35. 네임서버를 Route53으로 이전하기

1. 문제점

1) 네임서버 1대 장애시 전체 서비스 중지되어 안정적인 사이트에서 운영하고 싶다.

2) 웹에서 네임서버를 관리하고 싶다.

2. 개선방향

변경전: 물리서버 1대로 직접 네임서버 운영.

변경후 : 클라우드  네임서버 운영 (네임서버 이중화는 클라우드 업체에서 제공)

3. 이전 선행조건 : 클라우드 서비스 가입

1) 아마존 클라우드 가입 - AWS가입

아마존 클라우드 가입 https://brunch.co.kr/@topasvga/77

아마존에  DNS설정법 https://brunch.co.kr/@topasvga/86

- AWS사용시 필수설정

AWS 소프트웨어 MFA로 로그인 보안 강화 설정하기 https://brunch.co.kr/@topasvga/95

계정 요금에 대해 메일로 받기 설정하기 https://brunch.co.kr/@topasvga/96

2) 구글 클라우드 가입과 DNS설정

구글클라우드 가입 https://brunch.co.kr/@topasvga/168

구글에 DNS설정법 https://brunch.co.kr/@topasvga/169

3) MS 클라우드 가입과 DNS설정 - Azure가입

MS클라우드 가입 https://brunch.co.kr/@topasvga/172

MS에 DNS설정법 https://brunch.co.kr/@topasvga/173

4. 이전 대상 도메인 : serverchk.com

5. 이전 작업순서

1) 기존 네임서버 설정확인

2) 아마존 네임서버인 AWS Route53에 기존 네임서버 설정

3) 기존 도메인의 네임서버 정보를 AWS네임서버로 변경

4) 기존 네임서버는 1주일간 유지

5) 기존 네임서버 중지

6. 이전 작업 상세

1) 기존 네임서버 설정확인

# whois serverchk.com
[Querying whois.verisign-grs.com]
[whois.verisign-grs.com]
Domain Name: SERVERCHK.COM
Registry Domain ID: 756126418_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.gabia.com
Registrar URL: http://www.gabia.com
Updated Date: 2016-12-02T14:30:03Z
Creation Date: 2007-01-15T06:39:44Z
Registry Expiry Date: 2026-01-15T06:39:44Z
Registrar: Gabia, Inc.
Registrar IANA ID: 244
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.SERVERCHK.COM
Name Server: NS2.SERVERCHK.COM

[root@ns2 named]# more serverchk.com.zone
$ttl 100
@ IN SOA ns1 root (
2018012002 ; serial
900 ; refresh (15 mins)
900 ; retry (15 minutes)
604800 ; expire (1 week)
180 ; minimum (3 minutes)
)
NS ns1.serverchk.com.
NS ns2.serverchk.com.
MX 20 mail.serverchk.com.

A 210.116.123.25
ftp A 210.116.123.25
spam A 210.116.123.25
www2 10 A 210.116.123.25
www3 A 210.116.123.25
member A 210.116.123.25

ns1 A 210.116.123.25
ns2 A 210.116.123.25
mail A 210.116.123.25
dns A 210.116.123.25
edu A 210.116.123.25
aws A 210.116.123.25
m.spam A 210.116.123.25

serverchk.com. IN TXT "v=spf1 ip4:210.116.123.25 ip4:210.116.123.26 ~all"
serverchk.com. IN SPF "v=spf1 ip4:210.116.123.25 ip4:210.116.123.26 ~all"
edu1 A 210.116.123.25
edu2 A 210.116.123.25
www A 210.116.123.25

2) 아마존 네임서버인 AWS Route53에 기존 네임서버 레코드 설정하기

- AWS Route53에 네임서버 설정하기

- 동작확인하기

- AWS Route53에 네임서버 설정하기

http://console.aws.amazon.com

- 동작확인하기

- 동작확인하기

# dig @ns-1558.awsdns-02.co.uk. www.serverchk.com
# dig @ns-979.awsdns-58.net. www.serverchk.com
# dig @ns-290.awsdns-36.com. www.serverchk.com
# dig @ns-1352.awsdns-41.org. www.serverchk.com

# dig   @ns-1558.awsdns-02.co.uk.   www.serverchk.com

; <<>> DiG 9.3.2 <<>> @ns-1558.awsdns-02.co.uk. www.serverchk.com
; (2 servers found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21541
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;www.serverchk.com. IN A

;; ANSWER SECTION:
www.serverchk.com. 300 IN A 210.116.123.25

;; AUTHORITY SECTION:
serverchk.com. 172800 IN NS ns-1352.awsdns-41.org.
serverchk.com. 172800 IN NS ns-1558.awsdns-02.co.uk.
serverchk.com. 172800 IN NS ns-290.awsdns-36.com.
serverchk.com. 172800 IN NS ns-979.awsdns-58.net.

