IBM Cloud Docs
CIS DNS 영역 CNAME(일부) 설정

CIS DNS 영역 CNAME(일부) 설정

부분 또는 CNAME 설정을 사용하면 기본 및 권한 있는 DNS 공급업체를 유지하면서 역방향 프록시를 사용할 수 있습니다.

이 구성은 권한 있는 DNS 공급업체를 변경할 수 없고 글로벌 네트워크를 통해 개별 하위 도메인만 프록시하려는 경우에 유용합니다.

부분 설정을 완료한 후 레코드를 CIS 실제 확인하면 권한 있는 DNS 공급업체에서 추가한 CNAME 레코드에 따라 달라집니다. 어떤 레코드가 {your-hostname}.cdn.cloudflare.net 를 가리키는지 알아보려면 권한 있는 DNS 공급업체를 확인하십시오.

다음 표에서는 하위 영역 (하위 도메인) 에 대해 권장되는 설정 구성을 보여줍니다.

상위 및 하위 도메인 설정
상위 도메인 설정 권장되는 하위 도메인 설정
전체 설정을 통한 CIS 의 상위 도메인 전체 설정만
CNAME 설정을 통한 CIS 의 상위 도메인 CNAME 설정 전용
상위 도메인이 CIS 에 없습니다. 전체 또는 CNAME 설정을 선택할 수 있습니다.

CNAME 구역 설정

CNAME을 설정하려면 다음 단계를 따르세요.

  1. CIS API 또는 CLI를 사용하여 partial 유형 구역을 작성하십시오.

    • ' partial 유형 영역을 CIS 만들려면 다음과 같이 하세요 API를 사용합니다:

      POSThttps://{{api}}/v1/{{crn}}/zones

      data:  {
              "name":       "ibmnetworkdemo.com",
              "jump_start": false,
              "type":       "partial"
          }
      
    • ' partial 유형 영역을 CIS 만들려면 다음과 같이 하세요 CLI:

          ibmcloud cis domain-add ibmnetworkdemo.com --type partial --output JSON
      

    "부분 구역 등록이 허용되지 않음" 이라는 오류 메시지가 표시되면 지원 센터에 문의하십시오.

  2. 응답에서 txt 레코드 verification_keycname_suffix 를 가져오십시오.

    {
        "result": {
            "id": "1df93abfb59849abd3e34fde156a4c21",
            "name": "ibmnetworkdemo.com",
            "status": "active",
            "paused": false,
            "verification_key": "476754457-428595283",
             "cname_suffix": "cdn.cloudflare.net",
            "original_name_servers": [
                "ns1.softlayer.com",
                "ns2.softlayer.com"
            ],
            "original_registrar": "everyones internet, ltd. dba s (id: 925)",
            "original_dnshost": null,
            "modified_on": "2021-05-07T06:46:19.326826Z",
            "created_on": "2021-05-07T01:57:53.163247Z",
            "account": {
                "id": "b0c53e3f037b8cdc62b5cb373b8c55e6",
                "name": "57aea3aa-a38e-4760-ada5-a698bca56171"
            }
        },
        "success": true,
        "errors": [],
        "messages": []
    }
    
  3. ' verification-key '로 표시된 상위 DNS 영역에 ' cloudflare-verify ' 레코드를 추가합니다(이 예에서는 ' ibmnetworkdemo.com):

    txt cloudflare-verify.ibmnetworkdemo.com  476754457-428595283
    
  4. CIS 레코드를 확인하면 영역이 활성화됩니다. 이 과정은 몇 시간이 걸릴 수 있습니다.

CNAME 확인

CNAME 설정을 확인하려면 다음 단계를 수행하십시오.

  1. CIS 에서 A 레코드를 추가하고 프록시를 사용으로 설정하십시오.

    www.ibmnetworkdemo.com   A      169.48.151.44   true      1
    
  2. 권한이 있는 DNS에 CNAME 레코드를 추가하십시오.

    www.ibmnetworkdemo.com  www.ibmnetworkdemo.com.cdn.cloudflare.net
    

    응답은 다음 예제와 유사하게 나타납니다:

    check::
       dig www.ibmnetworkdemo.com a
    
    ; <<>> DiG 9.10.6 <<>> www.ibmnetworkdemo.com a
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13528
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;www.ibmnetworkdemo.com.                IN        A
    
    ;; ANSWER SECTION:
    www.ibmnetworkdemo.com.        899        IN        CNAME        www.ibmnetworkdemo.com.cdn.cloudflare.net.
    www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.8.216
    www.ibmnetworkdemo.com.cdn.cloudflare.net. 299 IN A 104.18.9.216