Azure CLI를 사용하여 Azure DNS에서 DNS 영역을 관리하는 방법
이 문서는 플랫폼 간 Azure CLI를 사용하여 DNS 영역을 관리하는 방법을 보여 줍니다. Azure CLI는 Windows, Mac 및 Linux에서 사용할 수 있습니다. Azure PowerShell 또는 Azure Portal을 사용하여 DNS 영역을 관리할 수도 있습니다.
이 가이드에서는 특히 공용 DNS 영역을 다룹니다. Azure CLI를 사용한 Azure DNS에서 Private Zones 관리에 대한 자세한 내용은 Azure CLI를 사용하여 Azure DNS Private Zones 시작을 참조하세요.
소개
DNS 영역은 특정 도메인의 DNS 레코드를 호스트하는 데 사용됩니다. Azure DNS에서 도메인 호스팅을 시작하려면 해당 도메인 이름의 DNS 영역을 만들어야 합니다. 그러면 이 DNS 영역 안에 도메인의 각 DNS 레코드가 생성됩니다.
예를 들어 'contoso.com' 도메인은 'mail.contoso.com'(메일 서버) 및 'www.contoso.com'(웹 사이트)과 같은 여러 DNS 레코드를 포함할 수 있습니다.
Azure DNS에서 DNS 영역을 만드는 경우:
- 영역 이름은 리소스 그룹 내에서 고유해야 하며, 영역이 존재해서는 안 됩니다. 그렇지 않으면 작업이 실패합니다.
- 서로 다른 리소스 그룹이나 Azure 구독에서는 동일한 영역 이름을 다시 사용할 수 있습니다.
- 복수 영역이 동일한 이름을 공유할 경우 인스턴스는 각각 다른 이름 서버 주소에 할당됩니다. 도메인 이름 등록 기관에는 한 가지 주소 집합만 구성할 수 있습니다.
참고 항목
Azure DNS에서 해당 도메인 이름으로 DNS 영역을 만들기 위해 도메인을 소유할 필요는 없습니다. 하지만 도메인 이름 등록 기관에 도메인 이름의 올바른 이름 서버로 Azure DNS 이름 서버를 구성하려면 도메인을 소유해야 합니다.
자세한 내용은 Azure DNS에 도메인 위임을 참조하세요.
Azure DNS용 Azure CLI 설치
시작하기 전에
구성을 시작하기 전에 다음 항목이 있는지 확인합니다.
Azure 구독 Azure 구독이 아직 없는 경우 MSDN 구독자 혜택을 활성화하거나 무료 계정에 등록할 수 있습니다.
Windows, Linux 또는 MAC용 최신 버전의 Azure CLI를 설치합니다. 자세한 내용은 Azure CLI 설치를 참조하세요.
Azure 계정에 로그인
콘솔 창을 열고 자격 증명을 사용하여 인증합니다. 자세한 내용은 Azure CLI에서 Azure에 로그인을 참조하세요.
az login
구독 선택
계정에 대한 구독을 확인합니다.
az account list
사용할 Azure 구독을 선택합니다.
az account set --subscription "subscription name"
선택 사항: Azure DNS Private Zones 기능을 설치/사용하려면
Azure DNS Private Zone 기능은 Azure CLI 확장을 통해 사용할 수 있습니다. “dns” Azure CLI 확장 설치
az extension add --name dns
리소스 그룹 만들기
Azure Resource Manager를 사용하려면 리소스 그룹에 지정된 위치가 있어야 합니다. 이 위치는 해당 리소스 그룹에서 모든 리소스의 기본 위치로 사용됩니다. 모든 DNS 리소스는 전역이므로 리소스 그룹의 위치 선택은 Azure DNS에 영향을 주지 않습니다.
기존 리소스 그룹을 사용하는 경우에는 이 단계를 건너뛸 수 있습니다.
az group create --name myresourcegroup --location "West US"
도움말 가져오기
Azure DNS와 관련된 모든 Azure CLI 명령은 az network dns로 시작합니다. --help 옵션(약식 -h)을 사용하여 각 명령에 대한 도움말을 볼 수 있습니다. 예시:
az network dns --help
az network dns zone --help
az network dns zone create --help
DNS 영역 만들기
az network dns zone create 명령을 사용하여 DNS 영역을 만듭니다. 도움말을 보려면 az network dns zone create -h을 참조하세요.
