Cloudflare 동적 DNS 설정 방법

튜토리얼
DNS PowerShell

가정 네트워크에서 웹사이트를 게시하고 공용 IP 주소를 가리키는 DNS 레코드를 만들었다고 가정해 보십시오. 공용 IP 주소가 변경될 때마다 DNS 레코드를 어떻게 업데이트할 수 있을까요? Cloudflare 동적 DNS를 설정하는 것을 고려해 보는 것이 좋습니다.

인터넷 서비스 제공업체(ISP)는 일반적으로 가입자에게 동적 IP 주소를 할당하며, 이는 언제든지 변경될 수 있습니다. 결과적으로 DNS 레코드는 더 이상 당신의 IP 주소를 가리키지 않고, 웹사이트에 접속할 수 없게 됩니다.

계속 읽어 나가면, 이 튜토리얼을 통해 Cloudflare의 응용 프로그래밍 인터페이스 (API)와 PowerShell을 사용하여 DNS 레코드를 업데이트하는 방법을 알 수 있습니다. 시작해 봅시다!

사전 준비 작업

이 튜토리얼을 실습하려는 경우 아래 요구 사항이 필요합니다.

  • A computer with PowerShell 7.1 where you’ll run the Cloudflare dynamic DNS update script. This tutorial will use a Windows 10 computer.

관련 자료:PowerShell 7 업그레이드 진행 방법

  • A script editor of your choice. This tutorial will use Visual Studio Code v1.59.1 (recommended).

관련 자료:Visual Studio Code에 대해 알아야 할 내용: 튜토리얼

  • A domain that you already own. The example domain in this tutorial is lazyexchangeadmin.cyou.

무료 최상위 도메인(TLD)인 .ml, .ga, .tk, .cf, .gq는 Cloudflare 동적 DNS 자동화에 적용되지 않으며, 이 튜토리얼에서 작동하지 않습니다.

Sample DNS A record in Cloudflare

관련 자료:Cloudflare DNS를 이용한 Azure 정적 웹사이트 호스팅 설정 방법

Cloudflare 동적 DNS란 무엇인가요?

DNS 레코드는 고정적이며 동적 IP 주소와는 잘 작동하지 않습니다. 이 문제를 해결하기 위해 동적 DNS를 설정해야 합니다. 다행히도, Cloudflare는 API를 제공하여 DNS 레코드를 프로그래밍적으로 관리할 수 있습니다.

Cloudflare 동적 DNS를 설정하려면, 네트워크 내의 클라이언트에서 두 가지 주요 작업을 수행하는 프로세스를 실행해야 합니다. 현재 네트워크의 공개 IP 주소를 가져오고 해당하는 DNS 레코드를 자동으로 업데이트합니다.

아래 이미지는 Cloudflare 동적 DNS 업데이트 흐름의 고수준 다이어그램을 보여줍니다.

Cloudflare Dynamic DNS update flow

다양한 동적 DNS 클라이언트를 설치할 수 있습니다. 대부분은 Ubuntu 서버나 Raspberry PI와 같은 Linux 시스템용입니다. 유료 또는 무료인 서드파티 동적 DNS 서비스도 있습니다. 그러나 이 튜토리얼에서는 PowerShell 7.1에서 실행되는 DNS 업데이터 스크립트를 배포할 것입니다.

Cloudflare API 토큰 가져오기

Cloudflare 동적 DNS 레코드를 프로그래밍 방식으로 업데이트할 때 스크립트는 Cloudflare API에 자신을 인증해야 합니다. 그렇지 않으면 Cloudflare은 계정의 DNS 레코드를 변경할 수 없게 됩니다.

Cloudflare은 목적에 충분한 권한을 갖는 API 토큰을 생성할 수 있도록 허용합니다. 이에 따라 Cloudflare 계정의 사용자 이름과 생성된 API 토큰을 사용하여 Cloudflare API에 인증할 수 있습니다.

Cloudflare API 토큰을 생성하려면 다음 단계를 따르십시오.

1. 브라우저를 열고 https://dash.cloudflare.com/login/으로 이동하여 Cloudflare 계정에 로그인합니다.

