안녕하세요. 네트워크를 운영하는 엔지니어입니다.
최근 해외 지점에서 발생하고 있는 문제 때문에 골치가 아픈데요.
국내 및 해외 임직원들은 모두 내부망 사설 DNS를 사용중에 있는데
해외에서 특정 인터넷 사이트를 접속하기 위해서는 꼭 해당 지역의 Public DNS 를 참고해야 되더군요.
지역 제한을 걸어놓은 것인지 해당 국가가 아닌 곳에서 DNS 쿼리를 하면 정보를 못받아 오네요.
(내부망 사설 DNS를 사용할 때는 사용자들이 DNS 쿼리를 못받아 옵니다 ㅜㅜ)
사용자가 특정 사이트를 접속 할 때만 해당 지역내 Public DNS 참조하도록 할 방법이 있을까요?
그외 나머지 사이트들은 내부망 사설 DNS를 사용하구요
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
6개의 답변이 있습니다.
pc별로 당연히 가능은 한데. 특정 싸이트만 가능한지는 모르겠네요.
그보다 UTM이나 방화벽에서 근본적으로 해결 가능하면 좋을 텐데요.
아니면 힘든일이지만 해외 싸이트가 특정 DNS나 IP/국가를 차단했을수도 있습니다.
그러면 해제 요청해야합니다.
사용자별 컴퓨터에서 DNS 서버를 동적으로 바꿔가면서 사용할 수 있게 하고 싶다는 내용인것 같은데요.
접속하려는 사이트에 따라서 다르게 말이죠..
예를 들어 naver에 접속할때는 168.126.63.1 DNS 서버를 사용하고, daum에 접속할때는 8.8.8.8 DNS 서버를 사용하는 것 처럼 접속 대상 사이트에 따라 DNS 서버를 변경해서 사용하고 싶다는 의미가 되나요?
사용하는 컴퓨터 입장에서 봤을때 DNS 쿼리는 사용하는 어플리케이션에서 처리하게 되겠고요.
사용하는 어플리케이션은 웹 브라우저나 FTP 클라이언트, 메일 클라이언트, telent 클라이언트 등등이 되겠고..
클라이언트 소프트웨어가 접속하려는 사이트에 접속하기 전에 접속 시도하는 주소가 도메인 주소이면 DNS 서버의 도움을 받아 IP 변환을 시도할 것이고, 접속 시도하는 주소가 IP 주소라면 직접 접속을 시도할 것이고...
사용하는 컴퓨터 관점에서 원하는 처리를 하게 하려면 사용하는 각종 클라이언트 ( 웹 브라우저, 메일 클라이언트, 등 )를 직접 변경해야 가능할 걸로 보여고... 소프트웨어의 소스 코드가 제공되지 않는 클라이언트 소프트웨어가 불가 하겠고... 오픈 소스 클라이언트 소프트웨어라도 개발 능력이 되지 않는다면 어렵겠고요.
특정 컴퓨터에서 로드밸런싱 등의 목적 때문에 시간 단위 등으로 DNS 서버 주소를 변경하는것은 스크립트 등을 이용해서 변경할 수 있는 방법이 있겠지만, 접속하려는 사이트를 미리 분석해서 접속하려는 DNS 주소를 변경한다는건 쉽지 않을 걸로 보여지네요.
게이트웨이 역할을 하는 방화벽 등의 장비에서 해당 기능을 추가한다면 가능성이 있지 않을까도 싶어 보이네요.
게이트웨이에서 인터넷으로 포워딩 요청해 오는 트래픽을 분석해서 DNS 쿼리라면 요청하는 주소를 분석해서 DNS 서버 주소를 적정하게 변경해 준 후에 트래픽을 포워딩 시켜 주면 될 것 같고요.
게이트웨이 장비를 리눅스로 구성하고, 소스를 가져다 사용할 수 있는 오픈 소스 트래픽 포워딩 소프트웨어를 사용해서 소스를 수정해서 사용하는 방식으로 접근하는게 원하는 기능을 구현할 수 있는 가능성이 높을 걸로 보여지네요.
