DNS 오류와 도메인 접속 장애 확인 방법｜IT 운영자가 먼저 봐야 할 네트워크 기본

DNS 오류와 도메인 접속 장애가 발생했을 때 IT 운영자가 확인해야 할 항목을 정리했습니다. nslookup, 도메인 IP 확인, 내부망과 외부망 DNS 차이, DNS 캐시, 포트, 방화벽, 인증서 문제까지 실무 기준으로 설명합니다.

 

IT 운영 업무를 하다 보면 사용자가 시스템에 접속하려고 할 때 도메인 주소는 맞는 것 같은데 사이트가 열리지 않는 경우가 있습니다.

사용자는 보통 이렇게 문의합니다.

“주소는 맞는데 접속이 안 됩니다.”
“어제까지 열리던 사이트가 오늘은 안 열립니다.”
“특정 PC에서만 접속이 안 됩니다.”
“사내에서는 되는데 외부에서는 안 됩니다.”
“도메인 변경 후 접속이 이상합니다.”
“서버는 정상인데 도메인으로 접속이 안 됩니다.”

이런 경우 단순히 서버 장애나 프로그램 오류로만 보면 안 됩니다.

실제로는 DNS 설정 문제, 도메인 IP 변경, 내부망과 외부망 DNS 차이, DNS 캐시, 방화벽, 서버 이전 후 반영 지연 등이 원인일 수 있습니다.

IT 운영직이나 SM팀 업무에서는 도메인 접속 장애가 발생했을 때 도메인이 어떤 IP를 바라보고 있는지, 내부망과 외부망에서 결과가 같은지, 서버와 서비스는 정상인지를 함께 확인해야 합니다.

이번 글에서는 DNS 오류와 도메인 접속 장애가 발생했을 때 IT 운영자가 확인해야 할 항목을 실무 기준으로 정리해보겠습니다.

DNS란 무엇일까?

DNS는 Domain Name System의 줄임말입니다.

쉽게 말하면 사람이 읽기 쉬운 도메인 주소를 실제 서버 IP 주소로 바꿔주는 역할을 합니다.

사용자는 보통 IP 주소를 직접 입력하지 않습니다.

예를 들어 아래처럼 도메인 주소를 입력합니다.

https://example.com

하지만 실제 네트워크에서는 도메인 자체로 서버를 찾는 것이 아니라, 해당 도메인이 연결된 IP 주소를 찾아 접속합니다.

즉, DNS는 다음과 같은 역할을 합니다.

example.com → 123.123.123.123

도메인은 사용자가 기억하기 쉬운 이름이고, IP는 실제 서버를 찾기 위한 주소입니다.

DNS가 잘못되어 있으면 서버가 정상이어도 사용자는 시스템에 접속하지 못할 수 있습니다.

DNS 오류가 발생하면 어떤 문제가 생길까?

DNS에 문제가 생기면 사용자는 도메인으로 시스템에 접속할 수 없습니다.

대표적인 증상은 다음과 같습니다.

• 사이트가 열리지 않음
• 특정 PC에서만 접속 안 됨
• 사내망에서는 되는데 외부망에서는 안 됨
• 외부망에서는 되는데 사내망에서는 안 됨
• 예전 서버로 접속됨
• 도메인 변경 후 접속이 불안정함
• API 호출 도메인을 찾지 못함
• SFTP 도메인 접속이 안 됨
• 인증서 오류처럼 보이는 문제가 발생함
• 서버 이전 후 일부 사용자만 접속 실패

사용자 입장에서는 단순히 “사이트가 안 열린다”고 느낄 수 있습니다.

하지만 운영자 입장에서는 서버 장애인지, DNS 문제인지, 네트워크 문제인지 구분해야 합니다.

도메인 접속 장애가 발생하는 대표적인 원인

도메인 접속 장애는 여러 원인으로 발생할 수 있습니다.

대표적인 원인은 다음과 같습니다.

