DNS_PROBE_FINISHED_NXDOMAIN

DNS_PROBE_FINISHED_NXDOMAIN 오류

 

웹 브라우저에서 특정 사이트에 접속하려고 할 때, 도메인 이름을 찾을 수 없어서 발생하는 문제입니다.

쉽게 말하면, 컴퓨터가 인터넷 주소(도메인 이름)를 IP 주소로 바꾸려고 했는데, 실패했다는 뜻이에요.

 

조금 더 자세히 설명하면:

1. DNS(Domain Name System)
   • 인터넷에서 도메인 이름(예: google.com)을 IP 주소(예: 172.217.15.110)로 바꿔주는 시스템이에요.
   • 브라우저가 사이트에 접속하려면 먼저 DNS 서버에 요청을 보내야 합니다.
2. NXDOMAIN 의미
   • NXDOMAIN은 “Non-Existent Domain”의 약자로, DNS 서버가 요청한 도메인을 존재하지 않는 도메인이라고 반환했을 때 나오는 상태 코드예요.
3. 발생 원인
   • 도메인 이름 입력 오류 (예: gooogle.com)
   • 인터넷 연결 문제
   • DNS 서버 문제 (ISP DNS 서버 문제, 혹은 로컬 DNS 캐시 문제)
   • VPN, 방화벽, 보안 프로그램 충돌
4. 해결 방법
   • 주소 다시 확인하기 (타이핑 오류 확인)
   • 브라우저/컴퓨터 재시작
   • DNS 캐시 삭제:
     • Windows: cmd에서 ipconfig /flushdns
     • Mac: sudo killall -HUP mDNSResponder
   • DNS 서버 변경:
     • 예: 구글 DNS 8.8.8.8 / 8.8.4.4
   • VPN이나 방화벽 일시 해제

728x90

DNS_PROBE_FINISHED_NXDOMAIN 전체 의미

• DNS_PROBE_FINISHED
  • 직역하면 “DNS 탐색이 끝났다”는 뜻이에요.
  • 여기서 PROBE는 “조사, 탐색”이라는 의미로, 브라우저가 DNS 서버에 사이트 IP를 찾기 위해 요청을 보내고 확인한 과정을 말해요.
  • FINISHED는 그 탐색 과정이 완료되었다는 뜻입니다.
• NXDOMAIN
  • 앞서 말했듯이, DNS 서버가 “존재하지 않는 도메인”이라고 답했다는 의미입니다.

즉, 전체 메시지 **DNS_PROBE_FINISHED_NXDOMAIN**는 이렇게 해석할 수 있어요:

“DNS 탐색을 완료했는데, 요청한 도메인은 존재하지 않습니다.”

쉽게 말하면 브라우저가 사이트 주소를 확인했지만, 존재하지 않는 도메인이라 접속할 수 없다는 뜻이에요.

 

---

 

1️⃣ 로컬 DNS 캐시 문제

DNS 캐시란?

• 컴퓨터나 스마트폰은 매번 사이트에 접속할 때마다 DNS 서버에 “이 도메인의 IP 주소가 뭐야?”라고 묻는 대신, 최근에 찾은 IP 주소를 임시로 저장해요.
• 이 저장 공간을 로컬 DNS 캐시라고 합니다.

왜 문제가 생기나?

• 사이트 IP가 바뀌었는데, 캐시에 이전 IP가 남아 있으면 브라우저가 잘못된 주소로 접속하려고 합니다.
• 또는 캐시가 손상되거나 잘못된 정보를 가지고 있는 경우에도 NXDOMAIN 같은 오류가 날 수 있어요.

캐시 삭제가 왜 도움이 되나?

• 삭제하면 컴퓨터가 DNS 서버에 새로 요청을 보냅니다.
• 최신 정보를 받아오기 때문에, 잘못된 캐시 때문에 발생한 오류가 해결될 수 있어요.

예: google.com의 IP가 바뀌었는데 캐시에 이전 IP가 있으면 접속 실패 → 캐시 삭제 → 새 IP로 접속 성공

---

2️⃣ ISP DNS 서버 문제

ISP DNS 서버란?

• 인터넷 서비스 제공업체(ISP)가 운영하는 DNS 서버를 말합니다.
• 기본적으로 인터넷에 접속할 때, 브라우저는 이 서버에 도메인 요청을 보냅니다.

왜 문제가 생기나?

• 서버 자체에 문제가 있거나, 네트워크 장애가 있으면 도메인을 찾을 수 없습니다.
• 특정 도메인이 DNS 서버에 아직 등록되어 있지 않거나, 잘못된 정보를 가지고 있을 수도 있어요.

해결 방법

• DNS 서버를 구글(8.8.8.8)이나 클라우드플레어(1.1.1.1) 같은 공용 DNS 서버로 바꾸면 해결되는 경우가 많습니다.

---

💡 정리하면

문제 원인	증상	해결 방법
로컬 DNS 캐시 손상/오래됨	특정 사이트만 접속 안 됨	캐시 삭제 (ipconfig /flushdns)
ISP DNS 서버 문제	여러 사이트 접속 실패	공용 DNS 서버 변경
도메인 입력 오류	도메인 존재하지 않음	주소 확인

 

---

 

여기서 “등록”이라는 게 도메인을 구매하고, 그 도메인을 특정 IP 주소와 연결(호스팅)하는 과정을 말하는 거죠?

