내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

도메인을 Route 53 또는 다른 DNS 호스팅 공급자로 이전한 후 발생하는 DNS 전파 문제를 해결하려면 어떻게 해야 합니까?

5분 분량
0

도메인을 Amazon Route 53으로 이전한 후 발생하는 DNS 전파 문제를 해결하고 싶습니다.

간략한 설명

도메인을 Amazon Route 53으로 이전할 때 다음과 같은 문제로 인해 일시적으로 도메인 확인이 중단될 수 있습니다.

  • 이름 서버 업데이트 지연
  • 캐시된 DNS 레코드
  • 잘못된 DNS 레코드 구성
  • 잘못된 도메인 이름 시스템 보안 확장(DNSSEC) 구성
  • 등록 대행업체 수준 블록

해결 방법

중요: 도메인을 이전할 때는 다음 모범 사례를 준수하십시오.

  • 트래픽이 적은 기간에 도메인 이전을 계획합니다.
  • 도메인을 이전하기 며칠 전에 유지 시간(TTL) 값을 60초 이하로 낮춥니다.
  • 이전 중에는 기존 및 신규 DNS 레코드를 모두 활성 상태로 유지합니다.
  • 도메인을 이전하기 전에 DNSSEC를 비활성화합니다. 그런 다음 도메인을 성공적으로 이전한 후 DNSSEC를 다시 활성화합니다.

이름 서버 업데이트 지연으로 인한 도메인 확인 실패 문제 해결

도메인이 확인되지 않아 이전 DNS 영역의 권한 시작 레코드가 표시되는 경우 다음 문제 중 하나에 해당됩니다.

  • 등록 대행업체 수준에서 이름 서버를 업데이트하지 않았습니다.
  • 로컬 해석기가 오래된 이름 서버를 캐시합니다.

dig 명령을 실행하여 도메인 이름 서버, DNS 확인 및 레코드 구성을 확인합니다.

dig web.example-url.com

참고: example-url을 해당 URL로 바꾸십시오.

다음 예제 출력에서는 도메인 이름 정보가 올바른 이름 서버에 존재하지 않아서 도메인 확인 실패가 발생했습니다.

; <<>> DiG 9.18.33 <<>> web.example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59604  
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;web.example.com.               IN      A  

;; AUTHORITY SECTION:  
example.com.            900     IN      SOA     ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

도메인 등록 대행업체의 이름 서버가 새 DNS 공급자 또는 Route 53의 이름 서버와 일치하는지 확인하십시오. 그런 다음 변경 사항이 적용되도록 이전 이름 서버의 TTL 값이 만료될 때까지 기다리십시오. 문제가 지속되면 로컬 DNS 해석기에서 DNS를 플러시하십시오.

참고: 도메인 이름의 DNS 확인 및 레코드 구성을 확인하는 데 nslookup 명령을 사용할 수도 있습니다.

DNS 레코드 캐싱의 일관되지 않은 도메인 확인 문제 해결

로컬 시스템 또는 인터넷 서비스 공급자의 DNS 해석기가 오래된 DNS 정보를 캐시하는 경우 사용자는 여러 네트워크 및 위치에서 도메인에 일관되지 않게 액세스할 수 있습니다.

dig 명령을 실행하여 도메인 이름 서버를 확인한 다음 로컬 또는 로컬 해석기 수준에서 캐시의 출력을 검토합니다. 다음 예제 출력에는 오래된 DNS 정보가 포함되어 있습니다.

; <<>> DiG 9.18.33 <<>> example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56173  
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;example.com.                   IN      A  

;; ANSWER SECTION:  
example.com.            300     IN      A       1.1.1.1  
example.com.            300     IN      A       2.2.2.2

오래된 DNS 정보를 찾았다면 로컬 DNS 캐시를 지우십시오. 그런 다음 다른 네트워크에서 도메인에 대한 액세스를 테스트하여 변경 사항이 적용되는지 확인합니다.

참고: DNS 서비스를 이전하기 전에 이름 서버의 TTL 값을 60초로 낮추는 것이 좋습니다.

잘못된 DNS 레코드 구성으로 인한 부분적 도메인 기능 문제 해결

DNS 레코드 이전이 불완전하거나 잘못된 경우, 웹 사이트는 로드되지만 이메일 서비스가 실패하는 등 도메인 기능이 부분적으로 작동하게 됩니다.

dig 명령을 실행하여 DNS 레코드 구성 문제를 해결합니다.

레코드 유형 A

명령 예시:

dig example.com A

출력 예시:

; <<>> DiG 9.18.33 <<>> example.com  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56173  
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;example.com.                   IN      A  

;; ANSWER SECTION:  
example.com.            300     IN      A       1.1.1.1  
example.com.            300     IN      A       2.2.2.2

레코드 유형 MX

명령 예시:

dig web.example.com MX

출력 예시:

; <<>> DiG 9.18.33 <<>> web.example.com MX  
;; global options: +cmd  
;; Got answer:  
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59604  
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1  

;; OPT PSEUDOSECTION:  
; EDNS: version: 0, flags:; udp: 4096  
;; QUESTION SECTION:  
;web.example.com.               IN      MX  

;; AUTHORITY SECTION:  
example.com.            900     IN      SOA     ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

위의 출력 예시는 Type A 레코드가 구성되었지만 MX 레코드가 없음을 보여줍니다. MX 레코드 누락은 DNS 마이그레이션 중에 DNS 레코드 구성 오류가 발생했음을 나타냅니다.

Route 53의 이전 DNS 구성과 설정을 검토하십시오. 새 DNS 공급자의 시스템에서 다음 레코드를 올바르게 구성했는지 확인하십시오.

  • A
  • CNAME
  • MX
  • TXT

그런 다음 DNS 변경 사항이 전파될 때까지 24~48시간 정도 기다리십시오.

잘못된 DNSSEC 설정으로 인한 전체 확인 실패 문제 해결

DNSSEC를 사용하는 환경 외부로 도메인을 이전하는 경우 도메인 확인 실패가 발생할 수 있습니다. 새 환경에서 DNSSEC를 제대로 구성했는지 확인하십시오.

문제가 지속되면 등록 대행업체 및 DNS 공급자 수준에서 DNSSEC를 비활성화하십시오. 그런 다음 새 도메인 등록 대행업체가 DNSSEC를 지원하는지 확인한 다음 새 환경에서 DNSSEC를 활성화하십시오.

차단된 도메인 문제 해결

whois 명령을 실행하여 도메인의 등록 상태를 확인합니다.

whois example-url.com

참고: example-url.com을 해당 URL로 바꾸십시오.

출력에 도메인 상태가 clientHold 또는 serverHold 상태로 표시된다면 관리자가 등록 대행업체 수준에서 도메인을 차단한 것입니다.

출력 예시:

   Domain Name: EXAMPLE-URL.COM  
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited  
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited  
   Domain Status: clientHold https://icann.org/epp#clientHold  
   Domain Status: serverHold https://icann.org/epp#serverHold

도메인 차단을 해제하려면 관리자에게 문의하십시오.

관련 정보

Amazon Route 53을 기존 도메인의 DNS 서비스로 설정

주제
Networking & Content Delivery
태그
Amazon Route 53
언어
한국어
AWS 공식업데이트됨 10달 전
댓글 없음

관련 콘텐츠