Cloud DNS는 다른 DNS 제공업체의 기존 DNS 도메인에서 Cloud DNS로의 마이그레이션을 지원합니다. 이 절차에서는 도메인의 관리형 영역 만들기, 기존 제공자의 DNS 구성 내보내기, 기존 DNS 구성을 Cloud DNS로 가져오기, DNS 업데이트하기, 등록기관의 네임서버 레코드를 기록한 다음 마이그레이션을 확인하기와 같은 필요한 단계를 완료하는 방법을 설명합니다.
시작하기 전에
아직 Google Cloud CLI를 사용한 적이 없다면 gcloud CLI를 설정합니다.
프로젝트 이름을 지정하고 Google Cloud 콘솔에 인증하려면 다음 명령어를 실행합니다.
gcloud auth login
또한 해당 호출에 대해 다른 프로젝트로 작동하도록 명령어에
--project
매개변수를 지정할 수도 있습니다.
관리형 영역 만들기
기존 도메인을 마이그레이션하려면 먼저 DNS 레코드를 포함할 관리형 영역을 만듭니다. 영역을 만들 때는 도메인 등록을 업데이트하거나, 리졸버를 지정하거나, 영역의 네임서버 중 하나를 쿼리할 때까지 새 영역이 사용되지 않습니다.
gcloud
영역을 만들려면 dns managed-zones create
명령어를 실행합니다.
gcloud dns managed-zones create --dns-name=example.com. --description=A_ZONE EXAMPLE_ZONE_NAME
다음을 바꿉니다.
example.com.
: DNS 이름A_ZONE
: 영역에 대한 설명EXAMPLE_ZONE_NAME
: DNS 영역을 식별하기 위한 이름
기존 제공자의 DNS 구성 내보내기
영역 파일을 내보내려면 공급업체의 문서를 참조하세요. Cloud DNS는 BIND 또는 YAML 레코드 형식으로 영역 파일 가져오기를 지원합니다.
예를 들면 다음과 같습니다.
Dyn의 경우 영역 파일 다운로드로 이동하세요.
내보내기를 지원하지 않는 AWS Route 53의 경우 오픈소스 cli53 도구를 사용할 수 있습니다.
레코드 집합 가져오기
다른 공급업체에서 파일을 내보낸 다음에는 gcloud
명령어를 사용하여 관리형 영역으로 가져올 수 있습니다.
레코드 모음을 올바르게 가져 오려면 최상위 레코드를 삭제하거나 gcloud
탭에 설명된 플래그를 사용해야 합니다.
gcloud
레코드 모음을 가져오려면 dns record-sets import
명령어를 실행합니다. --zone-file-format
플래그는 import
에 BIND 영역 형식의 파일을 받아들이도록 지정합니다. 이 플래그를 생략하면 import
가 YAML 형식의 레코드 파일을 받아들입니다.
gcloud dns record-sets import -z=EXAMPLE_ZONE_NAME --zone-file-format path-to-example-zone-file
EXAMPLE_ZONE_NAME
을 DNS 영역 이름으로 바꿉니다.
DNS 전파 확인
Cloud DNS 네임서버에 변경사항이 적용되었는지 모니터링하고 확인하려면 Linux watch
및 dig
명령어를 사용하면 됩니다.
gcloud 및 Linux
영역의 Cloud DNS 네임서버를 조회하려면
dns managed-zones describe
명령어를 실행합니다.gcloud dns managed-zones describe EXAMPLE_ZONE_NAME
EXAMPLE_ZONE_NAME
을 DNS 영역 이름으로 바꿉니다.출력은 다음과 같이 표시됩니다.
nameServers: - ns-cloud-a1.googledomains.com. - ns-cloud-a2.googledomains.com. - ns-cloud-a3.googledomains.com. - ns-cloud-a4.googledomains.com.
출력에서 이름의
ns-cloud-
부분 다음에 있는 문자를 네임서버 샤드라고 합니다. 이러한 샤드는 5개가 있습니다(A-E 문자). 샤드에 대한 자세한 내용은 네임서버 제한을 참조하세요.레코드를 네임서버에서 사용할 수 있는지 확인합니다.
watch dig example.com @ZONE_NAME_SERVER
ZONE_NAME_SERVER를 이전 명령어 실행에서 반환된 네임서버 중 하나로 대체합니다.
변경사항을 확인했으면
Ctrl+C
를 눌러 종료합니다.
watch
명령어는 기본적으로 2초마다 dig
명령어를 실행합니다. 이 명령어를 사용하면 권한 네임서버가 변경사항을 선택하는 시점을 확인할 수 있습니다. 이러한 선택은 120초 이내에 이뤄져야 합니다.
등록기관의 네임서버 레코드 업데이트
등록기관 공급업체에 로그인하고 1단계에서 확인한 네임서버를 가리키도록 권한 네임서버를 변경합니다. 그와 동시에 레코드에 설정한 등록기관 TTL(수명)을 적어둡니다. 이 값은 새로운 네임서버가 사용되기 전에 기다려야 하는 시간을 알려줍니다.
변경될 때까지 기다린 후 확인
인터넷에서 도메인의 권한 네임서버를 가져오려면 다음 Linux 명령어를 실행하세요.
dig +short NS example.com
출력에 모든 변경사항이 전파되었다고 표시되면 태스크가 완료된 것입니다. 그렇지 않으면 네임서버가 변경될 때까지 기다리는 동안 간헐적으로 확인하거나 2초마다 자동으로 명령어를 실행할 수 있습니다. 이를 수행하려면 다음을 실행합니다.
watch dig +short NS example.com
Ctrl+C
로 명령어를 종료합니다.
Linux를 사용하지 않는 경우 nslookup
명령어를 사용할 수 있습니다.
다음 단계
- 레코드를 추가, 삭제, 업데이트하려면 레코드 관리를 참조하세요.
- Cloud DNS 레코드 유형에 JSON 형식을 사용하려면 레코드 형식(JSON)을 참조하세요.
- Cloud DNS를 사용할 때 발생할 수 있는 일반적인 문제에 대한 해결책을 찾으려면 문제 해결을 참조하세요.
- Cloud DNS 개요는 Cloud DNS 개요를 참조하세요.
- Cloud DNS 명령줄은 Google Cloud CLI 문서를 참조하세요.