• 도메인이 잘못된 IP를 바라봄
• DNS 설정 변경이 반영되지 않음
• 내부 DNS와 외부 DNS 설정이 다름
• DNS 캐시가 남아 있음
• 도메인 오타
• 도메인 만료
• 서버 이전 후 DNS 변경 누락
• 방화벽 정책이 신규 IP에 반영되지 않음
• 로드밸런서 또는 프록시 설정 문제
• HTTPS 인증서와 도메인이 맞지 않음
• 특정 PC의 DNS 서버 설정 문제
• VPN 접속 시 DNS가 다르게 적용됨

도메인 접속 장애는 단순히 DNS만 보면 안 됩니다.

도메인이 어느 IP로 연결되는지 확인한 뒤, 해당 IP의 서버와 포트, 방화벽, 인증서까지 함께 확인해야 할 수 있습니다.

1. 사용자가 접속한 도메인 주소 확인

가장 먼저 확인해야 할 것은 사용자가 실제로 접속한 주소입니다.

사용자는 “주소는 맞다”고 말하지만, 실제로는 오타가 있거나 이전 주소를 사용하고 있을 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 접속한 전체 URL
• 도메인 오타 여부
• http와 https 구분
• www 포함 여부
• 포트 번호 포함 여부
• 경로가 잘못된 것은 아닌지
• 예전 즐겨찾기 주소로 접속한 것은 아닌지
• 공지나 메일에 잘못된 링크가 공유된 것은 아닌지

예를 들어 아래 두 주소는 비슷해 보이지만 다르게 동작할 수 있습니다.

https://example.com
https://www.example.com

또 아래처럼 프로토콜이 다르면 접속 결과가 달라질 수 있습니다.

http://example.com
https://example.com

운영자는 사용자가 접속한 정확한 주소를 먼저 확인해야 합니다.

2. nslookup으로 도메인 IP 확인

도메인이 어떤 IP로 해석되는지 확인할 때는 nslookup 명령어를 사용할 수 있습니다.

예를 들어 아래처럼 입력합니다.

nslookup example.com

결과를 보면 해당 도메인이 어떤 IP 주소로 연결되는지 확인할 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 도메인이 정상적으로 조회되는지
• 조회된 IP가 예상한 IP와 일치하는지
• 기존 서버 IP가 나오는지
• 신규 서버 IP가 나오는지
• 내부망과 외부망에서 결과가 다른지
• 특정 PC에서만 다른 IP가 나오는지

예를 들어 서버를 이전하면서 신규 IP로 변경했는데, nslookup 결과가 여전히 기존 IP로 나온다면 DNS 반영이 되지 않았거나 캐시가 남아 있을 수 있습니다.

도메인 접속 장애에서는 nslookup 결과가 중요한 단서가 됩니다.

3. 내부망과 외부망 결과 비교

회사 시스템에서는 내부망과 외부망에서 같은 도메인을 조회했을 때 서로 다른 IP가 나올 수 있습니다.

이를 내부 DNS, 외부 DNS가 다르게 구성되어 있다고 볼 수 있습니다.

예를 들어 사내망에서는 아래처럼 내부 IP가 조회될 수 있습니다.

example.com → 10.10.10.10

외부망에서는 아래처럼 공인 IP가 조회될 수 있습니다.

example.com → 123.123.123.123

이 구조 자체가 잘못된 것은 아닙니다.

하지만 내부 DNS와 외부 DNS 설정이 맞지 않으면 접속 장애가 발생할 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 사내망에서 조회되는 IP
• 외부망에서 조회되는 IP
• VPN 접속 시 조회되는 IP
• 사용자 PC에서 조회되는 IP
• 서버에서 조회되는 IP
• 기대한 IP와 실제 조회 IP 비교

사내망에서는 접속되는데 외부망에서는 안 된다면 외부 DNS, 공인 IP, 방화벽, 인증서 문제를 확인해야 합니다.

반대로 외부망에서는 되는데 사내망에서 안 된다면 내부 DNS나 사내 방화벽 정책을 확인해야 합니다.

