Route 53 프라이빗 호스팅 영역의 DNS 확인 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 5월 12일

Amazon Route 53에서 도메인에 대한 프라이빗 호스팅 영역을 생성했습니다. 하지만 DNS가 Virtual Private Cloud(VPC)에서 작동하지 않습니다. 이 문제를 해결하려면 어떻게 해야 하나요?

해결 방법

다음 문제 해결 단계를 수행합니다.

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

  1. 올바른 VPC ID가 프라이빗 호스팅 영역과 연결되어 있는지 확인합니다. AWS CLI 명령 get-hosted-zone을 사용하여 호스팅 영역과 연결된 VPC 목록을 가져올 수 있습니다.
    참고: 동일한 VPC 내에서 도메인을 쿼리해야 합니다.
  2. DNS 호스트 이름DNS 확인 파라미터가 VPC에서 활성화되어 있는지 확인합니다. 이렇게 하려면 VPC 설정을 확인하세요.
  3. VPC 설정을 확인하여 사용자 지정 DNS 서버를 구성했는지 확인합니다. 이 설정을 구성한 경우 DNS 쿼리를 전달하도록 서버를 설정했는지 확인합니다.
    참고: 서버는 프라이빗 도메인에 대한 DNS 쿼리를 Amazon 제공 VPC DNS 서버의 IP 주소로 전달해야 합니다.
  4. 사용자 지정 DNS 서버를 구성한 경우 DNS 쿼리를 전달하도록 서버를 설정했는지 확인합니다. 서버는 프라이빗 도메인에 대한 DNS 쿼리를 Amazon 제공 VPC DNS 서버의 IP 주소로 전달해야 합니다. 예를 들어 VPC에 대한 CIDR 범위가 10.0.0.0/16인 경우 VPC DNS 서버의 IP 주소는 10.0.0.2입니다. IP 주소는 VPC 네트워크 범위에 2를 더한 값입니다.
    참고: 프라이빗 호스팅 영역은 VPC DNS를 통해서만 확인할 수 있습니다.
  5. example.comtest.example.com과 같이 네임스페이스가 겹치는 여러 프라이빗 호스팅 영역을 확인합니다. 겹치는 네임스페이스가 있는 경우 Route 53 Resolver는 가장 구체적인 일치 항목을 기준으로 트래픽을 호스팅 영역으로 라우팅합니다. 일치하는 영역이 있는 경우 레코드가 도메인 이름 및 요청 유형과 일치하는지 확인합니다. 일치하는 영역이 없는 경우 Resolver는 요청을 다른 영역이나 퍼블릭 DNS 해석기로 전달하지 않습니다. 대신 Resolver는 NXDOMAIN(존재하지 않는 도메인)을 클라이언트에 반환합니다.
  6. 상위 도메인의 프라이빗 호스팅 영역에 있는 하위 도메인에 대해 구성된 NS 레코드가 있는지 확인합니다.
    참고: 프라이빗 호스팅 영역에서는 하위 도메인에 대한 책임을 위임하는 데 NS(이름 서버) 레코드가 지원되지 않습니다.
  7. 프라이빗 호스팅 영역에서 지원되는 라우팅 정책을 구성했는지 확인합니다. 지원되는 라우팅 정책은 다음과 같습니다.
    단순 라우팅
    장애 조치 라우팅
    다중 응답 라우팅
    가중치 기반 라우팅
    지연 시간 기반 라우팅
    지리적 위치 라우팅
  8. 아웃바운드 엔드포인트와 함께 Resolver를 사용 중인지 확인합니다. 다음 조건이 모두 true인 경우 Resolver 규칙이 우선합니다.
    프라이빗 호스팅 영역의 도메인용 네트워크로 트래픽을 라우팅하는 확인자 규칙이 있습니다.
    프라이빗 호스팅 영역에도 연결된 동일한 VPC에 Resolver 규칙이 연결되어 있습니다.
    자세한 내용은 VPC와 네트워크 간 DNS 쿼리 확인을 참조하세요.
  9. EC2 인스턴스에 대해 구성된 DNS 해석기를 확인합니다. 리눅스 인스턴스의 경우 cat /etc/resolv.confcat /etc/hosts 파일을 사용합니다. Windows 및 macOS의 경우 Windows 10 및 Mac에서 DNS 서버를 변경하는 방법을 참조하세요.