내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

AWS Route53의 프라이빗 호스팅 영역 및 크로스 계정 설정과 관련된 CNAME 레코드 확인 문제를 해결하려면 어떻게 해야 합니까?

4분 분량
0

Amazon Route 53 캐노니컬 네임 레코드(CNAME)가 퍼블릭 및 프라이빗 호스팅 영역에서 올바르게 확인되게 하고 싶습니다.

해결 방법

가상 프라이빗 클라우드(VPC)와 호스팅 영역에 DNS 쿼리 로깅을 구성합니다. CNAME 레코드 확인 문제를 식별한 다음 로그에서 찾은 문제를 기반으로 다음 조치를 취하십시오.

CNAME 대상이 IPv6을 지원하지 않음

CNAME 레코드가 가리키는 리소스에 IPv6 주소가 구성되지 않은 경우 AAAA 레코드에 대한 DNS 쿼리가 IPv6 주소 없이 CNAME 응답을 반환합니다. 이 문제를 해결하려면 구성에 따라 다음 솔루션 중 하나를 선택하십시오.

참고: 변경 사항을 프로덕션 환경에 적용하기 전에 비프로덕션 환경에서 테스트하는 것이 가장 좋습니다.

Application Load Balancer

IPv4 및 IPv6 주소를 모두 사용하도록 Application Load Balancer의 IP 주소 유형을 업데이트합니다.

Amazon CloudFront 배포

호스팅 영역에서 AAAA 레코드를 생성합니다. 그런 다음 배포의 IPv6 주소를 AAAA 레코드에 추가합니다.

프라이빗 호스팅 영역에서 CNAME 레코드가 확인되지 않음

프라이빗 호스팅 영역에서 CNAME 레코드가 확인되지 않는 경우 다음 조치를 취하십시오.

  • 프라이빗 호스팅 영역에서 CNAME 레코드를 올바르게 구성했는지 확인합니다. 레코드가 올바른 도메인 이름 또는 별칭을 가리키고, 레코드에 추가 접미사나 접두사가 포함되어 있지 않은지 확인합니다.
  • AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)의 DNS 해석기 설정이 올바른 Route 53 Resolver 엔드포인트로 쿼리를 전달하는지 확인합니다.
  • VPC 보안 그룹 규칙이 AWS Managed Microsoft AD에서 Route 53 Resolver 엔드포인트로 향하는 인바운드 DNS 트래픽을 허용하는지 확인합니다. 그런 다음 규칙이 Route 53 Resolver 엔드포인트에서 관리형 활성 디렉터리로 향하는 아웃바운드 DNS 트래픽을 허용하는지 확인합니다.

문제가 계속 발생하면 새 프라이빗 호스팅 영역을 생성하고 관리형 AD에서 DNS 설정을 다시 구성하십시오. DNS 확인을 테스트하여 문제가 해결되었는지 확인합니다.

CNAME이 여러 계정에서 확인되지 않음

CNAME 레코드가 AWS 리소스를 가리키고 특정 AWS 계정에 대해 "NXDOMAIN" 오류를 반환하는 경우 다음 작업을 수행하십시오.

  • 도메인의 해석기 규칙을 활성 계정 및 비활성 계정과 공유했는지 확인합니다. 자세한 내용은 AWS 계정 간 Route 53 Resolver DNS 방화벽 규칙 그룹 공유에서 공유 상태를 보고 다른 AWS 계정과 및 규칙 공유하기를 참조하십시오.
  • 비활성 계정의 프라이빗 호스팅 영역에서 중복되는 도메인, 하위 도메인, 루트 도메인이 있는지 확인합니다. 예를 들어 도메인 p-southeast-1.amazonaws.com, 하위 도메인 efs.ap-southeast-1.amazonaws.com 및 루트 도메인 amazonaws.com이 중복되는 경우
  • 해석기 규칙의 대상 IP 주소를 기준으로 CNAME 값을 확인한 다음 기본 VPC DNS 해석기와 동작을 비교합니다.

DNS 전파가 느리거나 실패함

Route 53에서 CNAME 레코드를 추가하거나 수정할 때 DNS 전파 지연 또는 실패가 발생할 수 있습니다. 이름 서버가 "SERVFAIL" 응답을 반환하는 경우 DNS 전파 지연 문제를 해결하십시오.

신규 또는 수정된 CNAME 레코드와 이름이 같은 기존 레코드가 있는지 확인하십시오. 이름이 같은 레코드가 있는 경우 레코드의 유지 시간(TTL) 값을 낮추십시오. 자세한 내용은 레코드 작업을 참조하십시오.

다음 DNS 문제 해결 도구 중 하나를 사용하여 DNS 확인을 추적하고 장애가 발생한 이름 서버를 식별하십시오.

문제가 특정 DNS 해석기에만 영향을 미치는 경우 도메인 등록 대행업체에 문의하여 도움을 받으십시오.

DNS 방화벽으로 인해 CNAME이 확인되지 않음

Route 53 Resolver DNS 방화벽 허용 목록에 VPC의 CNAME 값이 포함되어 있지 않으면 CNAME 레코드가 확인되지 않습니다. 도메인이 가리키는 CNAME 레코드가 DNS 방화벽 허용 목록에 포함되어 있는지 확인합니다. 없으면 목록에 추가하십시오.

참고: 규칙 그룹을 업데이트한 후 변경 사항이 전파될 때까지 몇 분 정도 기다리십시오.

자세한 내용은 Route 53 Resolver DNS 방화벽의 작동 방식을 참조하십시오.

기타 DNS 관련 문제 해결

부분적 또는 간헐적인 DNS 장애가 발생하는 경우 DNS는 어떻게 작동하고 부분적 또는 간헐적인 DNS 장애 문제는 어떻게 해결합니까?를 참조하십시오.

Route 53 Resolver 엔드포인트의 상태를 확인합니다. 상태 확인이 실패하는 경우 비정상 Route 53 상태 확인 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오. DNS 해석기와 엔드포인트 간의 네트워크 연결을 확인하십시오. 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)에 필요한 포트가 열려 있는지 확인합니다. 자세한 내용은 Route 53 Resolver 엔드포인트의 DNS 확인 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

문제가 특정 리소스 또는 인스턴스와 관련된 경우 인스턴스의 네트워크 인터페이스 설정, 보안 그룹 규칙 및 DNS 설정이 올바른지 확인하십시오.

관련 정보

VPC와 네트워크 간 DNS 쿼리 확인

프라이빗 호스팅 영역 작업 시 고려 사항

주제
Networking & Content Delivery
태그
Amazon Route 53
언어
한국어
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