Route 53 호스팅 영역에서 삭제된 DNS 레코드를 복구하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 4월 29일

실수로 Amazon Route 53 호스팅 영역에서 DNS 레코드를 삭제했습니다. 복구하려면 어떻게 해야 합니까?

간략한 설명

삭제된 DNS 레코드에 대한 자세한 내용을 보려면 AWS CloudTrail 이벤트 기록에 ChangeResourceRecordSets API 호출이 있는지 확인하세요.

해결 방법

참고: AWS 명령줄 인터페이스(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

CloudTrail 이벤트 기록 확인

1.    CloudTrail 콘솔을 엽니다. 버지니아 북부 리전인지 확인합니다. Route 53 DNS 서비스 API 호출은 이 리전에서만 기록됩니다.

2.    탐색 창에서 [이벤트 기록(Event History)]을 선택합니다.

3.    [이벤트 이름(Event name)] 필터를 선택합니다.

4.    이벤트 이름을 ChangeResourceRecordSets로 입력합니다.

이제 DNS 레코드가 생성, 변경 또는 삭제될 때 기록되는 모든 이벤트를 볼 수 있습니다. 이벤트는 JSON 형식이며 삭제된 레코드에 대한 이름, 유형TTL과 같은 정보를 제공합니다. 검색 범위를 좁히려면 시간 필터를 사용할 수 있습니다.

참고: 레코드 유형에 따라 JSON 구문이 다릅니다. 자세한 내용은 change-resource-record-sets를 참조하세요.

CloudTrail 이벤트 다운로드

DNS 레코드가 삭제된 시점을 모르는 경우 삭제 작업을 사용하여 모든 이벤트를 다운로드하고 결과를 필터링할 수 있습니다.

1.    [이벤트 다운로드(Download events]를 선택합니다.

2.    [JSON으로 다운로드(Download as JSON)]를 선택합니다.

3.    삭제 키워드를 검색하고 삭제된 DNS 레코드에 대한 세부 정보를 검토합니다.

AWS CLI를 사용하여 CloudTrail 이벤트 보기

lookup-events 명령을 사용하여 삭제 작업에 대한 CloudTrail 이벤트 기록을 봅니다.

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=ChangeResourceRecordSets --region us-east-1 | grep "DELETE"

삭제된 DNS 레코드에 대한 이러한 세부 정보가 있으면 원하는 Route 53 호스팅 영역에서 DNS 레코드를 생성합니다.

참고: 지난 90일간의 이벤트 기록을 볼 수 있습니다. 90일이 지난 CloudTrail 로그를 보려면 트레일을 생성합니다. 그런 다음, 로그를 Amazon Simple Storage Service(Amazon S3) 버킷 또는 CloudWatch 로그로 전송합니다. CloudTrail에 이벤트를 기록하는 데 약 15분이 걸릴 수 있습니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?