현재 어떤 문제가 있습니까?

DNS 서버가 클라이언트에 응답하지 않습니다.

원인:  DNS(Domain Name System) 서버가 네트워크 오류의 영향을 받았습니다.

해결 방법:  서버 컴퓨터의 네트워크 연결이 올바로 작동하는지 확인합니다. 먼저 기본 네트워크 및 하드웨어 문제 해결 단계를 사용하여 관련된 클라이언트 하드웨어(케이블과 네트워크 어댑터)가 클라이언트에서 제대로 작동하는지 확인합니다.

서버 하드웨어가 준비되어 있고 제대로 작동되는 것 같으면 ping 명령을 사용하여 영향을 받은 DNS 서버와 동일한 네트워크에서 사용되고 있는 사용 가능한 다른 컴퓨터나 라우터(예: 기본 게이트웨이)에 연결되는지 확인합니다.

원인:  기본 네트워크 테스트를 통해 DNS 서버에 연결할 수 있으나 이 서버가 클라이언트의 DNS 쿼리에 응답하지 않습니다.

해결 방법:  DNS 클라이언트에서 ping 명령을 실행하여 DNS 서버 컴퓨터에 연결할 수 있으면 DNS 서버가 시작되었고 클라이언트 요청을 수신 대기하고 응답할 수 있는지 확인합니다. nslookup 명령을 사용하여 서버가 DNS 클라이언트에 응답할 수 있는지 여부를 테스트합니다.

자세한 내용은 DNS 서버 시작 또는 중지를 참조하십시오.

원인:  DNS 서버가 구성된 IP 주소의 특정 목록에만 서비스를 제공하도록 구성되어 있습니다. 처음에 응답을 테스트하는 데 사용된 IP 주소가 이 목록에 포함되지 않았습니다.

해결 방법:  제한된 IP 주소에 대한 쿼리에만 응답하도록 서버가 이전에 구성된 경우 현재 클라이언트가 서버에 연결하는 데 사용하는 IP 주소가 클라이언트에 서비스를 제공하도록 허용된 제한된 IP 주소 목록에 없을 수 있습니다.

서버의 제한된 인터페이스 목록에 있는 것으로 알려진 다른 IP 주소를 지정하여 서버 응답을 다시 테스트합니다. 다른 IP 주소를 사용할 때 DNS 서버가 응답하면 누락된 서버 IP 주소를 목록에 추가합니다.

원인:  DNS 서버가 자동으로 만들어진 기본 역방향 조회 영역을 사용할 수 없도록 구성되어 있습니다.

해결 방법:  서버에 자동으로 역방향 조회 영역이 만들어졌는지 또는 이전에 서버의 고급 구성이 변경되지 않았는지 확인합니다.

기본적으로 DNS 서버는 RFC(Request for Comments)에 따라 다음과 같은 세 가지 표준 역방향 조회 영역을 자동으로 만듭니다.

해당 영역에서 처리되며 역방향 조회 검색에 유용하지 않은 공통 IP 주소(0.0.0.0, 127.0.0.1 및 255.255.255.255)를 사용하여 영역이 만들어집니다. DNS 서비스는 이 주소에 해당하는 영역에 대한 권한을 보유하고 있기 때문에 이러한 IP 주소 유형에 대한 역방향 조회를 수행하기 위해 루트 서버에 불필요한 재귀 쿼리를 보내지 않습니다.

이러한 자동 영역이 만들어지지 않을 수도 있지만 그럴 가능성은 거의 없습니다. 그 이유는 이 영역이 만들어지지 않게 하려면 사용자가 수동으로 서버 레지스트리의 고급 구성을 수행해야 하기 때문입니다.

이러한 영역이 만들어졌는지 확인하려면 다음을 수행합니다.

  1. DNS 관리자를 엽니다.

  2. 보기 메뉴에서 고급을 클릭합니다.

  3. 콘솔 트리에서 역방향 조회 영역을 클릭합니다.

    선택 위치

    • DNS/해당 DNS 서버/역방향 조회 영역

  4. 세부 정보 창에서 다음과 같은 역방향 조회 영역이 있는지 확인합니다.

    • 0.in-addr.arpa

    • 127.in-addr.arpa

    • 255.in-addr.arpa

원인:  DNS 서버가 고급 보안 또는 방화벽 구성 등에서 비기본 서비스 포트를 사용하도록 구성되어 있습니다.

해결 방법:  DNS 서버가 비표준 구성을 사용하고 있지 않은지 확인합니다.

