Route 53 프라이빗 호스팅 영역의 DNS 확인 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 4월 21일

Amazon Route 53에서 도메인에 대한 프라이빗 호스팅 영역을 생성했습니다. 하지만 Virtual Private Cloud(VPC)에서는 도메인 이름 확인이 작동하지 않습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

먼저 dig 또는 nslookup 명령을 사용하여 구성을 검사합니다. 이러한 명령이 오류를 반환하거나 의도한 것과 다른 설정을 표시하는 경우 다음 문제 해결 단계를 따르십시오.

  1. 올바른 VPC ID가 프라이빗 호스팅 영역과 연결되어 있는지 확인합니다. 또한 동일한 VPC 내에서 도메인을 쿼리해야 합니다. get-hosted-zone 명령을 사용하여 호스팅 영역과 연결된 VPC 목록을 가져올 수 있습니다.
  2. DNS 호스트 이름DNS 확인 파라미터가 VPC에서 활성화되어 있는지 확인합니다. 이렇게 하려면 VPC 설정을 확인하십시오.
  3. VPC 설정을 확인하여 사용자 지정 DNS 서버를 구성했는지 확인합니다. 이 설정을 구성한 경우 프라이빗 도메인에 대한 DNS 쿼리를 VPC의 Amazon 제공 DNS 서버의 IP 주소로 전달하도록 서버를 설정했는지 확인합니다. 예를 들어 VPC의 CIDR 범위가 10.0.0.0/16인 경우 VPC DNS 서버의 IP 주소는 10.0.0.2(VPC 네트워크 범위+2)입니다. 
    참고: 프라이빗 호스팅 영역은 VPC DNS를 통해서만 확인할 수 있습니다.
  4. 네임스페이스가 중첩되는 프라이빗 호스팅 영역이 여러 개 있는지 확인합니다. 네임스페이스가 중첩되는 영역이 여러 개 있는 경우(예: example.com 및 test.example.com), Route 53 Resolver는 가장 구체적인 일치 항목을 기준으로 트래픽을 호스팅 영역으로 라우팅합니다. 일치하는 영역이 있지만 요청의 도메인 이름 및 유형과 일치하는 레코드가 없는 경우 확인자는 요청을 다른 영역 또는 퍼블릭 DNS 확인자로 전달하지 않습니다. 대신 확인자는 NXDOMAIN(존재하지 않는 도메인)을 클라이언트에 반환합니다.
  5. 상위 도메인의 프라이빗 호스팅 영역에 있는 하위 도메인에 대해 구성된 NS 레코드가 있는지 확인합니다.
    참고: 프라이빗 호스팅 영역에서는 하위 도메인에 대한 책임을 위임하는 데 NS(이름 서버) 레코드가 지원되지 않습니다.
  6. 프라이빗 호스팅 영역에서 지원되는 라우팅 정책을 구성했는지 확인합니다. 지원되는 라우팅 정책은 다음과 같습니다.
    단순 라우팅
    다중 응답 라우팅
    장애 조치 라우팅
    가중치 기반 라우팅
  7. 아웃바운드 엔드포인트와 함께 확인자를 사용 중인지 확인합니다. 자세한 내용은 VPC와 네트워크 간 DNS 쿼리 확인을 참조하십시오. 다음 조건이 모두 true인 경우 확인자 규칙이 우선합니다.
    프라이빗 호스팅 영역의 도메인용 네트워크로 트래픽을 라우팅하는 확인자 규칙이 있습니다.
    프라이빗 호스팅 영역에도 연결된 동일한 VPC에 확인자 규칙이 연결되어 있습니다.