2. Cloudflare 대시보드에 로그인한 후 오른쪽 상단의 프로필 버튼을 클릭한 다음 내 프로필을 클릭합니다.

Opening your Cloudflare profile page

3. 다음으로 API 토큰 탭 링크를 클릭합니다. API 토큰 섹션에서 토큰 생성 버튼을 클릭합니다. 아래 예제는 아직 API 토큰을 생성하지 않은 것으로 가정합니다.

Clicking Create Token

4. API 토큰 템플릿 목록에서 존 DNS 편집 템플릿을 클릭하여 사용하세요. 이 템플릿을 사용하면 계정의 모든 DNS 존 또는 선택한 DNS 존에 대한 편집 권한이 있는 API 토큰을 생성할 수 있습니다.

Selecting the Edit zone DNS API token template

5. 토큰 생성 페이지의 존 자원 섹션에서 가장 오른쪽의 드롭다운 상자를 클릭하여이 API 토큰의 액세스에 포함 할 DNS 존을 선택하십시오. DNS 존을 선택한 후 요약으로 이동을 클릭하십시오.

선택 사항 : API 토큰의 유효 기간을 제한하려면 시작 날짜종료 날짜TTL 섹션 아래에 입력하십시오. 비워 두면 API 토큰에 만료 날짜가 없습니다.

Selecting the DNS Zone

6. 요약을 검토하고 API가 이전에 선택한 DNS 존에 대한 DNS:편집 권한이 있는지 확인하십시오. 마지막으로 토큰 생성을 클릭하여 API 토큰을 생성하십시오.

Reviewing the API token permission

7. API 토큰을 생성 한 후 토큰 값을 복사하고 안전하게 보관하는지 확인하십시오. API 토큰을 비밀번호처럼 다루십시오.

Copying the API Token

8. API 토큰 탭으로 돌아가서 생성한 API 토큰이 있는지 확인하십시오.

Verifying the API Token

클라우드플레어 동적 DNS 업데이트 스크립트 설정

이제 클라우드플레어 계정과 DNS 존을 편집할 수있는 클라우드플레어 API 토큰이 있습니다. 다음 단계는 무엇입니까? API 토큰을 사용하고 클라우드플레어 동적 DNS 레코드를 프로그래밍 방식으로 업데이트하는 스크립트와 통합해야합니다.

이 튜토리얼은 특히 클라우드플레어에서 DNS 레코드를 업데이트하기 위한 작동하는 PowerShell 스크립트를 제공합니다.

스크립트 저장

아래 단계를 따라 클라이언트 컴퓨터에 클라우드플레어 동적 DNS PowerShell 스크립트를 저장하세요.

1. 스크립트를 저장할 폴더를 결정하고 해당 폴더가 아직 없다면 만드세요. 이 예에서는 스크립트 위치가 C:\CloudflareDDNS에 있습니다.

2. VSCode와 같은 코드 편집기를 열고 Update-CloudflareDDNS.ps1라는 새 PowerShell 스크립트 파일을 만드세요. 스크립트를 C:\CloudflareDDNS 폴더에 저장하세요.

3. 아래의 스크립트를 복사하여 코드 편집기에 붙여넣고 파일을 저장하세요. 스크립트가 수행하는 작업을 이해하려면 인라인 주석을 참조하세요.

#요구 사항 -버전 7.1

[cmdletbinding()]
param (
    [parameter(Mandatory)]
    $Email,
    [parameter(Mandatory)]
    $Token,
    [parameter(Mandatory)]
    $Domain,
    [parameter(Mandatory)]
    $Record
)

# 요청 헤더를 한 번 생성합니다. 이러한 헤더는 스크립트 전체에서 사용됩니다.
$headers = @{
    "X-Auth-Email"  = $($Email)
    "Authorization" = "Bearer $($Token)"
    "Content-Type"  = "application/json"
}

#지역 토큰 테스트
## 이 블록은 API 키가 유효한지 확인합니다.
## 그렇지 않으면 스크립트가 종료됩니다.