4. DNS 캐시 확인

DNS는 매번 새로 조회되지 않고, 일정 시간 동안 캐시될 수 있습니다.

캐시는 이전 조회 결과를 임시로 저장해두는 것입니다.

그래서 DNS 설정을 변경했더라도 특정 PC나 서버에서는 예전 IP를 계속 바라볼 수 있습니다.

이 경우 다음과 같은 문제가 생길 수 있습니다.

• 어떤 사용자는 신규 서버로 접속됨
• 어떤 사용자는 기존 서버로 접속됨
• 특정 PC에서만 접속이 안 됨
• 서버 이전 후 일부만 오류 발생
• 도메인 변경 후 반영이 늦게 됨

Windows에서는 아래 명령어로 DNS 캐시를 삭제할 수 있습니다.

ipconfig /flushdns

브라우저 캐시나 프록시 캐시가 영향을 주는 경우도 있습니다.

따라서 DNS 변경 후 접속 장애가 발생하면 사용자 PC, 브라우저, 서버, DNS 캐시를 함께 확인해야 합니다.

5. 도메인 변경 후 반영 시간 확인

DNS 변경은 즉시 모든 사용자에게 반영되지 않을 수 있습니다.

도메인 설정에는 TTL이라는 값이 있습니다.

TTL은 DNS 조회 결과를 얼마나 오래 캐시할지 정하는 시간입니다.

TTL이 길게 설정되어 있으면 기존 IP 정보가 일정 시간 동안 계속 유지될 수 있습니다.

예를 들어 서버 이전으로 도메인 IP를 변경했는데, 일부 사용자가 계속 기존 서버로 접속하는 경우가 있습니다.

이때는 DNS 설정이 잘못된 것이 아니라 캐시 반영 시간 문제일 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• DNS 변경 시간
• 변경 전 IP
• 변경 후 IP
• TTL 설정
• 내부 DNS 반영 여부
• 외부 DNS 반영 여부
• 사용자 PC 캐시 여부
• 서버 또는 프록시 캐시 여부

도메인 변경 작업은 사전에 TTL을 줄이고, 변경 후 충분히 반영 시간을 두는 것이 좋습니다.

6. 도메인과 서버 IP가 맞는지 확인

nslookup 결과로 IP를 확인했다면, 해당 IP가 실제 운영 서버나 로드밸런서 IP가 맞는지 확인해야 합니다.

도메인이 엉뚱한 IP를 바라보고 있으면 서버가 정상이어도 사용자는 접속할 수 없습니다.

확인해야 할 항목은 다음과 같습니다.

• 도메인이 운영 서버 IP를 바라보는지
• 테스트 서버 IP를 바라보고 있지 않은지
• 기존 서버 IP를 바라보고 있지 않은지
• 로드밸런서 IP가 맞는지
• 방화벽 정책이 해당 IP에 적용되어 있는지
• 서버 이전 후 DNS와 방화벽이 함께 변경되었는지

운영 환경과 테스트 환경이 비슷한 도메인을 사용하는 경우 혼동이 발생할 수 있습니다.

예를 들어 운영 도메인이 테스트 서버를 바라보거나, 테스트 도메인이 운영 서버를 바라보면 장애나 보안 문제가 발생할 수 있습니다.

7. 도메인은 맞는데 포트가 막힌 경우

도메인이 올바른 IP로 해석되더라도 포트가 막혀 있으면 접속이 되지 않습니다.

예를 들어 도메인은 정상적으로 운영 서버 IP를 바라봅니다.

하지만 443 포트가 방화벽에서 차단되어 있으면 HTTPS 접속은 실패합니다.

확인할 때는 아래처럼 포트 접속을 테스트할 수 있습니다.

telnet example.com 443

Windows PowerShell에서는 아래처럼 확인할 수 있습니다.

Test-NetConnection example.com -Port 443

확인해야 할 항목은 다음과 같습니다.

