GoDaddy DNS를 Cloudflare로 이전하여 무료 SSL과 DDoS 보호 받는 방법

왜 Cloudflare DNS로 이전해야 할까요?

GoDaddy에서 도메인을 구매했지만 더 나은 성능과 보안 기능을 원한다면, Cloudflare의 DNS로 전환하는 것이 현명한 선택입니다. 다음 모든 기능을 무료로 사용할 수 있습니다:

• 무료 SSL 인증서 - 사이트에 자동 HTTPS 적용
• DDoS 보호 - Cloudflare가 공격으로부터 사이트를 보호
• 빠른 DNS 해석 - Cloudflare의 글로벌 네트워크는 매우 빠릅니다
• 향상된 분석 - 실시간으로 트래픽 패턴과 위협 확인
• 무료 CDN - 전 세계적으로 정적 콘텐츠 캐싱

가장 좋은 점은? 도메인 등록을 이전할 필요가 없습니다. 도메인은 GoDaddy에 그대로 있고, DNS가 관리되는 위치만 변경하면 됩니다.

필요한 것들

• GoDaddy에 등록된 도메인
• 무료 Cloudflare 계정 (cloudflare.com에서 가입)
• 약 15-20분의 시간
• GoDaddy 계정 접근 권한

프로세스 이해하기

쉽게 설명하자면 다음과 같습니다:

1. GoDaddy에서 DNS 레코드 내보내기 - 기존 DNS 설정을 가져옵니다
2. Cloudflare에 도메인 추가 - Cloudflare가 DNS를 스캔하고 가져옵니다
3. GoDaddy에서 네임서버 업데이트 - 도메인을 Cloudflare의 네임서버로 지정합니다
4. 확인 및 활성화 - DNS 전파를 기다립니다 (보통 1시간 이내)

도메인 등록은 GoDaddy에 그대로 유지됩니다. DNS 레코드를 관리하는 주체만 변경하는 것입니다.

1단계: GoDaddy에서 DNS 레코드 내보내기

이전 작업을 시작하기 전에, 현재 어떤 DNS 레코드가 있는지 확인합시다. 이것은 아무것도 망가뜨리지 않기 위해 중요합니다.

현재 DNS 레코드 확인하기

1. GoDaddy에 로그인 godaddy.com

2. 도메인으로 이동:

   • 오른쪽 상단의 프로필 아이콘 클릭
   • "My Products" 선택
   • 목록에서 도메인 찾기

3. DNS 관리 열기:

   • 도메인 옆의 DNS 버튼 클릭
   • 또는 점 세 개(...)를 클릭하고 "Manage DNS" 선택

4. 레코드 검토: 다음과 같은 항목이 있는 테이블이 표시됩니다:

   • A 레코드 - IP 주소를 가리킴 (예: 192.168.1.1)
   • CNAME 레코드 - 별칭 (예: www가 메인 도메인을 가리킴)
   • MX 레코드 - 메일 서버
   • TXT 레코드 - 인증 코드, SPF 레코드
   • NS 레코드 - 네임서버 (나중에 변경할 예정)

레코드 문서화 (선택 사항이지만 권장)

현재 DNS 레코드의 스크린샷을 찍거나 적어두세요. 모든 것이 올바르게 전송되었는지 확인하는 데 필요합니다.

예시:

주의해야 할 중요한 레코드:

• A 레코드 (@) - 메인 도메인의 IP 주소
• CNAME (www) - 일반적으로 루트 도메인을 가리킴
• MX 레코드 - 커스텀 이메일 사용 시 (Google Workspace 또는 Microsoft 365)
• TXT 레코드 - 이메일 인증에 자주 사용됨 (SPF, DKIM)

2단계: Cloudflare에 도메인 추가

이제 Cloudflare에서 도메인을 설정해 봅시다.

