DNS 조회
도움말
사용법
-
DNS정보를 불러올 도메인의 호스트 부분을 입력해주세요.
도메인의 호스트 란?
https://t.hi098123.com:443/dns 에서 강조된 부분으로..
프로토콜, 포트, 경로등이 제외된 곳을 의미
- 질의하기 버튼을 누르면 결과가 뜹니다.
레코드별 안내
- A: IPv4 주소와 매칭
- AAAA: IPv6 주소와 매칭
- CNAME: 다른 도메인 주소의 IP로 매칭
- MX: Mail eXchanger로 메일서버의 유효성등을 위해 존재
- NS: Name Server로 도메인을 관리하는 서버를 의미하고, 이곳으로 A, AAAA, CNAME등 질의를 하게됩니다. (도메인 구입한곳에서 변경가능합니다.)
- SOA: Start Of Authority로 도메인 관리(DNS) 권한을 입력합니다.
- TXT: 자유롭게 사용가능하며, 문자열을 입력해 둘 수 있습니다.
- CAA: 도메인의 인증서 발급기관을 지정할 수 있습니다.
- DS와 DNSKEY: DNS를 암호화 하기위해 있으며, 암호화 알고리즘등의 정보를 가집니다.
기타 안내사항
-
NS 쿼리시 루트 도메인으로 검색하셔야합니다.
루트 도메인: google.com, google.co.kr, naver.com, 후이즈검색.한국 등 으로
www.google.com, blog.naver.com 등 서브도메인이 아닌 도메인을 의미함.
-
TTL은 불러온 DNS정보의 갱신 주기입니다.
TTL 값이 낮다면? 도메인 변경이 빠르게 반영됩니다. 그러나, 매번 불러와야합니다.
값이 높다면? DNS정보를 매번 불러올 필요가 없어 접속이 빨라집니다. (대신 변경이 느리게 반영될 수 있습니다.)
-
서비스 제공자
DNS 조회 서비스는 신뢰할 수 있는 서비스 제공자인 클라우드플레어(1.1.1.1), 구글(8.8.8.8), IBM(9.9.9.9)등의 DNS서비스를 통해 제공받습니다.
DNS over HTTPS(DoH) 기술을 통해 제공하고 있습니다.
* IBM quad9 DNS는 한국서버가 없기 때문에 결과가 다를 수 있습니다. (경우에 따라 구글DNS도 해외 접속용 ip주소로 불러올 수 있습니다.)
-
사설망(내부망: Private Network)
외부에서 접속 불가능한 예약된 IP주소로 일반적으로 공유기에는 Class C (192.168.0.0 ~ 192.168.255.255)의 주소를 가집니다.
- Class A (10.0.0.0 ~ 10.255.255.255)
- Class B (172.16.0.0 ~ 172.31.255.255)
- Class C (192.168.0.0 ~ 192.168.255.255)
DNS 오류해결하기 목차
- www만 접속이 되거나, www가 접속안될때
- SSL발급이 안될때
- Github Pages 도메인 연결
- 구형 DNS서버의 연결 불안정
- 접속이 되었다 안되었다 계속 불안정해요
- 티스토리 2차도메인 연결
- Netlify 도메인 연결
- 도메인 설정 변경 이후.. 갱신문제?
- 해결법 추가 요청 / 수정 요청
DNS 오류해결하기
-
www만 접속이 되거나, www가 접속안될때
먼저, '안되는 주소의 A레코드를 확인'합니다.
만약 질의 결과가 없다면, DNS설정에서 사이트주소(도메인)와 서버IP를 매칭시켜주셔야 합니다.
결과가 있는데 접속이 안된다면? 서버에서 연결을 받아줄 수 있는 웹서버 설정(Apache, Nginx 등 서버 소프트웨어 실행과 방화벽/포트를 외부에 개방)이 필요합니다.
* 올바르지 않은 서버IP를 입력해도 접속이 안됩니다.
* www와 루트도메인 모두 접속가능하도록 하고, 한쪽으로 301 리다이렉트 시켜줄것을 권장합니다. (가끔 둘중 하나가 없는 경우 사용자는 사라진 도메인으로 인식하고 접속을 포기할 수 있습니다.)
-
SSL발급이 안될때
먼저, '안되는 주소의 A레코드를 확인'합니다.
올바른 서버IP를 가르키는지 확인 후 올바르지 않거나 결과가 없다면? 바꾼지 얼마 안되어 갱신이 안된경우 or 제대로 DNS입력이 안된경우 입니다.
이 경우 제대로 설정후 반영될때까지 기다리면 됩니다.
(국내 호스팅에서 제공하는 DNS서버는 시간이 오래걸리는 경우가 많습니다. 클라우드플레어에서 설정시 30초 이내에 전세계에 반영됩니다.)
위에 문제가 없다면 두번째로 확인해볼사항은 CAA레코드입니다.
'CAA레코드를 질의'했을때 결과에 아래와 같은 결과가 나온다면?
0 issue ";"
▲ SSL발급을 DNS설정으로 거부한 것 이며 (의미: 어떤 인증서 발급자도 허용안함)
0 issue "digicert.com"
▲ 같은 결과가 나온다면 digicert.com에서 발급하는 인증서만 사용하겠다는 의미입니다.
DNS에 허용하지 않도록 설정했다면 DNS설정을 통해 발급하려는 기관을 허용해야합니다. (iptime.org같이 내 도메인이 아니라면 DNS설정은 불가능하겠죠?)
