Azure에서 호스트되는 서비스에 대해 역방향 DNS 구성
참고 항목
Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.
이 문서에서는 Azure에서 호스트되는 서비스에 대해 역방향 DNS 조회를 구성하는 방법을 설명합니다.
Azure의 서비스는 Azure에서 할당하고 Microsoft가 소유하는 IP 주소를 사용합니다. 이러한 역방향 DNS 레코드(PTR 레코드)는 해당 Microsoft 소유의 역방향 DNS 조회 영역에서 만들어야 합니다.
이 시나리오를 Azure DNS의 할당된 IP 범위에 대한 역방향 DNS 조회 영역 호스트 기능과 다릅니다. 이 경우 역방향 조회 영역으로 표시되는 IP 범위가 일반적으로 ISP에 의해 조직에 할당되어야 합니다.
이 문서를 읽기 전에 Azure DNS의 역방향 DNS를 숙지해야 합니다.
Azure DNS에서 가상 머신, 가상 머신 확장 집합 및 Service Fabric 클러스터와 같은 컴퓨팅 리소스에는 공용 IP 주소가 있습니다. 역 DNS 조회는 공용 IP 주소의 'ReverseFqdn' 속성을 사용하여 구성됩니다.
역방향 DNS는 현재 Azure App Service 및 Application Gateway에 대해 지원되지 않습니다.
역방향 DNS 레코드의 유효성 검사
타사에서는 DNS 도메인에 대한 Azure 서비스 매핑을 위해 역방향 DNS 레코드를 만들 수 있는 권한이 없어야 합니다. 그렇기 때문에 Azure에서는 정방향 DNS 조회가 동일한 공용 IP 주소 또는 구독에 정의된 이름으로 확인되는 경우에만 역방향 DNS 레코드를 만들 수 있습니다. 다음 예를 참조하세요. 이 제한은 클라우드 서비스에도 적용됩니다.
유효성 검사는 역방향 DNS 레코드를 설정하거나 수정하는 경우에만 수행됩니다. 정기적인 재검증은 수행되지 않습니다.
예를 들어 공용 IP 주소 리소스에 DNS 이름이 contosoapp1.northus.cloudapp.azure.com이고 IP 주소가 23.96.52.53이라고 가정합니다. 공용 IP 주소에 대한 역방향 FQDN은 다음과 같이 지정할 수 있습니다.
- 공용 IP 주소의 DNS 이름:
contosoapp1.northus.cloudapp.azure.com. - 동일한 구독에 있는 다른 PublicIpAddress의 DNS 이름(예:
contosoapp2.westus.cloudapp.azure.com). - 가상 DNS 이름(예:
app1.contoso.com). 이름이contosoapp1.northus.cloudapp.azure.com을 가리키는 CNAME으로 처음 구성되는 경우. 이름은 동일한 구독의 다른 공용 IP 주소를 가리킬 수도 있습니다. - 가상 DNS 이름(예:
app1.contoso.com). 이 이름이 IP 주소 23.96.52.53을 가리키는 A 레코드로 처음 구성되는 경우. 이름은 동일한 구독의 다른 IP 주소를 가리킬 수도 있습니다.
동일한 제약 조건이 Cloud Services에 대한 역방향 DNS에도 적용됩니다.
공용 IP 주소 리소스에 대한 역방향 DNS
이 섹션에서는 Resource Manager 배포 모델에서 공용 IP 주소 리소스에 대해 역방향 DNS를 구성하는 방법에 대한 자세한 지침을 제공합니다. Azure PowerShell, Azure 클래식 CLI 또는 Azure CLI를 사용하여 이 작업을 수행할 수 있습니다. 공용 IP 주소 리소스에 대한 역방향 DNS 구성은 현재 Azure Portal에서 지원되지 않습니다.
Azure는 현재 공용 IPv4 주소 리소스에 대해서만 역방향 DNS를 지원합니다.
Important
신규 또는 업데이트된 PTR 레코드는 유효성 검사을 통과해야 합니다. 공용 IP 주소에 대한 PTR이 현재 존재하지 않는 경우 다음 예와 같이 DomainNameLabel(Azure PowerShell), -d 매개 변수(Azure Classic CLI) 또는 --dns-name 매개 변수(Azure CLI)를 사용하여 호스트 이름을 지정해야 합니다.
