우분투 리눅스를 깔고 원격접속 할 수 있도록 환경을 구축하는 데까지 적었었지요.
이번 글은 우분투 시스템 구축에 대해서 다루지 않고, 쉬어가는 차원에서 “유동 IP에서의 도메인주소 연결” 사례를 남겨볼까 합니다.
(고정IP 이용중이면 도메인 관리페이지에서 A 레코드에 IP주소 적는 것으로 연결이 끝나는데, 유동IP는 이렇게 했다간 IP주소 바뀌면 망함ㅋ.)
일반적으로 유동 IP 사용자는 DDNS 구축 후 외부에서 DDNS 주소를 입력하는 식으로 PC에 접근할 겁니다. DDNS는 공유기에서 무료로 제공하는 경우도 있으니까 돈 안들고 좋죠.
※ Dlink 디링크 DIR-615 공유기 DDNS 설정 방법
저는 우분투로 웹서버 구축하는 과정을 정리할 예정이고 서버는 보안이 중요하니까 SSL(TSL) 설정(http를 https로 변경)까지 다룰 계획인데, DDNS 주소에는 SSL을 설정할 수 없는 한계가 있습니다.
하지만 도메인 주소에 DDNS 주소를 연결하고, 도메인에 SSL(TSL) 설정한 다음 “https://도메인” 이런 식으로 접근하면 유동IP에서도 보안을 추구할 수 있어요.
https://www.sobi.tips/
위 사이트는 제가 이런 과정을 거쳐 구축한 것이고, 지금까지 잘 유지되고 있습니다.ㅋ TSL 인증서는 Let’s Encrypt로 무료입니다!
————————————————
※ 선지식!
SSL은 도메인 중에서도 “최상위 도메인”에만 설정할 수 있다고 합니다.
(참고로 최상위 도메인은 유료로 구매하는 것이 일반적이지만, 무료로 받는 방법도 있습니다. 다만 무료는 볼품이 없…ㅋ)
————————————————
뜬구름 잡는 식으로 개념만 나열해서 복잡하다고 느낄 수 있는데, 도메인 관리페이지 스샷 보면서 파악하면 쉬워요.
위 스샷은 NAMESILO 도메인 판매 사이트의 DNS 관리 페이지인데요,
A레코드에 추가한 IP(첫번째 붉은 밑줄)은 유동IP라… IP가 바뀌면 기능을 상실합니다.ㅋ 고정IP 쓴다면 A레코드를 쓰는 게 유리할테고, A레코드에는 IP주소만 적을 수 있습니다. => DDNS주소를 못 적으니까, 이번 포스팅에서는 언급할 가치가 없죠.
C네임 레코드에 주목해 보세요(두번째 붉은 밑줄). ADDRESS에 XXXX.dlinkddns.com 이 적혀있죠? 보시는 것처럼 영문자를 적을 수 있습니다. 그래서 DDNS 주소를 넣을 수 있는 거예요.
C네임 레코드의 HOSTNAME을 보면 www 가 적혀있죠? CNAME Record에는 이렇게 영문자나 숫자를 넣는 게 표준 방식이래요. 제가 이렇게 설정하고 sobi.tips 도메인을 이용한다면 웹브라우저 주소창에 www.sobi.tips라고 쳐야 홈서버에 접근할 수 있습니다. C네임 레코드를 aaa, bbb, ccc 등으로 여러개 추가하고 ADDRESS는 전부 하나의 주소를 가리키고 있다면? 그 땐 홈서버에서 VirtualHost 같은 기능을 써서 분배해주면 되겠고요.
비표준 방식이지만 C네임 레코드에 와일드카드(*나 ? 같은 것들)를 넣을 수 있게끔 지원하는 곳이 있습니다. 주로 국내의 도메인 판매처들이 그런데…
C네임 레코드에 *을 넣으면 www.sobi.tips라고 입력하지 않고 sobi.tips라고만 쳐도 접속할 수 있게 되므로 (아주) 편리할 겁니다. 다만 와일드카드를 지원하는 판매처의 도매인 가격은 비쌉디다.ㅠㅠ
CNAME Resource Record에 대한 설명은 이것으로 끝.
다음은 이메일 포워딩 서비스에 대해 얘기하겠습니다. 이거 쓰면 정신건강에 좋습니다. 사이트 운영할 거면 꼭 쓰세요.ㅋ
제가 Email Forwarding 설정한 것을 스샷한 건데요, 모자이크한 글자는 master 입니다. 누군가가 웹마스터@sobi.tips 주소로 메일을 보내면 gmail 주소로 전달하라고 세팅했습니다. 홈서버에 메일서버 세팅하는 게 쉽지 않고, 메일서버에서 발신한 메일을 네이버메일/다음메일/지메일 측에서 규격 미준수로 받아주지 않는 경우가 왕왕 있기 때문에 gmail이든 뭐든 웹메일로 포워딩 되게끔 하는 게 정신건강에 좋다고들 하더군요.
도메인주소로 끝나는 메일주소가 왜 중요하냐면… SSL(TSL) 세팅할 때 그걸 요구하는 경우가 많거든요.
참고로 구글메일은 발신인 이름을 도메인주소로 끝나게끔 지정하는 것이 가능해서, 이메일 포워딩 기능과 연계해서 쓰면 아주 좋습니다. SSL/TSL 암호화 전송도 지원하기 때문에 어중간하게 구축한 Home 메일서버보다 보안에 유리하고요.
대충 할 말 다 한 것 같습니다.ㅋ 긴 글 읽어주셔서 감사하고, 다음 포스팅에서 뵙겠습니다.