$uri = "https://api.cloudflare.com/client/v4/user/tokens/verify"

$auth_result = Invoke-RestMethod -Method GET -Uri $uri -Headers $headers -SkipHttpErrorCheck
if (-not($auth_result.result)) {
    Write-Output "API token validation failed. Error: $($auth_result.errors.message). Terminating script."
    # 스크립트 종료
    return
}
Write-Output "API token validation [$($Token)] success. $($auth_result.messages.message)."
#지역 종료

#존 ID 가져오기
## 존 이름을 기반으로 도메인의 존 식별자를 검색합니다. 식별자를 찾을 수 없는 경우 스크립트가 종료됩니다.
$uri = "https://api.cloudflare.com/client/v4/zones?name=$($Domain)"
$DnsZone = Invoke-RestMethod -Method GET -Uri $uri -Headers $headers -SkipHttpErrorCheck
if (-not($DnsZone.result)) {
    Write-Output "Search for the DNS domain [$($Domain)] return zero results. Terminating script."
    # 스크립트 종료
    return
}
## DNS 존 ID 저장
$zone_id = $DnsZone.result.id
Write-Output "Domain zone [$($Domain)]: ID=$($zone_id)"
#지역 종료

#DNS 레코드 가져오기
## Cloudflare에서 기존 DNS 레코드 세부 정보를 검색합니다.
$uri = "https://api.cloudflare.com/client/v4/zones/$($zone_id)/dns_records?name=$($Record)"
$DnsRecord = Invoke-RestMethod -Method GET -Uri $uri -Headers $headers -SkipHttpErrorCheck
if (-not($DnsRecord.result)) {
    Write-Output "Search for the DNS record [$($Record)] return zero results. Terminating script."
    # 스크립트 종료
    return
}
## DNS 레코드에서 현재 IP 주소 저장
$old_ip = $DnsRecord.result.content
## DNS 레코드 유형 값 저장
$record_type = $DnsRecord.result.type
## DNS 레코드 ID 값 저장
$record_id = $DnsRecord.result.id
## DNS 레코드 ttl 값 저장
$record_ttl = $DnsRecord.result.ttl
## DNS 레코드 proxied 값 저장
$record_proxied = $DnsRecord.result.proxied
Write-Output "DNS record [$($Record)]: Type=$($record_type), IP=$($old_ip)"
#지역 종료

#현재 공개 IP 주소 가져오기
$new_ip = Invoke-RestMethod -Uri 'https://v4.ident.me'
Write-Output "Public IP Address: OLD=$($old_ip), NEW=$($new_ip)"
#지역 종료

#동적 DNS 레코드 업데이트
## 현재 IP 주소와 DNS 레코드를 비교합니다.
## 현재 IP 주소가 DNS 레코드 IP 주소와 일치하지 않는 경우, DNS 레코드를 업데이트합니다.
if ($new_ip -ne $old_ip) {
    Write-Output "The current IP address does not match the DNS record IP address. Attempt to update."
    ## 새 IP 주소로 DNS 레코드 업데이트
    $uri = "https://api.cloudflare.com/client/v4/zones/$($zone_id)/dns_records/$($record_id)"
    $body = @{
        type    = $record_type
        name    = $Record
        content = $new_ip
        ttl     = $record_ttl
        proxied = $record_proxied
    } | ConvertTo-Json

    $Update = Invoke-RestMethod -Method PUT -Uri $uri -Headers $headers -SkipHttpErrorCheck -Body $body
    if (($Update.errors)) {
        Write-Output "DNS record update failed. Error: $($Update[0].errors.message)"
        ## 스크립트 종료
        return
    }

    Write-Output "DNS record update successful."
    return ($Update.result)
}
else {
    Write-Output "The current IP address and DNS record IP address are the same. There's no need to update."
}
#지역 종료

스크립트 실행하기

클라우드플레어 동적 DNS 업데이트 스크립트를 저장했으므로, 다음 단계는 무엇인가요? 스크립트를 배포하기 전에 기능이 제대로 작동하는지 테스트하는 것이 중요합니다. 스크립트를 실행하려면 성공하기 위해 네 가지 세부 정보가 필요합니다. 이 정보들은 다음과 같습니다:

  • 이메일 – 클라우드플레어 계정의 이메일 주소입니다.
  • 토큰 – 이전에 클라우드플레어 계정에서 생성한 API 토큰입니다.
  • 도메인 – 업데이트하려는 DNS 레코드를 포함하는 DNS 도메인 이름입니다. (예: lazyexchangeadmin.cyou).
  • 레코드 – 업데이트하려는 DNS 레코드입니다. (예: demo.lazyexchangeadmin.cyou).

