VPC 엔드포인트 서비스의 보류 중인 확인 도메인 이름 문제를 해결하려면 어떻게 해야 합니까?

2분 분량

Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트 서비스 (AWS PrivateLink)의 프라이빗 DNS 이름을 구성하고 DNS TXT 레코드를 설정하고 있습니다. 도메인 확인 상태가 확인 보류 중으로 고정되어 있습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

도메인 확인 상태가 확인 보류 중 상태에서 멈추는 일반적인 이유는 다음과 같습니다.

본인 또는 조직에서 소유하지 않은 도메인 이름을 사용합니다.
퍼블릭 영역 파일 대신 프라이빗 영역 파일에 TXT 레코드를 생성했습니다.
도메인 등록 대행자가 도메인에 대해 잘못된 이름 서버를 사용합니다.

참고: VPC 엔드포인트 서비스의 프라이빗 DNS 이름 설정에 대한 자세한 내용은 사용자 지정 프라이빗 DNS 이름을 사용하도록 VPC 엔드포인트 서비스를 설정하려면 어떻게 해야 합니까? 단원을 참조하세요.

해결 방법

본인 또는 조직에서 소유하지 않은 도메인 이름을 사용하고 있는 경우

엔드포인트 서비스 공급자는 사용자 또는 조직이 소유한 도메인 이름만 프라이빗 DNS 이름으로 사용할 수 있습니다. 예를 들어 프라이빗 DNS 이름으로 “amazonaws.com“을 사용할 수 없습니다. 해당 도메인은 Amazon이 소유하기 때문입니다.

퍼블릭 영역 대신 프라이빗 영역에 TXT 레코드를 생성했습니다.

AWS는 엔드포인트 서비스에서 제공하는 도메인 이름의 소유권을 확인합니다. 이 작업은 도메인 등록 기관에서 구성된 승인된 공용 이름 서버에 대해 TXT 레코드를 쿼리하여 수행됩니다. 사용자가 비공개 영역 파일에 TXT 레코드를 구성한 경우 공개적으로 쿼리할 수 없으므로 확인이 실패합니다.

nslookup 명령을 사용하여 TXT 레코드 값이 공개적으로 확인 가능한 도메인에서 생성되었는지 여부를 확인할 수 있습니다. 이 명령은 Windows 및 Linux 기기 모두에서 사용할 수 있습니다.

nslookup -type=TXT _aksldja21i1.myexampleservice.com

공개적으로 확인 가능한 도메인에서 TXT 레코드를 만든 경우 TXT 레코드를 만드는 동안 사용된 도메인 확인 값을 출력으로 받습니다.

_aksldja21i1.myexampleservice.com text = "vpce:asjdakjshd78126eu21”

TXT 레코드가 프라이빗 호스팅 영역에서 생성된 경우 다음과 유사한 출력을 받게 됩니다.

_aksldja21i1.myexampleservice.com = "v=spf1 -all”

참고: whatsmydns 등의 타사 웹 사이트를 사용하여 이 정보를 확인할 수도 있습니다.

도메인 등록 대행자가 도메인에 대해 잘못된 이름 서버를 사용하는 경우

프라이빗 DNS를 확인하기 위해 AWS는 도메인 등록 대행자로 등록된 퍼블릭 이름 서버를 쿼리합니다. 따라서 퍼블릭 영역 파일의 이름 서버가 등록 대행자에 등록된 도메인의 이름 서버와 일치하는지 확인하는 것이 중요합니다.

참고: 확인 상태가 오랫동안 확인 보류 중으로 표시되는 경우 수동으로 인증 프로세스를 시작할 수 있습니다. 자세한 내용은 VPC 엔드포인트 서비스의 DNS 이름 관리를 참조하세요.