포워딩 시켜 주는 소프트웨어라면... 방화벽 소프트웨어나 NAT 등의 소프트웨어가 되겠고...
우아빠 | 일 년 이상 전
확인 감사합니다. 개발을 할 줄 알아야 조금이나마 해결 방안이 보이겠네요;;;
일단 dns 에 대해서 설명드리면 KT 나 구글 등등 외부에서 사용하는 외부 dns 가 있구요
내부에서만 사용하는 내부 dns 가 있습니다.
홈페이지 같은 외부 서비스를 주로 하는 사이트들은 외부 dns 에 등록 되어 있어야 하겠죠
근데 보안 때문에 내부에서만 접속해야 한다 라는 사이트들은 내부 dns 에 등록되어 있어야 합니다.
내부 dns 만 사용하신다고 하면 외부에 있는 직원들은 vpn 통해서 접근하면 됩니다.
DNS 쿼리 순서는 hosts > Local DNS > public DNS 순서로 되는데요.
DNS 쿼리가 국가별, 지역별 쿼리 제한이 됩니다.
예를 들어 우리나라에서 북한 사이트 접속 안되거나
반대로 북한에서 외국 사이트 접속 안되는게 같은 원리입니다.
국내와 해외 임직원이 내부 사설망 DNS 사용중이시라고 했는데요.
해외 임직원이 내부 사설망 DNS 사용중이시라는 말이 국내지점으로 VPN 접속해서
사용하신다는 의미인지요?
체크해보실 부분이
■DNS 쿼리를 못가져 오는 것인지?
-> DNS 쿼리를 못가져오는 경우는 보조 dns 주소에 public dns 주소 넣어보시고 테스트 해보세요
■국가별 IP 접근 차단되어 있는지?
-> 이부분은 해외 임직원이 사용하는 통신사에 특정사이트 접속 차단된다고 확인해달라고
문의해보셔야 합니다. 풀어주는 경우도 있고 안되는 경우도 있는것 같더군요.
해볼 수 있는 방법은
많이 사용하는 우회접속입니다.
■VPN, Web Proxy 사이트 등을 활용하여 우회접속하면 되긴 할것 같은데요.
■다만, 많이 번거로울 순 있습니다.
우아빠 | 일 년 이상 전
네 모든 지점은 VPN으로 연결이 되어 있구요. 중국 지점이다보니 국내에 위치한 사설DNS를 사용할 때는 접속이 안되는 중국 사이트들이 발생하더라구요.
nslookup으로 사설 dns에서 해당 도메인 정보를 잘 갱신하고 있는지 확인해보세요
아마 내부망에 있다는 것으로 봐서 외부 dns과 연계가 안되고 단독으로 도는 것 같네요
우아빠 | 일 년 이상 전
사설 DNS를 사용 하더라도 Public DNS 정보는 다 받아오고 있는데 해당 사이트만 쿼리가 안되더라구요.
혹시 해 보지는 않았는데, 해당하는 특정 사이트의 도메인 네임과 IP를
hosts 파일에 등록해 보는건 어떨까요?
내부 DNS에서 해당 사이트를 찾지 못해서 그러는건 아닌지 의심이 들어서요~~
그냥 저의 사견입니다!~
우아빠 | 일 년 이상 전
답변 감사합니다. 저도 그 생각을 해봤는데
해당 사이트가 CDN 서비스를 받고 있어서 그런지 아이피가 계속 변경되네요...
차니 | 일 년 이상 전
아니면 스크립트를 만들어 변경되는 ip 변경해주면 되긴합니다. 수시로 바뀌더라도 1주일-1달 텀이 있어서..
저희도 클라우드 사용하는데 한번씩 ip 변경 되어 스크립트 돌리고 있습니다 ㅠㅠ