BIND에서 Route 53으로 이관하는 3단계
1단계: BIND에서 존 파일(.db) 추출
기존 온프레미스 서버에서 관리하던 존 파일을 준비합니다. 보통 /etc/bind/ 또는 /var/named/ 경로에 위치하며, 아래와 같은 텍스트 형식입니다.
$ORIGIN example.com. $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2026033001 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum IN NS ns1.example.com. www IN A 1.2.3.4 mail IN CNAME ghs.google.com.
2단계: Route 53에서 '존 파일 가져오기'
이번에는 버튼을 누를 차례입니다.
Route 53 콘솔 → [호스트 존(Hosted zones)] → [호스트 존 생성]을 클릭합니다.
도메인 이름을 입력하고 생성을 완료합니다.
생성된 호스트 존 상세 페이지에서 우측 상단의 [레코드 가져오기(Import records)] 버튼을 클릭합니다.
BIND에서 추출한 텍스트 파일의 내용을 복사해서 붙여넣거나 파일을 업로드합니다.
[가져오기]를 누르면 Route 53이 내용을 해석하여 자동으로 레코드들을 생성합니다.
3단계: 네임서버(NS) 교체
가져오기가 끝났다고 바로 이관되는 것이 아닙니다. 도메인 등록처(Registrar)에서 네임서버 주소를 AWS가 할당해준 4개의 주소로 변경해야 비로소 전 세계 트래픽이 Route 53으로 흐르기 시작합니다.
이관 시 주의해야 할 3가지
1. SOA와 NS 레코드는 무시하세요
가져오기를 할 때 기존 BIND 파일에 적힌 SOA와 NS 레코드는 Route 53이 자동으로 무시하거나 자신의 값으로 대체합니다. Route 53은 고유의 네임서버 주소(예: ns-xxx.awsdns-xx.com)를 사용해야 하기 때문입니다. 이는 정상이니 걱정하지 않으셔도 됩니다.
2. TTL(유효 기간) 사전 조정
이관 작업 2~3일 전에 기존 BIND에서 모든 레코드의 TTL을 300(5분) 정도로 낮춰두세요. 그래야 네임서버 교체 후 설정이 잘못되었을 때 빠르게 복구할 수 있습니다. (이관이 완벽히 끝나면 다시 높이시면 됩니다.)
3. 특수 레코드 확인
BIND 전용 명령어(예: $INCLUDE)나 아주 특이한 옵션은 Route 53이 인식하지 못할 수 있습니다. 가져오기 후 [레코드 목록]을 훑어보며 누락된 것이 없는지 검수하는 과정이 꼭 필요합니다.
BIND vs Route 53 비교
항목 | 온프레미스 BIND | AWS Route 53 |
관리 부담 | 서버 패치, 보안, 가용성 직접 관리 | Managed 서비스 (관리 불필요) |
가용성 | 서버 장애 시 DNS 중단 위험 | 100% 가용성 SLA 제공 |
확장 기능 | 기본 DNS 기능 충실 | 상태 확인(Health Check), 지연 시간 라우팅 등 |
가져오기 | 수동 텍스트 편집 | 존 파일 업로드로 즉시 생성 |
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.