개념과 실사용

DNS 개념
도메인 주소를 아이피로, 아이피를 도메인 주소로 연결해주는 정보를 제공해주는 역활이 DNS(네임서버)

시놀로지 패키지 센터에는 서버로써 서비스 하기 위해 설치해야될 기본적인 어플리케이션들이 많은데요. 그중 웹에 퍼블리싱 하기 위한 제일 중요한 역활이 DNS(domain name system) : 이하 네임서버 입니다. 네임서버는 서비스를 제공하는 입장으로 사용자가 편하게 해주는 서비스입니다. 아이피 숫자보다 문자열로된 주소를 인지하는게 사람한테 더 친근하니까요.

이제 막 시놀로지나 서버에 입문하시는 일반 유저분들은 DDNS로 더 익숙한 이름이죠. 여담이지만 DDNS는 dynamic domain name system으로 유동아이피를 네임서버에 연결해줌으로써 도메인 주소를 아이피로 경로를 찾아가게끔 하는 서비스 입니다. 하지만 DNS는 DDNS와 반대로 Static IP(고정아이피)가 있어야 원활하게  서비스가 가능합니다.

하지만 딱히 신경쓸 필요가 없는게 ISP 네트워크 입장에서는 MAC 주소값만 바뀌지 않는다면 IP가 바뀌는 일은 거의 없습니다.  필자는 하나의 IP를 3년동안 유지했는데요. 앞서 얘기한것 처럼 장비가 바뀌어도 전에 쓰던 장비의 MAC주소를 사용할 장비의 MAC에 입혀주면 IP를 그대로 받아 옵니다. 이건 이 포스팅에서 중요한건 아니니 나중에 또 다룰일이 있으면 자세하게 다뤄보겠습니다.

준비

synology_dns_setting_01

우선 제일 중요한 도메인을 소유하고 있어야 합니다. 도메인 등록은 무조건 가격이 싼곳 보다는 오래되고 안정적인 업체를 개인적으로 선호하는 편입니다. 도메인을 구입했다면 구입한 레지스트라(도메인 등록대행업체)에 도메인 옵션에 해당하는 메뉴가 있을텐데 거기서 호스트 IP를 작성해주면 됩니다. 다시말해 도메인과 네임서버의 아이피를 연결해 주는 것입니다. 위의 이미지는 필자가 등록한 업체의 서비스 관리 페이지입니다. 하단에 정보변경이 있는데 우리가 필요한것은 네임서버와 호스트 입니다. 먼저 호스트 설정부터 보도록 하겠습니다.

synology_dns_setting_02

호스트 설정은 네임서버의 리소스 레코드가 되는 주소인 ns.도메인.주소를 작성하고 서버의 외부 아이피를 작성해 주면 끝입니다.

synology_dns_setting_03

그 다음 도메인 네임서버에 대한 정보를 입력애야 합니다. 네임서버 정보에서 ns.도메인.주소를 작성해주면 레지스트라에 입력할 정보는 끝이 났습니다.

만일 시놀로지가 있는 네트워크 환경이 라우터나 공유기의 아래에 위치한다면, 다시말해 내부아이피를 받는 NAT환경이라면 TCP와 UDP 53포트를 시놀로지의 내부아이피로 포트포워딩 해야합니다.

시놀로지 설정

당연한 얘기겠지만 시놀로지에 DNS server 패키지가 설치되어 있어야 합니다.

synology_dns_setting_04

DNS server를 실행하고 상단 메뉴의 생성 – Master 영역을 클릭합니다. 도메인 이름에는 등록한 도메인을 작성하고 확인을 누릅니다.

synology_dns_setting_05

Master 영역을 만들면 리소스 레코드 NS 가 자동으로 생성이 되어 있습니다. 여기서 정하는 호스트/도메인 이름이 네임서버의 외부주소가 됩니다. 네임서버 이름을 다르게 하고 싶다면 바꿔도 상관없습니다. 네임서버 이름을 정할때 위의 레지스트라의 호스트를 입력한것과 같은 이름을 사용하는건 당연한 얘기겠죠.  필자는 관례(?)대로 ns로 설정했습니다. 그다음 네임서버 주소에 아이피를 연결해줄 레코드를 작성해보겠습니다.

