DNS 변경 반영이 늦는 이유

Problem

DNS 레코드를 변경했는데 일부 환경에서는 새 값이 보이고, 일부 환경에서는 여전히 이전 값이나 조회 실패가 나타나는 상황입니다. 이런 경우 단순히 기다릴지, 실제 설정 오류인지 먼저 구분해야 합니다.

Symptoms

• 같은 도메인을 조회해도 리졸버마다 다른 IP나 응답을 반환합니다.
• 어떤 지역에서는 사이트가 열리지만 다른 지역에서는 이전 서버로 접속됩니다.
• A/AAAA 또는 MX 변경 후 NXDOMAIN이나 오래된 값이 간헐적으로 남아 있습니다.
• HTTP 결과는 정상인데 DNS 조회 결과만 일관되지 않습니다.

Top 3 Causes

1. 이전 TTL 영향 - 변경 전에 TTL이 높았다면 캐시 만료 전까지 오래된 값이 계속 남습니다.
2. 리졸버별 캐시 차이 - ISP, 기업 DNS, 공용 리졸버가 서로 다른 캐시 정책을 사용합니다.
3. DNS 외 캐시 혼재 - 실제 DNS는 바뀌었지만 CDN 또는 브라우저 캐시 때문에 전파 지연처럼 보일 수 있습니다.

Diagnose with DechoNet

• Propagation Check로 여러 공용 리졸버의 응답이 어디서 갈리는지 확인합니다.
• DNS Lookup으로 현재 authoritative 값과 레코드 TTL을 다시 확인합니다.
• HTTP Check로 콘텐츠가 이전 서버나 CDN 캐시를 보고 있는지 비교합니다.

Resolution Checklist

• 변경 전에 설정한 TTL이 얼마였는지 확인하고, 그 값만큼은 전파 시간을 예상합니다.
• Propagation Check에서 어떤 리졸버가 이전 값을 반환하는지 기록합니다.
• DNS Lookup으로 현재 레코드 값과 TTL이 기대한 설정과 일치하는지 확인합니다.
• HTTP 응답이 이전 콘텐츠를 주고 있다면 CDN 캐시 또는 프록시 캐시 무효화 여부를 점검합니다.
• 로컬 캐시를 비운 뒤 다시 확인하되, 로컬 캐시만으로 전파 완료를 판단하지 않습니다.

When to Escalate

• authoritative DNS 서비스에서 기대한 값이 보이지 않으면 DNS 공급자 설정 자체를 다시 검토해야 합니다.
• 레지스트라 네임서버 변경 직후라면 상위 위임 반영까지 시간이 더 걸릴 수 있어 registrar 지원이 필요할 수 있습니다.
• 공용 리졸버 대부분이 오래된 값을 계속 반환하면 zone publish 실패나 DNS 서비스 장애 가능성을 공급자와 확인해야 합니다.