• 80 또는 443 포트가 열려 있는지
• SFTP라면 22번 포트가 열려 있는지
• API 서버라면 443 포트 접속이 되는지
• 서버 이전 후 신규 IP에 방화벽이 열려 있는지
• 내부망과 외부망 방화벽 정책이 다른지

DNS가 정상이어도 포트가 막혀 있으면 사용자는 접속할 수 없습니다.

따라서 도메인 확인 후에는 포트 확인까지 같이 해야 합니다.

8. 서버와 서비스 상태 확인

도메인과 포트가 정상이어도 서버 서비스가 내려가 있으면 접속이 실패할 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 서버 OS가 정상인지
• 웹서버가 기동 중인지
• WAS가 기동 중인지
• 로드밸런서가 정상인지
• 프록시 서버가 정상인지
• 서비스 포트가 LISTEN 상태인지
• 최근 재기동이나 배포가 있었는지
• 서버 리소스가 과도하게 높지 않은지

예를 들어 DNS도 정상이고 443 포트도 열려 있지만 웹서버가 내려가 있으면 사이트가 열리지 않을 수 있습니다.

또 로드밸런서 뒤에 여러 서버가 있는 경우 일부 서버만 장애가 발생하면 접속이 간헐적으로 실패할 수 있습니다.

9. 인증서 문제 확인

도메인 접속 장애는 HTTPS 인증서 문제로 보이기도 합니다.

특히 도메인과 인증서 정보가 맞지 않거나 인증서가 만료되면 브라우저에서 보안 경고가 발생할 수 있습니다.

확인해야 할 항목은 다음과 같습니다.

• 인증서 만료 여부
• 인증서에 등록된 도메인과 접속 도메인이 일치하는지
• www 포함 여부가 맞는지
• 중간 인증서가 정상인지
• 서버 이전 후 인증서가 신규 서버에 반영되었는지
• 내부망과 외부망 인증서가 다른지

예를 들어 인증서는 www.example.com 기준인데 사용자가 example.com으로 접속하면 인증서 경고가 발생할 수 있습니다.

또 서버 이전 후 신규 서버에 인증서가 제대로 설치되지 않았다면 HTTPS 접속 문제가 생길 수 있습니다.

10. API 도메인 접속 장애 확인

API 연동에서도 DNS 문제는 자주 발생할 수 있습니다.

예를 들어 우리 시스템이 외부 API 도메인을 호출하는데 해당 도메인이 정상적으로 해석되지 않으면 API 호출이 실패합니다.

확인해야 할 항목은 다음과 같습니다.

• API 도메인이 nslookup으로 조회되는지
• 조회된 IP가 상대 업체가 안내한 IP와 맞는지
• 운영 API와 테스트 API 도메인을 혼동하지 않았는지
• 443 포트 접속이 가능한지
• 상대 업체에서 IP 변경 공지가 있었는지
• 우리 서버의 DNS 설정이 정상인지
• 특정 서버에서만 API 도메인 조회가 실패하는지

API 호출 실패가 모두 프로그램 오류는 아닙니다.

도메인 해석 실패, DNS 캐시, 방화벽 정책 문제로도 API 호출이 실패할 수 있습니다.

11. SFTP 도메인 접속 장애 확인

SFTP 접속에서도 도메인을 사용하는 경우가 많습니다.

예를 들어 sftp.example.com으로 접속하도록 설정되어 있다면 해당 도메인이 올바른 SFTP 서버 IP를 바라봐야 합니다.

확인해야 할 항목은 다음과 같습니다.

• SFTP 도메인이 정상 조회되는지
• 조회된 IP가 실제 SFTP 서버 IP인지
• 운영 SFTP와 테스트 SFTP를 혼동하지 않았는지
• 22번 포트 접속이 가능한지
• 상대 업체 IP가 방화벽에 허용되어 있는지
• 서버 이전 후 도메인과 방화벽이 모두 변경되었는지
• 접속 계정과 경로 권한이 정상인지

SFTP 장애에서는 DNS, 포트, 계정, 경로 권한을 순서대로 확인하는 것이 좋습니다.

