2019. 12. 18. 10:37ㆍEngineering/Network
Contents
1. Domain과 DNS, Wildcard (Domain) 인증서
2. 무료 Wildcard DNS 서비스
Wildcard (Domain) 인증서와 무료 Wildcard DNS 서비스에 대해 알아 봅니다.
1. Domain과 DNS, Wildcard (Domain) 인증서
Domain과 Domain Name Service(DNS)를 알고 계신가요?
간단히 말하면 도메인(Domain)은 컴퓨터가 이해하기 쉽게 '숫자' 형태로 된 IP주소를 사람이 이해하기 쉬운 '문자' 형태로 표현한 주소 입니다.
DNS(네임서버로도 불림)는 도메인을 다시 IP 주소로 반환하여 컴퓨터가 이해할 수 있게 해주는 서비스 입니다.
같은 도메인을 갖지만 서로 다른 IP 주소로 서비스를 제공하는 서비스들이 존재하는 경우에, DNS는 어떤 IP를 반환해야 할지 알 수 없습니다.
따라서 그럼 전세계의 수 많은 서비스들이 서로 다른 도메인을 갖도록 중재가 필요합니다.
이렇게 도메인을 관리해주는 기관들은 굉장히 많습니다.
이 기관들은 중복된 도메인이 발생하지 않도록 관리하는 것 뿐만 아니라,
해당 도메인을 가진 서비스가 신뢰할만한 서비스라는 것을 증명하는 인증서를 제공하기도 합니다.
이런 도메인 관리 기관을 통한 도메인 및 인증서 발급에는 일정 비용이 발생합니다.
그런데, 어떤 사람이 아래와 같이 3개의 도메인을 사용하고 싶은 상황을 생각해봅시다.
- app1.example.com
- app2.example.com
- app3.example.com
위 3개의 도메인을 사용하려면,
각 도메인을 발급받고 각 도메인에 대한 인증서 역시 따로따로 발급 받아야 합니다.
물론 비용도 각각 지불해야 합니다.
이런 불편을 해소하는 것이 Wildcard (도메인) 인증서 입니다.
*.example.com 과 같이 '*'표시가 붙으면 Wildcard 도메인을 의미하며,
'example.com' 앞에 어떤 서브 도메인(예시의 경우 app1, app2, app3)이 추가된 도메인이더라도, '*.exmaple.com'이란 wildcard 도메인에 대해 인증서를 발급 받은 경우.
Wildcard 인증서만으로 하위 모든 도메인에 사용할 수 있습니다.
- App1.example.com
- App2.example.com => *.example.com
- App3.example.com
2. 무료 Wildcard DNS 서비스
무료 wildcard DNS 서비스는 사용자가 도메인을 발급 받지 않아도,
서비스 IP 주소와 비슷한 형태로 도메인을 사용할 수 있게끔 해주는 서비스 입니다.
예를 들어 1.2.3.4 라는 IP 주소를 갖는 서비스에 무료 wildcard DNS 서비스를 사용하는 상황을 봅시다.
준비할 것은 아무것도 없습니다.
도메인을 도메인 관리 기간에 신청할 필요도, 인증서를 발급받을 필요도 없습니다.
wildcard DNS 서비스가 알아서 해줄 겁니다 ! ㅋㅋ
Wildcard DNS 서비스는 *.{서비스IP주소}.{wildcard DNS service provider} 와 같은 형태의 도메인 쿼리가 오면,
항상 도메인에 포함된 {서비스IP주소}를 반환하는 서비스 입니다.
아마도(?) 이러한 wildcard DNS 서비스 구현을 위해서는,
*.{wildcard DNS service provider} 와 같은 형태의 wildcard 도메인 및 인증서를 받아 활용하는 것으로 추측 됩니다.
1.2.3.4 IP 주소로 예시를 들면,
(nip.io라는 wildcard DNS 서비스 프로바이더 사용 상황만 가정하겠습니다.
Wildcard DNS 서비스 프로바이더에 따라 지원하는 도메인 규칙이 다를 수 있습니다.
nip.io에 대한 자세한 설명은 아래 링크를 참조하시기 바랍니다.
- app1.1.2.3.4.nip.io
- app1.1-2-3-4.nip.io (IP주소 구분자를 '.' 대신 '-'로 사용 가능함, )
- app2.1.2.3.4.nip.io
- app2.1-2-3-4.nip.io
Wildcard DNS 서비스는 위와 같은 모든 도메인에 대해 1.2.3.4 IP주소를 반환합니다.
따라서 따로 도메인 신청 절차 없이,
1.2.3.4 IP 주소로 구동하는 서버를 위와 같은 도메인 형태로 외부에 노출시킬 수 있습니다.
DNS 쿼리 및 결과를 보여주는 'dig' 명령어를 통해
wildcard DNS서비스의 동작을 확인 해 볼 수 있습니다.
(+short 옵션은 반환된 IP 주소만 보여주는 옵션입니다.)
$ dig {DOMAIN} +short
위에 보여드린 도메인들이 모두 1.2.3.4 IP 주소를 반환하는 것을 확인 할 수 있습니다.
'Engineering > Network' 카테고리의 다른 글
[Hyper-V 네트워크] 가상 스위치와 가상 네트워크 어댑터 (1) | 2021.05.17 |
---|---|
[SSL] SSL 프로토콜과 인증서 (0) | 2019.10.29 |