온프레미스와 AWS 간 DNS 구성 관련 문의입니다.

안녕하세요 znzlek12 님,

온프레미스 DNS 서버에서 AWS VPC 에 DNS 쿼리 전달을 수행하는 것에 대해 질문하셨습니다.

말씀하신 온프레미스 DNS 서버에서 VPC CIDR+ 2 주소로 프라이빗 DNS 쿼리를 전달하는 것은 공식적으로 지원되지 않으므로 불안정한 결과가 발생할 수 있습니다. 대신 Route 53 Resolver 인바운드 엔드포인트를 사용할 것을 권장드립니다.

원격 네트워크와 VPC 간에 네트워크 연결 (AWS Direct Connect 또는 VPN 연결) 이 있는 경우, 원격 네트워크의 DNS Resolver 가 DNS 쿼리를 VPC 의 Resolver 에 전달할 수 있습니다.

하지만 이 경우에 VPC 네트워크 범위를 벗어나는 IP 주소에서 보내는 DNS 쿼리를 허용하지 않기 때문에 VPC에 인바운드 엔드포인트를 생성하여 이 문제를 해결할 수 있습니다.

• 인바운드 엔드포인트는 쿼리를 VPC+2의 Route 53 Resolver에 전달하게 됩니다.

• Route 53 Resolver 는 DNS 쿼리를 확인하고 클라이언트에 응답을 반환합니다.

Amazon Route 53 Resolver의 자세한 동작 방식은 다음을 참고하세요.

• https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/resolver.html

Route 53 Resolver 인바운드 엔드포인트를 구성하는 방법은 다음을 참고하세요.

• https://repost.aws/ko/knowledge-center/route53-resolve-with-inbound-endpoint

[ Reference ]

• VPC와 네트워크 간 DNS 쿼리 해석

https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/resolver-overview-DSN-queries-to-vpc.html

답변이 도움이 되었기를 바라며, 추가로 궁금하신 내용이 있을 시 편하게 댓글 남겨주세요 :)