DNS 쿼리에서 다른 리전의 웹 서버 IP 주소가 반환됩니다. 예를 들어 미국의 사용자가 유럽에 위치한 웹 서버의 IP 주소로 라우팅됩니다. Amazon Route 53 위치 정보 라우팅 문제를 해결하고 확인하려면 어떻게 해야 합니까?

Route 53 위치 정보 라우팅 문제는 다음으로 인해 발생할 수 있습니다.

  • 위치 정보 라우팅 설정의 기본 위치가 누락되어 있음
  • DNS 확인자가 edns-client-subnet 확장인 EDNS0을 지원하지 않아 위치가 정확하게 확인되지 않을 수 있음
  • 지리적으로 다양한 DNS 확인자가 있음
  • DNS의 리소스 레코드가 변경되었고 글로벌로 전파되지 않았음

1.    Route 53 호스팅 영역의 리소스 레코드가 올바르게 구성되었고 기본 리소스 레코드가 설정되어 있는지 확인합니다. 예를 들어 AWS Route 53 콘솔에서 Route 53 호스팅 영역 구성에 지정된 기본 위치를 확인합니다.

다음 샘플 출력을 고려하십시오.

>> dig images.example.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.45.amzn1 <<>> images.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51385
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;images.example.com.             IN        A

;; AUTHORITY SECTION:
images.example.com.        60    IN        SOA    ns-1875.awsdns-42.co.uk.awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 65 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Tue Feb  7 22:02:30 2017
;; MSG SIZE  rcvd: 124

위치 정보 라우팅 설정에 기본 위치가 구성되지 않은 경우 DNS 응답의 rcode 필드에 NOERROR이 반환되고 ANSWER 섹션에는 아무 결과도 표시되지 않습니다. 이 문제를 해결하려면 위치 정보 라우팅 설정에 기본 위치를 추가하십시오.

2.    확인 도구에서 Route 53 테스트 레코드 세트를 사용하여 특정 요청에 대해 반환되는 리소스 레코드를 확인합니다. 자세한 내용은 확인 도구를 사용해 Amazon Route 53이 DNS 쿼리에 응답하는 방식 확인 단원을 참조하십시오.

3.    Route 53은 edns-client-subnet 확장인 EDNS0을 지원합니다. 재귀자 또는 로컬 이름 서버는 edns-client-subnet을 DNS 쿼리에 추가하여 클라이언트 소스 IP 서브넷에서 DNS 조회를 수행합니다.

이 데이터가 요청과 함께 전달되지 않은 경우 Route 53은 DNS 확인자의 소스 IP 주소를 사용하여 클라이언트의 가까운 위치를 계산하고 이 확인자의 위치에 대한 DNS 레코드를 사용하여 위치 정보 쿼리에 응답합니다. EDNS 데이터가 Route 53에 전달되지 않고 클라이언트가 지리적으로 다양한 재귀 이름 서버를 사용하는 경우 차선의 위치가 잘못된 리소스 레코드를 DNS 쿼리에 제공할 수 있습니다.

이 문제를 해결하려면 edns-client-subnet을 지원하는 재귀 DNS 서버를 변경하고 DNS 확인을 수행한 다음 출력을 공유하십시오. 재귀 DNS 서버가 EDNS 클라이언트 서브넷을 지원하지 않는 경우 Google DNS, OpenDNS 및 Amazon DNS 서버 등 EDNS 클라이언트 서브넷을 지원하는 서버를 사용하십시오. EC2-Classic의 경우 Amazon DNS 서버는 172.16.0.23에 위치합니다. EC2-VPC의 경우 Amazon DNS 서버는 사용자 VPC 네트워크 범위 +2의 범위에 위치합니다

4.    클라이언트의 DNS 확인자가 지리적으로 가까운 위치에 있는지 확인합니다. Route 53은 resolver-identity.cloudfront.net을 사용하여 DNS 쿼리가 시작된 IP 주소를 반사합니다. 확인자의 IP 주소를 수집하려면 명령을 사용하여 1분마다 cron 작업을 실행하거나 예약합니다. 예를 들어 다음 중 하나를 사용합니다.

dig resolver-identity.cloudfront.net

nslookup resolver-identity.cloudfront.net

Maxmind의 GeoIP 데이터베이스(maxmind.com/en/geoip-demo) 또는 즐겨찾는 GeoIP 데이터베이스를 사용하여 확인자가 반환하는 IP 주소의 위치를 확인하고 DNS 확인자가 클라이언트의 퍼블릭 IP 주소와 가까운지 확인합니다.

다음 샘플 출력을 고려하십시오.

dig resolver-identity.cloudfront.net

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.45.amzn1 <<>> resolver-identity.cloudfront.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45073
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;resolver-identity.cloudfront.net.            IN        A

;; ANSWER SECTION:
resolver-identity.cloudfront.net.    10       IN        A    x.y.z.w
;; Query time: 11 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Tue Feb  7 22:45:00 2017
;; MSG SIZE  rcvd: 66

;; Query time: 11 msec
;; SERVER: 172.31.0.2#53(172.31.0.2)
;; WHEN: Tue Feb  7 22:45:00 2017
;; MSG SIZE  rcvd: 66

5.    즐겨찾는 도구(예: cachecheck.opendns.com)를 사용하여 DNS 전파 관련 문제가 있는지 확인합니다.

참고: 별칭이 있는 위치 정보 리소스 레코드는 변경 내용을 반영하는 데 최대 60초가 소요될 수 있습니다.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2017년 3월 15일