내 CloudFront 배포를 가리키는 별칭 레코드가 확인되지 않는 이유는 무엇인가요?

4분 분량
0

Amazon Route 53 공용 호스팅 영역에 Amazon CloudFront 배포를 가리키는 별칭 레코드를 구성했습니다. 하지만 인터넷으로 기록을 확인할 수 없습니다.

간략한 설명

CloudFront 배포를 가리키는 별칭 레코드를 확인하지 못할 때는 다음과 같은 이유가 있을 수 있습니다.

  • CloudFront 배포에 해당하는 별칭 레코드를 잘못 구성했습니다.

  • CloudFront 배포가 Route 53 콘솔의 별칭 레코드 드롭다운 메뉴에 포함되어 있지 않습니다.

  • 도메인의 신뢰할 수 있는 호스팅 영역에 별칭 레코드를 생성하지 않았습니다.

  • 도메인의 상태가 비활성, serverHold, clientHold입니다.

  • 별칭 레코드와 연결된 상태 확인이 비정상입니다.

  • 레코드가 전역적으로 전파되지 않습니다.

  • 도메인에서 DNSSEC를 사용하도록 설정한 경우 DS(위임 서명자) 레코드가 잘못되었습니다.

해결 방법

별칭 레코드 유형 확인

별칭 레코드를 잘못 구성한 경우 DNS 레코드를 확인할 수 없습니다. CloudFront 별칭 레코드 유형을 CNAME 대신 유형 A로 구성해야 합니다.

Route 53 별칭 레코드 유형을 확인하려면 다음 단계를 따르세요.

1.    Route 53 콘솔을 엽니다.

  1. 탐색 창에서 호스팅 영역을 선택합니다.

3.    도메인의 호스팅 영역을 선택합니다.

4.    도메인의 Route 53 별칭 레코드를 선택합니다.

  1. 레코드 세트 편집에서 별칭 레코드레코드 유형A로 설정되어 있는지 확인합니다. 레코드 유형이 A로 설정되지 않은 경우, 레코드를 업데이트합니다.

  2. 레코드 세트 저장을 선택합니다.

CloudFront 배포가 별칭 레코드 드롭다운 메뉴에 포함되지 않은 경우 레코드를 생성합니다.

CloudFront 배포를 가리키는 별칭 레코드를 생성하려면 배포에 레코드 이름과 일치하는 대체 도메인 이름이 포함되어야 합니다. 예를 들어 레코드 이름이 abc.example.com인 경우 CloudFront 배포에는 abc.example.com이 대체 도메인 이름 중 하나로 포함되어야 합니다.

1.    CloudFront 콘솔에 로그인합니다.

2.    CloudFront 배포로 이동합니다.

3.    일반, 설정, 편집을 선택합니다.

  1. 설정 페이지에서 **대체 도메인 이름(CNAME)**에 abc.example.com을 추가합니다.

참고: 이미 존재하는 CNAME 레코드를 추가하는 경우 다음 오류가 발생합니다.

“제공한 CNAME 중 하나 이상이 이미 다른 리소스와 연결되어 있습니다.”

앞의 오류를 해결하려면 Route 53 호스트 영역에 레코드를 추가합니다. 그런 다음 Alias to CloudFront 배포를 선택하여 abc.example.com에 별칭 레코드를 만듭니다. CloudFront 배포 도메인 이름이 드롭다운 메뉴에 나타납니다.

등록 기관에서 구성된 도메인 이름 서버를 확인합니다.

도메인 호스팅 영역을 만들면 Route 53에서 이름 서버 4개 세트를 호스팅 영역에 할당합니다. 호스팅 영역은 도메인 등록 기관에서 이름 서버를 지정한 경우에만 도메인 확인에 사용됩니다.

등록 기관에서 반환하는 권한 이름 서버 4개가 호스팅 영역에서 할당되고 별칭 레코드를 생성한 이름 서버와 같은지 확인합니다. 등록 기관에 구성된 이름 서버를 확인하려면 다음 명령을 실행하여 도메인에서 whois 조회를 수행합니다.

