Route 53에서 역방향 DNS에 사용 중인 공개 테스트 서버 레코드의 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 4월 22일

Amazon Route 53에서 역방향 DNS에 사용 중인 PTR(포인터 레코드) 관련 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

역방향 DNS(rDNS) 확인은 IP 주소와 연결된 도메인 이름을 확인하는 데 사용됩니다. 이 확인은 도메인 이름에서 IP 주소에 대한 일반적인 정방향 DNS 조회와 반대입니다.

다음과 같은 경우 퍼블릭 호스팅 영역의 역방향 DNS 레코드가 작동하지 않을 수 있습니다.

AWS 리소스의 역방향 DNS 레코드가 제대로 구성되지 않았습니다. AWS Elastic IP 주소를 사용하는 경우 다음 단계를 완료하여 역방향 DNS 레코드를 생성합니다.

미국 동부(오하이오), 아프리카(케이프타운), 아시아 태평양(뭄바이), 캐나다(중부) 및 유럽(밀라노) 리전의 AWS Elastic IP 주소의 경우 — Amazon Elastic Compute Cloud(Amazon EC2) 콘솔 또는 AWS 명령줄 인터페이스(AWS CLI)를 사용하여 역방향 DNS 주소를 업데이트합니다.
다른 모든 지역의 AWS Elastic IP 주소의 경우 — 역방향 DNS 및 이메일 전송 제한 제거 요청을 참조하세요.

(AWS가 아닌 리소스를 사용하는 경우) IP 주소가 다른 클라우드 컴퓨팅 플랫폼이나 ISP(인터넷 서비스 제공업체) 등 타사에 속하는 주소입니다. 역방향 DNS를 구성하려면 IP 주소의 소유자에게 문의하세요.

다음과 같은 경우 프라이빗 호스팅 영역의 역방향 DNS 레코드가 작동하지 않을 수 있습니다.

역방향 DNS 도메인의 프라이빗 호스팅 영역이 Amazon Virtual Private Cloud(Amazon VPC)와 연결되어 있지 않습니다.
쿼리된 IP 주소가 프라이빗 호스팅 영역 역방향 DNS 도메인 이름과 일치하지 않습니다.
“DNS 지원” 및 “DNS 호스트 이름” 옵션이 Amazon VPC에서 활성화되지 않았습니다.
프라이빗 호스팅 영역이 VPC DNS 서버만 사용하여 쿼리할 수 있습니다.

해결 방법

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

역방향 DNS 레코드 세트 문제 확인

다음 명령을 사용하여 DNS 확인 서버에서 반환된 역방향 DNS 레코드 값이 예상 값과 일치하는지 확인합니다. IP 주소가 예상된 역방향 DNS 레코드로 확인되지 않으면 IP 주소 소유자를 확인합니다.

Linux 또는 macOS에서는 dig -x <IP_Address>:를 사용합니다.

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

Windows에서는 nslookup <IP_Address>:를 사용합니다.

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

IP 주소 소유자 식별

다음 명령을 사용하여 IP 주소를 소유하는 조직을 확인합니다.

whois <IP_Address>

역방향 DNS 레코드를 만들거나 업데이트하려면 IP 주소 소유자에게 문의하세요.

AWS Elastic IP 주소를 사용하는 경우 다음 단계를 완료하여 역방향 DNS 레코드를 생성합니다.

미국 동부(오하이오), 아프리카(케이프타운), 아시아 태평양(뭄바이), 캐나다(중부) 및 유럽(밀라노) 리전의 AWS Elastic IP 주소의 경우 — AWS Elastic Compute Cloud(Amazon EC2) 콘솔 또는 AWS 명령줄 인터페이스 (AWS CLI)를 사용하여 역방향 DNS 주소를 업데이트합니다.
다른 모든 지역의 AWS Elastic IP 주소의 경우 — 역방향 DNS 및 이메일 전송 제한 제거 요청을 참조하세요.

(AWS가 아닌 리소스를 사용하는 경우) IP 주소가 다른 클라우드 컴퓨팅 플랫폼이나 ISP(인터넷 서비스 제공업체) 등 타사에 속하는 주소입니다. 역방향 DNS를 구성하려면 IP 주소의 소유자에게 문의하세요.

프라이빗 호스팅 영역이 적절한 Amazon VPC와 연결되어 있는지 확인

중요: 다음 단계는 역방향 DNS 레코드가 Route 53 프라이빗 호스팅 영역에 있는 경우에만 적용됩니다.

1. Route 53 콘솔을 엽니다.

2. 탐색 창에서 호스팅 영역을 선택합니다.

3. 역방향 DNS 도메인에 사용할 호스팅 영역을 선택합니다.

4. 그런 다음 세부 정보 보기를 선택합니다.

5. 호스팅 영역 세부 정보를 확장합니다.

6. 프라이빗 호스팅 영역이 적절한 Amazon VPC와 연결되어 있는지 확인합니다.

DNS 호스트 이름과 DNS 확인 파라미터가 활성화되어 있는지 확인

1. Amazon VPC 콘솔을 엽니다.

2. 탐색 창에서 내 VPC를 선택합니다.

3. 역방향 DNS 레코드를 확인할 Amazon VPC의 VPC ID를 선택합니다.

4. 설명 창에서 DNS 호스트 이름 및 DNS 확인이 활성화되어 있는지 확인합니다.

사용자 지정 DNS 서버가 Amazon VPC에서 올바르게 구성되는지 확인

참고: 프라이빗 호스팅 영역은 Amazon VPC DNS를 통해서만 확인할 수 있습니다. Amazon VPC 설정이 올바르게 구성되었는지 확인하려면 다음 단계를 따르세요.

1. Amazon VPC 콘솔을 엽니다.

2. 탐색 창에서 DHCP 옵션 세트를 선택합니다.

3. Amazon VPC와 연결된 VPC DHCP 옵션 설정 ID를 선택합니다.

4. 세부 정보 창에서 도메인 네임 서버가 Amazon VPC의 Amazon에서 제공하는 DNS 서버로 설정되어 있는지 확인합니다. 예를 들어, Amazon VPC의 CIDR 범위가 10.0.0.0/16인 경우, Amazon VPC DNS 서버의 IP 주소는 10.0.0.2(VPC CIDR + 2) 또는 AmazonProvidedDNS입니다.