IBM Cloud Docs
이름 분석 시 NXDOMAIN 오류가 발생한 이유는 무엇입니까?

이름 분석 시 NXDOMAIN 오류가 발생한 이유는 무엇입니까?

도메인 이름 분석을 수행하려고 했으나 수행되지 않았습니다. 사용자의 응답은 도메인 이름 해석이 첫 번째 조회 시도인지 또는 여러 조회 시도에 걸쳐 있는지에 따라 다를 수 있습니다.

첫 번째 조회에서 NXDOMAIN 오류 발생

처음으로 도메인 이름 분석을 수행하려고 했지만 NXDOMAIN 오류가 수신되었습니다.

도메인 분석 요청이 DNS로 전송되고 IP 주소에 대한 요청이 해결될 수 없는 경우 NXDDOMAIN 오류가 발생합니다. NXDOMAIN 오류 메시지는 도메인이 존재하지 않음을 의미합니다.

  • DNS Services 이 (가) 올바르게 구성되었으며 다음 dig 명령을 사용하여 가상 서버 인스턴스 내에서 161.26.0.7161.26.0.8 에 대한 액세스를 사용할 수 있는지 확인하십시오. $ dig @161.26.0.7 yourzone.com.
  • 요청을 전송 중인 서버가 다음 DNS 분석기 중 하나를 사용하도록 구성되었는지 확인하십시오. 161.26.0.7 또는 161.26.0.8.
  • 요청을 전송 중인 서버가 허용된 네트워크로 DNS 영역에 추가된 VPC의 일부인지 확인하십시오.
  • 이름 분석이 시도된 FQDN에 DNS 구역의 리소스 레코드가 있는지 확인하십시오.
  • DNS 요청이 조회에 올바른 자원 레코드 유형을 사용하고 있는지 확인하십시오.

사용자 정의 분석기를 사용하여 동일한 이름에 대한 다중 조회 시도에서 NXDOMAIN 오류 발생

사용자 정의 분석기를 사용하여 지정된 이름에 대해 도메인 이름 해석을 여러 번 수행하려고 했지만 시도된 시도는 없습니다.

  • 여러 도메인 이름 해석 시도에서 NXDOMAIN 오류가 발생했습니다.
  • 오류는 몇 분 동안 지속되지만 1시간 미만입니다.
  • DNS 분석에서의 첫 번째 시도는 가장 긴 시간을 갖는다. 첫 번째 이후에 동일한 쿼리에 대한 대부분의 시도는 해결하는 데 시간이 덜 걸립니다.

예를 들어, VPC의 애플리케이션이 사용자 정의 리졸버에 도메인 이름 분석을 시도했다. 사용자 정의 리졸버는 업스트림 DNS 리졸버의 NXODMAIN 응답으로 응답하여 이 응답을 캐싱했다. 그런 다음 후속 쿼리의 경우 사용자 정의 리졸버가 캐시된 응답으로 응답했다. 캐시에서 해결하는 것이 더 빠르기 때문에, 사용자 정의 리졸버의 캐시를 통해 해결된 이후의 DNS 쿼리는 시간이 덜 소요되었다. TTL에는 현재 구성 매개변수가 아닌 사용자 정의 리졸버에 대해 30분간의 음수 캐시가 있다.

애플리케이션이 의도적으로 쿼리를 작성하고 좋은 응답을 얻기를 기대하는 기간 이전에 해당 쿼리에 대해 분석기에서 네거티브 DNS 응답을 캐시하지 마십시오. 예를 들면:

  • 애플리케이션이 해당 첫 번째 DNS 조회를 작성하기 전에 조회된 이름과 연관된 DNS 자원 레코드를 추가하십시오.
  • 조회된 이름과 연관된 DNS 자원 레코드를 추가한 후 사용자 정의 분석기의 음수 캐시 항목이 만기될 때까지 대기하십시오. DNS 조회를 재개하고 해당 DNS 이름에 대한 자원 레코드에 대한 액세스를 유지합니다.