troubleshooting

DNS 장애는 캐시, 리졸버, 권한 서버를 나눠 확인한다

ping 하나로 DNS 문제를 확정하기는 어렵다. 같은 이름을 여러 위치에서 조회해 어느 계층에서 다른 답이 나오는지 좁힌다.

1 로컬기기 캐시 배제

hosts
OS cache
browser cache

2 리졸버공용 DNS와 비교

dig @1.1.1.1
dig @8.8.8.8

3 권한원본 상태 조회

dig +trace
dig @ns1 zone

4 서비스DNS 밖 문제 분리

curl -v
tls / http status

NXDOMAIN

도메인 만료, 오타, 존 누락, 위임 문제를 확인한다.

SERVFAIL

권한 서버 장애, DNSSEC 검증 실패, 네트워크 오류 가능성이 크다.

wrong IP

캐시 잔존, 레코드 오타, 하이재킹, split-horizon 설정을 본다.

핵심: 로컬과 여러 리졸버가 같은 답을 주는지 비교하면 “내 기기 문제인지, DNS 권한 문제인지, 서비스 계층 문제인지”가 빠르게 갈린다.