;; Query time: 105 msec
;; SERVER: 205.251.198.22#53(205.251.198.22)
;; WHEN: Sun May 27 16:41:11 2018
;; MSG SIZE rcvd: 188

3) 기존 도메인의 네임서버 정보를 AWS네임서버로 변경

- 네임서버 정보 확인하기

- 도메인 등록대행기관  사이트에 가서 네임서버 정보 변경하기

- 네임서버 정보 확인하기

변경전 :

# whois serverchk.com
[Querying whois.verisign-grs.com]
[whois.verisign-grs.com]
Domain Name: SERVERCHK.COM
Registry Domain ID: 756126418_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.gabia.com
Registrar URL: http://www.gabia.com
Updated Date: 2016-12-02T14:30:03Z
Creation Date: 2007-01-15T06:39:44Z
Registry Expiry Date: 2026-01-15T06:39:44Z
Registrar: Gabia, Inc.
Registrar IANA ID: 244
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.SERVERCHK.COM
Name Server: NS2.SERVERCHK.COM

- 도메인 등록대행기관  사이트에 가서 네임서버 정보 변경하기

변경후:

$ whois serverchk.com
[Querying whois.verisign-grs.com]
[whois.verisign-grs.com]
Domain Name: SERVERCHK.COM
Registry Domain ID: 756126418_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.gabia.com
Registrar URL: http://www.gabia.com
Updated Date: 2018-05-27T08:01:26Z
Creation Date: 2007-01-15T06:39:44Z
Registry Expiry Date: 2026-01-15T06:39:44Z
Registrar: Gabia, Inc.
Registrar IANA ID: 244
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS-1352.AWSDNS-41.ORG
Name Server: NS-1558.AWSDNS-02.CO.UK
Name Server: NS-290.AWSDNS-36.COM
Name Server: NS-979.AWSDNS-58.NET

- 사이트 접속확인

http://www.serverchk.com/

4) 기존 네임서버는 1주일간 유지

기존 네임서버를 제거해버리면, 장애가 발생하므로 기존 네임서버는 1주일간 유지해야 한다.

호스팅기관이나 네임서버 등록대행기관에 1주일간 유지되는지 반드시 확인해야 한다.

각 Cache DNS에서   serverchk.com 에 대한 캐쉬 정보가 변경되는데 3~4일은 걸리기 때문에 유지해야 한다.

이전후 며칠간은  기존 네임서버에서 응답을 준다.

$ dig www.serverchk.com

; <<>> DiG 9.3.2 <<>> www.serverchk.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36415

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:

;www.serverchk.com.             IN      A

;; ANSWER SECTION:

www.serverchk.com.      292     IN      A       210.116.123.25

;; AUTHORITY SECTION:

serverchk.com.          160881  IN      NS      ns2.serverchk.com.

serverchk.com.          160881  IN      NS      ns1.serverchk.com.

;; Query time: 2 msec

;; SERVER: 168.126.63.1#53(168.126.63.1)

;; WHEN: Sun May 27 18:11:17 2018

;; MSG SIZE  rcvd: 87

변경된 네임서버에서 응답을 주는 경우

$ dig www.serverchk.com

; <<>> DiG 9.3.2 <<>> www.serverchk.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22816

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 8

;; QUESTION SECTION:

;www.serverchk.com.             IN      A

;; ANSWER SECTION:

www.serverchk.com.      300     IN      A       210.116.123.25

;; AUTHORITY SECTION:

serverchk.com.          172800  IN      NS      ns-979.awsdns-58.net.

serverchk.com.          172800  IN      NS      ns-1352.awsdns-41.org.

serverchk.com.          172800  IN      NS      ns-290.awsdns-36.com.

serverchk.com.          172800  IN      NS      ns-1558.awsdns-02.co.uk.

;; ADDITIONAL SECTION:

ns-290.awsdns-36.com.   168557  IN      A       205.251.193.34

ns-979.awsdns-58.net.   167448  IN      A       205.251.195.211

ns-1352.awsdns-41.org.  158749  IN      A       205.251.197.72

ns-1558.awsdns-02.co.uk. 156009 IN      A       205.251.198.22

ns-290.awsdns-36.com.   127693  IN      AAAA    2600:9000:5301:2200::1

ns-979.awsdns-58.net.   171055  IN      AAAA    2600:9000:5303:d300::1

ns-1352.awsdns-41.org.  158568  IN      AAAA    2600:9000:5305:4800::1

ns-1558.awsdns-02.co.uk. 51117  IN      AAAA    2600:9000:5306:1600::1

;; Query time: 133 msec

;; SERVER: 168.126.63.1#53(168.126.63.1)

;; WHEN: Sun May 27 18:11:18 2018

;; MSG SIZE  rcvd: 364

5) 기존 네임서버 중지

1주일후 기존 네임서버 중지

감사합니다.