synology_dns_setting_06

생성 – A Type 을 클릭 후 이름에 네임서버 이름을, IP주소에 외부 IP주소를 작성한 후 확인을 클릭합니다. 여담이지만 A Type 은 IPv4, AAAA Type은 IPv6에 대한 레코드 설정입니다. 이걸로 네임서버 2차도메인 주소와 아이피가 연결되었습니다. 하지만 우리가 등록한 1차 도메인의 IP는 네임서버가 알지 못하니 1차 도메인에 대한 A레코드도 작성해 줍니다.

synology_dns_setting_07

1차 도메인이기 때문에 이름은 빈칸으로 두고 IP 주소만 작성하면 됩니다.

synology_dns_setting_08

이번엔 가장 기본적인 2차 도메인인 www를 만들어 보겠습니다. 생성 – CNAME Type 클릭 후 이름에 www, 정식이름에 1차 도메인 주소를 작성하고 확인을 클릭합니다. CNAME은 1차 도메인의 별칭으로 1차도메인의 A레코드 정보를 그대로 사용하면서 다른 이름을 갖는 개념입니다. 간단하게 말해 mystor.net과 www.mystor.net은 같은 서버경로에 이름이 2개인 셈이죠. 이렇게 설정하는 이유는 보통 1차 도메인과 www 2차 도메인을 메인 사이트로서 하나의 서버가 이름을 갖기 때문입니다.

synology_dns_setting_09

위와 같은 방법으로 하나의 웹서버에 서비스를 할때 CNAME type 레코드로 2차 도메인을 여러개 생성해서 웹서버에 가상 호스트를 이용해 폴더별로 주소를 연결해 주면 하나의 웹서버로 여러 2차 주소를 연결할수 있게 됩니다. 설정을 끝내면 리소스 레코드 편집창을 종료합니다.

여기까지 도메인의 정방향 영역 설정이었습니다. 이제 반대인 역방향 영역을 설정하겠습니다.

synology_dns_setting_10

생성 – Master 영역에 도메인 유형을 역방향 영역으로 선택하고 도메인 이름에 아이피를 입력해 주면 되는데 만일 외부 아이피가 1.2.3.4 라면 3.2.1 이렇게 역으로 입력합니다. 다시말해 맨 마지막 단위를 뺀 3단위 숫자를 거꾸로 작성하면 됩니다. 그다음 확인을 클릭합니다.

synology_dns_setting_11

역방향 영역을 만들었다면 더블클릭해 리소스 레코드 편집창을 열어 생성 – NS Type을 클릭합니다. 이름엔 IP의 맨 마지막 단위 숫자를, 호스트/도메인에는 네임서버의 이름(2차 도메인)을 입력 후 확인을 클릭합니다.

synology_dns_setting_12

NS 레코드를 만들었으면 이제 PTR 레코드를 만들 차례입니다. 생성 – PTR Type 클릭 후 NS 레코드와 같이 작성 후 확인을 클릭합니다.

synology_dns_setting_13

마지막으로 1차 도메인에 대한 PTR 레코드를 작성하겠습니다. 생성 – PTR Type 클릭 후 IP의 맨 마지막 단위 숫자와 호스트/도메인에 1차 도메인 주소를 작성해주면 끝이 납니다.

역방향 주소는 A레코드에 대한 포인터(PTR)을 설정해 주는 것으로 정방향 CNAME 레코드는 A레코드에 종속되기 때문에 PTR레코드를 만들 필요가 없습니다. 만일 현재 설정한 서버 이외의 다른 서버(다른 외부 아이피)와 2차 도메인을 연결할 경우 정방향에 A레코드를, 역방향에 A레코드에 대한 PTR 레코드를 작성해 주면 2차 도메인을 원하는 만큼 만들수 있습니다.

개념은 상당히 쉬운데 글로 풀려니 점점 글이 어렵게 느껴지네요. 부디 도움이 되었으면 좋겠습니다.

PG

익스트림 매뉴얼 주인장 PG입니다. 다방면의 디지털 기술에 관심이 많고 삽질을 즐겨합니다. 포스트 내용중 궁금한 점이 있다면 댓글로 남겨주세요.

익스트림 매뉴얼의 모든 내용은 불펌금지 입니다. 자세한 내용은 링크를 참조하세요.

76 댓글이 있습니다.

  1. 혹시 도메인 구입하고나서 설정한대로 네임서버랑 연결까지 성공하였습니다.
    그런데 서브도메인이라 해야하나?
    예를들면 도메인주소.com/mail -> mail.도메인주소.com 이렇게 연결도 가능할까요?
    A레코드나 CNAME으로 안되는데 어떻게 하면 가능할까요?

