개요
앞선 글에서 본 것처럼 VM에 ssh를 이용해 접속(ssh ubuntu@240.10.20.1)하려면 공용 IP 주소(=공인 IP 주소)를 사용하면 됩니다. 하지만 example.com과 같이 기억하기 쉬운 도메인을 공인 IP 주소에 연결하면 더욱 편리합니다.
이번 글에서는 freenom에서 제공하는 무료 도메인을 발급받아 앞서 생성했던 Oracle VM과 연결하겠습니다.
도메인 발급
freenom에 가입한 후, 최대 1년간 사용 가능한 무료 도메인을 발급받습니다.
※ 이후의 내용은 example.com을 발급받았다고 가정합니다.
DNS 레코드 설정
도메인은 DNS(DomainNameSystem)를 통해서 서버 또는 가상머신(VM)과에 연결됩니다. 예를 들어 example.com도메인에 접속하면, 이 접속 요청은 먼저 DNS에 전달되고, DNS는 DNS 레코드 상에 기록된 접속을 위한 IP 값을 요청자에게 알려주며 이 IP 값을 이용해 최종 연결이 됩니다. 따라서 우리가 신청한 도메인(example.com)을 입력하면 서버 또는 가상 머신(VM)의 IP를 제공하도록 DNS 레코드를 설정해주어야 합니다.
DNS에는 각 도메인에 대한 여러가지 연결 정보가 기록되어 있습니다. 이를 DNS 레코드라고 합니다.
freenom의 DNS 레코드의 종류는 도메인과 서버 또는 가상 머신(VM)의 IP 주소를 연결하는 A 레코드, 도메인을 다른 도메인에 연결하는 CNAME 레코드, 도메인과 메일 서버를 연결하는 MX 레코드, 도메인에 특정한 정보를 지정하는 TXT 레코드 등이 있습니다.
DNS가 운영되는 서버를 네임서버라고 합니다. 본 글에서 사용할 freenom을 포함해 도메인 등록기관은 자체 네임서버를 제공합니다.
freenom의 DNS 레코드는 다음과 같이 설정할 수 있습니다.
[Services] → [My Domains] → example.com의 [Manage Domain] → [Manage Freenom DNS]으로 이동합니다.
아래의 내용을 입력한 후 [Save Changes]으로 내용을 반영합니다.
[Name] : 공란
[Type] : A
[TTL] : 3600
[Target] : VM의 공인 IP 주소
입력한 DNS 레코드의 항목별 의미는 아래와 같습니다.
Name
레코드로 연결할 도메인 또는 서브도메인입니다. 만약 루트 도메인(example.com) 연결하고자 한다면 freenom에서는 해당 항목을 비워둡니다.
Type - A/AAAA
레코드의 종류입니다. A/AAAA 레코드는 도메인 및 서브도메인을 서버 또는 가상 머신(VM)의 IP 주소와 연결할 때 사용합니다. 레코드에 포함한 공인 IP 주소의 형식에 따라 A 또는 AAAA을 선택합니다. IPv4 형식의 주소는 A 레코드, IPv6 형식의 주소는 AAAA 레코드로 선택합니다.
TTL
각 DNS 레코드는 TTL (Time To Live) 값을 설정하는데, TTL(TimeToLive)은 DNS 레코드 값을 얼마나 오랫동안 갱신하지 않을 것인지를 결정합니다. 만일 A 레코드를 생성하면서 TTL을 1시간(3600)으로 설정했고 20분 뒤에 다시 A 레코드를 변경했다면 새로 변경된 A 레코드는 40분 후에 반영됩니다.
Target
해당 레코드가 연결할 서버 또는 가상머신(VM)의 공인 IP 주소입니다.
예시 레코드는 Name (example.com)에 대한 요청이 들어오면, IPv4 형식의 주소 값인 Target240.10.20.1을 요청자에게 알려주는 레코드입니다. 이때 레코드의 갱신주기는 1시간(3600초)입니다.
설정 확인
간단히 SSH 접속을 통해 설정이 잘 되었는지 확인합니다. 서버 또는 가상머신(VM)의 공인 IP 값 대신 발급받은 도메인명(example.com)을 입력하면 됩니다.
※ DNS 레코드의 설정 결과가 반영되기 까지 앞서 예시 내용을 그대로 입력했다면 최대 1시간(3600초)이 소요됩니다. 바로 접속되지 않는다면 시간을 두고 SSH에 접속합니다.
ssh ubuntu@example.com요약
무료로 제공되는 도메인을 신청하여 SSH 접속에 사용해 보았습니다.
다음은 본격적으로 각종 무료 공개 소프트웨어를 설치하여 NAS 의 서비스를 제공하기에 앞서 NAS의 데이터 통신의 보안성을 강화를 위하여 TLS 인증서를 발급 받도록 하겠습니다.
'기타' 카테고리의 다른 글
| [자작 NAS] 5. 웹 서버 설치 및 설정 - Nginx (1/2) (0) | 2020.09.05 |
|---|---|
| [자작 NAS] 3. TLS 인증서 발급 (0) | 2020.08.29 |
| 외부 JavaScript 불러오기 (async, defer) (0) | 2020.07.08 |
| JavaScript로 PWA 만들기 - 캐시 업데이트 반영하기 (0) | 2020.06.17 |
| 유튜브 영상 오디오 추출하기 (0) | 2020.05.07 |
