dns4 [external-dns/ingress-nginx] NodePort 타입 external LB를 external dns CNAME으로 등록되게 하기 # 상황 - ingress-nginx 를 LB타입으로 만들어 사용하다가, 일부 필수 옵션이 예상과 다르게 동작한 경우가 발생 > 하필 production이라 장애가 발생 - ingress-nginx chart의 service annotation만으로 중요 production LB들을 관리하기는 무리라고 판단. - stage / prod 인프라의 동일성을 보장하기 위해서라도 ingress-nginx 앞단의 LB를 별도 IaC로 관리하기로 결정. - IaC로 관리하는 별도 LB 를 사용하기 위해서는, ingress-nginx controller 자체는 NodePort로 오픈되어야만 한다. (ClusterIP는 클러스터 내부에서만 찌를 수 있고, LB는 별도 lb를 만들어버리고, ExternalName은..아.. 2024. 4. 18. [Active Directory] hosts file을 AD로 제공하는 방법 (정방향 조회 영역 추가) # hosts file이란? host 이름에 대응하는 IP 주소를 저장하여 DNS를 통하지 않고도 서버의 위치를 찾게 해주는 file 리눅스or맥 : /etc/hosts 윈도우 : C:\windows\system32\drivers\etc\hosts 작성 원칙 [IP] [host name] # AD 내부 사용자들이 동일한 host를 찾을 수 있게 해주고 싶다면? -> AD DNS 관리자에서 정방향 조회 영역을 만들어주면 된다 정방향 영역은 도메인 이름에 대한 IP 주소를 관리한다. 즉 hosts file과 동일한 역할을 한다 # 정방향 영역 추가하는 법 AD Controller Server에 접속 Command + R 새 영역 > 원하는 영역 이름 적고 완료 A type 호스트 생성 > 원하는 이름과 IP.. 2022. 7. 30. [DNS] TXT 레코드와 SPF, DMARC TXT (텍스트) 레코드란? https://www.cloudflare.com/learning/dns/dns-records/dns-txt-record/ 텍스트 입력 가능 : 원래는 사람이 읽을 수 있는 메모를 위한 레코드였다고 한다 그러나 이젠 기계가 읽을 수 있는 레코드를 같이 추가할 수 있다 -> SPF / DKIM / DMARC 레코드를 추가해 이메일 스팸을 방지할 수 있다 나는 SPF와 DMARC에 대해서만 설명하겠다 SPF (Sender Policy Framework) 레코드 https://www.cloudflare.com/learning/dns/dns-records/dns-spf-record/ 이메일 표준 프로토콜인 SMTP (Simple Mail Transfer Protocol)는 본질적으로 .. 2022. 5. 13. [AWS] WorkSpaces에서 VPC Endpoint 찾기 (DNS Forwarding) 문제 상황 VPC Endpoint를 만들었고, 해당 VPC 안의 EC2에선 해당 Endpoint의 사설 IP를 잘 찾아오나, 같은 Subnet 안의 WorkSpaces에서는 퍼블릭 IP로만 찾아옴 (VPC Endpoint를 통한 사설 통신을 못함) 해결 WorkSpace는 Directory Service 밑에 있기 때문에, VPC DNS가 아닌 DS의 DNS를 통한다 따라서 VPC 내의 DNS 리소스를 찾을 수 없었던 것 -> DNS Forwarding을 해줘야 한다 Active Directory Management 서버로 들어가서, Win+R -> dnsmgmt.msc 로 들어가준다 (DNS는 Directory Service DNS 중 아무거나 입력해주면 됨) 입력한 DNS 주소 밑 Conditiona.. 2021. 9. 20. 이전 1 다음