이 과정에서 DNS 서버가 어떻게 동작하는지 정확히 이해하면 혼동이 줄어듭니다. 하나씩 설명할게요.

---

1️⃣ 도메인을 등록하고 IP와 연결하는 과정

1. 도메인 등록 기관(Registrar)
   • 예: GoDaddy, Namecheap 같은 회사
   • 사용자가 mywebsite.com을 등록하면, 도메인 이름 / 권한 있는 DNS 서버(Authoritative DNS Server) 정보를 등록 기관에 입력합니다.
2. 권한 있는 DNS 서버(Authoritative DNS Server)
   • 실제로 도메인 이름과 IP 주소를 저장하는 서버입니다.
   • 예를 들어 mywebsite.com → 123.45.67.89 같은 A 레코드가 여기 저장됩니다.
   • 즉, “공식적으로 내 도메인은 이 IP와 연결된다”는 정보는 권한 있는 DNS 서버에만 저장됩니다.

---

2️⃣ 일반 DNS 서버들(재귀 DNS 서버)과의 관계

• 우리가 흔히 쓰는 ISP DNS 서버, 구글 DNS, 클라우드플레어 DNS 같은 서버는 **재귀 DNS 서버(Recursive DNS Server)**입니다.
• 재귀 서버는 **권한 있는 DNS 서버에서 정보를 가져와서 임시로 저장(캐싱)**하는 역할만 합니다.
• 즉, 등록한다고 ISP DNS 서버나 구글 DNS 서버가 자동으로 업데이트되지는 않습니다.
  • 그 대신, 첫 사용자가 해당 도메인을 요청하면 재귀 서버가 권한 있는 서버에 물어보고 IP를 가져와서 일정 시간 동안 캐싱합니다.
  • 이후 요청은 캐시를 이용하므로 훨씬 빠르게 접속할 수 있습니다.

---

3️⃣ 요약

단계	저장 위치	자동 전파 여부
도메인 등록	권한 있는 DNS 서버	등록 즉시 저장
사용자 접속 시	재귀 DNS 서버(ISP, 구글 등)	캐시 형태로 임시 저장, 자동 전파 아님
TTL(Time To Live)	재귀 DNS 서버가 캐시 유지 시간	TTL 후 만료되면 권한 서버에서 다시 조회

💡 핵심: 도메인을 등록하면 모든 DNS 서버에 자동으로 등록되는 게 아니라, 권한 있는 DNS 서버에만 저장되고, 나머지 서버는 요청이 들어올 때 캐싱만 한다는 점이에요.

 

---

 

DNS 구조에서 **권한 있는 DNS 서버(Authoritative DNS Server)**는

도메인 소유자와 등록 과정에서 어떻게 선택되고, 확인되는지가 조금 헷갈릴 수 있거든요.

 

차근차근 설명할게요.

---

1️⃣ 권한 있는 DNS 서버는 누가 선택하는가?

1) 도메인 구매자(소유자)가 직접 선택할 수 있음

• 많은 도메인 등록업체에서 “사용자 지정 네임서버(Custom Nameserver)” 옵션을 제공합니다.
• 예: 도메인을 구매할 때, AWS Route 53, Cloudflare, Google Domains 등에서 제공하는 DNS 서버 주소를 직접 입력 가능
• 이렇게 하면 권한 있는 DNS 서버는 사용자가 지정한 서버가 됩니다.

2) 도메인 등록업체가 자동으로 지정

• 도메인 구매 시 별도로 지정하지 않으면, 등록 업체가 자신들이 운영하는 기본 DNS 서버를 권한 있는 서버로 등록해줍니다.
• 예: Namecheap에서 도메인을 구매하면 dns1.namecheap.com, dns2.namecheap.com 같은 서버가 자동으로 등록됨

3) 도메인 등록기관(Registry)은 도메인 전체의 중앙 관리

• 예: .com 도메인은 VeriSign / .net 도메인은 Verisign / .kr 도메인은 KISA가 관리
• 등록기관은 어떤 권한 있는 DNS 서버가 해당 도메인을 담당하는지 정보를 관리합니다.
• 즉, 실제 IP와 레코드는 권한 있는 DNS 서버가 가지고 있지만, 도메인이 어디서 관리되는지는 Registry에 기록됩니다.

---

2️⃣ 내 도메인의 권한 있는 DNS 서버 확인 방법

1. 명령어 사용 (권장)

• Windows: nslookup -type=NS example.com
• Mac/Linux: dig NS example.com
• 결과로 나오는 서버가 바로 권한 있는 DNS 서버입니다.

1. 도메인 등록업체 사이트에서 확인

• 대부분의 도메인 관리 페이지에서 “네임서버(Nameserver)” 항목에 권한 있는 DNS 서버 주소가 나옵니다.

*nslookup: DNS가 가지고 있는, 특정 도메인의 IP 주소 검색

---

3️⃣ 핵심 요약

선택 주체역할

선택	주체역할
도메인 소유자	사용자 지정 네임서버 선택 가능
도메인 등록업체	별도 지정 없으면 기본 DNS 서버를 권한 서버로 등록
도메인 등록기관(Registry)	도메인의 네임서버 정보를 중앙에서 관리, 전 세계 DNS와 연계

💡 한 문장 요약: 권한 있는 DNS 서버는 소유자가 직접 지정하거나, 등록업체가 기본으로 지정해주며, 중앙 Registry가 이 정보를 기록하고 전 세계 DNS 시스템에 알리는 구조입니다.