DNSSEC 서명 문제 해결 - Amazon Route 53

DNSSEC 서명 문제 해결

이 섹션의 정보는 KSK(키 서명 키)를 포함하여 DNSSEC 서명 문제를 해결하는 데 도움이 될 수 있습니다.

KSK 상태가 Action needed(작업 필요)인 경우

KSK의 상태가 Action needed(작업 필요)인 경우 KSK의 기반이 되는 고객 관리형 키를 수정해야 합니다. 예를 들어 고객 관리형에 대해 권한이 변경되었거나 고객 관리형 키가 삭제되었을 수 있습니다.

이 문제를 해결하려면 KSK가 기반으로 하는 고객 관리형 키에 올바른 권한이 있는지 확인하세요. 자세한 내용은 DNSSEC 서명에 필요한 Route 53 고객 관리형 키 권한 섹션을 참조하세요.

KSK 상태가 내부 오류(Internal failure)인 경우

KSK의 상태가 내부 오류(Internal failure)인 경우 문제가 해결될 때까지 다른 DNSSEC 엔터티에서 작업할 수 없습니다. 이 KSK 또는 다른 KSK로 작업하는 것을 포함하여 DNSSEC 서명으로 작업하려면 먼저 조치를 취해야 합니다.

문제를 해결하려면 KSK를 다시 활성화하거나 비활성화합니다.

Route 53 API로 작업하는 경우 DNSSEC 서명 상태가 INTERNAL_FAILURE로 표시될 수 있습니다. 문제를 해결하려면 서명을 활성화하거나(EnableHostedZoneDNSSEC) 서명을 비활성화합니다(DisableHostedZoneDNSSEC).

내부 오류(Internal failure) 문제는 신속하게 해결해야 합니다. 문제를 해결하기 전까지는 호스팅 영역을 변경할 수 없습니다. 단, 내부 오류(Internal failure) 수정 작업은 예외로 합니다.