조건부 전달자 추가중 '유효성 검사 중 시간 초과가 발생했습니다.' 메세지 발생 시 조치 방법

안녕하세요!

 

 

이번 포스팅에서는 "조건부 전달자 추가중 '유효성 검사 중 시간 초과가 발생했습니다.' 메세지 발생 시 조치 방법" 에 대해 알아보겠습니다.

 

 

 

 

조건부 전달자를 추가하는 과정중에, 다음 스샷과 같이 '유효성 검사 중 시간 초과가 발생했습니다.' 에러 메세지가 발생하는 경우가 있습니다.

 

오류 메세지를 무시하고 '확인' 을 클릭해도 조건부 전달자가 추가 되긴 합니다.

하지만 조건부 전달자로부터 해당 도메인에 대한 조회가 전혀 되지 않아 ping 명령어 확인시 다음과 같은 메세지가 출력됩니다. 'Ping 요청에서 '도메인' 호스트를 찾을 수 없습니다. 이름을 확인하고 다시 시도하십시오.'

 

그럼 왜 이런 현상이 발생할까요?

정답은 포트가 정상적으로 오픈되지 않아서 입니다.


DNS 프로토콜은 TCP/UDP 53 포트를 사용합니다.
cf) 대부분의 DNS 요청은 UDP를 사용 하지만 메세지 크기가 512바이트 이상의 경우에는 TCP를 사용 합니다. 즉, 단순 질의/응답은 UDP를 사용하고, 영역 전달 및 큰 이름 요청/응답 등은 TCP를 사용합니다.

 

 

 

Port Query Tool을 사용해서 조건부 전달자 서버의 UDP 53 포트 오픈 여부를 확인해보면, 다음과 같이 정상적으로 열려 있지 않음을 확인할 수 있습니다.

 

 

 

 

 

cf) Port Query의 자세한 사용 방법은 'Port Query 사용법' 포스팅에서 확인 가능합니다. 참고 부탁드립니다.

Port Query 사용법

 

조건부 전달자 서버의 자체 방화벽 및 방화벽 장비단에서 UDP 포트 오픈을 진행 합니다.

그리고 UDP 53 포트가 정상적으로 열려있음을 확인 합니다.

다시 조건부 전달자 추가 과정을 진행하면, 확인됨 상태가 '확인'으로 표시되고 정상적으로 조건부 전달자 추가 과정을 완료 할 수 있습니다.

이상으로 "조건부 전달자 추가중 '유효성 검사 중 시간 초과가 발생했습니다.' 메세지 발생 시 조치 방법" 에 대해 알아보았습니다.


감사합니다.