Route 53 프라이빗 호스팅 영역 DNS 해상도 문제를 해결하려면 어떻게 해야 하나요?

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우, 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

1. 올바른 VPC ID가 프라이빗 호스팅 영역에 연결되어 있는지 확인합니다. AWS CLI 명령 get-hosted-zone을 사용하여 호스팅 영역과 연결된 VPC 목록을 가져올 수 있습니다. 또는 list-hosted-zone-by-vpc를 사용하여 특정 VPC와 연결된 프라이빗 호스팅 영역의 목록을 가져올 수 있습니다.
   참고: 동일한 VPC 내에서 도메인을 쿼리하고 있는지 확인하세요.

2. VPC에서 DNS hostnames와 DNSSupport 파라미터가 true로 설정되어 있는지 확인합니다. 이 작업을 수행하려면 VPC 설정을 확인하세요.

3. VPC 설정을 확인하여 DHCP 옵션 세트에서 사용자 지정 DNS 서버를 구성했는지 확인합니다. 구성된 경우 DNS 서버가 프라이빗 도메인에 대한 DNS 쿼리를 VPC의 Amazon에서 제공하는 DNS 서버에 전달하도록 설정되었는지 확인하세요. 예를 들어 VPC의 CIDR 범위가 10.0.0.0/16인 경우 VPC DNS 서버의 IP 주소는 10.0.0.2입니다. IP 주소는 VPC 네트워크 범위에 2를 더한 값입니다.
   참고: 프라이빗 호스팅 영역은 VPC DNS를 통해서만 확인할 수 있습니다.

4. 소스 인스턴스의 리졸버 구성 설정을 검토하세요.

   • Linux 인스턴스의 경우 cat /etc/resolv.conf 및 cat/etc/hosts 파일을 사용하세요.
   • macOS의 경우 macOS 사용 설명서에서 Mac의 DNS 설정 변경을 참조하세요.
   • Windows의 경우 다음 단계를 완료하세요.
     시작, 네트워크 및 인터넷 설정을 선택합니다.
     고급 네트워크 설정에서 어댑터 옵션 변경을 선택합니다.
     네트워크 연결을 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다.
     IPv4 속성을 선택한 다음 DNS 서버 주소에 기본 DNS IP 주소를 입력합니다.

   예시: resolv.conf에서 회전 옵션을 구성하여 Amazon에서 제공하는 DNS 서버와 퍼블릭 이름 서버 간에 DNS 쿼리를 로드 밸런싱합니다. 이 구성으로 인해 DNS 확인이 간헐적으로 발생합니다. 프라이빗 호스팅 영역과 연결된 VPC DNS 리졸버에 도달하는 쿼리는 해결됩니다. 퍼블릭 네임 서버로 라우팅된 쿼리는 실패합니다.

5. example.com 및 test.example.com과 같이 네임스페이스가 겹치는 프라이빗 호스팅 영역이 여러 개 있는지 확인하세요. 네임스페이스가 겹치는 경우 리졸버는 가장 구체적인 일치 항목을 기반으로 트래픽을 호스팅 영역으로 라우팅합니다. 일치하는 영역이 있지만 도메인 이름 및 유형과 일치하는 레코드가 없는 경우 리졸버는 NXDOMAIN(존재하지 않는 도메인)을 클라이언트에 반환합니다. 이 경우 리졸버는 요청을 다른 영역 또는 공용 DNS 리졸버에게 전달하지 않습니다. 성공적인 DNS 확인을 위해 가장 구체적인 프라이빗 호스팅 영역에 올바른 레코드가 구성되어 있는지 확인하세요.

6. 상위 도메인의 프라이빗 호스팅 영역에서 하위 도메인에 대해 구성된 NS 레코드가 없는지 확인합니다.
   참고: 프라이빗 호스팅 영역에서는 네임 서버(NS) 레코드가 하위 도메인에 대한 책임을 위임하는 데 지원되지 않습니다.

7. 프라이빗 호스팅 영역에서 지원하는 라우팅 정책을 구성했는지 확인하세요. 지원되는 라우팅 정책은 다음과 같습니다:

   • 단순 라우팅
   • 장애 조치 라우팅
   • 다중 응답 라우팅
   • 가중치 기반 라우팅
   • 지연 시간 기반 라우팅
   • 지리적 위치 라우팅

8. 아웃바운드 엔드포인트에서 리졸버를 사용하고 있는지 확인하세요. 다음 두 조건에 모두 해당하는 경우 리졸버 규칙이 우선합니다.

   • 프라이빗 호스팅 영역 도메인의 트래픽을 네트워크로 라우팅하는 리졸버 규칙이 있습니다.
   • 동일한 VPC에 연결된 리졸버 규칙이 있으며, 이 규칙은 프라이빗 호스팅 영역에도 연결되어 있습니다.

   자세한 내용은 VPC와 네트워크 간 DNS 쿼리 확인을 참조하세요.

9. VPC의 리졸버 규칙 및 인바운드 엔드포인트가 쿼리 루프를 유발하지 않는지 확인합니다. 다음과 같이 하면 루프가 생성됩니다.

   • 리졸버 전달 규칙에서 VPC의 인바운드 엔드포인트를 가리키는 대상 IP 주소를 생성합니다.
   • 엔드포인트를 프라이빗 호스팅 영역과 연결하고
   • 동일한 리졸버 규칙을 VPC와 연결합니다.

10. 온-프레미스 리졸버가 재귀 요청을 전송하는지 확인합니다. DNS 리졸버(온-프레미스)에서 패킷 캡처를 사용하여 해상도 유형을 확인합니다. 그런 다음 DNS 플래그를 검토합니다(재귀 필요 = 0). dig 명령어와 함께 +norecurse를 사용하여 반복 요청을 보내거나 nslookup으로 "norecurse"를 설정하여 해상도를 테스트할 수도 있습니다.

11. Amazon에서 제공한 DNS에 대해 올바른 규칙 우선 순위를 구성했는지 확인하세요. 일반적으로 가장 구체적인 규칙이 우선합니다. 규칙이 동일한 수준인 경우 우선 순위는 각각 리졸버 규칙, 프라이빗 호스팅 영역 규칙 및 내부 규칙입니다.

관련 정보

프라이빗 호스팅 영역 사용

프라이빗 호스팅 영역을 사용하려면 어떤 Amazon VPC 옵션을 활성화해야 합니까?