유동 IP에서 내 도메인에 고정으로 연결하기



    도메인 연결에서 일반적으로 많이 사용하는 레코드는 A 레코드 입니다. 이것은 IP 주소를 직접 연결해서 사용하는 방식인데, 개인 서버에서 일반적인 인터넷 회선을 사용할 경우에는 고정 IP를 사용할 수 없기 때문에 그냥 A 레코드를 사용하기에는 제약사항이 있었고, 그것을 조금이라도 편리하게 해보고자 많은 꼼수가 있었습니다.


    지난 글중에서는 반 고정형태로 사용한다고 하였는데 인터넷 회선 업체에서 강제로 DHCP 서버를 리셋해버리면 다시 IP주소가 바껴버리는 일을 겪고 있습니다. 실제로 민망하게도 그 글을 쓰고, IP주소가 바꼈었습니다.




    지난 번 글중에서 댓글을 달아주신 분중에 공유기에서 제공하는 DDNS 주소를 CNAME으로 연결해도 되느냐 라는 질문을 주셨는데(해당댓글), 답변도중  생각해보니 상당히 합리적인 좋은 방법이고, 현재 사용하는 네임서버 연결방법이나 일부 호스팅업체에서 연결 레코드로 제공하는 레코드가 A레코드 뿐아니라 CNAME 레코드도 제공을 하는데 이런 이유에서 제공이 되는구나 라는 생각이 들었습니다.


    기왕에 이번에 맘먹고 변경해보자라는 결심이 들었고, 실제로 실행에 옮겨보기로 하였습니다.


    이 설정을 하기 전에 인터넷 공유기와 그 공유기를 통해서 DDNS 서비스에 연결이 되어야 합니다.

    또한 CNAME 레코드를 사용가능한 도메인을 보유하고 있어야 합니다. CNAME 레코드를 사용가능한 도메인은 몇가지가 있지만, 가장 유용한 무료 도메인을 꼽자면 freenom에서 최상위 국가 도메인을 사용하는 것을 추천합니다.


    관련글 : 무료 최상위 도메인 사용하기




    공유기 DDNS 설정하기


    먼저, DDNS를 자체적으로 지원하는 공유기가 필요합니다. 그 이유는 별다른 프로그램 설치가 필요없으며, 공유기 자체에서 지원을 하기 때문에 근본적인 IP변경에 대해 즉각적으로 반응할 수 있습니다.

    일단, 컴퓨터 OS 내에 상주하는 프로그램이 아니기 때문에 리소스적인 면과 보안성에서 아주 준수한 편이라고 할 수 있을 것 같습니다.


    제가 사용하는 공유기가 ipTIME 이므로 ipTIME 기준으로 설명드리겠습니다. 또한 DDNS를 지원하는 공유기 대부분이 처음에 등록과정이 지나고 나면, 필요한 것은 접속주소이기 때문에 신경을 쓸 필요가 없습니다.


    먼저 고급설정 > 특수기능 > DDNS 설정 항목으로 들어갑니다. (ipTIME 기준)




    만약, DDNS를 등록하지 않았다면 호스트 이름, 사용자 계정, 사용자 암호 를 이용해서 새로 등록하면 되고 기존에 사용하던 사용자는 호스트 이름만 잘 기억하면 됩니다.


    위에서는 호스트 이름을 삭제하였는데 앞으로 myID.iptime.org라고 가정하에 진행하도록 하겠습니다.

    DDNS 주소를 얻었다면 이제 도메인 설정으로 넘어 갑니다.






    도메인업체(네임서버 제공업체)에서 레코드 변경하기


    보유하고 있는 도메인은 CNAME 설정이 가능해야 하는데, 최상위 도메인과 같은 정식도메인이라면 네임서버를 통해 변경하여 사용가능합니다.


    여기 예제에서는 mydomain.com이란 도메인을 dnszi.com 을 네임서버로 지정한 뒤 CNAME 레코드를 추가하는 방법에 대해 설명할 예정입니다. 꼭 dnszi.com이 아니더라도 CNAME 변경에 대해서는 설정법이 대부분이 비슷하게 이루어지기 때문에 어렵지 않게 변경할 수 있을 것이라고 생각합니다.