Cloudflare 계정 생성

1. cloudflare.com으로 이동

2. 무료 계정 가입:

   • "Sign Up" 클릭
   • 이메일 입력 및 비밀번호 생성
   • 이메일 주소 인증

3. 도메인 추가:

   • 대시보드에서 "Add a Site" 클릭
   • 도메인 이름 입력 (example.com)
   • "Add Site" 클릭

무료 플랜 선택

1. Cloudflare에서 플랜 옵션을 표시합니다
2. Free 플랜 선택 (대부분의 사이트에 충분합니다)
3. "Continue" 클릭

스캔된 DNS 레코드 검토

Cloudflare가 GoDaddy에서 기존 DNS 레코드를 자동으로 스캔합니다:

1. Cloudflare가 찾은 모든 DNS 레코드를 표시합니다

   • 주의 깊게 검토하세요
   • 1단계의 GoDaddy 레코드와 비교
   • 누락된 레코드가 있는지 확인

2. 중요한 레코드가 있는지 확인:

   • 루트 도메인(@)에 대한 A 레코드
   • www CNAME 레코드
   • MX 레코드 (이메일 사용 시)
   • 설정한 모든 커스텀 서브도메인

3. 누락된 레코드 수동 추가: Cloudflare가 누락한 것이 있으면 "Add Record"를 클릭하고 입력:

   • Type: A, CNAME, MX, TXT 등
   • Name: 루트는 @, www 서브도메인은 www, 또는 커스텀 서브도메인
   • Content: IP 주소, 도메인 이름 또는 기타 값
   • TTL: Auto로 충분
   • Proxy status: 웹 트래픽은 오렌지 클라우드, DNS 전용은 회색

4. 모든 것이 올바르면 "Continue" 클릭

빠른 참조: Cloudflare 프록시 상태

• 오렌지 클라우드 (Proxied): 트래픽이 Cloudflare의 CDN과 DDoS 보호를 거칩니다. 웹 서버(HTTP/HTTPS)에 사용하세요.
• 회색 클라우드 (DNS Only): 직접 연결, Cloudflare 우회. 메일 서버, FTP, SSH, 게임 서버 등에 사용하세요.

기본 설정:

• 웹 트래픽용 A 레코드: 오렌지 클라우드 (proxied)
• MX 레코드: 자동으로 회색 (Cloudflare가 강제)
• 메일 관련 레코드: 회색 클라우드 (DNS only)

3단계: GoDaddy에서 네임서버 업데이트

도메인을 Cloudflare로 지정하는 중요한 단계입니다.

Cloudflare 네임서버 가져오기

DNS 레코드를 추가한 후, Cloudflare가 두 개의 네임서버를 표시합니다. 다음과 같이 보입니다:

aldo.ns.cloudflare.com
beatriz.ns.cloudflare.com

이것을 적어두거나 브라우저 탭을 열어두세요. 곧 필요합니다.

GoDaddy에서 네임서버 변경

1. GoDaddy로 돌아가기 (Cloudflare 탭은 열어둠)

2. 도메인 설정으로 이동:

   • "My Products"로 이동
   • 도메인 찾기
   • 도메인 옆의 점 세 개(...) 클릭
   • "Manage DNS" 선택

3. 네임서버 섹션으로 스크롤:

   • 현재 값이 있는 "Nameservers"가 표시됨 (보통 GoDaddy의 네임서버)
   • "Change" 또는 "Manage" 클릭

4. "I'll use my own nameservers" 선택:

   • GoDaddy에서 "Custom" 또는 "Enter my own nameservers"로 표시될 수 있음

5. Cloudflare의 네임서버 입력:

   • 기존 네임서버를 Cloudflare의 두 개로 교체
   • 예시:
     • Nameserver 1: aldo.ns.cloudflare.com
     • Nameserver 2: beatriz.ns.cloudflare.com
   • 추가 네임서버가 있으면 삭제 (2개만 필요)

6. 변경 사항 저장:

   • "Save" 클릭
   • GoDaddy가 DNS 설정 손실에 대한 경고를 표시할 수 있음 - 예상된 것
   • 변경 확인

무슨 일이 일어났나요?

인터넷에 이렇게 말한 것입니다: "누군가 example.com을 물어보면, GoDaddy 대신 Cloudflare에 DNS 레코드를 물어보세요."

도메인은 여전히 GoDaddy에 등록되어 있습니다. 도메인 등록 비용은 여전히 GoDaddy에 지불합니다. 하지만 이제 Cloudflare가 모든 DNS 조회를 처리합니다.

4단계: Cloudflare에서 확인 및 활성화

이제 인터넷이 따라잡을 때까지 기다립니다.

