Cloudflare를 사용하여 DNS를 관리하는 방법

도메인 이름의 DNS와 관련하여 Google에서 검색한 경우 Cloudflare에 대한 몇 가지 참조를 우연히 발견했을 가능성이 큽니다. Cloudflare는 '통합 글로벌 클라우드 플랫폼'으로 설명됩니다. 이것은 정확히 무엇입니까? 간단히 말해서 Cloudflare는 웹 사이트 소유자가 웹 사이트를 보호하고 성능을 높이는 데 도움이 되는 여러 도구를 제공합니다. 그리고 이 도구 모음의 일부로 Cloudflare를 사용하여 DNS를 관리하는 기능이 있습니다.

DNS란 무엇입니까? 아주 간략한 개요!

DNS는 도메인 이름 시스템을 의미합니다. 기본적으로 인터넷 전화번호부입니다. 웹 브라우저는 IP(인터넷 프로토콜) 주소를 통해 상호 작용합니다. 192.168.1.1과 같은 IPv4 주소 또는 2400:cb00:2148:1::c629:d8a2와 같은 최신 IPv6 주소는 기억에 남을 만한 주소가 아닙니다! 이 때문에 우리는 웹사이트 주소 또는 도메인 이름(예: pressidium.com)을 사용합니다.

DNS는 이러한 기억하기 쉬운 도메인 이름을 IP 주소(예: 192.168.1.1)로 변환하여 브라우저에서 사용자가 찾고 있던 웹사이트를 로드할 수 있도록 합니다. 이 모든 것이 몇 밀리초 만에 무대 뒤에서 진행됩니다.

아주 간단하게, DNS 레코드는 웹 주소(도메인 이름)가 입력될 때 방문해야 하는 IP 주소를 브라우저에 알려줍니다. 해당 IP 주소는 웹사이트가 호스팅되는 위치에 따라 다릅니다. 따라서 웹사이트 호스팅을 설정할 때 중요한 단계는 도메인 이름 DNS 레코드가 웹 호스트의 올바른 서버 IP 주소를 '가리키는지' 확인하는 것입니다. 이 정보가 올바르지 않으면 최종 사용자에게 '이 사이트에 연결할 수 없습니다' 화면이 표시됩니다. 분명히 당신이 원하는 것이 아닙니다!

그렇다면 Cloudflare를 사용하여 DNS를 관리하는 이유는 무엇입니까?

도메인 이름이 작동하려면 DNS를 구성하는 방법이 있어야 합니다. 많은 도메인 이름 등록 기관(예: Namecheap)은 고객에게 자체 DNS 시스템에 대한 '무료' 액세스를 제공하므로 적절한 DNS 레코드를 업로드하여 도메인이 웹사이트와 이메일을 올바르게 '가리키도록' 할 수 있습니다. 일반적으로 이러한 레코드에는 A 레코드, CNAME 레코드 및 MX 레코드가 포함됩니다.

레지스트라에서 제공하는 많은 무료 DNS 서비스의 문제는 성능과 안정성이 부족할 수 있다는 것입니다. 등록 대행자가 제공한 DNS 서버가 다운되면 웹 사이트에 액세스할 수 없게 됩니다(브라우저가 웹 호스트를 찾기 위해 의존하는 주소록이 더 이상 작동하지 않기 때문입니다). 또한 업데이트가 DNS 서버에 전파되는 데 시간이 오래 걸릴 수 있습니다. 이것이 무엇을 의미하는지 봅시다.

DNS 전파 지연

A 레코드, CNAME 레코드 또는 기타 레코드를 변경할 때 이러한 변경 사항은 사용 중인 DNS 서버에 반영되어야 합니다. 공급자에 따라 이러한 변경 사항이 DNS 서버에 반영되는 데 몇 분에서 몇 시간이 걸릴 수 있습니다. 주소록 비유를 사용하면 이것은 새 집으로 이사하는 것과 같지만 사람들에게 새 주소를 알리는 데 몇 주가 걸리는 것과 같습니다. 무슨 일이 일어날까요? 메일은 계속해서 새 주소가 아닌 이전 주소로 도착합니다.

DNS도 마찬가지입니다. 이전 '주소' 세부정보가 DNS 서버에 남아 있으면 웹사이트(즉, '메일')에 대한 모든 트래픽이 잘못된 서버(또는 집 주소)로 전송됩니다.

