안녕하세요. 달소입니다.
오늘은 앞서 구축한 오픈소스 방화벽 Opnsense에서 DDNS(Dynamic DNS)를 설정해보겠습니다.
*기타 설치부터 사용법까지 Opnsense 글들의 경우 링크를 참고해주세요.
DDNS란?
DDNS란 간단하게 말해서 기타 고정IP를 사용하지않는 환경에서 IP가 바뀌었을때 도메인과 매칭시켜주는 역할을 해줍니다.
예를들어 제 서버의 공인IP가 1.2.3.4 여서 DNS에 svrforum.com = 1.2.3.4 로 등록이 되어있다면 서버의 공유기가 리부팅되어 공인 ip가 바뀌어 1.2.3.4가 아닌 다른 ip가 할당된다면 아무도 제 사이트에 접근하지못할것입니다.
하지만 DDNS를 설정해두면 제 서버와 DNS 서버간 지속적인 통신으로 ip과 도메인을 지속적으로 매핑하여 혹 공인IP가 바뀌더라도 DNS에 바뀐 IP가 바로 업데이트 되게 됩니다.
결론적으로 고정적인 IP를 할당받기 어려운 홈서버를 운영하는 입장에서는 필수적인 서비스라고 보시면 되겠습니다.
당연히(?) 웬만한 도메인 서비스에서는 DDNS를 지원해주고 공유기/방화벽 등에서도 지원해주기때문에 설정도 어렵지 않습니다.
여기서는 Cloudflare 기준으로 진행할 예정입니다.
사전준비사항(Cloudflare)
사전준비사항으로는 Cloudflare의 계정과 글로벌 API키가 필요합니다.
cloudflare 관리콘솔에 접근하신뒤 상단의 계정 -> 내 프로필로 이동해 주시고 아래경로를 통해 글로벌 API키를 복사해주세요.
계정명(xxxxx@example.com) 및 글로벌 API 키를 다른곳에 복사해주세요.
Opnsense DDNS 설정하기
Opnsense 관리 콘솔에 접속해주신뒤 좌측의 서비스 -> Dynamic DNS로 가서 +를 눌러줍니다.
여기서 서비스 타입마다 작성해줄것이 다르기 때문에 서비스 타입에서 Cloudflare를 눌러주세요.
웬만한 서비스들은 다있습니다 ㅎㅎ
이제 차근차근 업데이트를 해보겠습니다.
interface는 외부 WAN이기때문에 WAN으로 해주고
Hostname은 DDNS를 등록할 도메인 이름을 적어주세요. aaa.bbb.com 같은 서브도메인도 가능합니다.
로깅도 필요하면 체크해주시고
username : 클라우드플레어 계정
password : 클라우드플레어 글로벌 API키
TTL은 기본이 1입니다.
이렇게 설정해주신뒤 Save and Force Update를 눌러주시면됩니다.
아래처럼 바로 Cached IP에 사용하고있는 공인 ip가 할당된것을 보실 수 있습니다.
클플 DNS로 가서 보더라도 자동으로 등록되어있습니다.
등록 전
등록 후
아주 기초적이나 반드시 해야할것이기때문에 서비스 운영하시면서 쉽게해주시면되겠습니다~
[Reference] : 달소, 「서버포럼 – Opnsense 에서 DDNS 사용하기(Cloudflare편)」