$ whois domain-name |grep 'Name Server'

호스팅 영역에 할당된 이름 서버를 검토합니다. 이름 서버가 whois 조회 결과와 일치하지 않으면 호스팅 영역이 도메인 확인에 사용되지 않습니다. 도메인 등록 기관에서 이름 서버를 업데이트해야 합니다.

도메인이 Route 53에 등록된 경우, 도메인의 이름 서버 및 글루 레코드 추가 또는 변경하기를 참고하세요. 도메인이 타사에 등록된 경우에는 이름 서버를 업데이트하는 방법에 관한 타사 문서를 참고하세요.

AWS 등록 기관에서 이름 서버가 올바르게 구성되지 않은 경우 다음 단계를 따르세요.

1.    Route 53 콘솔을 엽니다.

2.    등록된 도메인을 선택합니다.

3.    도메인을 선택합니다.

4.    이름 서버 추가/편집을 선택합니다.

  1. 현재 이름 서버를 다음 이름 서버로 바꿉니다. 다음 예에서 xxx 자리 표시자를 올바른 이름 서버 값으로 바꾸세요.
    ns-xxx.awsdns-xx.org.
    ns-xxx.awsdns-xx.com.
    ns-xxx.awsdns-xx.net.
    ns-xxx.awsdns-xx.co.uk.

6.    저장을 선택합니다.

도메인 상태 확인

도메인 상태가 비활성, ServerHold, clientHold인 경우에는 도메인을 확인할 수 없습니다. whois 조회 명령을 실행하여 도메인의 상태를 확인할 수 있습니다.

$ whois domain-name |grep 'Domain Status'

별칭 레코드와 관련된 상태 확인을 확인합니다

별칭 레코드와 연결된 상태 확인이 있는 경우 상태 확인의 상태를 확인합니다. DNS 조회 중에 반환되는 값은 레코드의 라우팅 정책 및 상태 검사 구성에 따라 달라집니다.

레코드 전파 확인

일반적으로 Route 53은 60초 이내에 DNS 레코드 업데이트를 권한 DNS 서버의 Route 53 글로벌 네트워크에 전파합니다. 하지만 DNS 확인자 캐싱은 Route 53의 범위보다 넓습니다. 이에 따라 Amazon Route 53에서는 TTL 값에 따라 리소스 레코드 세트를 캐싱합니다.

로컬 확인자는 구성된 TTL 기간 동안 이전 레코드 값을 캐싱합니다. 경우에 따라 확인자가 권한 이름 서버의 NXDOMAIN 결과를 캐싱하는 네거티브 캐싱이 발생할 수 있습니다. 네거티브 캐싱을 확인하려면 도메인의 호스트 영역에 할당된 이름 서버에 직접 쿼리를 보내 응답을 확인합니다. 다음은 네거티브 캐싱을 확인하는 명령의 예입니다.

$ dig domain-name @ns-2041.awsdns-63.co.uk

DNSSEC가 켜져 있는 경우, DS 레코드를 확인합니다.

DS 레코드는 DNSSEC가 켜져 있을 때 상위 및 하위 호스트 영역 간에 트러스트 체인을 설정합니다. 이 레코드에는 DNS 영역의 ZSK(영역 서명 키)를 서명하는 데 사용되는 공용 키 서명 키(KSK)와 서명 알고리즘 유형의 다이제스트가 포함되어 있습니다. 위임 상위 영역에 DS 레코드를 추가해야 합니다. DS 레코드는 상위 영역에서 신뢰할 수 있는 데이터입니다.

예를 들어, "example.com"의 DS 레코드는 ".com" 영역(상위 영역)에 저장되며 "example.com" 영역(하위 영역)에는 저장되지 않습니다.

도메인 등록 기관에 공개 KSK 및 서명 알고리즘 유형을 제공하여 DS 레코드를 만듭니다. 도메인 등록 기관이 공용 KSK 및 알고리즘 유형을 최상위 도메인의 레지스트리에 전달합니다.

AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