Route 53 호스팅 영역에서 삭제된 DNS 레코드를 복구하려면 어떻게 해야 하나요?

해결 방법

---

CloudTrail 이벤트 기록 확인하기

1. AWS CloudTrail 콘솔을 엽니다. 버지니아 북부 지역인지 확인합니다. Route 53 DNS 서비스 API 호출은 이 지역에만 기록됩니다.

2. 탐색 창에서 이벤트 기록을 선택합니다.

3. 이벤트 이름 필터를 선택합니다.

4. 이벤트 이름을 ChangeResourceRecordSets로 입력합니다.

이제 DNS 레코드가 생성, 변경 또는 삭제될 때 기록되는 모든 이벤트를 볼 수 있습니다. 이벤트는 JSON 형식이며 이름, 유형, TTL과 같은 정보를 제공합니다. 검색 범위를 좁히려면 시간 필터를 사용할 수 있습니다.

참고: 레코드 유형에 따라 JSON 구문이 다릅니다. 자세한 내용은 change-resource-record-sets를 참조하세요.

CloudTrail 이벤트 다운로드

DNS 레코드가 언제 삭제되었는지 확실하지 않은 경우 DELETE 작업을 사용하여 모든 이벤트를 다운로드하고 결과를 필터링할 수 있습니다.

1. 이벤트 다운로드를 선택합니다.

2. JSON으로 다운로드를 선택합니다.

3. DELETE 키워드를 검색한 다음 삭제된 DNS 레코드에 대한 세부 정보를 검토합니다.

AWS CLI를 사용하여 CloudTrail 이벤트 보기

참고: AWS CLI(명령줄 인터페이스) 명령을 실행할 때 오류가 발생하면 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

lookup-events 명령을 사용하여 DELETE 작업에 대한 CloudTrail 이벤트 기록을 확인합니다.

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=ChangeResourceRecordSets --region us-east-1 | grep "DELETE"

삭제된 DNS 레코드에 대한 세부 정보를 사용하여 원하는 Route 53 호스트 영역에 레코드를 생성합니다.

참고: 지난 90일 동안의 이벤트 기록만 볼 수 있습니다. 90일보다 오래된 CloudTrail 로그를 보려면 트레일을 생성합니다. 그런 다음 로그를 Amazon Simple Storage Service(S3) 버킷 또는 Amazon CloudWatch 로그로 보냅니다. CloudTrail에 이벤트가 기록되는 데 최대 15분이 소요될 수 있습니다.