안녕하세요,

베스핀글로벌 GCP Support팀입니다.


이번 아티클에서는 주제로 "Cloud DNS의 특"을 다루고자 합니다.



Cloud DNS의 특징


Cloud DNS는 Anycast Name Server Global Network를 통해 DNS영역을 전 세계의 중복 위치에서 제공합니다.[1]

또한, 높은 가용성과 짧은 지연시간, 수많은 영역과 영역당 DNS 레코드를 지원합니다.

Cloud DNS에는 다음과 같은 특징이 있습니다.


1) Cloud DNS는 공개 및 비공개 관리형 DNS 영역을 모두 제공합니다.

공개 영역은 공개 인터넷에 표시되고, 비공개 영역은 지정된 하나 이상의 Virtual Private Cloud(VPC) 네트워크에만 표시됩니다.


2) IAM을 통한 액세스 제어

Cloud DNS에서는 프로젝트 수준과 개별 DNS 영역 수준(현재, Preview모드)에서 Identity and Access Management(IAM) 권한을 지원합니다


3) 관리형 DNSSEC[2]

Domain Name System Security Extensions(DNSSEC)는 도메인 이름 조회에 대한 응답을 인증하는 DNS(도메인 이름 시스템) 기능입니다.

Cloud DNS는 관리형 DNSSEC를 지원하여 도메인을 위상 및 캐시 악성 공격으로부터 보호합니다. 

Google Public DNS와 같은 유효성 검사 리졸버를 사용하면 DNSSEC가 도메인 조회 시 강력한 인증 기능(암호화 아님)을 제공합니다.


4) 비공개 영역에 대한 DNS 전달

Google Cloud는 비공개 영역에 대한 인바운드 및 아웃바운드 DNS 전달을 제공합니다. 

전달 영역 또는 Cloud DNS 서버 정책을 만들어 DNS 전달을 구성할 수 있습니다. 

두 가지 방법은 다음 표에 요약되어 있습니다.



참조 링크


[1] Cloud DNS 개요

https://cloud.google.com/dns/docs/overview

[2] DNSSEC 개요

https://cloud.google.com/dns/docs/dnssec



관련 문의사항이 있으시면 Support Portal에 문의해 주시기 바랍니다.


감사합니다.