◾ OS 내장 명령어로 조회 테스트 예제

nslookup -type=cname _668DB591EC9E92B4743EA3D6D7F9D2D4.securesign.kr.
조회 결과)
_668DB591EC9E92B4743EA3D6D7F9D2D4.securesign.kr      canonical name = 7a0bc3922c8516d82348226e5098be7f.e86db1a29a7a20ff618f1d9f63fe384c.dcv20220209x69cf.sectigo.com


nslookup -type=txt sslcert.co.kr
조회 결과)
sslcert.co.kr text =
"oPU9Na6L3-5TcMzrf-icKAZkeeeiEPnXAgcAzJZKaXc"


유의 :  위 nslookup 테스트는, DNS 설정과 전혀 연관 없는 외부에서 해야 합니다 (레코드를 설정한 DNS 서버 자체에서 테스트 X). 전세계 어디에서나 제한없이 조회가 가능한 상태이어야 합니다.



◾ 해외 온라인 DNS 조회 테스트 사이트 (권장)

CNAME :

https://dnslookup.online/cname.html
https://toolbox.googleapps.com/apps/dig/#CNAME/

TXT :

https://dnslookup.online/txt.html
https://toolbox.googleapps.com/apps/dig/#TXT/




◾ DNS 에 설정 후에도, 레코드 조회가 되지 않습니다. 이유를 알수 있나요?

조회 테스트 결과값은, SecureSign 에서 안내해 드린 DCV 인증 레코드값과 동일해야 합니다. Record Host 를 잘못 설정하거나, Record Value 를 잘못 설정하는 경우(또는 DNS 에서 미출력하는 경우) DCV 인증 통과 가능성이 낮습니다.

SecureSign 및 인증기관 CA 에서는, 단순하게 공개 조회 테스트만 진행하므로, DNS 설정 후 조회가 안되는 원인 확인은 불가능합니다. 대부분 DNS 서버에 설정 자체가 안되어 있거나, 설정후 서버에 미반영 또는 잘못된 호스트 설정 때문 입니다. 자세한 사항은 DNS 서버 관리자/제공사 측에 원인 확인 요청을 해보셔야 합니다. (SecureSign 에 문의하셔도, SecureSign 에서는 확인이 불가능한 사항)

그외, DNS 관련된 개념,작동,명령툴 등 전반적인 사항은, 사전에 직접 숙지해 놓으셔야 DNS 인증 진행시 원활하게 수행하실수 있습니다. SecureSign 에서 DNS 작동,개념,사용법 등에 대해서 설명 안내는 불가합니다. (SSL 인증서는 서버관리자 영역이므로, IT 지식이 부족한 경우에는 전문가에게 대행을 맡기셔야 함)

#DNS #CNAME #TXT #DCV #인증 #DNS인증