    새로운 CNAME 레코드를 추가합니다.




    다만 연결도메인이 A 레코드가 아닌 CNAME레코드로 연결하는데 연결 도메인을 아까 설정되었던 호스트 주소인 myID.iptime.org 를 입력하고 CNAME 추가를 합니다.


    설정하고 나면, TTL 갱신시간이 지난 뒤 정상적으로 접속 가능한 것을 확인할 수 있습니다. (TTL 시간 별로 갱신 속도가 늦어질 수 있습니다.)


    ※ 위에 도메인은 단순한 예시 입니다.




    이렇게 설정하고 나면 앞으로 접속 주소를 신경쓸 필요가 없어집니다. 고정 IP가 필요없어지죠. IP주소 대신에 앞으로 DDNS 주소를 사용할 수 있게 됩니다.



    약간의 장점과 단점이 존재하는데 조금 정리해보자면,


    장점

    1. 번거롭게 레코드를 변경할 필요가 없다.

    2. 서버에 추가적인 설치가 필요없다.

    3. 서버나 컴퓨터가 꺼져있어도 바로 갱신 및 변경이 가능하다.


    단점

    1. A레코드로 연결할 때 보다 약간의 딜레이가 발생한다. (체감상 미미함)

    2. 공유기가 고장나면 재 설정과정이 번거롭다.


    원리는 localhost 처럼 주소창에 localhost를 치나 127.0.0.1이나 같은 결과를 보여주지만 localhost의 경우는 hosts 파일에 따로 등록을 해놓지 않는 이상 localhost로 접속하면 약간의 딜레이가 발생합니다. 일반적인 웹페이지라면 속도는 큰 차이없지만, DB 서버로 넘어가게 되면 차이가 상당히 발생을 하는데, CNAME으로 접속주소를 설정하는 것도 같은 원리로 보면 되겠습니다.





    Posted by Study For Us clamp2x
    • Favicon of http://jongs.tistory.com BlogIcon 감자튀김
      2015.01.27 21:56 신고

      이해가 될듯 말듯 하지만 집에서 서버를 돌리는데 획기적인 방법인 것 같습니다. ^^
      컴퓨터와 관련해서 많이 배우고 갑니다. 감사합니다.

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2015.01.27 21:58 신고

        방문해 주셔서 감사합니다. 이해하는데 도움이 되었으면 좋겠어요. ^^

    • 안녕하세요
      2015.02.08 00:37 신고

      이 방법을 쓰면 A레코드와 같이 3차도메인 없이 바로 접속하거나 하는 방법은 사용할수가 없는게 또 하나의 단점이라면 단점인것 같습니다 :)
      CNAME에서 와일드카드를 설정하더라도, www와 같은 3차 도메인을 붙이지 않고는 별도로 A레코드가 설정되어 있지 않는 이상 접속이 안되더라구요 :(

      한달 전에 저 덧글 쓰기 전부터 계속 사용중이었습니다만, DB서버보다는 간단한 파일 서버 위주로 구동하다 보니 체감은 확실히 못 느꼈습니다 .

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2015.02.08 00:40 신고

        기본 레코드로 CNAME을 지정하여도 별다른 무리없이 연결이 가능합니다.
        꼭 서브 도메인으로 등록하지 않아도 mydomain.com과 같은 도메인을 바로 CNAME으로 연결가능합니다. 이 기능은 네임서버마다 지원할 수 있는 범위가 다르기 때문에 네임서버를 변경해 보는것을 추천합니다.^^

        그리고 DB 서버이외에 용도로 사용하는 경우에는 체감상 차이는 거의 없다고 봐도 무방할 듯 합니다.^^

      • 안녕하세요
        2015.02.11 16:36 신고

        헉 정말인가요? 제가 쓰는 네임서버가 지원하지 않는모양이군요 ㅜㅜ

        다른 네임서버를 알아보던가 해야겠습니다 감사합니다 ㅜㅜ

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2015.02.11 16:47 신고

        제가 두가지를 써봤는데 Freenom 에서 기본적으로 제공하는 네임서버와 DNSzi를 사용하고 있는데 둘다 지원을 하였습니다.

