Route 53의 퍼블릭 호스팅 영역에 대한 DNS 레코드 확인 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 4월 19일

Amazon Route 53의 퍼블릭 호스팅 영역에 대한 DNS 레코드 확인 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

참고: AWS CLI(AWS 명령줄 인터페이스) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

도메인 상태 문제 확인

1.    다음 명령을 사용하여 도메인 상태를 확인합니다.

whois domain_name |grep 'status'

도메인 상태(확장 가능한 프로비저닝 프로토콜 코드)가 ‘inactive’ 또는 ‘ServerHold’이면 도메인이 확인되지 않습니다.

2.    도메인 상태가 ‘inactive’ 또는 ‘ServerHold’인 경우 도메인 등록 기관에 문의하여 도메인 상태를 수정하세요.

다음 명령을 사용하여 도메인 등록 기관을 결정합니다.

whois domain_name |grep 'Registrar'

기본 Whois 유틸리티(도메인 등록 조회 도구)에 일반 또는 국가 지정 최상위 도메인(TLD)을 쿼리합니다.

이름 서버 문제 확인

도메인 등록 대행 기관에 신뢰할 수 있는 이름 서버가 올바르게 구성되었는지 확인합니다. 신뢰할 수 있는 이름 서버를 찾으려면 Route 53 퍼블릭 호스팅 영역의 NS(이름 서버) 리소스 레코드 세트에서 값을 확인합니다.

다음 명령을 사용하여 등록 기관의 이름 서버 구성을 확인합니다.

whois domain_name |grep 'Name Server'

예를 들어, 출력은 example.com | grep 'Name Server'입니다.

Name Server: NS-1125.AWSDNS-12.ORG
Name Server: NS-1774.AWSDNS-29.CO.UK
Name Server: NS-272.AWSDNS-34.COM
Name Server: NS-985.AWSDNS-59.NET

퍼블릭 호스팅 영역의 이름 서버와 whois 출력이 일치하지 않는 경우 이름 서버 또는 Glue 레코드 추가 또는 변경을 참조하세요.

레코드 세트 문제 확인

다음 명령을 사용하여 Route 53의 호스팅 영역에 필요한 DNS 레코드를 생성했는지 확인합니다.

dig Domain_name record_type

예를 들어, $ amazon.com A의 출력은 다음과 같습니다.

; <<>> DiG 9.10.6 <<>> amazon.com +question
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29804
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;amazon.com.            IN    A
;; ANSWER SECTION:
amazon.com.        44    IN    A    54.239.28.85
amazon.com.        44    IN    A    205.251.242.103
amazon.com.        44    IN    A    176.32.103.205
;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Mar 19 20:28:51 IST 2021
;; MSG SIZE  rcvd: 87

참고: 레코드 유형은 해당 리소스 레코드 세트의 유형 열에 나열됩니다. 자세한 내용은 지원되는 DNS 레코드 유형을 참조하세요.

소스 문제 확인

로컬 브라우저 또는 모바일 장치의 경우:

  • 브라우저 캐시를 지운 다음 도메인에 액세스하세요.
  • 올바른 도메인을 요청하고 있는지 확인합니다. 도메인을 요청할 때 모바일 디바이스 브라우저에 ‘www’가 추가될 수 있습니다.

VPC 2 Resolver를 사용하여 Amazon Virtual Private Cloud(Amazon VPC) 또는 AWS 리소스에 연결된 온프레미스 머신의 경우:

‘example.com’ 및 ‘accounting.example.com’과 같이 겹치는 네임스페이스가 있는 프라이빗 및 퍼블릭 호스팅 영역이 있는 경우 Resolver는 가장 구체적인 일치 항목을 기반으로 트래픽을 라우팅합니다. 일치하는 프라이빗 호스팅 영역이 있지만 요청의 도메인 이름 및 유형과 일치하는 레코드가 없는 경우 확인 서버는 요청을 퍼블릭 DNS 확인 서버로 전달하지 않습니다. 대신 NXDOMAIN(존재하지 않는 도메인) 오류를 클라이언트에 반환합니다. 실수로 네임스페이스가 겹치는 프라이빗 호스팅 영역을 생성한 경우 프라이빗 호스팅 영역을 삭제할 수 있습니다.

레코드 캐싱 문제 확인

1.    다음 명령을 사용하여 DNS 확인 서버에서 반환된 레코드 값이 신뢰할 수 있는 네임 서버에서 반환된 값과 일치하는지 확인합니다. 도메인이 예상 IP 주소로 확인되지 않는 경우 DNS Resolver가 값을 캐시했을 수 있습니다. 도메인이 예기치 않은 IP 주소로 확인되는 경우 브라우저 캐시를 지웁니다.

dig domain_name record_type @authorative_name_server

예를 들어, $dig amazon.com @NS-1125.AWSDNS-12.ORG에 대한 출력은 다음과 같습니다.

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @NS-1125.AWSDNS-12.ORG

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        60    IN    A    205.251.242.103
amazon.com.        60    IN    A    54.239.28.85
amazon.com.        60    IN    A    176.32.103.205

;; Query time: 2 msec
;; SERVER: 208.78.70.31#53(208.78.70.31)
;; WHEN: Fri Mar 19 15:08:52 2021
;; MSG SIZE  rcvd: 76

2.    다음 명령을 사용하여 퍼블릭 확인 서버와 동일한 결과가 표시되는지 확인합니다. 퍼블릭 Resolver가 예상된 대답을 반환하는 경우 로컬 컴퓨터의 DNS Resolver 프로그램이 문제가 발생할 수 있습니다.

dig domain @public_resolver_Ip

예를 들어, $dig amazon.com @1.1.1.1에 대한 출력은 다음과 같습니다

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26860
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        15    IN    A    205.251.242.103
amazon.com.        15    IN    A    54.239.28.85
amazon.com.        15    IN    A    176.32.103.205

;; Query time: 1 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:09:41 2021
;; MSG SIZE  rcvd: 76

DNSSEC 문제 확인

도메인에 대해 DNSSEC를 올바르게 구성했는지 확인합니다. DNSSEC 분석기 도구 또는 선호하는 유틸리티를 사용하여 도메인에 DNSSEC 문제가 있는지 확인합니다.

DNSSEC를 건너뛰면 예상된 결과가 나오는지 확인합니다.

dig domain_name +cd

예를 들어, $ dig amazon.com +cd의 출력은 다음과 같습니다.

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.64.amzn1 <<>> amazon.com +cd
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55636
;; flags: qr rd ra cd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amazon.com.            IN    A

;; ANSWER SECTION:
amazon.com.        29    IN    A    205.251.242.103
amazon.com.        29    IN    A    176.32.103.205
amazon.com.        29    IN    A    54.239.28.85

;; Query time: 2 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Fri Mar 19 15:10:13 2021
;; MSG SIZE  rcvd: 76

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?