 사진은 최종 아키텍처이다.
지난 1편에서 사전 준비를 다 끝냈다.
모든 테스트 진행 순서는 아래와 같다.
- [AWS - IDC 환경] Site to Site VPN 구축
- [IDC 환경] Openswan 구축, DNS 서버 구축
- [AWS - IDC 환경] Routing 설정
- [AWS 환경] Private Hosted Zone Route53 구축
- IDC -> AWS로 질의하는 경우
- [AWS 환경] Inbound Resolver Endpoint 생성
- [IDC 환경] DNS Forwarder 설정
- AWS -> IDC로 질의하는 경우
- [AWS 환경] Outbound Resolver Endpoint 생성
- [AWS 환경] Rules 생성
이번 포스팅에서는 본격 테스트인 2가지를 다룰 것이다.
- IDC -> AWS로 질의하는 경우
- [AWS 환경] Inbound Resolver Endpoint 생성
- [IDC 환경] DNS Forwarder 설정
- AWS -> IDC로 질의하는 경우
- [AWS 환경] Outbound Resolver Endpoint 생성
- [AWS 환경] Rules 생성
5. IDC -> AWS로 질의하는 경우
5-1. [AWS 환경] Inbound Resolver Endpoint 생성
5-1-1. Security Group 생성
Security Group의 경우 Inbound Resolver Endpoint로 질의를 하는 것은 오직 idc vpc의 DNS 서버이다.
그러므로 idc vpc의 DNS 서버의 IP만 UDP 53 Port로 열어주는 것이 보안적인 측면에서 안전하다.
5-1-2. Inbound Resolver Endpoint 생성
권장하는 사항으로 Inbound Resolver Endpoint를 생성할 때는 IDC DNS 서버에 등록해주어야 하니 빨간색 네모박스처럼 IP를 고정해서 가져가는 것이 좋다.
5-2. [IDC 환경] DNS Forwarder 설정
5-2-1. DNS Forwarder 설정
/etc/named.conf 파일 수정
zone "cloud.com" {
type forward;
forward only;
forwarders { << cloud vpc Inbound Resolve Endpoint 1; cloud vpc Inbound Resolve Endpoint 2; >> };
}
service named restart
named service를 재시작한다.
5-2-2. DNS 테스트
이렇게 되면 idc vpc의 App 서버에서 cloud vpc의 App 서버에 nslookup이 안되다가 nslookup이 성공적으로 되는 것과 ping 또한 성공적으로 되는 것을 확인할 수 있다.
6. AWS -> IDC로 질의하는 경우
6-1. [AWS 환경] Outbound Resolver Endpoint 생성
6-1-1. Security Group 생성
cloud vpc의 DNS 서버 IP만 입력한다.
(❗️ AWS 자체에서 제공하는 DNS 서버는 VPC Cidr + 2입니다.)
6-1-2. Outbound Resolver Endpoint 생성
마찬가지로 Outbound Resolver Endpoint를 생성할 때 빨간색 네모박스처럼 IP를 고정하는 것이 좋다.
6-2. [AWS 환경] Rules 생성
6-2-1. Rules 생성
idc vpc의 DNS 서버에서 Forwarder 설정을 해주었던 것처럼 AWS에서도 마찬가지로 Forwarder 설정을 해주어야 한다.
빨간색 네모박스처럼 Domain 이름은 idc.com으로 설정한다.
그리고 Target은 idc vpc의 DNS 서버를 작성한다.
6-2-2. DNS 테스트
cloud vpc의 App 서버에 접속해서 idc vpc의 App 서버에 nslookup이 안되다가 nslookup이 성공적으로 되는 것과 ping 또한 성공적으로 되는 것을 확인할 수 있다.
7. 마치며
한번 구축하고 나니 결국 AWS에서도 IDC와 비슷한 설정, 환경을 구성해야 한다는 것을 알게 되었다.
댓글남기기