네임서버 변경 확인

1. Cloudflare 탭으로 돌아가기
2. "Done, check nameservers" 클릭
3. Cloudflare가 네임서버가 업데이트되었는지 확인하기 시작합니다

DNS 전파 대기

이것이 지루한 부분입니다. DNS 변경은 전 세계적으로 전파되는 데 몇 분에서 24시간까지 걸릴 수 있습니다. 실제로 대부분의 변경은 30분에서 2시간 이내에 완료됩니다.

진행 중인 상황:

• 전 세계의 DNS 서버가 캐시된 정보를 업데이트 중
• 일부는 빨리 변경 사항을 가져오고, 다른 일부는 더 오래 걸림
• 사이트가 당신에게는 작동하지만 다른 사람에게는 일시적으로 작동하지 않을 수 있음

활성화 상태 확인

1. Cloudflare가 사이트가 활성화되면 이메일을 보냅니다 (보통 1시간 이내)

2. Cloudflare 대시보드에서 상태 확인:

   • Cloudflare 대시보드로 이동
   • 도메인 찾기
   • 완료되면 상태가 "Pending"에서 "Active"로 변경됨

3. 수동 확인 (선택): 터미널을 사용하여 네임서버를 직접 확인할 수 있습니다:

   # 네임서버 확인 (Mac/Linux/WSL)
   dig NS example.com +short
   
   # Windows (PowerShell)
   Resolve-DnsName example.com -Type NS

   결과에 Cloudflare의 네임서버가 표시되어야 합니다.

5단계: Cloudflare에서 SSL/TLS 활성화

도메인이 활성화되면 무료 SSL을 켜봅시다.

SSL/TLS 설정 구성

1. Cloudflare 대시보드에서 도메인 선택

2. SSL/TLS 섹션으로 이동 (왼쪽 사이드바)

3. 암호화 모드 선택:

   • Flexible: Cloudflare와 방문자 사이는 암호화, Cloudflare와 서버 사이는 암호화 안 됨
     • 서버에 SSL이 없는 경우 사용
   • Full: 양쪽 연결 암호화하지만 서버 인증서 검증 안 함
     • 서버에 자체 서명 인증서가 있는 경우 사용
   • Full (Strict): 인증서 검증과 함께 전체 암호화
     • 서버에 이미 유효한 SSL 인증서가 있는 경우 사용

   권장 사항: 서버에 아직 SSL이 없으면 "Flexible"로 시작하세요. 호스팅에 SSL 인증서를 설치한 후 "Full (Strict)"로 업그레이드하세요.

4. "Always Use HTTPS" 활성화:

   • SSL/TLS > Edge Certificates로 이동
   • "Always Use HTTPS"를 ON으로 토글
   • 이렇게 하면 http://가 자동으로 https://로 리디렉션됩니다

기타 보안 기능 활성화 (선택)

Cloudflare에서:

1. Automatic HTTPS Rewrites:

   • SSL/TLS > Edge Certificates
   • "Automatic HTTPS Rewrites" ON으로 토글
   • 혼합 콘텐츠 경고 수정

2. 최소 TLS 버전:

   • TLS 1.2 이상으로 설정
   • 오래된 보안 취약 프로토콜 비활성화

3. HSTS 활성화 (모든 것이 작동하는지 확인한 후):

   • SSL/TLS > Edge Certificates > Enable HSTS
   • 브라우저가 항상 HTTPS를 사용하도록 강제
   • 경고: 철저히 테스트한 후에만 활성화하세요

모든 것이 작동하는지 확인

아무것도 망가뜨리지 않았는지 확인해 봅시다.

웹사이트 테스트

1. 웹사이트 방문: https://example.com

   • HTTPS로 로드되어야 함 (자물쇠 아이콘 확인)
   • 인증서 경고 없음

2. www 버전 테스트: https://www.example.com

   • HTTPS로도 작동해야 함

3. HTTP 리디렉션 테스트: http://example.com

   • 자동으로 HTTPS 버전으로 리디렉션되어야 함

이메일 테스트 (해당되는 경우)

도메인과 함께 커스텀 이메일을 사용하는 경우:

1. 도메인에서 테스트 이메일 보내기
2. 도메인으로 테스트 이메일 받기
3. 이메일이 스팸으로 가지 않는지 확인

이메일이 작동하지 않으면 Cloudflare의 MX 레코드가 GoDaddy에 있던 것과 일치하는지 확인하세요.