도메인 조회가 잘못되어 있으면 계정이나 파일 경로를 확인하기 전에 접속 대상 자체가 달라질 수 있습니다.

DNS 오류 발생 시 운영자 확인 순서

DNS 오류나 도메인 접속 장애가 발생했을 때는 아래 순서로 확인하면 좋습니다.

1. 사용자가 접속한 전체 URL 확인
2. 도메인 오타 여부 확인
3. http와 https 구분 확인
4. nslookup으로 도메인 IP 확인
5. 기대한 IP와 실제 조회 IP 비교
6. 내부망과 외부망 조회 결과 비교
7. VPN 환경에서 조회 결과 확인
8. DNS 변경 이력 확인
9. DNS 캐시 여부 확인
10. 도메인 변경 후 반영 시간 확인
11. 도메인이 운영 서버 또는 로드밸런서를 바라보는지 확인
12. 80, 443 등 서비스 포트 접속 확인
13. 서버와 웹서비스 기동 상태 확인
14. HTTPS 인증서 상태 확인
15. API나 SFTP라면 해당 서비스 포트와 계정 확인
16. 조치 후 정상 접속 여부 확인
17. 장애 이력 기록

이 순서대로 확인하면 도메인 접속 장애를 조금 더 체계적으로 볼 수 있습니다.

사용자에게 안내할 때는 어떻게 말할까?

DNS나 도메인 접속 장애가 발생했을 때 사용자에게는 너무 기술적인 용어보다 현재 상태와 조치 방법을 중심으로 안내하는 것이 좋습니다.

DNS 캐시 문제라면 이렇게 안내할 수 있습니다.

도메인 변경 후 일부 PC에서 기존 접속 정보가 남아 있어 접속이 원활하지 않을 수 있습니다. 브라우저 종료 후 재접속하거나 DNS 캐시 삭제 후 다시 확인 부탁드립니다.

도메인 설정 문제라면 이렇게 안내할 수 있습니다.

현재 도메인 연결 정보에 이상이 있어 확인 중입니다. 서버 상태와 DNS 설정을 함께 점검하고 있으며, 조치 완료 후 다시 안내드리겠습니다.

내부망과 외부망 차이라면 이렇게 안내할 수 있습니다.

사내망과 외부망에서 도메인 접속 결과가 다르게 확인되어 내부 DNS 설정을 확인 중입니다. 확인 완료 후 정상 접속 여부를 안내드리겠습니다.

사용자에게는 “DNS”라는 용어를 그대로 설명하기보다 “도메인 연결 정보” 정도로 풀어 말하면 이해하기 쉽습니다.

네트워크 담당자에게 문의할 때 전달할 정보

DNS 문제를 네트워크 담당자나 인프라 담당자에게 문의할 때는 필요한 정보를 정리해서 전달해야 합니다.

전달하면 좋은 항목은 다음과 같습니다.

• 장애 발생 시간
• 접속 도메인
• 사용자 접속 환경
• 내부망 또는 외부망 여부
• VPN 여부
• nslookup 결과
• 기대한 IP
• 실제 조회된 IP
• 접속 포트
• 오류 화면 또는 메시지
• 최근 DNS 변경 여부
• 서버 이전 여부

예를 들어 다음과 같이 문의할 수 있습니다.

장애 발생 시간: 2026-06-20 10:30
접속 도메인: example.com
사용자 환경: 사내망
기대 IP: 10.10.10.10
nslookup 결과: 10.10.20.10
증상: 도메인 접속 불가
확인 요청: 내부 DNS 설정 확인 필요

외부 API 도메인 문제라면 이렇게 전달할 수 있습니다.

호출 서버: 10.10.10.10
API 도메인: api.example.com
nslookup 결과: 조회 실패
포트: 443
증상: API 호출 시 DNS 해석 실패
확인 요청: 서버 DNS 설정 및 외부 도메인 해석 가능 여부 확인 필요

이렇게 정리하면 담당자가 확인해야 할 범위를 빠르게 파악할 수 있습니다.