스크립트를 실행하려면 다음과 같이 진행하십시오.

1. 먼저 PowerShell 세션을 엽니다. 또는 VSCode를 사용하는 경우 VSCode PowerShell 터미널을 대신 사용하십시오.

2. 다음으로 현재 DNS 레코드의 IP 주소를 확인하기 위해 DNS 레코드 조회를 수행합니다. 이를 위해 아래에서 볼 수 있는 Resolve-DnsName cmdlet을 실행하십시오. -Name 매개변수와 함께 완전히 정규화된 도메인 이름 (FQDN)을 제공해야 합니다. 

Resolve-DnsName -Name demo.lazyexchangeadmin.cyou

명령은 확인한 DNS 레코드와 해당 IP 주소를 반환해야 합니다.

Looking up a DNS record before the Cloudflare dynamic DNS update

관련:Resolve-DnsName: PowerShell로 DNS 레코드 해결하기

3. 이제 다음 명령을 실행하여 Update-CloudflareDDNS.ps1 스크립트를 호출하여 Cloudflare의 DNS 레코드를 업데이트하십시오. Email, Token, Domain, 및 Record를 변경해야 합니다. 아래 명령은 스크립트가 C:\CloudflareDDNS\Update-CloudflareDDNS.ps1에 있는 것으로 가정합니다. 

C:\CloudflareDDNS\Update-CloudflareDDNS.ps1 `
-Email '[email protected]' `
-Token 'kGW8n........eJl5a' `
-Domain 'lazyexchangeadmin.cyou' `
-Record 'demo.lazyexchangeadmin.cyou'

그런 다음 스크립트는 아래 스크린샷에서 볼 수 있는대로 다음 작업을 수행합니다.

  1. API 토큰을 확인합니다.
  2. 업데이트할 DNS 레코드가 포함된 도메인을 찾습니다.
  3. 업데이트할 DNS 레코드를 찾습니다.
  4. DNS 레코드 IP 주소를 실제 외부 또는 공용 IP 주소와 비교합니다.
  5. Cloudflare의 DNS 레코드 IP 주소를 업데이트합니다.
  6. 동적 DNS 업데이트 결과를 표시합니다.
Running the Cloudflare dynamic DNS update script

4. Cloudflare 대시보드로 돌아가서 DNS 레코드가 새 IP 주소를 반영하는지 확인하십시오. 아래 스크린샷은 업데이트 스크립트를 실행한 후 IP 주소가 외부 IP 주소 값으로 변경된 것을 보여줍니다.

Verifying the DNS record in Cloudflare

5. 마지막으로, 단계 2에서 수행한 것과 같이 다른 DNS 레코드 조회를 수행하여 새 IP 주소가 이미 공개적으로 전파되었는지 확인하십시오. 

Resolve-DnsName -Name demo.lazyexchangeadmin.cyou

DNS 레코드 전파에는 몇 분, 몇 시간 또는 몇 일이 소요될 수 있습니다. 이 예에서는 Cloudflare 전파가 1분 미만이 소요되었습니다.

Looking up a DNS record after the Cloudflare dynamic DNS update

Cloudflare 동적 DNS 업데이트 작업 일정 설정

이 시점에서 클라우드플레어 동적 DNS 레코드를 업데이트하는 작동하는 스크립트가 있습니다. 그러나 매번 수동으로 스크립트를 실행하는 것은 목표가 아닙니다. 필요할 때마다 동적 DNS 업데이트가 자동으로 일정에 따라 실행되도록 해야합니다.

사용 중인 운영 체제에 따라 스크립트를 예약하여 실행하는 방법이 다릅니다. 예를 들어 리눅스에서는 cron 작업이 있습니다. 이 튜토리얼에서는 클라우드플레어 동적 DNS 업데이트 스크립트를 매 다섯 분마다 실행하는 Windows 예약 작업을 만듭니다.

관련:PowerShell을 사용하여 예약 작업 설정 및 관리하는 방법

예약 작업 작업 정의

예약된 작업에는 작업이 있어야합니다. 이는 New-ScheduledTaskAction cmdlet을 실행하여 만들 수 있습니다. 이 예에서 작업은 PowerShell 실행 파일 pwsh.exe을 사용하여 Update-CloudflareDDNS.ps1 스크립트를 실행하는 것입니다.

