DNS/SSL/HTTP 종합 진단 체크리스트

Problem

도메인에 접속이 되지 않는데 원인이 DNS인지, SSL인지, HTTP인지 바로 구분되지 않는 상황입니다. 여러 계층이 동시에 엮이면 증상만으로는 판단이 어렵기 때문에, 레이어별로 순서를 고정해 진단해야 시간을 줄일 수 있습니다.

Symptoms

• 브라우저에서 접속 실패, 보안 경고, 4xx/5xx 오류가 번갈아 나타납니다.
• 어떤 환경에서는 열리는데 다른 환경에서는 열리지 않습니다.
• DNS 레코드를 바꿨거나 인증서를 갱신한 뒤부터 장애가 시작됐습니다.
• 서버는 정상으로 보이는데 실제 사용자 접속은 실패합니다.

Top 3 Causes

1. DNS 계층 문제 - A/AAAA, CNAME, NS 설정이 잘못되었거나 전파가 덜 끝났습니다.
2. SSL 계층 문제 - 인증서가 만료되었거나 SAN/체인 구성이 실제 도메인과 맞지 않습니다.
3. HTTP 계층 문제 - 리다이렉트 루프, 403/404/5xx, 프록시 설정 오류로 최종 응답이 깨집니다.

Diagnose with DechoNet

• Comprehensive Lookup으로 DNS, SSL, HTTP 핵심 상태를 한 번에 모아 전체 이상 징후를 확인합니다.
• DNS Lookup으로 A/AAAA, CNAME, NS가 기대한 값과 일치하는지 확인합니다.
• SSL Check로 인증서 만료일, SAN, 체인 상태가 현재 접속 도메인과 맞는지 검증합니다.
• HTTP Check로 최종 응답 코드와 리다이렉트 hop을 추적합니다.

Resolution Checklist

• 먼저 DNS Lookup에서 도메인이 올바른 IP와 네임서버를 반환하는지 확인합니다.
• DNS가 정상이면 SSL Check에서 인증서 만료, SAN, 체인 누락 여부를 확인합니다.
• SSL이 정상이면 HTTP Check에서 리다이렉트 루프, 4xx, 5xx 응답을 확인합니다.
• 최근 변경 이력이 있다면 DNS 변경, 인증서 갱신, 프록시 설정 변경 순서대로 롤백 가능성을 검토합니다.
• 각 단계에서 발견한 이슈는 관련 세부 가이드로 내려가 재검증합니다.

When to Escalate

• DNS와 HTTP는 정상인데 SSL 핸드셰이크만 실패하면 인증서 발급자 또는 호스팅 패널 지원이 필요할 수 있습니다.
• 지역별로만 장애가 재현되면 CDN 또는 ISP 캐시 이슈일 수 있어 네트워크 담당자와 함께 확인해야 합니다.
• 원본 서버 로그 접근 권한이 없으면 인프라 운영자에게 4xx/5xx 원인 분석을 요청해야 합니다.