AWS로부터 인증서를 받고 https 통신 과정에서 DNS 검증을 했습니다. 그런데 왜 그런 검증을 하는지 모르겠습니다. 도메인을 사용하기 위해 호스팅 업체로부터 도메인을 받아서 Route53에 등록했습니다. 이 과정 자체가 DNS 검증이 아닌가요? DNS 검증의 효과를 알고 싶고, DNS 검증이 이루어지지 않으면 어떻게 되는지 알고 싶습니다.
감사합니다.
답변1
AWS에서옵션 1: DNS 검증:
DNS 검증을 선택하면 ACM은 이 데이터베이스에 추가해야 하는 하나 이상의 CNAME 레코드를 제공합니다. 이러한 레코드에는 귀하가 도메인을 제어한다는 증거로 사용되는 고유한 키-값 쌍이 포함되어 있습니다.
공유 인프라를 사용하면 여러 고객의 도메인이 동일한 IP 주소를 가리킬 수 있습니다. 따라서 이것만으로는 특정 고객에 대한 통제권을 입증할 수 없습니다. 이것이 바로 이러한 레코드가 고유한 키-값 쌍이어야 하는 이유일 것입니다.