troubleshooting
DNS 장애 진단은 증상을 층별로 분리한다
ping 하나로 DNS 문제를 확정하기는 어렵습니다. 이름 해석, 캐시, 권한 서버, 네트워크, 애플리케이션 계층을 작은 질문으로 나누어 확인해야 합니다.
권한 서버 직접 조회로 원본 상태를 본다
리졸버별 응답 차이를 비교한다
SERVFAIL은 DNSSEC/권한 장애 신호일 수 있다
1로컬 확인
hosts, OS cache,browser cache 기기 안의 캐시와 수동 설정을 먼저 배제합니다.
→
2리졸버 비교
dig @1.1.1.1dig @8.8.8.8 특정 리졸버 캐시나 장애인지 확인합니다.
→
3권한 서버 조회
dig +tracedig @ns1 zone 원본 레코드, 위임, NS 상태를 확인합니다.
→
4서비스 계층
curl -vtls / http status DNS가 맞아도 서버, TLS, HTTP 문제가 남을 수 있습니다.
NXDOMAIN이름 없음. 도메인 만료, 오타, 존 누락, 위임
문제를 확인합니다.
SERVFAIL해석 실패. 권한 서버 장애, DNSSEC 검증 실패,
네트워크 오류 가능성이 큽니다.
wrong IP잘못된 응답. 캐시 잔존, 레코드 오타, 하이재킹,
split-horizon 설정을 봅니다.