DNS_PROBE_FINISHED_NXDOMAIN 해결 체크리스트

Problem

브라우저에서 DNS_PROBE_FINISHED_NXDOMAIN이 보이거나, 도메인이 아예 존재하지 않는 것처럼 동작합니다.

Symptoms

• 웹 브라우저에서 도메인을 열면 NXDOMAIN 계열 오류가 뜹니다.
• dig 또는 public DNS 조회에서 응답이 비어 있거나 status: NXDOMAIN이 반환됩니다.
• 특정 네트워크에서는 접속되는데 다른 환경에서는 여전히 도메인을 찾지 못합니다.

Top 3 Causes

1. 권한 DNS에 레코드가 없음 - A/AAAA/CNAME 등 필요한 레코드가 아직 생성되지 않았거나 잘못 삭제됐습니다.
2. 네임서버 위임 오류 - 레지스트라에 등록된 NS와 실제 zone을 서비스하는 NS가 다릅니다.
3. negative caching 또는 전파 지연 - 이전 NXDOMAIN 응답이 리졸버에 캐시되어 새 레코드가 바로 보이지 않습니다.

Diagnose with DechoNet

• DNS Lookup으로 A/AAAA, NS, SOA 응답이 실제로 존재하는지 먼저 확인합니다.
• DNS Propagation Check로 여러 public resolver에서 여전히 NXDOMAIN 또는 empty 응답이 남아 있는지 비교합니다.
• RDAP / WHOIS로 도메인 만료, 삭제 예정 상태, 등록 네임서버 정보를 확인합니다.

Resolution Checklist

• 레지스트라에 등록된 네임서버와 실제 zone을 관리하는 네임서버가 일치하는지 확인합니다.
• 권한 DNS에 최소한 하나의 유효한 A, AAAA, 또는 CNAME 레코드가 존재하는지 점검합니다.
• 레코드를 방금 추가했다면 8.8.8.8, 1.1.1.1 등 public resolver에서 전파 상태를 교차 확인합니다.
• 기존에 NXDOMAIN 상태였던 도메인이라면 negative caching이 끝날 때까지 한 TTL 주기 이상 기다립니다.
• 도메인 상태가 clientHold, serverHold, 만료 상태라면 레지스트라/등록대행사에서 상태 해제를 진행합니다.

When to Escalate

• RDAP에서 만료 또는 hold 상태가 확인되면 등록대행사에 문의해야 합니다.
• 레지스트라 NS 설정과 권한 DNS 구성이 일치하는데도 응답이 없으면 DNS 호스팅 제공자에 zone 상태를 확인해야 합니다.
• 여러 resolver에서 장시간 NXDOMAIN이 지속되면 zone 배포 실패나 DNSSEC 문제도 함께 점검해야 합니다.