기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Route 53 Global Resolver를 사용하여 DNS 뷰 관리
<a name="gr-manage-dns-views"></a>

DNS 뷰를 업데이트하여 내부 리소스로 확인할 수 있는 클라이언트 디바이스 그룹과 필터링할 도메인을 제어하는 등 지속적인 Route 53 Global Resolver 작업을 관리할 수 있습니다.

## DNS 뷰 관리
<a name="gr-managing-dns-views"></a>

DNS 뷰를 생성한 후 구성을 업데이트하고, 활성화 또는 비활성화하고, 수명 주기를 관리할 수 있습니다.

### 클라이언트 디바이스 그룹에 대한 DNS 뷰 생성
<a name="gr-creating-dns-views"></a>

DNS 뷰는 원격 작업자, 지사 디바이스 또는 온프레미스 장비와 같은 클라이언트 디바이스 그룹에 대한 보안 정책을 정의하는 논리적 그룹입니다. 각 뷰에는 자체 인증 요구 사항, 필터링 규칙 및 프라이빗 호스팅 영역 연결이 있습니다.

**DNS 뷰를 생성하려면**

1. [https://console.aws.amazon.com/route53globalresolver/](https://console.aws.amazon.com/route53globalresolver/) 콘솔을 엽니다.

1. 목록에서 글로벌 해석기를 선택합니다.

1. **DNS 뷰** 탭을 선택합니다.

1. **DNS 보기 생성을** 선택합니다.

1. **DNS 보기 세부 정보** 섹션에서 다음을 수행합니다.

   1. **DNS 뷰 이름**에 DNS 뷰를 설명하는 이름(최대 128자)을 입력합니다.

   1. (선택 사항) **설명**에 DNS 보기에 대한 설명을 입력합니다(최대 255자).

1. **DNS 쿼리 처리** 섹션에서 다음 설정을 구성합니다.
   + **DNSSEC 검증** - **활성화** 또는 **비활성화**를 선택합니다. DNSSEC 검증을 통해 Global Resolver는 DNS 응답의 신뢰성을 확인할 수 있습니다.
   + **방화벽 규칙 열기 동작 실패** - DNS 방화벽이 쿼리를 평가할 수 없을 때 쿼리를 진행하도록 허용하려면 **활성화**를 선택하고, 이러한 쿼리를 차단하려면 **비활성화**를 선택합니다.
   + **EDNS0 클라이언트 서브넷** - **활성화**를 선택하여 가까운 리소스로의 트래픽 라우팅 및 효율적인 캐싱을 위한 클라이언트 위치 정확도를 높이거나 **비활성화**를 선택하여이 기능을 끕니다.

1. **DNS 보기 생성을** 선택합니다.

DNS 뷰를 생성한 후 액세스 제어, 방화벽 규칙 및 프라이빗 호스팅 영역 연결을 구성할 수 있습니다.

### DNS 뷰 편집
<a name="gr-editing-dns-views"></a>

생성 후 DNS 쿼리 처리 옵션 및 관련 리소스를 포함하여 DNS 보기 설정을 수정할 수 있습니다.

**DNS 보기를 편집하려면**

1. 콘솔에서 글로벌 해석기로 이동합니다.

1. **DNS 뷰** 탭을 선택합니다.

1. 편집하려는 DNS 보기를 선택하고 **편집**을 선택합니다.

1. 필요에 따라 DNS 보기 설정을 수정하고 **변경 사항 저장**을 선택합니다.

### DNS 뷰 활성화 및 비활성화
<a name="gr-enabling-disabling-dns-views"></a>

DNS 뷰를 삭제하지 않고 일시적으로 비활성화할 수 있습니다. 비활성화하면 전역 해석기가 해당 DNS 보기와 연결된 클라이언트 디바이스에 대한 요청 제공을 중지합니다.

**주의**  
DNS 뷰를 비활성화하면 해당 뷰와 연결된 모든 클라이언트 디바이스에 대한 DNS 확인이 즉시 중지됩니다. 영향을 받는 클라이언트 디바이스에 대해 대체 DNS 확인이 구성되어 있는지 확인합니다.

### DNS 뷰 삭제
<a name="gr-deleting-dns-views"></a>

DNS 보기를 삭제하려면 먼저 액세스 소스 규칙, 액세스 토큰, 방화벽 규칙 및 프라이빗 호스팅 영역 연결을 포함하여 연결된 모든 리소스를 삭제해야 합니다.

**주의**  
DNS 뷰를 삭제하면 되돌릴 수 없으며 해당 뷰와 연결된 모든 클라이언트 디바이스에 대한 DNS 확인이 즉시 중지됩니다.

## 프라이빗 호스팅 영역 연결 관리
<a name="gr-managing-associations"></a>

필요에 따라 프라이빗 호스팅 영역 연결을 보고 업데이트하고 제거하여 내부 리소스에 액세스할 수 있는 클라이언트 디바이스 그룹을 제어할 수 있습니다.

### 연결 보기
<a name="gr-viewing-associations"></a>

DNS 보기에 대한 모든 프라이빗 호스팅 영역 연결을 보려면 DNS 보기로 이동하여 **프라이빗 호스팅 영역** 섹션을 확인하여 상태 및 연결 세부 정보가 포함된 모든 연결된 영역을 확인합니다.

### 연결 업데이트
<a name="gr-updating-associations"></a>

연결을 선택하고, **편집**을 선택하고, 연결 이름을 업데이트하고, 변경 사항을 저장하여 프라이빗 호스팅 영역 연결의 이름을 업데이트할 수 있습니다.

### 연결 제거
<a name="gr-removing-associations"></a>

프라이빗 호스팅 영역 연결을 제거하면 Route 53 Global Resolver는 해당 영역 사용을 중지하여 연결된 DNS 보기에 대한 DNS 쿼리를 해결합니다.

**주의**  
프라이빗 호스팅 영역 연결을 제거하면 DNS 확인에 즉시 영향을 미칩니다. 연결 해제된 영역의 도메인에 대한 쿼리는 프라이빗 영역 레코드 대신 퍼블릭 DNS를 사용하여 확인됩니다.