Azure DNS 문제 해결 가이드

이 문서에서는 일반적인 Azure DNS 질문에 대한 문제 해결 정보를 제공합니다.

이러한 단계를 수행해도 문제가 해결되지 않으면 커뮤니티를 지원하기 위한 Microsoft Q&A 질문 페이지에서 문제를 검색하거나 게시할 수 있습니다. 또는 Azure 지원 요청을 방문할 수 있습니다.

DNS 영역을 만들 수 없습니다.

일반적인 문제를 해결하려면 다음 단계 중 하나 이상을 수행해 봅니다.

1. Azure DNS 감사 로그를 검토하여 실패 이유를 확인합니다.
2. 각 DNS 영역 이름은 해당 리소스 그룹 내에서 고유해야 합니다. 즉, 이름이 동일한 두 DNS 영역에서 리소스 그룹을 공유할 수 없습니다. 다른 영역 이름을 사용하거나 다른 리소스 그룹을 사용해 보세요.
3. “{구독 ID} 구독에서 영역의 최대 수에 도달했거나 최대 수를 초과했습니다.”라는 오류 메시지가 표시되면 다른 Azure 구독을 사용하거나, 일부 영역을 삭제하거나, Azure 지원에 문의하여 구독 제한을 높인 후 다시 시도해 보세요.
4. “‘{영역 이름}’ 영역을 사용할 수 없습니다.” 이 오류는 Azure DNS가 이 DNS 영역의 이름 서버를 할당할 수 없었다는 의미입니다. 다른 영역 이름을 사용해 보세요. 또는 도메인 이름 소유자인 경우 Azure 지원에 문의하여 이름 서버를 할당할 수 있습니다.

권장 문서

• DNS 영역 및 레코드
• DNS 영역 만들기

DNS 레코드를 만들 수 없습니다.

일반적인 문제를 해결하려면 다음 단계 중 하나 이상을 수행해 봅니다.

1. Azure DNS 감사 로그를 검토하여 실패 이유를 확인합니다.
2. 레코드 집합이 이미 있습니까? Azure DNS는 레코드 집합, 다시 말해서 이름과 유형이 같은 레코드 컬렉션을 사용하여 레코드를 관리합니다. 이름과 유형이 같은 레코드가 이미 있는 상태에서 같은 레코드를 추가하려면 기존 레코드 집합을 편집해야 합니다.
3. DNS 영역 루트(영역의 '루트')에서 레코드를 만들려고 하시나요? 그렇다면 레코드 이름으로 ‘@’ 문자를 사용하는 것이 DNS 규칙입니다. 또한 DNS 표준은 영역 루트에서 CNAME 레코드를 허용하지 않습니다.
4. CNAME 충돌이 있나요? DNS 표준은 다른 유형의 레코드와 이름이 동일한 CNAME 레코드를 허용하지 않습니다. 기존 CNAME이 있으면 다른 유형의 레코드와 이름이 같은 레코드를 만들 수 없습니다. 마찬가지로 유형이 다른 기존 레코드와 이름이 일치하면 CNAME을 만들 수 없습니다. 다른 레코드를 제거하거나 다른 레코드 이름을 선택하여 충돌을 제거하세요.
5. DNS 영역에서 허용되는 레코드 집합 수 제한에 도달했나요? 현재 레코드 집합 수와 최대 레코드 집합 수는 Azure Portal에서 해당 영역의 '속성'에 표시됩니다. 이 제한에 도달한 경우 일부 레코드 세트를 삭제하거나 Azure 지원에 문의하여 이 영역에 대한 레코드 세트 제한을 늘린 다음, 다시 시도하세요.

권장 문서

• DNS 영역 및 레코드
• DNS 영역 만들기

DNS 레코드를 확인할 수 없음

DNS 이름 확인은 여러 가지 이유로 실패할 수 있는 다단계 프로세스입니다. 다음 단계를 따르면 Azure DNS에 호스트된 영역의 DNS 레코드에 대한 DNS 확인이 실패하는 이유를 조사할 수 있습니다.

