웹사이트 운영에 있어 DNS 관련 문제는 항상 큰 부담으로 작용하며, 특히 실제 서비스 환경에서는 더욱 그렇습니다.
심각한 DNS 오류는 사업 전체를 마비시킬 수 있기 때문에, 가능한 한 신속하게 해결해야 합니다. 이때 유용한 것이 바로 DNS 상태 점검 도구입니다.
기술적으로 DNS 모니터링 시스템은 문제 발생 시 사용자에게 즉시 알림을 제공해야 하지만, 모니터링 시스템을 사용하지 않는 경우 다음 도구들을 필요에 따라 활용할 수 있습니다.
Uptrends
Uptrends를 사용하면 다양한 DNS 레코드를 신속하게 확인할 수 있습니다. 이는 DNS 레코드 변경 사항을 추적하거나, 변경된 레코드가 인터넷에 제대로 반영되었는지 확인하고자 할 때 매우 유용합니다.
- SOA(Start of Authority): 권한 시작 레코드
- NS(Name Server): 네임서버 레코드
- A/AAAA: IPv4/IPv6 주소 레코드
- MX(Mail Exchanger): 메일 교환기 레코드
- TXT(Text): 텍스트 레코드
DNS 보고서
DNSreport는 DNS 정보를 상세하게 제공하여, 부모 네임서버, SOA, MX, MAIL, WWW, SPF 및 DNSSEC를 포함한 다양한 DNS 레코드 관련 내용을 확인할 수 있습니다.
또한, 분석된 DNS 보고서를 PDF 파일 형식으로 다운로드할 수 있는 기능을 제공합니다.
DNS 스파이
DNS Spy를 활용하면 도메인에 대한 네 가지 핵심 지표를 점검할 수 있습니다.
- 연결성: 설정된 네임서버가 작동 중인지, 그리고 DNS 요청에 응답하는지 확인합니다.
- 성능: 응답 시간을 측정하여 DNS 서버의 성능을 평가합니다.
- 탄력성 및 보안: 여러 네임서버가 구성되어 있는지, CAA(인증 기관 권한 부여) 레코드가 설정되어 있는지를 확인하여 보안 수준과 시스템 안정성을 점검합니다.
- DNS 레코드: TTL(Time To Live) 값, MX 레코드, 루트 레코드, SOA 레코드, IPv6 레코드 등과 관련된 오류가 있는지 감지합니다.
점검 결과는 점수 형태로 제공되며, 각 테스트 항목별로 권장 사항과 세부 정보가 제공되므로 중요한 문제에 대해 즉시 조치를 취할 수 있습니다.
DNS 감시
DNS Watch는 온라인에서 사용할 수 있는 편리한 도구로, A 레코드, MX 레코드, NS 레코드, SOA 레코드, TXT 레코드 등 주요 DNS 레코드를 빠르게 확인할 수 있습니다. 가볍고 사용하기 쉬워서 자주 사용됩니다.
또 다른 대안으로 koreantech.org에서 제공하는 DNS 조회 서비스를 이용할 수도 있습니다.
Intro DNS
Intro DNS는 웹사이트의 DNS 구성 상태를 심층적으로 분석하여, 상세한 보고서를 제공합니다. 이 보고서를 통해 문제점을 파악하고 개선 계획을 수립할 수 있습니다.
DNS 쿼리
DNS 쿼리 추적 도구는 DNS 라우팅 경로의 세부 정보를 단계별로 제공합니다. 각 단계별 정보와 함께 응답 시간도 함께 표시됩니다.
MXTOOLBOX의 Domain Health 도구는 수백 가지 성능 테스트를 수행합니다. 또한, 블랙리스트 조회를 통해 웹사이트가 안전하지 않은 것으로 판단되면 즉시 알려줍니다.
dig (디그)
dig는 UNIX 기반 운영체제에서 사용할 수 있는 DNS 조회 유틸리티입니다. 터미널에서 직접 DNS를 쿼리할 수 있어 매우 편리합니다.
다음은 기본적인 쿼리 결과 예시입니다.
[email protected]:~# dig gf.dev ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> gf.dev ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28778 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;gf.dev. IN A ;; ANSWER SECTION: gf.dev. 300 IN A 104.27.152.44 gf.dev. 300 IN A 104.27.153.44 ;; Query time: 13 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Sun Feb 23 19:27:49 UTC 2020 ;; MSG SIZE rcvd: 67
기본적으로 dig는 주어진 도메인의 A 레코드를 표시하지만, 다른 레코드 타입도 쿼리할 수 있습니다. 아래 예시는 MX 레코드를 조회하는 방법을 보여줍니다.
[email protected]:~# dig mx koreantech.org.com ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> mx koreantech.org.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3837 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;koreantech.org.com. IN MX ;; ANSWER SECTION: koreantech.org.com. 300 IN MX 1 aspmx.l.google.com. koreantech.org.com. 300 IN MX 10 alt3.aspmx.l.google.com. koreantech.org.com. 300 IN MX 5 alt1.aspmx.l.google.com. koreantech.org.com. 300 IN MX 10 alt4.aspmx.l.google.com. koreantech.org.com. 300 IN MX 5 alt2.aspmx.l.google.com. ;; Query time: 4 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Sun Feb 23 19:36:48 UTC 2020 ;; MSG SIZE rcvd: 157
위에서 소개된 도구들이 DNS 관련 문제 해결에 도움이 되기를 바랍니다. DNS에 대한 기본적인 이해를 돕기 위해 이 DNS 기본 가이드를 참고하는 것을 추천합니다.