DNS 설정

Tier: Free, Premium, Ultimate Offering: Self-Managed

도메인 이름 시스템(DNS)은 IP 주소와 도메인 이름을 매칭하는 데 사용되는 네이밍 시스템입니다.

GitLab 인스턴스를 단순히 IP 주소만 사용하여 실행할 수 있지만, 도메인 이름을 사용하는 것이 좋습니다:

  • 기억하고 사용하기 쉽습니다.
  • HTTPS를 위해서는 필수입니다.

    note
    Let’s Encrypt 통합(자동 SSL 인증서)을 활용하려면 인스턴스의 도메인 이름이 공개 인터넷에서 해결될 수 있어야 합니다.

이름 등록기 사용

도메인 이름을 인스턴스의 IP 주소와 연결하려면 하나 이상의 DNS 레코드를 지정해야 합니다. 도메인의 DNS 구성에 DNS 레코드를 추가하는 것은 선택한 공급업체에 따라 완전히 달라집니다. 이는 이 문서의 범위를 벗어납니다.

일반적으로, 프로세스는 다음과 유사합니다:

  1. DNS 등록기의 제어판을 방문하고 DNS 레코드를 추가합니다. 이는 다음 유형 중 하나여아 합니다:

    • A
    • AAAA
    • CNAME

    유형은 인스턴스의 기본 아키텍처에 따라 다릅니다. 가장 흔한 것은 A 레코드입니다.

  2. 구성이 적용되었는지 테스트합니다.
  3. GitLab이 설치된 서버에 SSH로 연결합니다.
  4. 선호하는 GitLab 설정과 함께 구성 파일 (/etc/gitlab/gitlab.rb)을 수정합니다.

DNS 레코드에 대해 자세히 알아보려면 DNS 레코드 개요를 참조하세요.

동적 DNS 서비스 사용

비 프로덕션용으로 nip.io와 같은 동적 DNS 서비스를 사용할 수 있습니다.

이러한 서비스는 보안 문제로 인해, 또는 장기간 사용되지 않는 인스턴스의 경우에는 권장하지 않습니다.

DNS를 사용하는 GitLab 설정

다음 GitLab 설정은 DNS 항목과 관련이 있습니다.

GitLab 설정 설명 구성
external_url 이 URL은 주요 GitLab 인스턴스와 상호 작용합니다. SSH/HTTP/HTTPS로 복제하거나 웹 UI에 액세스할 때 사용됩니다. GitLab Runner는 이 URL을 인스턴스와 통신하는 데 사용합니다. external_url 구성
registry_external_url 이 URL은 컨테이너 레지스트리와 상호 작용하는 데 사용됩니다. Let’s Encrypt 통합에서 사용할 수 있습니다. 이 URL은 external_url과 동일한 DNS 항목을 사용할 수도 있지만 다른 포트에서 사용합니다. registry_external_url 구성
mattermost_external_url 이 URL은 번들된 Mattermost 소프트웨어에 사용됩니다. Let’s Encrypt 통합에서 사용할 수 있습니다. mattermost_external_url 구성
pages_external_url 기본적으로 GitLab Pages를 사용하는 프로젝트는 이 값의 하위 도메인으로 배포됩니다. pages_external_url 구성
Auto DevOps 도메인 프로젝트를 배포하기 위해 Auto DevOps를 사용하는 경우 이 도메인을 사용할 수 있습니다. 이는 인스턴스나 클러스터 레벨에서 정의될 수 있습니다. 이는 GitLab UI에서 구성하며 /etc/gitlab/gitlab.rb에서는 구성하지 않습니다. Auto DevOps 도메인 구성](https://docs.gitlab.com/ee/topics/autodevops/requirements.html#auto-devops-base-domain)

문제 해결

특정 컴포넌트에 액세스하는 데 문제가 있거나 Let’s Encrypt 통합에 실패하는 경우 DNS 문제가 발생했을 수 있습니다. dig툴을 사용하여 DNS가 문제의 원인인지 확인할 수 있습니다.

성공적인 DNS 쿼리

이 예시에서 Public Cloudflare DNS 리졸버를 사용하여 전역적으로 해결되는지 확인합니다. 그러나 Google Public DNS 리졸버와 같은 다른 공용 리졸버도 사용할 수 있습니다.

$ dig registry.gitlab.com @1.1.1.1

; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> registry.gitlab.com @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3934
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;registry.gitlab.com.  IN A

;; ANSWER SECTION:
registry.gitlab.com. 58 IN A 35.227.35.254

;; Query time: 8 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Wed Jan 31 11:16:51 CET 2024
;; MSG SIZE  rcvd: 64

상태는 NOERROR여야 하며 ANSWER SECTION에 실제 결과가 표시되어야 합니다.

실패한 DNS 쿼리

$ dig fake.gitlab.com @1.1.1.1

; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> fake.gitlab.com @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 25693
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;fake.gitlab.com.  IN A

;; AUTHORITY SECTION:
gitlab.com.  1800 IN SOA diva.ns.cloudflare.com. dns.cloudflare.com. 2331688399 10000 2400 604800 1800

;; Query time: 12 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Wed Jan 31 11:17:46 CET 2024
;; MSG SIZE  rcvd: 103

이 예에서 statusNXDOMAIN이고 ANSWER SECTION이 없습니다. SERVER 필드는 답변을 위해 쿼리된 DNS 서버를 알려줍니다. 이 경우에는 Public Cloudflare DNS 리졸버입니다.

와일드카드 DNS 항목 사용

URL 속성에 와일드카드 DNS를 사용할 수 있지만, 각각에 대해 전체 도메인 이름을 제공해야 합니다.

Let’s Encrypt 통합은 와일드카드 인증서를 가져오지 않습니다. 이 작업은 스스로 해야 합니다.