        mydomain.com 을 서브도메인 없이 2차 도메인으로 CNAME 등록이 가능했어요~^^

      • 꼬꼬
        2017.08.20 15:49 신고

        흠... 잘 이해가 안되요.. iptime ddns 주소를 dnszi에서 CNAME으로 연결했습니다. 그런데 서브 도메인 없이도 연결하고 싶은데... 어떻게 하나요? DNSzi에서 기본 레코드에서 설정하라는 말이 무슨말인가요? A레코드 설정에서 설정하려 하면 ip주소만 입력해야 한다던데...

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.08.20 17:12 신고

        새 댓글로 남겨주시지..
        Dnszi에서는 cname에서 서브도메인 없이 설정이 안됩니다. ^^

    • 대각세존
      2015.03.02 15:30 신고

      항상 좋은 글 감사히 잘 보고있습니다.
      CNAME을 www만 추가할 경우 www.domain.xxx와 domain.xxx와 두 경우 모두 접속이 가능한건가요?

    • 지닛
      2015.12.29 18:25 신고

      ddns를 통해서 외부 네트워크에서도 접속이 가능해 졌습니다.

      디렉토리를 볼 수가 있는데요~ 메인으로 설정된 폴더는 파일서버로 활용되는 폴더기도 합니다.
      그래서 내부서버에서 파일서버에 접속할때 계정을 입력하여 접속하죠.

      그런데 ddns를 통해서 접속할때는, 디렉토리 내용이 업데이트 되지 않았을 뿐 아니라, 로그인 과정이 없기때문에 하위폴더에 접근이 안되는거 같은데, 어떻게 접근할 수 있을까요 ?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2015.12.29 23:17 신고

        아마 이 글이 관련된 내용인 것 같습니다.

        http://studyforus.tistory.com/57

        내부 서버에서는 로그인을 하는데 외부에서 접속을 하면 같은 페이지를 로드해야 하지만, 님의 글을 살펴봤을 때는 전혀 다른 웹 페이지를 보여주고 있는 것 같아 보입니다.
        DDNS는 유동 IP를 도메인으로 잡아주는 역할만 하기 때문에 그 웹 페이지를 보여주는 것과 관계가 없습니다. 좀 더 자세한 상황을 적어주시면 상세한 답변이 가능합니다.^^

    • 팟데기
      2016.09.24 23:32 신고

      자주 와서 이글 저글 많이 보고 배우고 갑니다. 감사드립니다.
      Cname 설정이라는 것이 도메인 포워딩 서비스를 말하는 건가요?
      Cafe24에서는 도메인 포워딩을 고정과 유동으로 서비스 해주는데 고정은 최상위 도메인으로 계속 보여지고 유동은 ddns로 설정한 도메인으로 보여지는 건데. 저는 워드프레스로 홈페이지를 운영하는데 고정 포워딩은 레볼루스 슬라이더가 너무 느려지거나 작동이 안되는 오류가 있는 것 같네요. 혹시 방문자 분들 중 저처럼 워드 프레스로 홈페이지 만드는 분 계시면 첨고하시면 좋을 것 같습니다.

    • 팟데기
      2016.09.24 23:32 신고

      자주 와서 이글 저글 많이 보고 배우고 갑니다. 감사드립니다.
      Cname 설정이라는 것이 도메인 포워딩 서비스를 말하는 건가요?
      Cafe24에서는 도메인 포워딩을 고정과 유동으로 서비스 해주는데 고정은 최상위 도메인으로 계속 보여지고 유동은 ddns로 설정한 도메인으로 보여지는 건데. 저는 워드프레스로 홈페이지를 운영하는데 고정 포워딩은 레볼루스 슬라이더가 너무 느려지거나 작동이 안되는 오류가 있는 것 같네요. 혹시 방문자 분들 중 저처럼 워드 프레스로 홈페이지 만드는 분 계시면 첨고하시면 좋을 것 같습니다.