-
Github Pages 도메인 연결
Github Pages 도메인은 IP로 연결(A레코드)이 가능하지만 CNAME으로 연결하는것을 권장합니다.
만약, 메일로
We recommend you change this to a CNAME record pointing at [YOUR USERNAME].github.io
이런 내용이 오는 경우 IP로 연결 대신 CNAME 연결로 해달라는 의미입니다.원래 규칙상 CNAME연결은 서브도메인에서만 가능하며, 서브도메인으로 연결시에만 이 메시지가 나타납니다.
-
구형 DNS서버의 연결 불안정
DNS서버는 가능한 질의 종류가 다양합니다. 앞으로 계속 늘어날 예정이고 업데이트가 안된 서버는 새로운 형태의 질의에 오류를 낼 수 밖에 없습니다.
이 오류가 쌓이면 성능이 저하될 수 있는데, 이외에도 보안문제 등 구형 DNS서버에는 문제가 있을 수 있습니다.
잘 모르시는 경우 CloudFlare나 클라우드(AWS, Azure 등), 국내 주요기업(CAFE24, 가비아 등)의 DNS서비스를 이용하시는것을 권장드립니다.
-
접속이 되었다 안되었다 계속 불안정해요
바로 위 '구형 DNS서버의 연결 불안정'과 유사한 문제일 수 있습니다.
루트 도메인의 NS레코드나, 접속하려는 도메인의 A레코드를 클라우드플레어, 구글, IBM에서 하나라도 불러올 수 없다면 사용중이신 DNS서버가 제 역할을 하지 못한다고 볼 수 있습니다. (예외적으로 도메인을 등록한지 며칠 안되었다면 이 문제로 보지않음.)
네임서버를 CloudFlare나 클라우드(AWS, Azure 등)으로 옮겨서 전문 DNS서비스를 이용하시는것을 권장드립니다.
[안내] 네임서버는 도메인을 구입하신 사이트에서 변경할 수 있습니다. (구입하신 사이트가 기억나지 않는다면 후이즈 검색을 통해 등록기관을 알아볼 수 있습니다.)
-
티스토리 2차도메인 연결
티스토리 2차도메인은 IP로 연결(A레코드)이 가능하지만, IP가 변경될 수 있으니 CNAME레코드로 연결하는것을 권장한다고 합니다.
원래 루트도메인이라면 약속에 따라 CNAME레코드로 연결할 수 없지만, CloudFlare같은 경우 DNS서버에서 CNAME을 기반으로 주기적으로 ip를 갱신해서 A레코드를 적용해주는 'CNAME flattening'서비스가 있습니다.
CNAME레코드는 'host.tistory.io'와 'blog.tistory.com' 가 있는데 blog.tistory.com 으로 설정하는것을 권장드립니다.
차단하지 않는 이상 .com을 지원하지 않는 환경은 없지만, .io는 불안정한 환경이 일부있습니다.
티스토리는 tistory.com으로 운영되기 때문에 tistory.com의 서브도메인인 blog.tistory.com이 더 관리가 잘 될 가능성이 큽니다.
티스토리는 블로그 플랫폼 중 유일하게 사용자의 컨텐츠에 자체 구글 광고를 넣습니다.
블로그를 시작하는 단계에서는 다른 대체제를 고려해보시는게 좋습니다.
-
Netlify 도메인 연결
만약, 서브도메인 형태의 무료도메인으로 Netlify등에 연결하려면 이미 등록된 도메인이라고 거절될 것 입니다.
위의 루트 도메인 설명과 같이 google.com, daum.net과 같은 도메인을 보유한 경우 Netlify에 연결 가능합니다.
루트 도메인은 www.google.com, blog.naver.com 등 서브도메인이 아닌 도메인을 의미하는데
대부분의 무료 도메인은 도메인 구입후 서브도메인 형태로 DNS에서 연결을 하나 늘려주는 형태로 운영되며, Netlify에서는 한 도메인은 한 계정에만 등록가능하기 때문에 99.9% 연결불가합니다.
-
도메인 설정 변경 이후.. 갱신문제?
DNS 값을 바꾸면 모든 사용자가 업데이트 되는것이 아닙니다. DNS는 응답과 안정성을 위해 천천히 업데이트 됩니다.
요즘에는 각종 최적화를 통해 불필요한 지연을 없애 바로 업데이트 되는 전문 DNS서버(CloudFlare, AWS, Azure 등)들이 있지만.. 대부분의 서버에서는 업데이트까지 한참걸립니다. (최대 2일)
CloudFlare와 Google등에서는 아래의 사이트에서 즉각 갱신(DNS서버 캐시 삭제) 서비스를 지원합니다.
- CloudFlare DNS: https://1.1.1.1/purge-cache/
- Google DNS: https://developers.google.com/speed/public-dns/cache?hl=ko
이러한 전문 DNS서비스는 값을 바꾸면 푸쉬를 통해 전파하도록 설계되어 보통 30초 이내로 갱신됩니다.
이외에 추가적인 레코드가 필요하거나, 설명에 오류가 있거나 내용 추가가 필요하거나, 개선점이 보이는 경우 아래 '오류제보 / 기능제안'을 통해 어떻게 개선하면 좋을지 알려주세요! 감사합니다.
오류제보 / 기능제안 글 작성하러가기