DNS 장애 대응 시 주의할 점

DNS 장애를 처리할 때는 몇 가지 주의할 점이 있습니다.

첫 번째, 도메인만 보고 서버 장애로 단정하지 않아야 합니다.

서버는 정상인데 DNS가 잘못되어 접속이 안 될 수 있습니다.

두 번째, 내부망과 외부망을 구분해서 확인해야 합니다.

회사 내부 DNS와 외부 DNS 설정이 다를 수 있기 때문입니다.

세 번째, DNS 변경 후 바로 모든 사용자에게 반영된다고 생각하면 안 됩니다.

TTL과 캐시 때문에 반영 시간이 필요할 수 있습니다.

네 번째, 서버 이전 시 DNS와 방화벽을 함께 확인해야 합니다.

도메인은 신규 IP로 변경했지만 방화벽이 기존 IP 기준으로 남아 있으면 접속이 실패할 수 있습니다.

다섯 번째, 인증서 문제도 함께 확인해야 합니다.

도메인 접속은 되더라도 HTTPS 인증서가 맞지 않으면 사용자는 접속 오류처럼 느낄 수 있습니다.

IT 운영자가 DNS를 알아야 하는 이유

IT 운영직이나 SM팀 업무에서는 도메인 접속 장애를 자주 볼 수 있습니다.

DNS를 이해하면 다음을 구분할 수 있습니다.

• 도메인 오타 문제인지
• DNS 설정 문제인지
• DNS 캐시 문제인지
• 내부 DNS와 외부 DNS 차이인지
• 서버 이전 후 반영 문제인지
• 포트나 방화벽 문제인지
• 서버 서비스 장애인지
• 인증서 문제인지

이 차이를 구분할 수 있어야 사용자, 개발자, 네트워크 담당자, 외부 업체와 정확하게 소통할 수 있습니다.

운영자는 DNS를 깊게 설계하지 않더라도, 도메인이 어떤 IP를 바라보는지 확인할 수 있어야 합니다.

도메인 접속 장애에서는 이 확인만으로도 원인을 빠르게 좁힐 수 있습니다.

마무리

DNS는 도메인 주소를 실제 서버 IP로 바꿔주는 역할을 합니다.

도메인 접속 장애가 발생하면 단순히 서버가 죽었다고 판단하기보다, 도메인이 올바른 IP를 바라보는지 먼저 확인해야 합니다.

IT 운영자는 nslookup을 통해 도메인 해석 결과를 확인하고, 내부망과 외부망 결과가 같은지, DNS 캐시가 남아 있는지, 서버 이전 후 DNS와 방화벽이 함께 반영되었는지 확인해야 합니다.

또 도메인은 정상이어도 포트, 방화벽, 서버 서비스, 인증서 문제가 있을 수 있기 때문에 전체 접속 흐름을 함께 봐야 합니다.

IT 운영직이나 SM팀 업무를 준비하고 있다면 DNS와 도메인 접속 장애 확인 방법을 익혀두는 것이 좋습니다.

도메인 문제는 사용자 문의, 외부 API 연동, SFTP 접속, 홈페이지 운영에서 모두 발생할 수 있는 기본 장애 유형이기 때문입니다.

---

 

함께 보면 좋은 글

• Connection timeout 오류 원인과 확인 방법｜IT 운영자가 먼저 봐야 할 네트워크·서버 문제
• ping, telnet, nslookup 차이｜IT 운영자가 장애 확인할 때 쓰는 네트워크 명령어
• 포트가 막혔다는 건 무슨 뜻일까?｜IT 운영자가 알아야 할 방화벽 기본
• IT 운영자가 네트워크를 알아야 하는 이유｜장애 대응에 필요한 기본 개념
• API 연동 오류가 발생했을 때 확인해야 할 것｜IT 운영자 장애 대응 체크리스트