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.09.25 10:36 신고

        도메인 연결 중에서 포워딩 방식은 제일 하지 말아야 할 설정중에 하나입니다.
        포워딩 방식은 일반적인 도메인 연결 방식으로 사용할 수 없을 때 강제로 사용가능하도록 하는 방식이라 님께서 도메인을 소유하고 정상적인 호스팅 서비스를 받는다면 웹 포워딩 연결방식을 사용할 이유가 없습니다.
        http://studyforus.tistory.com/52 이 글을 참고해보세요.
        그리고 CNAME은 포워딩이랑 다릅니다.
        쉽게 포워딩은 리디렉션(단순한 주소 이동)방식이고 CNAME은 도메인과 서버를 연결(연동) 하는 방식입니다.
        그리고 유동형 포워딩은 DDNS와 다릅니다.
        위의 글을 읽어보시면 대략적으로 이해하는데 도움이 될겁니다. ^^

    • iis 서버 구축중이에요.
      2017.04.18 16:03 신고

      개인서버를 운영할 계획으로 여러차례 방문하여 많은 도움을 받고 있습니다. 고맙습니다.
      현재 win7에 iis+php+mysql 설치하고 워드프레스까지 설치하여 환경 조성하였고요. 후이즈에서 도메인 구입하였습니다. 이제 도메인과 연결만하면 된다고 생각하는데 여기서 진척이 되지 않네요. 일단 iptime ddns 이용하였고요. 후이즈 도메인관리 창에서 cname에 iptime ddns 호스트이름으로 설정하였어요. iis 바인딩하면서 호스트 이름에 iptime ddns 호스트이름 적고 ip 주소는 192.168.0.4:80 ... 이렇게 해 놓은 상황인데요. 외부에서 도메인을 입력하면 400 에러가 뜨고, 내부 컴퓨터로 입력하면 iptime 로그인 화면이 뜹니다... 어떻게 답을 찾을 길이 없어 이렇게 글 남깁니다.

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.04.18 19:51 신고

        DDNS외에 포트포워드 설정이 어떻게 되어있는지 궁금합니다.

        몇가지 더 말씀을 드리자면 바인딩 설정에서 DDNS주소도 추가하고 후이즈에서 구입한 도메인도 동시에 추가하시기 바랍니다.

        해당 문제를 봤을 때 포트포워딩이나 DNS, 또는 TwinIP를 설정하면 해결 될 것으로 보입니다. 저는 개인적으로 ipTIME 공유기를 사용하시니 TwinIP 기능을 추천드립니다. ^^ (기가랜 사용중이라면 DMZ로 하세요.)

    • Favicon of http://www.shblitz.net BlogIcon 상현넘™
      2017.04.25 08:56 신고

      내용은 보다가 예전 생각이 나서 댓글을 답니다.
      iptime 공유기 펌웨어 버전 9.58 이후로 CSRF 기능은 자동으로 활성화가 되었습니다.
      그래서 cname으로 설정 후 공유기에 접속을 하면 악성 스크립트 오류가 나서 접속이 안됩니다.
      그래서 cname 설정한 도메인을 설정에서 추가를 해줘야 합니다.
      예전 펌웨어 : 고급설정 -> 보안 기능 -> 기타 보안 설정 쪽에서 악성 스크립트 접근 방지(CSRF)
      최근 펌웨어 : 보안 기능 > 공유기 접속/보안관리 > 고급 보안 설정 > 악성 스크립트 접근 방지(CSRF)
      해당 위치에 cname으로 등록한 도메인을 추가하면 접속이 가능합니다.

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.04.25 09:27 신고

        좋은 내용 감사합니다.

        CSRF 기능때문에 막히는것도 있어서 일부 도메인을 예외로 하든지, 아예 차단하는 방법이 있습니다.

        해당 내용은 본문에 따로 추가하도록 하겠습니다.