이것은 심각하게 실망스러울 수 있습니다! 왜요? 이제 막 새 웹사이트를 구축하고 웹 호스트를 가리키도록 DNS 레코드를 업데이트하는 과정에 있다고 상상해 보십시오. DNS 공급자가 DNS 서버의 DNS 레코드에 대한 이러한 변경 사항을 반영하는 데 몇 시간 또는 며칠이 걸리는 경우 도메인 이름이 웹사이트를 성공적으로 '가리키'하려면 이 시간을 기다려야 합니다. 이러한 DNS 변경 사항이 전파될 때까지 '이 사이트에 연결할 수 없습니다' 화면이 표시되지 않습니다.

새로운 웹사이트의 경우 이것은 실망스럽습니다. 그러나 이것이 기존 사이트이고 새로운 웹 호스트나 이메일 제공업체로 이동한 경우 지연으로 인해 웹사이트의 사용자가 한동안 잘못된 서버로 연결될 것이기 때문에 이 지연은 매우 문제가 될 수 있습니다. 결과? 그들은 이전 제공자의 서버에서 귀하의 '이전' 웹사이트 사본을 보게 될 것입니다. 그렇지 않으면 이메일이 반송될 것입니다. 이전 웹사이트 제공업체가 웹사이트를 삭제한 경우 404 오류가 발생합니다. DNS 전파의 지연(제공자에 따라 다름)은 매우 다양할 수 있기 때문에 이와 관련하여 완전히 통제할 수 없는 이벤트가 발생할 수 있습니다.

Cloudflare DNS를 입력합니다. Cloudflare(해당 웹사이트에 따르면)는 '세계에서 가장 빠른 DNS 제공업체이며 전체 DNS 제공업체 중 가장 빠른 속도를 자랑합니다 . 이것이 의미하는 바는 DNS 레코드에 대한 모든 업데이트가 DNS 서버에 매우 빠르게 전파된다는 것입니다. Cloudflare DNS 기본 TTL(Time-To-Live)은 300초(5분)입니다. 즉, Cloudflare 영역 파일에 대한 변경 사항이나 추가 사항은 5분 이내에 푸시됩니다.

따라서 이제 업데이트가 현실 세계에 더 빨리 반영될 것이라는 확신을 갖고 DNS를 변경할 수 있습니다. 따라서 DNS 레코드를 잘못 입력하더라도 Cloudflare로 DNS 레코드를 호스팅하면 이 문제를 빠르고 쉽게 해결할 수 있습니다.

Cloudflare에서 DNS를 어떻게 설정합니까?

Cloudflare로 이동하여 무료 계정에 가입하세요. Cloudflare는 프리미엄 서비스(사이트당 월 20달러부터 시작)를 제공하지만 단순히 DNS를 관리하려면 무료 요금제가 충분합니다.

화면 오른쪽 상단의 + 사이트 추가 텍스트를 클릭한 다음 웹사이트 도메인 이름을 입력합니다.

'사이트 추가'를 클릭한 다음 무료 플랜을 선택합니다. Cloudflare는 도메인 이름을 스캔하고 현재 도메인과 연결된 DNS 레코드를 감지합니다. 이 단계에서 '계속'을 클릭하는 것이 안전합니다. A 레코드와 CNAME 레코드 옆에 주황색 구름이 있음을 알 수 있습니다. 이것이 무엇인지는 나중에 논의하겠습니다.

다음 단계가 중요합니다. 현재 네임서버를 나열하는 화면이 표시됩니다. 네임서버는 도메인 이름의 다양한 서비스 위치에 관한 쿼리를 처리하는 데 전문화된 인터넷상의 서버입니다. 기본적으로 DNS 공급자가 누구인지 정의한다는 점에서 '주소록' 시스템의 첫 번째 부분입니다. 이 예에서는 DNS 공급자를 등록 기관에서 Cloudflare로 변경하므로 이 레코드를 업데이트해야 합니다.

Cloudflare는 도메인 이름 등록자가 누구인지 감지할 것입니다. 등록자 계정에 로그인하고 네임서버를 Cloudflare에서 제공하는 두 개로 업데이트해야 합니다. 이 작업을 수행하는 방법이 확실하지 않은 경우 등록 기관에 문의하면 절차를 안내해 드릴 것입니다.

중요 참고 사항: 도메인 이름을 새 등록 대행자로 옮기는 것이 아니므로 당황하지 마십시오! 도메인은 선택한 등록 기관(예: Namecheap)에 계속 등록됩니다. 유일한 차이점은 DNS 레코드가 이 예에서 Namecheap이 아닌 Cloudflare에서 호스팅된다는 것입니다.

이 작업을 완료했으면 ' 완료, 네임서버 확인 '을 클릭합니다. 그런 다음 Cloudflare는 이러한 업데이트를 검색합니다. 확인되면(몇 시간이 소요될 수 있음) DNS 레코드가 이제 Cloudflare에서 제어되고 있음을 확인하는 이메일을 Cloudflare에서 받게 됩니다.

