VPC 내에서 인스턴스가 네트워크 설정을 받고 이름을 해석하는 방식은 DHCP와 DNS 구성으로 결정됩니다. 이 글에서는 DHCP 옵션 세트부터 Route 53 Resolver, 그리고 Split-Horizon DNS 패턴까지 VPC의 DNS 기반을 다룹니다.
DHCP 옵션 세트와 DNS
DHCP 옵션 세트
VPC 내 인스턴스가 네트워크에 합류할 때 TCP/IP 설정을 자동으로 구성하는 것이 DHCP(Dynamic Host Configuration Protocol) 옵션 세트다. 기본적으로 AWS는 VPC CIDR의 +2 주소(예: 10.0.0.2)를 DNS 서버로 제공한다.
하이브리드 환경에서는 온프레미스의 Active Directory 도메인 컨트롤러를 DNS 서버로 지정해야 할 수 있다. 이 경우 커스텀 DHCP 옵션 세트를 구성하여, 인스턴스가 사내 도메인 이름을 올바르게 해석하도록 설정한다.
DHCP 옵션 세트에서 구성할 수 있는 항목은 다음과 같다.
| 항목 | 설명 | 기본값 |
|---|---|---|
domain-name | 인스턴스의 FQDN 접미사 | ec2.internal (us-east-1) |
domain-name-servers | DNS 서버 IP | AmazonProvidedDNS |
ntp-servers | 시간 동기화 서버 | Amazon Time Sync Service |
netbios-name-servers | NetBIOS 이름 서버 | 없음 |
netbios-node-type | NetBIOS 노드 유형 | 없음 |
주의할 점은 DHCP 옵션 세트는 생성 후 수정할 수 없다는 것이다. 변경이 필요하면 새로운 옵션 세트를 만들어 VPC에 연결해야 하며, 기존 인스턴스는 DHCP 갱신 주기(보통 1시간)에 맞춰 새 설정을 적용받는다.
Route 53 Resolver와 프라이빗 DNS
VPC 내부에서의 DNS 해석에는 Route 53 Resolver가 핵심 역할을 한다. enableDnsSupport를 true로 설정하면 VPC의 +2 주소에서 DNS 질의를 처리하고, enableDnsHostnames를 true로 설정하면 각 인스턴스에 퍼블릭 DNS 호스트 이름이 자동 할당된다.
하이브리드 환경에서는 Route 53 Resolver의 인바운드·아웃바운드 엔드포인트를 구성하여, VPC와 온프레미스 DNS 서버 간의 양방향 DNS 질의 전달forwarding을 설정할 수 있다. 이를 통해 온프레미스 애플리케이션이 VPC 내부의 프라이빗 리소스 이름을 해석하고, VPC 내 인스턴스가 온프레미스 도메인 이름을 해석하는 양방향 이름 해석이 가능해진다.
Split-Horizon DNS
VPC 환경에서 자주 사용되는 DNS 패턴이 스플릿 호라이즌Split-Horizon DNS다. 동일한 도메인 이름이 내부 요청에는 프라이빗 IP로, 외부 요청에는 퍼블릭 IP로 해석되도록 구성하는 기법이다. Route 53의 프라이빗 호스팅 영역private hosted zone과 퍼블릭 호스팅 영역을 동일한 도메인 이름으로 생성하면, VPC 내부에서는 프라이빗 영역이 우선 적용되어 트래픽이 AWS 내부 네트워크에 머무르고, 외부에서는 퍼블릭 영역이 적용되어 인터넷 경로로 접근한다. 이 패턴은 내부 트래픽의 지연을 줄이고, NAT Gateway 비용을 절감하는 데 기여한다.
출처
- Amazon Web Services (2026) DHCP option sets in Amazon VPC. Available at: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html
- Amazon Web Services (2026) How Amazon VPC works. Available at: https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html