Route 53에서 역방향 DNS에 사용 중인 PTR 레코드의 문제를 해결하려면 어떻게 해야 하나요?

간단한 설명

역방향 DNS 확인(rDNS)을 사용하여 IP 주소와 연결된 도메인 이름을 확인하세요. 이 확인은 도메인 이름에서 IP 주소에 대한 일반적인 정방향 DNS 조회와 반대입니다.

퍼블릭 호스팅 영역의 역방향 DNS 레코드는 다음과 같은 이유로 작동하지 않을 수 있습니다.

• 역방향 DNS 레코드의 구성에 문제가 있습니다.
• AWS 이외 리소스의 경우: IP 주소는 다른 클라우드 컴퓨팅 플랫폼 또는 인터넷 서비스 제공업체(ISP)와 같은 제삼자의 소유입니다.

프라이빗 호스팅 영역의 역방향 DNS 레코드는 다음과 같은 이유로 작동하지 않을 수 있습니다.

• 역방향 DNS 도메인의 프라이빗 호스팅 영역이 Amazon Virtual Private Cloud(Amazon VPC)와 연결되어 있지 않습니다.
• 쿼리된 IP 주소가 프라이빗 호스팅 영역 역방향 DNS 도메인 이름과 일치하지 않습니다.
• 사용자가 Amazon VPC에서DNS 지원과 DNS 호스트 이름 옵션을 활성화하지 않았습니다.
• 사용자가 Amazon VPC DNS 서버가 아닌 다른 서버에서 프라이빗 호스팅 영역을 쿼리하고 있습니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우, 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

역방향 DNS 레코드 세트 문제 확인

DNS 해석기에서 반환된 역방향 DNS 레코드값이 예상값과 일치하는지 확인하세요. 이렇게 하려면, 사용자의 관련 운영 체제(OS)에서 다음 명령 중 하나를 실행하세요.

Linux나 맥OS에서는 dig -x IP_ADDRESS를 사용하세요.

$ dig -x 3.23.155.245

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.amzn2.2 <<>> -x 3.23.155.245
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;245.155.23.3.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
245.155.23.3.in-addr.arpa. 298  IN      PTR     ec2-3-23-155-245.us-east-2.compute.amazonaws.com.

;; Query time: 0 msec
;; SERVER: 10.10.0.2#53(10.10.0.2)
;; WHEN: Fri Apr 09 16:14:57 UTC 2021
;; MSG SIZE  rcvd: 116

Windows에서는 nslookup IP_ADDRESS를 사용하세요.

$ nslookup  3.23.155.245
245.155.23.3.in-addr.arpa       name = ec2-3-23-155-245.us-east-2.compute.amazonaws.com

IP 주소가 예상 역방향 DNS 레코드로 확인되지 않으면 IP 주소 소유자를 확인하세요.

IP 주소 소유자 확인

IP 주소를 소유한 조직을 확인하려면, 다음 명령을 실행하세요.

whois IP_ADDRESS

IP 주소 소유자에게 문의하여 역방향 DNS 레코드를 생성하거나 업데이트하세요

AWS Elastic IP 주소를 사용하는 경우, 다음 단계를 완료하여 역방향DNS 레코드를 생성하세요.

미국 동부(오하이오), 아프리카(케이프타운), 아시아 태평양(뭄바이), 캐나다(중부) 및 유럽(밀라노) 지역의 AWS Elastic IP 주소의 경우

AWS Elastic Compute Cloud(Amazon EC2) 콘솔 또는 AWS CLI를 사용하여 역방향 DNS 주소를 업데이트하세요.

다른 모든 지역 AWS Elastic IP 주소의 경우

AWS Support 콘솔에서 역방향 DNS와 이메일 전송 제한을 제거하라는 요청을 참조하세요.

AWS 이외 리소스의 경우

역방향 DNS를 구성하려면, IP 주소 소유자에게 문의하세요.

비공개 호스팅 영역이 적절한 Amazon VPC와 연결되어 있는지 확인

중요: 다음 단계는 역방향 DNS 레코드가 Route 53 프라이빗 호스팅 영역에 있는 경우에만 적용됩니다.

1.    Route 53 콘솔을 엽니다.

2.    탐색 창에서, 호스팅 영역을 선택합니다.

3.    역방향 DNS 도메인에 사용할 호스팅 영역을 선택합니다.

4.    그런 다음 세부 정보 보기를 선택합니다.

5.    호스팅 영역 세부 정보를 확장합니다.

6.    프라이빗 호스팅 영역이 적절한 Amazon VPC와 연결되어 있는지 확인합니다.

DNS 호스트 이름과 DNS 확인 파라미터가 켜져 있는지 확인

1.    Amazon VPC 콘솔을 엽니다.

2.    탐색 창에서, 내 VPC를 선택합니다.

3.    역방향 DNS 레코드를 확인할 Amazon VPC의 VPC ID를 선택합니다.

4.    설명창에서, DNS 호스트 이름과 DNS 확인이 켜져 있는지 확인합니다.

사용자의 Amazon VPC에 사용자 지정 DNS 서버가 올바르게 구성되어 있는지 확인

프라이빗 호스팅 영역은 VPC DNS를 통해서만 확인할 수 있습니다. 사용자의 Amazon VPC 설정이 올바르게 구성되었는지 확인하려면, 다음 단계를 따르세요.

1.    Amazon VPC 콘솔을 엽니다.

2.    탐색 창에서, DHCP 옵션 세트를 선택합니다.

3.    Amazon VPC와 연결된VPC DHCP 옵션 세트 ID를 선택합니다.

4.    세부 정보창에서, 도메인 네임 서버가 사용자 Amazon VPC의Amazon에서 제공하는 DNS 서버로 설정되어 있는지 확인합니다. 예를 들어, 사용자 Amazon VPC의 CIDR 범위가 10.0.0.0/16인 경우 Amazon VPC DNS 서버의 IP 주소는 10.0.0.2(VPC CIDR+ 2)이거나 AmazonProvidedDNS입니다.