DNS 레코드 변경

Cloudflare가 DNS 레코드를 제어하므로 필요에 따라 자유롭게 변경할 수 있습니다. Cloudflare를 설정한 후 아무 것도 변경되지 않은 경우(즉, 동일한 호스트 및 이메일 제공업체에 머물렀던 경우) 이론적으로 다른 작업을 수행할 필요가 없습니다. 웹사이트를 확인하기만 하면 이메일이 계속 작동합니다.

DNS 레코드를 변경해야 하는 경우 DNS 탭을 클릭합니다. 여기에서 DNS 레코드의 전체 목록을 볼 수 있습니다. 필요에 따라 편집하려면 이러한 항목을 클릭하십시오. 언급한 바와 같이, 이제 세계에서 가장 빠른 DNS 공급자를 사용하고 있으므로 변경 사항이 실제 세계에 매우 빠르게 반영됩니다. 이렇게 하면 특히 웹사이트 및/또는 이메일을 한 제공업체에서 다른 제공업체로 이동할 때 삶이 훨씬 쉬워집니다.

Orange Cloud – Cloudflare 프록시 사용

A 레코드 및 CNAME 레코드 옆에 작은 구름 아이콘이 표시됩니다. 이것은 주황색 또는 회색일 수 있습니다. 이것을 클릭하면 켜짐과 꺼짐이 토글됩니다. 여기에서 무슨 일이 일어나고 있습니까?

이를 전환하면 Cloudflare 프록시 서비스를 활성화(주황색)하거나 비활성화(회색)할 수 있습니다. 이것이 활성화되면 Cloudflare의 서버를 통해 웹사이트로 트래픽을 라우팅하도록 선택한다는 의미입니다. 다음과 같은 잠재적인 이점이 있습니다.

• 속도: Cloudflare는 웹사이트의 요소를 캐시하고 자체 CDN(콘텐츠 전달 네트워크)을 통해 제공합니다. 이것은 많은 경우에 웹사이트 로드 속도를 높여야 합니다. 즉, 이미 CDN을 사용하고 있는 경우 트래픽이 이동할 수 있는 또 다른 계층을 추가하여 일부 방문자의 경우 실제로 속도가 느려질 수 있습니다.
• 보안: Cloudflare는 악성 트래픽이 원본 웹 서버에 도달하기 전에 차단합니다. 원본 IP 주소는 마스킹되어 공격자가 Cloudflare를 우회하여 웹사이트를 직접 공격할 수 없습니다. Cloudflare는 또한 DDoS 공격에 대한 무제한 완화를 제공한다고 밝혔습니다. 추가 보안을 위한 WAF(웹 응용 프로그램 방화벽)도 사용할 수 있지만 Pro 플랜에서만 사용할 수 있습니다(현재 사이트당 월 $20).
• 안정성: 트래픽은 가장 가까운 Cloudflare 데이터 센터로 전송되는 Cloudflare의 Anycast 네트워크를 통해 라우팅됩니다. DNS 시스템의 분산 특성은 안정성을 향상시킵니다.

이러한 추가 Cloudflare 기능을 활용할지 여부는 귀하에게 달려 있습니다. 일반적으로 호스팅 비용이 저렴할수록 이러한 보안 및 성능 기능이 유용할 가능성이 높아집니다.

예를 들어, Pressidium은 웹 애플리케이션 방화벽(Cloudflare의 경우 $20 추가)을 통해 Pressidium 플랫폼에서 호스팅되는 웹사이트로 모든 트래픽을 라우팅하고 다양한 기타 보안 조치를 취합니다.

또한 Pressidium 플랫폼에는 웹사이트가 엄청나게 빠르게 로드되고 CDN 네트워크를 제공하는 다양한 기능이 있습니다. 이로 인해 잠재적으로 Cloudflare 프록시를 사용할 필요가 없습니다. 귀하가 Pressidium 고객이고 이에 대해 질문이 있는 경우 질문과 함께 지원 티켓을 자유롭게 제출하십시오.

그렇다면 Cloudflare를 사용하여 DNS를 관리해야 합니까?

이 문서가 Cloudflare를 사용하여 DNS를 관리하는 방법을 설명하는 데 도움이 되었기를 바랍니다. 사용 여부는 전적으로 귀하에게 달려 있습니다. 수많은 DNS 서비스 제공업체가 있지만 제 경험에 따르면 Cloudflare는 최고의 DNS 관리 시스템 중 하나를 제공합니다.

무료 계정을 사용하면 우수한 서비스를 시도하지 않을 이유가 없습니다. 시작하려면 cloudflare.com으로 이동하세요!