    • DNS 서버의 역활은 아이피를 도메인으로 바꿔주는 역활’만’ 합니다.
      DNS 서버에서 2차도메인 mail.도메인주소.com을 세팅한 다음 도메인주소.com/mail 디렉토리를 mail.도메인주소.com으로 넘겨주는 것은 웹서버단에서 설정해야 합니다.

      http://extrememanual.net/825 내용 하단의 ‘번외편 자동화 설정’을 응용해보세요.

  2. 안녕하세요
    일단 도메인을 하나 유료를 구매를 하였는데 도메인 업체에 구성을 하는 호스트랑 ip주소가 ns타입의 호스트랑 외부아이피를 적는건가요?
    해당 홈페이지 주소로 하려고하는데 원래 이렇게 하는게 오래걸리는 작업인가요….?

    • 네, 도메인 업체의 호스트 설정에서 ns type (네임서버 아이피주소)를 입력하면 됩니다. 다른 DNS 서버와 통신하기 위함이니까 서버의 외부 아이피를 입력하구요.

      정상적으로 설정이 되었다면 그리 오래걸리지 않습니다.

    • 네, 불펌글은 대부분 조취를 취하는데 저 사이트같은 경우 이메일 주소도 없고 미국 호스트라 연락조차 할수가 없네요. 도메인 정보도 다 가려져있어서…

  3. 상세한 설명 감사합니다.
    기존에 NAS는 시놀에서 운영중인 DDNS를 사용해서 운영 중입니다.(pre.com)
    그런데 다른 페이지를 하나 더 이용하기 위해 가상호스팅 운영하려고 하는데요..(desti.com)

    이 경우 기존 운영중인 pre.com을 이용하여 DNS를 구축하여야 되는 건지요?

    가상 호스팅의 경우 네임 서버등을 어떻게 하는 것이 좋은지 문의 드립니다.

    • DDNS 서비스로 연결된 도메인을 DNS 서버로 컨트롤할수 없습니다.

      DDNS는 DDNS 업체 네임서버에서 유동적으로 바뀌는 IP에 대한 대응 서비스인데 실질적으로는 DDNS 서버도 고정 IP로 연결되어야 하기 때문에 그 중간다리 역활을 하는 것입니다. 일단 DNS 서버 이해가 아직 잘 안되신것 같아 질문하신 내용으로 설명하자면

      기존 pre.com -> DDNS 서비스로 연결
      새로운 desti.com -> DNS 서버로 연결

      하고 싶은걸로 이해되는데 기존에 DDNS를 이용해 시놀에 pre.com을 세팅해서 사용중이라면 가상호스트 설정에서 desti.com을 설정합니다.

      그 다음 desti.com으로 DNS 서버를 설정하면 끝입니다. (본문 참조) 가상호스트는 여러 도메인을 웹서버에 연결하는 개념으로 위처럼 2차 도메인을 여러개 생성해서 연결하거나 구입한 메인 도메인(1차 도메인)을 설정해서 사용하면 됩니다.

      DNS 서버 설정은 위 본문에 모두 나와있으니 참고하세요.

  4. 말씀처럼 다 따라하고 53번 포트도 open-ports로도 다 확인이 되었습니다.
    시놀(헤놀)의 방화벽도 다 허용했고 했는데 하다하다 이제 nmap으로 포트확인도 해봤습니다.

    그런데 53포트의 TCP는 도메인으로 open 되어있는데 UDP는 도메인으로 open|filtered라고 되어있더군요…

    아마 방화벽에서 걸려 있는 것 같은데… 공유기에 안 물리고 직접 랜 물려있는거라서 방화벽이라면 시놀(헤놀)자체의 방화벽이라는건데.. 어떻게 풀어야할까요?ㅜ

  5. 도메인(dothome)을 산 상태고요. 아이피타임 공유기로(xxx.iptime.org) 무료 ddns 서비스를 받고있습니다.
    이럴경우 나스 dns 윗처럼 설정하여도 되지 않나요? 전 지금 안되고 있어서요,
    아이티타임 공유기는 유동아이피로 내부에선 192.168.0.x로 설정중입니다. 포트는 다열었습니다 53,80
    덧글중에 저랑 같은 증상이신분이 있는것처럼보이는데 산 도메인을 가상호스트에 적고 위에것 처럼 따라 하면 되는지요? 가상호스트엔 만약 web 폴더에 제가 xe를 설치했는데 하위폴더 이름이 xe 이고, 호스트 이름은 도메인 인건가요?., 궁금합니다. 답변을 기다려 봅니다.