DNS 해석 확인

온라인 도구를 사용하여 DNS가 작동하는지 확인:

• WhatsMyDNS: whatsmydns.net

  • 도메인 입력
  • "A" 레코드 유형 선택
  • 전 세계 전파 확인

• DNS Checker: dnschecker.org

  • 도메인 입력
  • 글로벌 DNS 전파 상태 확인

일반적인 문제 해결

웹사이트에 "Error 522" 또는 "Error 521" 표시

문제: Cloudflare가 서버에 연결할 수 없습니다.

해결책:

1. A 레코드가 올바른 IP 주소를 가리키는지 확인
2. 호스팅 방화벽이 Cloudflare를 차단하고 있는지 확인
3. 서버 방화벽에서 Cloudflare의 IP 범위를 허용 목록에 추가

SSL 인증서 오류

문제: 브라우저에 "연결이 비공개가 아닙니다" 표시

해결책:

1. 30분 대기 - Cloudflare가 아직 인증서를 생성 중
2. SSL/TLS 모드 확인 - "Full"이 작동하지 않으면 "Flexible" 시도
3. 브라우저 캐시 지우고 시크릿/비공개 모드로 시도

이메일 작동 중단

문제: 이메일을 보내거나 받을 수 없음

해결책:

1. Cloudflare의 MX 레코드가 GoDaddy의 원래 레코드와 일치하는지 확인
2. MX 레코드가 **회색 클라우드 (DNS only)**인지 확인, proxied가 아닌
3. SPF 및 DKIM TXT 레코드가 올바르게 복사되었는지 확인
4. 전체 DNS 전파 대기 (최대 24시간)

웹사이트 로딩이 느리거나 간헐적

문제: 사이트 성능이 이전보다 나빠짐

해결책:

1. DNS 전파가 완료될 때까지 대기 (24시간)
2. Cloudflare 캐시 지우기: Dashboard > Caching > Purge Everything
3. 캐싱 규칙이 제대로 구성되었는지 확인
4. 웹 트래픽에 프록시 상태 (오렌지 클라우드)가 활성화되어 있는지 확인

Cloudflare에서 "Nameservers haven't changed"

문제: GoDaddy 업데이트 후에도 Cloudflare가 여전히 "Pending" 표시

해결책:

1. 더 기다리기 - DNS 변경은 최대 24시간이 걸릴 수 있음
2. GoDaddy에서 네임서버를 올바르게 입력했는지 확인 (오타 없음)
3. GoDaddy에서 네임서버를 제거하고 다시 추가해 보기
4. 로컬 DNS 캐시 지우기:

   # Mac
   sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
   
   # Windows (관리자 권한 PowerShell)
   ipconfig /flushdns
   
   # Linux
   sudo systemd-resolve --flush-caches

도메인 자체를 이전하는 것은 어떨까요?

현재 도메인은 여전히 GoDaddy에 등록되어 있고, DNS 관리에만 Cloudflare를 사용하고 있습니다. 이것은 완전히 괜찮고 잘 작동합니다.

도메인 등록을 Cloudflare로 이전하려면 (모든 것을 한 곳에서 관리) 그 옵션도 있습니다:

Cloudflare로 도메인 이전 (곧 제공)

Cloudflare는 도매가로 도메인 등록을 제공합니다 (마진 없음). 이점:

• 낮은 가격 - Cloudflare가 레지스트리에 지불하는 금액만 지불
• 업셀 없음 - 갱신 가격 인상이나 숨겨진 수수료 없음
• 무료 WHOIS 개인정보 보호 - 항상 포함
• 통합 관리 - 모든 것을 하나의 대시보드에서

이전 프로세스:

1. GoDaddy에서 도메인 잠금 해제
2. GoDaddy에서 인증 코드 (EPP 코드) 받기
3. Cloudflare에서 이전 시작
4. 이전 비용 지불 (도매가로 1년 갱신 포함)
5. 이전 완료까지 5-7일 대기

참고: 도메인 이전은 등록을 1년 연장하므로 이미 지불한 시간을 잃지 않습니다.

