Cloudflare -> AWS Route 53으로 네임서버 변경하기(with. GoDaddy)

GPT 썸네일에 특이점이 온듯? 잘만들어주네

개요

PO분이 급하게 도메인을 만들고 정리하시느라 AWS가 아닌 GoDaddy에서 도메인 이름을 발급받으셨다. 거기다 상용 AWS 계정이 승인이 안나서 cloudflare에 모든 서브도메인 라우팅을 설정해두셨다. 추가적으로 SSL 인증서까지 cloudflare 에서 적용하셨다.

 

AWS 상용 계정이 승인되고나서 도메인 서버, SSL 인증서를 마이그레이션해야했다. 처음에 언뜻 듣기로는 아 이거 뭐 금방하지라는 생각으로 모든 권한을 넘겨받았다. 그리고 바로 일이 터졌는데... 별일은 아니고 좀 오래걸렸다.

 

차근차근 방법을 알아보자

cloudflare 설정 일시중지 혹은 삭제하기

가장 먼저 해야할 내용은 아니지만 반드시 알아야할 설정이 여기있어서 처음에 뒀다.

 

cloudflare는 CDN 역할만 해주는게 아니라 네임서버 역할도 해줄 수 있다. 심지어 무료로

 

 

만들어 둔 프로젝트에 레코드를 가보면 하단에 네임 서버가 있다. henry.ns.cloudflare.com, treasure.ns.cloudflare.com이 두 네임 서버를 기억해두자. 사람이 명명한 이름 같지만 클라우드 플레어에서 임의로 만들어주는 네임서버다.

 

일시 중지함

그 다음 일시중지 or 삭제를 할건데, 이걸 하기 전에 다른 단계들을 먼저 진행해야한다. 삭제를 해야 DNS 캐싱된게 빨리 없어진다고 하는데 난 잘 모르겠다. 그냥 일시중지 해뒀었음

AWS Route 53 설정

AWS Route53에서는 이미 도메인 네임을 등록만해주면 된다. 나도 항상 Route 53에서 도메인을 발급받고 네임서버 관리까지 한번에 했어서 이런 경우는 처음인데, 생각보다 쉽다.

 

Route 53 > 호스팅 영역 생성으로 이동

 

 

GoDaddy에서 발급받은 도메인 이름을 호스팅 영역으로 지정하고 aws dns 이름들을 복사해두자

 

 

그리고 Godaddy로 이동하자.

 

GoDaddy에 AWS DNS 등록하기

Godaddy에서 cloudflare 네임서버를 AWS Route53 네임서버로 바꾸는 단계이다. GoDaddy에 등록된 cloudflare 네임서버를 AWS에서 발급받은 것으로 변경하면 완료다. 

전 작업자가 제대로 작업을 했다면 cloudflare 네임서버로 등록되어 있을 것이다.

 

도메인에서 DNS 탭 > 네임 서버 > 네임서버를 변경 버튼을 클릭하면 아래와 같은 창이 나온다.

 

 

휴지통을 눌러서 cloudflare 이름을 지워주고, AWS에서 발급받은 이름 서버 네개를 입력해주면 된다. 이러면 100% 완료 된거다. 내가 할 수 있는 건 더이상 없고 변경된 cloudflare에서 AWS로 변경된 네임 서버가 모든 DNS에 전파 될 때까지 기다려야 한다. 

 

전파 확인은 아래의 명령어로 할 수 있다.

> nslookup -type=ns exampledomain.com

서버:    resolver.example.net
Address:  xxx.xxx.xxx.xxx

권한 없는 응답:
exampledomain.com   nameserver = ns-453.awsdns-56.com
exampledomain.com   nameserver = ns-821.awsdns-38.net
exampledomain.com   nameserver = ns-1293.awsdns-33.org
exampledomain.com   nameserver = ns-2014.awsdns-59.co.uk

// 캐시가 남아있어서 아직은 cloudflare로 들어가는 경우도 있음
> nslookup -type=ns exampledomain.com

서버:    resolver.example.net
Address:  xxx.xxx.xxx.xxx

권한 없는 응답:
exampledomain.com   nameserver = henry.ns.cloudflare.com
exampledomain.com   nameserver = treasure.ns.cloudflare.com

 

문제점

생각보다 변경된 네임서버가 전파되는데 너무 오래걸렸다.