1. Azure DNS에서 DNS 레코드가 올바르게 구성되어 있는지 확인합니다. Azure Portal에서 DNS 레코드를 검토하여 영역 이름, 레코드 이름 및 레코드 유형이 올바른지 확인합니다.
2. Azure DNS 이름 서버에서 DNS 레코드가 올바르게 확인되는지 확인합니다.
   • 로컬 PC에서 DNS 쿼리를 작성할 수 있다면 이름 서버의 현재 상태를 반영하지 않는 캐시된 결과가 표시될 수 있습니다. 또한 회사 네트워크는 종종 DNS 프록시 서버를 사용하는데, 이 서버는 DNS 쿼리를 특정 이름 서버로 보내지 못하게 합니다. 이러한 문제를 방지하려면 digwebinterface 같은 웹 기반 이름 확인 서비스를 사용하세요.
   • Azure Portal에 표시된 대로 DNS 영역의 올바른 이름 서버를 지정하세요.
   • DNS 이름이 올바른지(영역 이름을 포함하여 정규화된 이름을 지정해야 함), 또 레코드 유형이 올바른지 확인합니다.
3. DNS 도메인 이름이 Azure DNS 이름 서버에 올바르게 위임되었는지 확인합니다. DNS 위임 유효성 검사를 제공하는 여러 타사 웹 사이트가 있습니다. 이 테스트는 영역 위임 테스트이므로 정규화된 레코드 이름이 아닌 DNS 영역 이름만 입력해야 합니다.
4. 위의 단계를 완료하면 DNS 레코드가 올바르게 확인될 것입니다. digwebinterface를 사용하여 문제가 해결되었는지 확인할 수 있습니다. 이번에는 기본 이름 서버 설정을 사용하면 됩니다.

권장 문서

• Azure DNS에 도메인 위임

DNS 영역 상태 및 비정상 위임 시나리오

DNS 영역 상태는 영역의 현재 상태를 나타냅니다. DNS 영역 상태는 알 수 없음, 사용 가능 및 성능 저하됨일 수 있습니다.

Unknown

리소스를 새로 만들 때 이러한 새 리소스에 대한 상태 신호를 즉시 사용할 수 없습니다. DNS 영역의 올바른 상태 신호를 얻기 위해 최대 24시간이 소요될 수 있습니다. 이때까지 DNS 영역의 상태는 알 수 없음으로 표시됩니다.

리소스 상태 검사가 6시간 이상 DNS 영역에 대한 정보를 받지 못하면 영역은 알 수 없음으로 표시됩니다. 이 상태는 리소스 상태에 대한 명확한 표시는 아니지만 문제 해결 프로세스의 중요한 데이터 포인트입니다. 신호가 수신되고 리소스가 예상한 대로 실행 중이면 몇 분 후 리소스 상태가 사용 가능으로 변경됩니다.

다음 스크린샷은 리소스 상태 확인 메시지의 예입니다.

사용 가능

사용 가능 상태는 리소스 상태 검사가 DNS 영역의 위임 문제를 검색하지 않았음을 나타냅니다. 이 상태는 NS 위임 레코드가 기본 영역에서 적절하게 유지 관리되는 것을 의미하며 자식 영역의 레코드는 기본 영역에 없습니다.

다음 스크린샷은 리소스 상태 확인 메시지의 예입니다.

성능 저하됨

성능 저하됨 상태는 리소스 상태 검사가 DNS 영역의 위임 문제를 검색했음을 나타냅니다. 위임 구성을 수정하고 상태가 사용 가능으로 바뀔 때까지 24시간 동안 기다립니다.

다음 스크린샷은 리소스 상태 확인 메시지의 예입니다.

구성을 수정한 후 24시간이 경과했는데도 DNS 영역이 여전히 성능 저하됨 상태이면 고객 지원팀에 문의하세요.

구성 오류 시나리오

다음 시나리오에서는 구성 오류로 인해 DNS 영역이 비정상 상태가 된 경우를 보여 줍니다.

비정상 위임

기본 영역은 기본 영역에서 자식 영역으로 트래픽을 위임하는 데 도움이 되는 NS 위임 레코드를 포함합니다. 상위 영역에 NS 위임 레코드가 있는 경우 DNS 서버는 글루 레코드를 제외하고 NS 위임 레코드 아래에 있는 다른 모든 레코드를 마스킹하고 사용자 쿼리를 기준으로 해당 자식 영역으로 트래픽을 전송해야 합니다. 부모 영역이 NS 위임 레코드 아래에 자식 영역(위임된 영역)에 대한 다른 레코드를 포함하는 경우 해당 영역은 비정상 상태로 마스킹되고 해당 상태는 성능 저하됨입니다.