이러한 경우가 드물기는 하지만 가능한 원인입니다. 기본적으로 nslookup 명령은 UDP(User Datagram Protocol) 포트 53을 사용하여 대상 DNS 서버에 쿼리를 보냅니다. DNS 서버가 다른 네트워크에 있고 패킷 필터링 라우터나 프록시 서버와 같은 중간 호스트를 통해서만 연결될 수 있으면 비표준 포트를 사용하여 클라이언트 요청을 수신 대기하고 받습니다.

이런 경우에는 DNS를 위해 사용되는 잘 알려진 서비스 포트에서 트래픽을 차단하기 위해 중간 방화벽이나 프록시 서버 구성이 의도적으로 사용되었는지 여부를 확인합니다. 의도적으로 사용되지 않았으면 이 구성에 패킷 필터를 추가하여 표준 DNS 포트에 대한 트래픽을 허용할 수 있습니다.

또한 DNS 서버 이벤트 로그를 검사하여 DNS 서버가 응답하지 않는 원인을 나타낼 수 있는 이벤트 ID 414 또는 기타 중요한 서비스 관련 이벤트가 발생했는지 확인합니다.

DNS 서버가 이름을 올바르게 확인하지 않습니다.

원인:  DNS 서버가 쿼리에 성공적으로 응답하지만 잘못된 데이터를 제공합니다.

해결 방법:  DNS 서버가 잘못된 데이터를 제공하는 원인을 확인합니다.

가장 흔한 원인은 다음과 같습니다.

  • 영역에서 리소스 레코드가 동적으로 업데이트되지 않았습니다.

  • 영역에서 정적 리소스 레코드를 수동으로 추가하거나 수정할 때 오류가 발생했습니다.

  • 캐시된 조회나 영역 레코드에서 남겨진 DNS 서버 데이터베이스의 부실 리소스 레코드가 현재 정보로 업데이트되지 않았거나 더 이상 필요하지 않을 때 제거되지 않았습니다.

가장 흔히 발생하는 문제를 방지하려면 먼저 유용한 정보에 나온 DNS 서버의 배포 및 관리에 대한 팁과 제안 사항을 검토합니다. 또한 배포 필요 사항에 따라 DNS 서버와 클라이언트를 설치 및 구성하는 데 적합한 검사 목록을 따르고 사용합니다.

AD DS(Active Directory 도메인 서비스)를 위해 DNS 서버를 배포하는 경우에는 새로운 Active Directory 통합 기능에 유의하십시오. 이러한 기능 때문에 DNS 데이터베이스가 디렉터리와 통합될 때 DNS 서버 기본값이 변경되어 기존의 파일 기반 저장소에 사용된 기본값과 달라질 수 있습니다.

많은 DNS 서버 문제가 클라이언트에서 실패한 쿼리에서 시작되므로 주로 DNS 클라이언트에서부터 문제를 해결하는 것이 좋습니다.

자세한 내용은 DNS 클라이언트 문제 해결을 참조하십시오.

원인:  DNS 서버가 외부 네트워크나 인터넷에 위치한 컴퓨터 또는 서비스와 같은 인접한 네트워크 밖에 있는 컴퓨터나 서비스의 이름을 확인하지 않습니다.

해결 방법:  서버에 재귀 수행 기능과 관련된 문제가 있습니다. 재귀는 DNS 서버와 클라이언트에서 사용하는 구성된 DNS 도메인 이름에 없는 이름을 확인하기 위해 대부분의 DNS 구성에서 사용됩니다.

DNS 서버가 권한을 보유하지 않은 이름을 확인하지 못하는 경우 주로 재귀 쿼리 실패가 원인입니다. 재귀 쿼리는 DNS 서버가 다른 DNS 영역과 서버에 위임된 원격 이름을 확인하는 데 자주 사용됩니다.

재귀가 성공적으로 작동하려면 재귀 쿼리 경로에 있는 모든 DNS 서버가 응답할 수 있고 올바른 데이터를 전달할 수 있어야 합니다. 그렇지 않으면 다음과 같은 이유로 재귀 쿼리가 실패할 수 있습니다.

  • 재귀 쿼리가 완료되기 전에 재귀 쿼리 시간이 초과되었습니다.

  • 원격 DNS 서버가 응답하지 않습니다.

  • 원격 DNS 서버가 잘못된 데이터를 제공합니다.

원인:  DNS 서버가 쿼리 확인에 도움이 될 다른 DNS 서버를 사용하도록 구성되어 있지 않습니다.

해결 방법:  DNS 서버가 전달자와 재귀를 모두 사용할 수 있는지 확인합니다.

기본적으로 모든 DNS 서버에서 재귀를 사용할 수 있도록 설정되지만 DNS 관리자에서 고급 서버 옵션을 수정하면 재귀를 사용할 수 없도록 설정하는 옵션을 구성할 수 있습니다. 재귀를 사용할 수 없도록 설정될 수 있는 다른 경우는 서버가 전달자를 사용하도록 구성되어 있고 해당 구성에만 재귀를 사용할 수 없도록 설정되어 있는 경우입니다.