다음 예제에서는 MyResourceGroup이라는 리소스 그룹에 contoso.com이라는 DNS 영역을 만듭니다.
az network dns zone create --resource-group MyResourceGroup --name contoso.com
태그를 사용하여 DNS 영역을 만들려면
다음 예제에서는 두 Azure Resource Manager 태그, project = demo 및 env = test와 함께 --tags 매개 변수(짧은 양식 -t)를 사용하여 DNS 영역을 만드는 방법을 보여 줍니다.
az network dns zone create --resource-group MyResourceGroup --name contoso.com --tags "project=demo" "env=test"
DNS 영역 가져오기
DNS 영역을 가져오려면 az network dns zone show를 사용합니다. 도움말을 보려면 az network dns zone show --help을 참조하세요.
다음 예제에서는 DNS 영역 contoso.com 및 해당 관련 데이터를 리소스 그룹 MyResourceGroup에서 반환합니다.
az network dns zone show --resource-group myresourcegroup --name contoso.com
다음 예제는 응답입니다.
{
"etag": "00000002-0000-0000-3d4d-64aa3689d201",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myresourcegroup/providers/Microsoft.Network/dnszones/contoso.com",
"location": "global",
"maxNumberOfRecordSets": 5000,
"name": "contoso.com",
"nameServers": [
"ns1-04.azure-dns.com.",
"ns2-04.azure-dns.net.",
"ns3-04.azure-dns.org.",
"ns4-04.azure-dns.info."
],
"numberOfRecordSets": 4,
"resourceGroup": "myresourcegroup",
"tags": {},
"type": "Microsoft.Network/dnszones"
}
DNS 레코드를 나열하려면 az network dns record-set list를 사용합니다.
DNS 영역 나열
DNS 영역을 열거하려면 az network dns zone list를 사용합니다. 도움말을 보려면 az network dns zone list --help을 참조하세요.
리소스 그룹을 지정하면 리소스 그룹 내의 해당 영역만 나열합니다.
az network dns zone list --resource-group MyResourceGroup
리소스 그룹을 생략하면 구독의 모든 영역이 나열됩니다.
az network dns zone list
DNS 영역 업데이트
az network dns zone update를 사용하여 DNS 영역 리소스를 변경할 수 있습니다. 도움말을 보려면 az network dns zone update --help을 참조하세요.
이 명령은 영역 내의 DNS 레코드 집합을 업데이트하지 않습니다(DNS 레코드를 관리하는 방법 참조). 영역 리소스 자체의 속성을 업데이트하는 데만 사용됩니다. 이러한 속성은 현재 영역 리소스에 대한 Azure Resource Manager '태그'로 제한됩니다.
다음 예제에서는 DNS 영역에서 태그를 업데이트하는 방법을 보여 줍니다. 기존 태그는 지정된 값으로 대체됩니다.
az network dns zone update --resource-group myresourcegroup --name contoso.com --set tags.team=support
DNS 영역 삭제
az network dns zone delete를 사용하여 DNS 영역을 삭제할 수 있습니다. 도움말을 보려면 az network dns zone delete --help을 참조하세요.
참고 항목
DNS 영역을 삭제하면 영역 내의 모든 DNS 레코드도 삭제됩니다. 이 작업은 실행 취소할 수 없습니다. DNS 영역을 사용 중인 경우 영역이 삭제되면 영역을 사용하는 서비스가 실패합니다.
실수로 영역이 삭제되는 것을 방지하려면 DNS 영역 및 레코드를 보호하는 방법을 참조하세요.
이 명령은 확인 메시지를 표시합니다. 선택적 --yes 스위치는 이 프롬프트를 표시하지 않습니다.
다음 예제는 리소스 그룹 MyResourceGroup에서 contoso.com 영역을 삭제하는 방법을 보여 줍니다.
az network dns zone delete --resource-group myresourcegroup --name contoso.com
다음 단계
DNS 영역에서 레코드 집합 및 레코드 관리 방법을 알아봅니다.
Azure DNS에 도메인을 위임하는 방법을 알아봅니다.