 

한시간 반정도 지났는데도, nslookup을 로컬에서 몇번 쏴봤을 때 아직 cloudflare의 DNS를 보고 있었다. 다행히 DNS들에게 제대로 전파되고 있다는 걸 알 수 있는 방법이 있다.  Google DNS(8.8.8.8)나 Cloudflare DNS(1.1.1.1)가 대표적으로 빠른 DNS들인데 여기로 nslookup을 날려보자.

PS C:\Users\CDT-22-70005> nslookup -type=ns exampledomain.com 8.8.8.8
서버:    dns.google
Address:  8.8.8.8

권한 없는 응답:
exampledomain.com   nameserver = ns-821.awsdns-38.net
exampledomain.com   nameserver = ns-2014.awsdns-59.co.uk
exampledomain.com   nameserver = ns-453.awsdns-56.com
exampledomain.com   nameserver = ns-1293.awsdns-33.org
PS C:\Users\CDT-22-70005> nslookup -type=ns exampledomain.com 1.1.1.1
서버:    one.one.one.one
Address:  1.1.1.1

권한 없는 응답:
exampledomain.com   nameserver = ns-1293.awsdns-33.org
exampledomain.com   nameserver = ns-2014.awsdns-59.co.uk
exampledomain.com   nameserver = ns-453.awsdns-56.com
exampledomain.com   nameserver = ns-821.awsdns-38.net

 

이러면 제대로 적용된거다. 그런데 한국 DNS들이 유난히 느린건지 내가 마지막으로 퇴근할 때까지 cloudflare 네임 서버를 보고 있었다.

 

너무 답답해서 블로그를 막 찾아봤는데... (클라이언트들이 됐다안됐다한다고 아우성이었음)

 

https://nanocosmos.tistory.com/25

 

선생님 3시간이라뇨... 저는 12시간도 넘게 걸렸습니다. 정확히는 출근하자마자 작업한 네임 서버 변경이 12시간이 지나도 됐다 안됐다했다. 다음날 출근해서 확인하니까 기존 네임서버로 더이상 넘어가는 케이스가 없는 것으로 확인됐다. 내가 할 수 있는건 그냥 기다려보세요라고 말하는 것 밖에 없었다.

 

그리고 급하게 이전하느라 콘솔에서 대부분 해결했는데 테라폼으로 마이그레이션해야한다. 후..

마치며

숨쉬듯 당연하게 도메인을 발급하고 인프라에 연동해 왔는데, 네임 서버와 네임을 발급하는 주체가 다르다는 걸 잊고 있었다. DNS는 되게 오랫동안 취준생에게 단골 주제였다...

 

어쩌면 Route 53에서 올인원으로 발급해주고 관리해주고 있으니 더 잊고 살았던 것 같다. 온프레미스에서는 이것 저것 맞추기 위해서 어디에 연락하고 메일넣고 했던 것들이 클라우드 서비스에선 클릭 몇번으로 쉽게쉽게 설정을 변경할 수 있다는게 너무나 큰 장점인 것 같다.

 

추상화 덕분에 세부적인 기술을 몰라도 되는 세상이 오는걸까?

 

그리고 이번엔 금방 끝나겠거니하고 오래걸릴거에 대한 대응을 준비해놓지 않았는데 다음부턴 오래걸릴걸 가정하고 대응 방안들을 생각해둬야할 것 같다.

 

참고 사이트

https://velog.io/@nawnoes/Route53-GoDaddy-Domain-Registration