글루 레코드란? - 위임 레코드 아래에 있는 레코드로, 해당 IP 주소를 사용하여 위임된/자식 영역으로 트래픽을 전송하는 데 도움이 되며 다음과 같이 구성됩니다.

설정	값
영역	contoso.com
위임 레코드	자식 NS ns1.child.contoso.com
글루 레코드	ns1.child A 1.1.1.1

비정상 영역의 예

다음은 NS 위임 아래의 레코드가 포함된 영역의 예입니다.

• 영역 이름: contoso.com

이름	Type	TTL	값
@	NS	3600	ns1-04.azure-dns.com.
@	SOA	3600	SOA 값
*	A	3600	255.255.255.255
child	NS	3600	ns1-08.azure-dns.com(NS 위임 레코드)
foo.child	A	3600	10.10.10.10
txt.child	TXT	3600	“텍스트 레코드”
abc.test	A	3600	5.5.5.5

이전 예제에서 자식은 NS 위임 레코드입니다. 레코드 foo.child 및 txt.child는 자식 영역, child.contoso.com에서만 존재해야 합니다. 이러한 레코드를 부모 영역 contoso.com에서 제거하지 않으면 불일치가 발생합니다. 이러한 불일치로 인해 영역은 비정상적인 성능 저하됨 상태가 됩니다.

영역이 정상 또는 비정상으로 간주되는 경우의 예

예시	상태
영역은 NS 위임 레코드, 글루 레코드 및 기타 레코드를 포함하지 않습니다.	정상
영역은 NS 위임 레코드만 포함합니다.	정상
영역은 NS 위임 레코드 및 글루 레코드만 포함합니다.	정상
영역은 자식 영역에 존재해야 하는 위임 레코드 아래에 NS 위임 레코드 및 기타 레코드(글루 레코드 제외)를 포함합니다.	비정상
영역은 NS 위임 레코드, 글루 레코드 및 기타 레코드(글루 레코드 제외)를 포함합니다.	비정상

어떻게 해결할 수 있나요? - 해결하려면 부모 영역의 NS 위임 레코드 아래에서 글루 레코드를 제외한 모든 레코드를 찾아 제거합니다.

비정상 위임 레코드는 어떻게 찾을 수 있나요? - 영역에서 비정상 위임 레코드를 찾기 위해 스크립트가 제공됩니다. 이 스크립트는 비정상인 레코드를 보고합니다.

1. Azure DNS에서 비정상 DNS 레코드 찾기 - PowerShell 스크립트 샘플에 있는 스크립트를 저장합니다.

2. 스크립트 편집기에서 언급한 것처럼 스크립트를 실행합니다. 요구 사항에 맞게 스크립트를 편집할 수 있습니다.

기록 정보 - 리소스 상태의 상태 기록 섹션에서 최대 14일 동안의 상태 기록에 액세스할 수 있습니다. 이 섹션에는 리소스 상태에서 보고하는 가동 중지 시간에 대한 가동 중지 시간 이유(가능한 경우)도 포함됩니다. 현재 Azure는 24시간 세분성으로 DNS 영역 리소스의 다운타임을 보여 줍니다.

SRV 레코드에 대한 ‘서비스’ 및 ‘프로토콜’을 지정하려면 어떻게 해냐 하나요?

Azure DNS는 DNS 레코드를 레코드 집합, 다시 말해서 이름과 유형이 같은 레코드 컬렉션으로 관리합니다. SRV 레코드 집합의 경우 레코드 집합 이름에 포함하여 '서비스'와 '프로토콜'을 지정해야 합니다. 기타 SRV 매개 변수('우선 순위', '가중치', '포트', '대상')는 레코드 집합의 각 레코드에 대해 별도로 지정합니다.

SRV 레코드 이름(서비스 이름 'sip', 프로토콜 'tcp') 예제:

• _sip._tcp(영역 루트에 레코드 집합 생성)
• _sip._tcp.sipservice(‘sipservice’라는 이름의 레코드 집합 생성)

권장 문서

• DNS 영역 및 레코드
• Azure Portal을 사용하여 DNS 레코드 집합 및 레코드 만들기
• SRV 레코드 형식(Wikipedia)

다음 단계

• Azure DNS 영역 및 레코드 알아보기
• Azure DNS 사용을 시작하려면 DNS 영역 만들기 및 DNS 레코드 만들기 방법에 대해 알아보세요.
• 기존 DNS 영역을 마이그레이션하려면 DNS 영역 파일 가져오기 및 내보내기 방법에 대해 알아보세요.