이를 위해 새 관리자 권한으로 PowerShell 창을 엽니다. 그런 다음 PowerShell에서 아래 코드를 복사하여 실행합니다. $scriptPath, $Email, $Token, $Domain, 및 $Record 변수를 변경해야합니다.

# 예약된 작업 동작 속성 정의
## PowerShell 스크립트 경로 입력
$scriptPath = 'C:\CloudflareDDNS\Update-CloudflareDDNS.ps1'
## Cloudflare 계정 이메일 주소
$Email = '[email protected]'
## Cloudflare API 토큰
$Token = 'kGW8n........eJl5a'
## DNS 도메인 이름
$Domain = 'lazyexchangeadmin.cyou'
## 업데이트할 DNS 레코드
$Record = 'demo.lazyexchangeadmin.cyou'

# 예약된 작업 동작 객체 생성
$taskAction = New-ScheduledTaskAction `
    -Execute "pwsh.exe" `
    -Argument "-File $scriptPath -Email $Email -Token $Token -Domain $Domain -Record $Record"

예약된 작업 트리거 생성

작업이 무엇을 수행할지 정의한 후에는 작업에 대한 트리거 또는 일정을 만들어야 합니다. 이를 위해 New-ScheduledTaskTrigger cmdlet을 실행하여 작업을 위한 새로운 트리거를 생성합니다. 아래 코드를 복사하여 PowerShell에서 실행하여 10년 동안 매 5분마다 실행되는 새 작업 트리거를 만듭니다.

# 새로운 예약된 작업 트리거 일정 생성
## 트리거 = 5분마다 10년 동안
$taskTrigger = New-ScheduledTaskTrigger `
-Once `
-At (Get-Date -Minute 0 -Second 0) `
-RepetitionInterval (New-TimeSpan -Minutes 5) `
-RepetitionDuration (New-TimeSpan -Days 3650)

시스템에 새로운 예약된 작업 등록

마침내, 새로운 예약된 작업을 컴퓨터에 등록할 준비가 되었습니다. 이를 위해 아래의 코드와 같이 Register-ScheduledTask cmdlet를 실행해야 합니다. 아래 코드를 복사하여 PowerShell에서 실행하여 예약된 작업을 등록하십시오.

생성된 예약된 작업은 로컬 SYSTEM 계정에서 실행됩니다. 필요한 경우 예약된 작업을 실행할 다른 사용자 계정을 할당하십시오.

# 시스템에 예약된 작업을 등록합니다.
## 예약된 작업 이름
$TaskName = 'Update Cloudflare Dynamic DNS'
## 예약된 작업 설명
$Description = 'Update Cloudflare DDNS Entry every 5 minutes'
## 예약된 작업 생성
Register-ScheduledTask `
-TaskName $TaskName `
-Description $Description `
-Action $taskAction `
-Trigger $taskTrigger `
-User 'NT AUTHORITY\SYSTEM'

아래에서 볼 수 있듯이, 명령이 예약된 작업을 생성하고 상태가 준비되었습니다. 이 시점부터 스크립트는 5분 간격으로 실행됩니다.

Registering the New Scheduled Task

결론

동적 IP 주소 변경으로 DNS 레코드를 최신 상태로 유지하는 것은 어려운 일이 아닙니다. 또한 동적 DNS 서비스를 구독할 필요도 없습니다! Cloudflare에서 DNS 영역을 관리함으로써, 그들의 API를 활용하여 DNS 레코드를 프로그래밍적으로 업데이트할 수 있습니다.

이 튜토리얼에서는 API 호출, PowerShell 7, 그리고 예약된 작업의 조합을 사용하여 Cloudflare 동적 DNS 레코드를 업데이트하는 방법을 배웠습니다. 이 모든 것은 Cloudflare 동적 DNS 업데이트 메커니즘을 한 번 구성한 후에도 주기적으로 업데이트를 자동으로 실행할 수 있도록 해줍니다.

Cloudflare를 사용하여 DNS 영역을 관리하여 그들의 API의 혜택을 누려볼 생각이 있으신가요? 아니면 더 편리하고 접근 가능한 방법이 있을까요?

Source:
https://adamtheautomator.com/cloudflare-dynamic-dns/