01. CloudFlare 네임서버

CloudFlare 제공 네임서버

여기서는 CloudFlare 네임서버를 이용합니다.

CloudFlare는 무료로 웹방화벽 서비스를 이용할 수 있으며 무료 SSL 인증서도 제공합니다.

가장 기본적인 설정은 아래와 같이 A, CNAME 레코드 2개를 추가합니다.

CF DNS 설정

A 레코드

A 레코드는 주소 매핑 레코드(Address Mapping Record)로 호스트의 IP 주소를 직접 매핑시켜줍니다.

우분투 서버의 IP 주소로 연결되도록 합니다. 이 때 반드시 위 그림과 같이 주황색 구름을 통과하도록 합니다. 이는 모든 접속 트래픽이 CloudFlare 서버를 거치도록 하는 것입니다. 만약에 회색 구름을 통과하도록 설정할 경우에는 CloudFlare의 웹방화벽 기능은 이용하지 않고 진짜 네임서버 기능만 이용하는 것입니다.

주황색 구름을 통과하도록 하여 CloudFlare 웹방화벽을 이용할 경우 외부 사용자는 실제 우분투 서버의 IP 주소를 알 수 없습니다.

이와 같이 우분투 서버의 IP 주소를 공개하지 않고 나중에 CloudFlare의 접근 외에 모든 트래픽을 차단하는 것은 매우 훌륭한 보안 정책입니다.

CNAME 레코드

CNAME 레코드는 도메인 이름의 별명을 짓는데 사용합니다.

위 예시에서는 www 별명이 있어서 www.pincoin.info 도메인은 pincoin.info로 연결이 됩니다.

경우에 따라서는 성능 오버헤드 문제로 CNAME 레코드 대신에 A 레코드로 바로 IP 주소를 적기도 합니다.

최종 수정일시: 2019-02-08 14:02


blog comments powered by Disqus