기존 이름을 사용하여 공용 IP 주소에 대한 역방향 DNS 구성
구독 또는 정방향 DNS 조회를 통해 공용 IP 주소에 이미 정의된 이름이 있는 경우 다음 절차를 따릅니다. 기존 공용 IP 주소에 PTR을 업데이트하거나 추가한 후 올바른 PTR이 구성되어 있는지 확인하고 확인합니다.
Azure PowerShell
기존 PTR을 사용하여 공용 IP 주소의 역방향 DNS를 업데이트하려면 다음 안내를 따릅니다.
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
아직 PTR이 없는 공용 IP 주소에 역방향 DNS를 추가하려면 DomainNameLabel을 지정해야 합니다.
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings = New-Object -TypeName "Microsoft.Azure.Commands.Network.Models.PSPublicIpAddressDnsSettings"
$pip.DnsSettings.DomainNameLabel = "contosoapp1"
$pip.DnsSettings.ReverseFqdn = "contosoapp1.westus.cloudapp.azure.com."
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure 클래식 CLI
기존 PTR을 사용하여 공용 IP 주소의 역방향 DNS를 업데이트하려면 다음 안내를 따릅니다.
azure network public-ip set -n PublicIp -g MyResourceGroup -f contosoapp1.westus.cloudapp.azure.com.
아직 PTR이 없는 공용 IP 주소에 역방향 DNS를 추가하려면 DNS 이름(-d)을 지정해야 합니다.
azure network public-ip set -n PublicIp -g MyResourceGroup -d contosoapp1 -f contosoapp1.westus.cloudapp.azure.com.
Azure CLI
기존 PTR을 사용하여 공용 IP 주소의 역방향 DNS를 업데이트하려면 다음 안내를 따릅니다.
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com.
아직 PTR이 없는 공용 IP 주소에 역방향 DNS를 추가하려면 DNS 이름(--dns-name)을 지정해야 합니다.
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn contosoapp1.westus.cloudapp.azure.com --dns-name contosoapp1
역방향 DNS를 사용하여 공용 IP 주소 만들기
참고 항목
공용 IP 주소가 구독에 이미 존재하는 경우 기존 이름을 사용하는 공용 IP 주소에 대한 역방향 DNS 구성을 참조하세요.
역방향 DNS 속성이 이미 지정된 새 PublicIpAddress를 만들려면
Azure PowerShell
New-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup" -Location "WestUS" -AllocationMethod Dynamic -DomainNameLabel "contosoapp2" -ReverseFqdn "contosoapp2.westus.cloudapp.azure.com."
Azure 클래식 CLI
azure network public-ip create -n PublicIp -g MyResourceGroup -l westus -d contosoapp3 -f contosoapp3.westus.cloudapp.azure.com.
Azure CLI
az network public-ip create --name PublicIp --resource-group MyResourceGroup --location westcentralus --dns-name contosoapp1 --reverse-fqdn contosoapp1.westcentralus.cloudapp.azure.com
기존 공용 IP 주소에 대한 역방향 DNS 보기
기존 PublicIpAddress에 대해 구성된 역방향 DNS 값을 보려면 다음 안내를 따릅니다.
Azure PowerShell
Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
Azure 클래식 CLI
azure network public-ip show -n PublicIp -g MyResourceGroup
Azure CLI
az network public-ip show --name PublicIp --resource-group MyResourceGroup
기존 공용 IP 주소에서 역방향 DNS 제거
기존 PublicIpAddress에서 역방향 DNS 속성을 제거하려면
Azure PowerShell
$pip = Get-AzPublicIpAddress -Name "PublicIp" -ResourceGroupName "MyResourceGroup"
$pip.DnsSettings.ReverseFqdn = ""
Set-AzPublicIpAddress -PublicIpAddress $pip
Azure 클래식 CLI
azure network public-ip set -n PublicIp -g MyResourceGroup –f ""
Azure CLI
az network public-ip update --resource-group MyResourceGroup --name PublicIp --reverse-fqdn ""
Cloud Services에 대한 역방향 DNS 구성
이 섹션에서는 Azure PowerShell을 사용하여 클래식 배포 모델에서 Cloud Services에 대한 역방향 DNS를 구성하는 방법에 대한 자세한 지침을 제공합니다. Azure Portal, Azure 클래식 CLI 또는 Azure CLI를 통해 Cloud Services용 역방향 DNS를 구성할 수는 없습니다.
