dns

시놀로지 NAS의 외부 접속 포트를 모두 닫고, Tailscale을 통해서만 접속하도록 설정하면 인터넷에 노출되는 범위를 줄일 수 있어 보안상 이점이 많다. 이런 식으로 구축했을 땐 보통 아래 두 가지 방법으로 NAS에 접속한다. 집 (로컬 네트워크): Tailscale 끈 상태에서 192.168.1.2 같은 LAN IP로 접속외부 네트워크: Tailscale 켠 상태에서 nas.domain.net 같은 도메인으로 접속 (역방향 프록시 설정) 기기에 Tailscale을 항상 켜 두는 게 아니라면 내부에선 LAN IP, 외부에선 도메인 주소로 이원화해서 사용해야 한다. 운용하는 서비스가 많아질수록 일일이 LAN IP:포트와 도메인 주소를 각각 구분해서 기억해야 하므로 불필요한 인지 부하를 유발한다. 이럴 ..

도메인 네임서버로 Cloudflare를 사용한다면 Cloudflare API를 활용해서 DDNS 기능을 무료로 사용할 수 있다. 별도의 클라이언트 프로그램 없이 API 호출만으로 간편하게 설정할 수 있고, 자신의 도메인을 그대로 활용할 수 있는 장점이 있다. 반면, DuckDNS 같은 서비스는 *.duckdns.org 형태의 서브도메인만 제공하므로 원하는 도메인을 직접 사용할 수 없다. 시놀로지 Nas에서 Cloudflare를 연동하는 방법은 크게 작업 스케줄러에 스크립트를 등록하는 방식과 Docker 컨테이너를 실행하는 방식이 있다. 두 방법 모두 설정하는 데 크게 어렵지 않지만 환경 변수를 통해 설정을 관리하기 용이한 Docker 방식을 추천한다. 기본적으로 1개 도메인(example.com)에 대한..

얼마 전 도메인 네임 서버(DNS)를 AWS Route 53에서 Cloudflare로 옮겼다. Route 53은 호스팅 영역당 매월 $0.5 비용이 발생하고(추가 호스팅 영역은 $0.1) 100만 쿼리당 $0.4 누진 과금이 적용된다. 반면, Cloudflare는 이러한 비용 없이 무료로 사용할 수 있다. 또한 Cloudflare 프록싱을 활성화하면 별도 설정 없이 CDN을 사용할 수 있고 웹 애플리케이션 방화벽(WAF), DDoS 보호 등 다양한 보안 기능도 무료로 제공한다. 규모가 크지 않은 웹사이트라면 비용/기능 면에서 Cloudflare가 더 적합하다고 판단했다. 오늘은 티스토리, Vercel 등의 DNS 레코드를 설정할 때 발생했던 문제와 해결 방법에 대해 정리해 봤다. 티스토리레코드 설정유형..