참고

DNS 서버에서 재귀를 사용할 수 없도록 설정하면 해당 서버에서 전달자를 사용하지 못하게 됩니다.

자세한 내용은 전달자를 사용하도록 DNS 서버 구성을 참조하십시오.

원인:  DNS 서버의 현재 루트 힌트가 올바르지 않습니다.

해결 방법:  서버 루트 힌트가 올바른지 확인합니다.

제대로 구성되어 사용되는 루트 힌트는 도메인 루트와 최상위 도메인을 포함하는 영역에 대한 권한이 있는 DNS 서버를 항상 가리켜야 합니다.

기본적으로 DNS 서버는 DNS 관리자를 사용하여 서버를 구성할 때 다음과 같은 사용 가능한 선택 사항을 기반으로 배포에 적절한 루트 힌트를 사용하도록 구성됩니다.

  1. 네트워크의 첫 번째 DNS 서버로 설치되는 DNS 서버는 루트 서버로 구성됩니다.

    이 구성에서는 서버가 루트 영역에 대한 권한이 있기 때문에 서버에서 루트 힌트를 사용할 수 없도록 설정됩니다.

  2. 설치된 서버가 네트워크의 추가 DNS 서버이면 네트워크의 기존 DNS 서버에서 루트 힌트를 업데이트하도록 DNS 서버 구성 마법사에 지시할 수 있습니다.

  3. 네트워크에 다른 DNS 서버가 없지만 여전히 인터넷 DNS 이름을 확인해야 하면 인터넷 DNS 네임스페이스에 대한 권한이 있는 인터넷 루트 서버의 목록을 포함하는 기본 루트 힌트 파일을 사용할 수 있습니다.

원인:  DNS 서버가 네트워크를 통해 루트 서버에 연결할 수 없습니다.

해결 방법:  루트 서버로 연결되는지 테스트합니다.

루트 힌트가 제대로 구성된 것 같으면 실패한 쿼리에 사용된 DNS 서버에서 IP 주소를 사용한 ping 명령으로 루트 서버에 연결되는지 확인합니다.

ping 명령을 통한 연결 시도에서 연결되지 않는 루트 서버가 있으면 해당 루트 서버의 IP 주소가 변경되었을 수 있습니다. 그러나 루트 서버의 재구성에 원인이 있는 경우는 흔하지 않습니다.

좀 더 가능성이 큰 원인은 네트워크 연결이 완전히 끊기거나 DNS 서버와 구성된 루트 서버 간의 중간 네트워크 연결에서 네트워크 성능이 좋지 않은 경우입니다. 이 경우 기본 TCP/IP 네트워크 문제 해결 단계에 따라 연결을 진단하고 연결에 문제가 있는지 확인합니다.

기본적으로 DNS 서비스는 재귀 쿼리가 실패하기 전에 15초의 재귀 시간 제한을 사용합니다. 일반적인 네트워크 환경에서는 이 시간 제한을 변경할 필요가 없습니다. 그러나 성능에 필요한 경우 이 값을 늘릴 수 있습니다.

DNS 쿼리 성능과 관련된 추가 정보를 검토하기 위해 DNS 서버 디버그 로그 파일인 Dns.log를 사용할 수 있도록 설정하고 사용할 수 있습니다. 이 로그는 서비스와 관련된 일부 이벤트 종류에 대한 확장 정보를 제공할 수 있습니다.

원인:  영역 또는 동적 업데이트 관련 문제 등 DNS 서버 데이터 업데이트와 관련된 다른 문제가 있습니다.

해결 방법:  문제가 영역과 관련이 있는지 확인합니다. 필요하면 이 영역에서 영역 전송 실패 등의 문제를 해결합니다.

자세한 내용은 동적 업데이트 문제 해결영역 문제 해결를 참조하십시오.

DNS 서버가 위에서 설명하지 않은 다른 문제의 영향을 받은 것 같습니다.

원인:  여기에서 설명하지 않은 문제가 발생했습니다.

해결 방법:  문제와 관련될 수 있는 최신 기술 정보를 보려면 TechNet(https://go.microsoft.com/fwlink/?LinkID=170(페이지는 영문일 수 있음))을 검색합니다. 필요한 경우 문제와 관련된 정보와 지침을 얻을 수 있습니다.

인터넷에 연결되어 있는 경우에는 Microsoft Update(https://go.microsoft.com/fwlink/?LinkID=284(페이지는 영문일 수 있음))에서 최신 운영 체제 업데이트를 다운로드할 수 있습니다.


목차