현재 cloudflare 에서 제공하고 있는 네임서버로 제가 가지고 있는 도메인이 연결되어 있는 상태고, Crypto 메뉴에서 SSL 이 Flexible 로 되어 있는 상태인데도 제 서버에 접속을 해 보면 여전히 SSL 이 적용되지 않은 사이트로 나오거든요.
그래서 여기저기 보다보니 DNS 메뉴에 아래와 같은 메시지가 나와 있는데, 무슨 말인지 해석은 되지만 그래서 어떻게 하라는 의미인지는 잘 모르겠습니다.
1. An A, AAAA or CNAME record was not found for the www subdomain. The ******.net subdomain will not resolve.
2. An MX record was not found for your root domain. An MX record is required for mail to reach @******.net addresses.
1 은 www.******.net 이라는 서브 도메인을 하나 추가시키라는 말 같은데, 이전에 다른 도메인으로 vpn 서버를 하나 만들어 볼 적이 있었는데 그 때 굳이 추가시키지 않아도 별탈없이 잘 운용이 되었기 때문에 과연 이것이 문제인가 싶고요,
2 의 경우는, MX record 가 없다는데 무엇인지 자세히는 모르겠지만 (찾아보니 메일 교환 서버를 알려주는 정보라고는 하더군요.) 이것 역시 메일 서버를 운용하지 않는다면 굳이 설정해 주지 않아도 되는 것 아닌가 싶은데요.
일단 두 메시지의 정확한 의미를 이해하고 싶고, 이것이 현재 SSL 이 제대로 적용되지 않는 것과 관계가 있는 것인지의 여부, 그리고 만약 관계가 있다면 어떻게 해결을 할 수 있는지 알고 싶습니다.
p.s. 게시글을 올리고 나서 일단 SSL 적용 문제는 해결을 했습니다. 위 메시지가 나오는 원인만 찾아내면 될 것 같습니다.
우선, CloudFlare가 회원님의 서버를 DNS Record 만으로 명확히 찾을 수가 없을 때 위 두 에러가 일반적으로 발생하는 것으로 확인됩니다.
community.cloudflare.com 이 사이트에서 관련 증상을 몇가지 확인해보면 전부 정확하지 않은 레코드 설정으로 인한 문제로 보입니다.
원인은 몇가지가 있겠습니다만
설정한 레코드의 ip or cname 이 오리지널 서버를 제대로 가리키는지를 확인해야 하고,
새로 추가된 도메인이 완벽히 CloudFlare로 DNS 서버 이관이 되었는지를 확인해야 합니다(대게 이관 완료 되는데 DNS 전파 특성상 맥시멈 72시간이 필요합니다)
도메인이 정확히 연결되지 않았으므로 cloudflare는 동작하지 않을 것입니다.
적용되지 않은 상태로도 사이트가 나오는 것은 주로 다음 두가지 원인이 되겠습니다.
1번째는 회원님의 컴퓨터가 가리키는 DNS서버가 아직 갱신이 안되어 오리지널 서버를 다이렉트로 가리키는 경우와
2번째는 회원님의 컴퓨터에 DNS 캐시가 아직 남아있어 갱신이 안된 상태인 경우입니다.(ipconfig /flushdns)
물론 2번째는 1번째가 먼저 선행해결되어야 해결가능한 문제입니다.
DNS는 라우터와 비슷하게 인접 노드로의 전파를 하기때문에 이전 DNS 서버가 해외라면 국내까지 반영되기는 그만큼 더 긴 시간이 소요됩니다.