        감사합니다. ^^

    • Favicon of http://norupark.tistory.com BlogIcon 박노루
      2017.04.25 12:49 신고

      도메인 구입후 도메인 구입처(GoDaddy)에서 CNAME 영역의 아이피타임 공유기 DDNS 로 설정 완료 하였습니다.
      본문의 내용은 모두 수행하였는데, 구입한 도메인으로 웹서버로 연결하려고 하는데, 현재 웹서버는 아파치를 사용중입니다.
      아파치의 httpd.conf 파일의 내용을 구입한 도메인으로 수정을하면, 연결이 되는건가요??

      또 이해가 안되는 글귀가 있습니다
      "보유하고 있는 도메인은 CNAME 설정이 가능해야 하는데, 최상위 도메인과 같은 정식도메인이라면 네임서버를 변경하여 사용가능합니다." 라는 본분의 내용이 있는데, 도메인 구입처에서 기본적으로 설정된 네임서버를 사용하면 안되나요??

      이해가 안되는 부분이 아이피타임의 공유기의 PC(웹서버)를 여러대를 연결하여 사용할경우, 위와 동일하게
      도메인의 CNAME 설정 후 각 웹서버의 httpd.conf파일을 수정하면 알아서 찾아가나요??

      티스토리내에서 비슷한 내용이 있는지 검색을 해보았는데, 나오지는 않네요.

      • Favicon of http://www.shblitz.net BlogIcon 상현넘™
        2017.04.25 13:27 신고

        공유기를 통해서 아파치 웹서버가 깔린 PC로 들어가려면 포트포워딩이나 DMZ 설정을 하셔야합니다.
        그리고 공유기는 도메인네임으로 구분해서
        PC 포워딩을 지원하지 않습니다. 하나의 포트는 하나의 PC로만 포워딩이 가능합니다.

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.04.25 13:38 신고

        apache와 연결을 하실 때는 httpd.conf 파일을 수정해도 되고, 아파치 2.4 버전 이후에는 vhost 파일을 통해 각각 따로 도메인들을 관리 가능합니다.

        그리고 두번째로 "보유하고 있는 도메인은 CNAME 설정이 가능해야 하는데, 최상위 도메인과 같은 정식도메인이라면 네임서버를 변경하여 사용가능합니다." 내용은 네임서버에서 설정이 가능합니다. 라는 뜻으로 적은 건데 조금 찾오가 있었네요.

        마지막으로 공유기 한대에 여러 서버를
        등록한 경우 상현넘님의 말씀대로 각기 연결할 수 없습니다.

        한대의 서버를 가지고도 충분히 여러 도메인을 돌릴 수 있기 때문에 여러 웹서버를 운영하는 것이 소모적이라는 생각이 듭니다.

        공유기 한대에 여러대의 서버는 불가능 하지만 공유기와 서버 한대씩에 여러 도메인을 설정하게 하는 것은 가능합니다. 아파치에서는 그 기능을 virtualhost 라고 합니다.^^

    • ddns
      2017.05.06 02:25 신고

      안녕하세요
      이 글보고 고대디에서 구입한 도메인에 dnszi 네임서서를 연결해서 쓰고 있는데요
      이 글에서 기본 도메인을 cname으로 연결 가능하다고 하셨는데 dnszi에서 어디서 설정하면 되나요?
      Cname에는 공백이 허용되지 않아 꼭 xxx.yyy.com으로 해야하던데... yyy.com으로 하는 방법이 있는지..

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.05.06 09:58 신고

        Dnszi에서는 꼭 써야 한다고 하네요.

        와일드카드 기호인 * 를 입력해보세요. ^^

    • 학생
      2017.07.20 23:13 신고

      안녕하세요? 좋은 정보 감사드립니다. 문득 궁금한게 생겨서 여쭙는데 혹시 myID 부분이 중복될 수도 있나요? 그 부분이 사용자ID인가요? 호스트이름이면 중복될수도 있지 않을까요?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.07.21 08:28 신고

        myID부분은 ipTIME측에서 제공하는 DDNS 아이디 입니다. 그러므로 중복되는 id명을 입력할 수 없습니다. ^^

티스토리 툴바