Route 53 Global Resolver에서 DNS 연결 문제 진단 - Amazon Route 53
클라이언트 디바이스가 도메인을 확인할 수 없음간헐적인 해결 실패예상치 못한 퍼블릭 해상도

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Route 53 Global Resolver에서 DNS 연결 문제 진단

Route 53 Global Resolver는 안정적인 DNS 해결을 제공하지만 구성, 인증 또는 네트워크 문제로 인해 연결 문제가 가끔 발생할 수 있습니다. 클라이언트 디바이스가 Route 53 Global Resolver를 사용하여 도메인 이름을 해결할 수 없는 경우 이러한 체계적인 접근 방식을 사용하여 연결 문제를 식별하고 해결합니다.

클라이언트 디바이스가 도메인을 확인할 수 없음

다음 단계에 따라 해결 실패를 진단합니다.

  1. 쿼리가 글로벌 해석기에 도달하는지 확인

    • DNS 쿼리 로그에서 영향을 받는 클라이언트 디바이스 IP 주소의 쿼리 확인

    • 클라이언트 디바이스가 올바른 애니캐스트 IP 주소로 구성되어 있는지 확인

    • 클라이언트 디바이스에서 어캐스트 IPs로의 네트워크 연결 테스트

  2. 클라이언트 디바이스 인증 확인

    • 클라이언트 디바이스가 올바른 DNS 뷰에 인증되었는지 확인

    • 클라이언트 디바이스의 IP 주소 또는 CIDR 블록에 대한 액세스 소스 규칙 확인

    • 액세스 토큰이 유효하고 만료되지 않았는지 확인(토큰 기반 인증용)

  3. 방화벽 규칙 검토

    • 방화벽 규칙이 쿼리를 차단하는지 확인

    • 규칙 우선 순위를 검토하고 허용 규칙의 우선 순위가 블록 규칙보다 높은지 확인합니다.

    • 방화벽 페일 오픈 동작 설정 확인

  4. DNS 보기 연결 확인

    • 내부 도메인에 대한 프라이빗 호스팅 영역 연결 확인

    • DNS 레코드가 연결된 프라이빗 호스팅 영역에 존재하는지 확인

    • 쿼리의 도메인 이름이 영역 이름과 정확히 일치하는지 확인

간헐적인 해결 실패

산발적인 DNS 해결 문제의 경우 다음과 같은 잠재적 원인을 조사합니다.

인증 문제

  • 액세스 토큰 만료 및 갱신 패턴 확인

  • 인증 시도 실패에 대한 인증 로그 검토

  • 토큰 검증을 위한 클라이언트 디바이스 클럭 동기화 확인

네트워크 연결

  • 네트워크 경로 변경 또는 라우팅 문제 모니터링

  • 방화벽 또는 NAT 디바이스 구성 변경 사항 확인

  • 가장 가까운 리전으로의 일관된 애니캐스트 라우팅 확인

서비스 상태

  • AWS 서비스 상태 대시보드에서 Route 53 Global Resolver 문제 확인

  • CloudWatch 지표에서 오류율 스파이크 검토

  • 프라이빗 호스팅 영역 연결 상태 모니터링

예상치 못한 퍼블릭 해상도

쿼리가 프라이빗 호스팅 영역 대신 퍼블릭 DNS로 확인되는 경우:

  1. 프라이빗 호스팅 영역 구성 확인

    • 프라이빗 호스팅 영역에 예상 DNS 레코드가 포함되어 있는지 확인

    • 레코드 이름이 쿼리된 도메인과 정확히 일치하는지 확인

    • 레코드 유형이 쿼리 유형(A, AAAA, CNAME 등)과 일치하는지 확인합니다.

  2. DNS 보기 연결 확인

    • 프라이빗 호스팅 영역이 올바른 DNS 보기와 연결되어 있는지 확인

    • 클라이언트 디바이스가 DNS 뷰에 인증되었는지 확인

    • 콘솔에서 연결 상태 확인

  3. 방화벽 규칙 검토

    • 프라이빗 영역 쿼리를 차단할 수 있는 방화벽 규칙 확인

    • 규칙 평가 순서 및 우선 순위 확인

    • 방화벽 작업에 대한 DNS 쿼리 로그 검토