    • DNS서버는 DDNS 서비스하고는 별개로 운영됩니다. DDNS 서비스를 사용하고 있다고 해도 DNS 서버를 본문과 같이 개별적으로 설정해야 사용할수 있습니다.

      DDNS 서비스와 DNS 서버의 차이점

      DNS 서버 이론과 개념

      DDNS와 DNS의 개념은 위 두개 글을 읽어보시면 되겠습니다.

      그리고 XE 설치시 해당 도메인이나 DDNS 서비스를 이용한 도메인, 질문자님께서 이용하고 있는 xxx.iptime.org 둘다 연결 가능합니다.

      아파치 기준, 사용하고 싶은 도메인을 가상 호스트 ServerName 에서 설정하면 됩니다.

  6. 저고 유로 도메인을 구매했는데 여기서 호스트네임을ns.adc.com으로 하고
    아이피 타임에 기재되어있는 공인 아이피를 적어주면 되는거 같은데
    나스는 공유기아래 내부 아이피로 잡혀 있고요.
    아이피타임 공유기에서 제공하는 xxx.iptime.org 사용 중이에요
    어이피타임 ddns사용시 시놀에서 제공하는 dns기능이 안되나요?
    연결하기가 상당히 힘드네요 위에서 한것 처럼 똑같이 했으나 속시원히
    해결이 안되고 있습니다
    시놀에 웹서비스 활성화 했고요 현재 디비까지 설치해 제로보드 xe를 설치했습니다 어떻게 해야 하나요?

    • 아이피타임 DDNS 서비스와 DNS 서버 운영과는 별개입니다.

      DNS 서버로 운영할 시놀로지 NAS의 내부 포트 53 을 공유기에서 포트포워딩 하면 되고 웹서버 역시 마찬가지로 80 포트를 포트포워딩 하면 됩니다.

  7. 안녕하세요, 이 글을 보고 차근차근 적용해보았는데요
    설명에 쓰여있는 도메인 서버도 제가 구매했던 사이트여서 어렵지 않게 잘 따라했구요
    20일 오전중에 도메인을 구입해서 제 아이피로 호스트 설정등을 해두었는데
    이게 적용되는 시간때문에 잘 되지 않는걸까요?

    아 그리고 네임서버와 호스트가 한번 지정되면 그 이후에는
    제 시놀로지 서버 자체에서 포트등을 진행하면 되는거 같은데 그럼 이후에는
    설정하는데 오랜시간이 걸리지 않는지도 궁금합니다

    좋은 글 감사합니다^^

    • 시놀로지가 공유기 밑단에 연결되어 있을 경우 DNS 포트(TCP,UDP 53) 포트포워딩 설정이 되어 있고 ISP에서 포트를 막지 않았을 경우 문제가 없습니다.

      DNS 서버 설정후 필요한 2차 도메인을 추가해서 사용하면 되고 도메인 관련 설정은 아파치에서 연결하면 되겠습니다.

      시놀로지 방화벽은 기본적으로 필터링하지 않습니다.

      모든 설정에 문제가 없으면 오랜 시간이 걸리지 않습니다. 저같은 경우 최초 DNS 서버 설정후 30분 이내에 외부에서 접근 가능했습니다. (KT 사용) 이후 2차 도메인은 바로바로 접근 가능하구요.

      • 포트포워딩도 이미 잘되어 있고, ISP에서도 포트를 막지 않았구요
        nslookup 명령어로 확인해보니, 아직 도메인과 제 아이피가 제대로 연결되지 않아서
        생기는 문제라고 하네요… 보통 이게 연결되는 기간이 짧으면 하루 길게는 이틀까지 소요된다고 하니
        계속 안되면 내일 가비아 전화해서 물어봐야겠어요…
        저도 KT 사용중이구요

        답변 갑사합니다^^

  8. 닷홈을 이용중인데요 도메인을 이럴경우 네임서버도 따로 있는데
    여기에 뭔가를 적어줘야 하나요?
    닷홈네임서버 자체로 있더라고요 이용방법을 잘모르겠네요
    그냥 가비아 가입해서 그대로 따라 하면 될거 같은데 참 고생입니다.

    • 타 도메인 업체는 사용해보지 않아서 잘 모르겠지만 본문처럼 호스트와 네임서버 입력란에 서버 IP와 네임서버를 지정하면 됩니다.

      타 네임서버 입력이 안된다면 해당 업체에 문의해보세요.

댓글이 없습니다.