기존 Cloud Services에 역방향 DNS 추가
기존 클라우드 서비스에 역방향 DNS 레코드를 추가하려면
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
역방향 DNS를 사용하여 클라우드 서비스 만들기
역방향 DNS 속성이 이미 지정된 새 클라우드 서비스를 만들려면
New-AzureService –ServiceName "contosoapp1" –Location "West US" –Description "App1 with Reverse DNS" –ReverseDnsFqdn "contosoapp1.cloudapp.net."
기존 Cloud Services에 대한 역방향 DNS 보기
기존 클라우드 서비스에 대한 역방향 DNS 속성을 보려면
Get-AzureService "contosoapp1"
기존 Cloud Services에서 역방향 DNS 제거
기존 클라우드 서비스에서 역방향 DNS 속성을 제거하려면
Set-AzureService –ServiceName "contosoapp1" –Description "App1 with Reverse DNS" –ReverseDnsFqdn ""
FAQ
역방향 DNS 레코드의 비용은 얼마인가요?
무료입니다. 역방향 DNS 레코드 또는 쿼리에 대한 추가 비용은 없습니다.
인터넷에서 내 역방향 DNS 레코드가 확인되나요?
예. Azure 서비스에 대해 역방향 DNS 속성을 설정하면 Azure는 모든 인터넷 사용자에 대해 확인하는 데 필요한 모든 DNS 위임 및 DNS 영역을 관리합니다.
내 Azure 서비스에 대해 기본 역방향 DNS 레코드가 생성되나요?
아니요. 역방향 DNS는 옵트인(opt in) 기능입니다. 역방향 레코드를 구성하지 않으면 기본 역방향 DNS 레코드가 만들어지지 않습니다.
FQDN(정규화된 도메인 이름)의 형식은 무엇인가요?
FQDN은 정방향 순서로 지정되고 점으로 끝나야 합니다(예: "app1.contoso.com.").
지정된 역방향 DNS 항목에 대한 유효성 검사가 실패하면 어떻게 되나요?
역방향 DNS 유효성 검사가 실패하는 경우 역방향 DNS 레코드를 구성하는 작업이 실패합니다. 필요에 따라 역방향 DNS 값을 수정하고 다시 시도하세요.
Azure App Service에 대한 역방향 DNS를 구성할 수 있나요?
아니요. 역방향 DNS는 Azure App Service에 대해 지원되지 않습니다.
내 Azure 대해 다중 역방향 DNS 레코드를 구성할 수 있나요?
아니요. Azure는 각 Azure Cloud Service 또는 PublicIpAddress에 대해 단일 역방향 DNS 레코드를 지원합니다.
IPv6 PublicIpAddress 리소스에 대한 역방향 DNS를 구성할 수 있나요?
아니요. Azure DNS는 현재 공용 IPv6 주소에 대한 역방향 DNS(PTR 레코드)를 지원하지 않습니다.
Azure Compute 서비스에서 외부 도메인으로 이메일을 보낼 수 있나요?
Azure 배포에서 직접 이메일을 전송하는 기술 능력은 구독 유형에 따라 다릅니다. 구독 유형에 관계없이 Microsoft는 신뢰할 수 있는 메일 릴레이 서비스를 사용하여 보내는 메일을 보낼 것을 권장합니다. 자세한 내용은 이메일 전송을 위해 향상된 Azure 보안 – 2017년 11월 업데이트를 참조합니다.
다음 단계
- 역방향 DNS에 대한 자세한 내용은 Wikipedia에서 역방향 DNS 조회를 참조하세요.
- Azure DNS에서 ISP 할당 IP 범위에 대한 역방향 조회 영역 호스트 방법을 알아봅니다.