도메인 이전에 대한 자세한 가이드는 곧 작성할 예정입니다. 지금은 DNS에만 Cloudflare를 사용하는 것이 잘 작동하고 모든 보안 이점을 제공합니다.

앞으로의 모범 사례

이제 Cloudflare를 사용하고 있으니, 몇 가지 팁을 소개합니다:

보안 설정

1. WAF (Web Application Firewall) 활성화:

   • Security > WAF
   • 플랫폼에 대한 관리형 규칙 세트 활성화 (WordPress 등)

2. Bot Fight Mode 활성화:

   • Security > Bots
   • 사이트에 대한 무료 봇 완화

3. Page Rules 설정:

   • Rules > Page Rules
   • 정적 콘텐츠 캐싱, 리디렉션 등을 위한 규칙 생성

성능 최적화

1. Auto Minify 활성화:

   • Speed > Optimization
   • JavaScript, CSS, HTML 체크

2. Brotli 압축 활성화:

   • Speed > Optimization
   • 더 작은 파일 크기 = 더 빠른 로딩

3. 브라우저 캐시 TTL 구성:

   • Caching > Configuration
   • "Browser Cache TTL"을 4시간 이상으로 설정

모니터링

1. 정기적으로 분석 확인:

   • Cloudflare > Analytics & Logs
   • 트래픽 패턴 및 차단된 위협 확인

2. 이메일 알림 설정:

   • Notifications
   • 보안 이벤트 또는 시스템 문제에 대한 알림 받기

3. 보안 이벤트 검토:

   • Security > Events
   • Cloudflare가 차단하고 있는 것 확인

빠른 참조 체크리스트

DNS 마이그레이션 시 이 체크리스트를 사용하세요:

• GoDaddy에서 현재 DNS 레코드 문서화
• 무료 Cloudflare 계정 생성
• Cloudflare에 도메인 추가
• 가져온 DNS 레코드 검토 및 확인
• Cloudflare의 네임서버 기록
• GoDaddy에서 네임서버 업데이트
• DNS 전파 대기 (확인 이메일 확인)
• Cloudflare에서 SSL/TLS 구성
• "Always Use HTTPS" 활성화
• HTTPS로 웹사이트 로드 테스트
• 이메일 기능 테스트 (해당되는 경우)
• 전 세계적으로 DNS 전파 확인
• 추가 보안 기능 활성화
• 성능 최적화 설정

결론

GoDaddy에서 Cloudflare로 DNS를 이전하는 것은 간단하며 무료로 엔터프라이즈급 보안 및 성능 기능을 제공합니다. 도메인은 GoDaddy에 등록된 상태로 유지되므로 갱신을 계속 관리할 수 있지만, Cloudflare의 글로벌 네트워크의 모든 이점을 얻을 수 있습니다.

전체 프로세스는 실제 작업에 약 15-20분이 걸리고, DNS 전파를 기다리는 시간이 추가됩니다. 활성화되면 사이트가 더 빨라지고, 더 안전해지며, 트래픽 및 보안 이벤트에 대한 훨씬 더 나은 가시성을 갖게 됩니다.

핵심 요점:

• DNS 마이그레이션은 도메인 등록과 별개
• Cloudflare에서 무료 SSL 인증서 및 DDoS 보호
• 신중하게 계획하고 DNS 레코드를 확인하면 다운타임 없음
• 언제든지 네임서버를 다시 GoDaddy로 변경하여 되돌릴 수 있음

마이그레이션 중 문제가 발생하면 Cloudflare의 지원 문서가 훌륭하고 커뮤니티 포럼이 매우 활발합니다. 시간을 들이고, DNS 레코드를 다시 확인하면 곧 Cloudflare에서 실행하게 될 것입니다.

다음 단계

이제 Cloudflare에 DNS가 있으니 다음을 원할 수 있습니다:

• Cloudflare API로 DNS 관리 자동화 - 대시보드를 클릭하는 대신 프로그래밍 방식으로 DNS 레코드를 관리하는 방법 배우기
• 정적 사이트를 Cloudflare Workers에 배포 - 전 세계적으로 빠른 성능을 위해 Cloudflare의 엣지 네트워크에서 웹사이트 호스팅