안녕하세요 2CPU 분들.
다름이 아니라 질문이 있어서 문의드립니다.
1. 방화벽장비에서 내부dns서버를 통해 외부 특정도메인(babo.com, ip : 1.1.1.1)을 호출할 때 차단되는 내역이 있어
특정PC에서만 1.1.1.1을 허용하는 방화벽 정책을 상단에 만들었습니다.
=> 기존 방화벽의 차단정책이 100번 이라면 특정PC만 허용하는 정책은 99번 으로 정책 상단위치함
=> 정책 신규생성 후 처음 몇일은 잘되다가 갑자기 babo.com의 호출이 되지 않는 경우가 있어서 방화벽을 관리하는 업체에서도 해당 문제는
내부DNS문제다 라고 단정을 지은상태입니다. (실제 내부dns서버에서도 위 dns nslookup 조회시 에러가 발생하고 있습니다.)
=> DNS를 잘 몰라서 조금 헤매던 중 아래와 같은 글을 구글링중에 찾았습니다.
"방화벽 출발지와 목적지 사이에 연결되는 목적지의 네임서버 들도 확인해볼 필요가 있음"
실제 내부DNS TO babo.com 으로 향하는 네임서버의 목록(5개 네임서버 중 3개 차단이 방화벽 내역에서 확인됨)중 차단내역있으면
내부 PC에서 위 babo.com 으로 연결에러 문제가 발생하는 것이 맞지 않나 싶은데...
업체쪽에서 위 문제가 아닌것 같다고 하여 조금 막막한 심정입니다.
여러분의 생각은 어떠신지 궁금합니다.
임의로 방화벽을 수정하긴 애매한 입장이라 위 차단된 네임서버들을 보안관리자의 승인후에 차단정책을 일부PC에 허용하는 정책을 진행해볼 예정입니다.
±×·¡µµ Àß ÇØ°áµÇ¾ú½À´Ï´Ù. ¿¹»óÇÑ´ë·Î °¡´Â ±¸°£¿¡ ´ëÇÑ ³×ÀÓ¼¹ö±îÁö °°ÀÌ Â÷´ÜµÇ¼ µÇ¾ú´Ù ¾ÈµÇ¾ú´Ù ÇÏ´Â Áõ»óÀ̾ú³×¿ä
´ä±Û ´Þ¾ÆÁּż °¨»çµå¸³´Ï´Ù^^
³»ºÎ DNSÀÇ ±¸¼º¿¡ µû¶ó¼ babo.comÀ» ³»ºÎ DB¿¡ °¡Áö°í ÀÖÀ» ¼öµµ ÀÖÁö¸¸ nslookupÀÌ ½ÇÆÐÇÏ´Â °É·Î ºÁ¼´Â °¡Áö°í ÀÖÁö ¾ÊÀº °É·Î º¸ÀÔ´Ï´Ù.
³»ºÎ DNS°¡ ¿ÜºÎ DNS¿¡¼ ÀÌ Á¤º¸¸¦ °¡Á®¿Í¾ß ÇÒÅÙµ¥ ÀÌ Æ®·¡ÇÈÀÌ Â÷´ÜµÈ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
³»ºÎ DNS´Â babo.comÀ¸·Î Á÷Á¢ Åë½ÅÇÒ ÀÏÀº ¾øÀ» °Í °°½À´Ï´Ù. ±×·±µ¥, 5°³ Áß 3°³°¡ Â÷´ÜµÇ¾ú´Ù´Â °ÍÀº ¾î¶² ³»¿ªÀÏÁö ±Ã±ÝÇϱº¿ä.
ÇØ´ç IP¸¦ ³»ºÎ PCÀÇ hostsÆÄÀÏ¿¡ ³Ö°í È®ÀÎÇØ º¸¸é DNS ¹®Á¦ÀÎÁö´Â È®Àΰ¡´É ÇÒ °Í °°½À´Ï´Ù.
°á±¹ ³»ºÎ DNS°¡ ¿ÜºÎ DNS¿Í Åë½ÅÇÏ´Â °ÍÀ» ¹æȺ®¿¡¼ ¿¾îÁÖ¸é µÇÁö ¾ÊÀ»±î »ý°¢ÀÌ µì´Ï´Ù.
±×·±µ¥ ¼³¸íÀÌ ¾È µÇ´Â °ÍÀº µÉ ¶§µµ ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ±×°Ç Á»´õ ¸¹Àº Á¤º¸°¡ ÀÖ¾î¾ß ÇÒ °Í °°±º¿ä.
Ãâ¹ßÁö¿Í ¸ñÀûÁö »çÀÌ¿¡¼ ¹æȺ® Â÷´ÜÀÌ º¸ÀÌÁø ¾Ê¾ÒÀ¸³ª, ³»ºÎDNS°¡ ¸ñÀûÁöÀÇ ³×ÀÓ¼¹ö ¸®½ºÆ®¸¦ È®ÀÎÇÑ °á°ú 5°³ Áß 3°³°¡ Â÷´ÜµÇ´Â °ÍÀ» È®ÀÎÇß¾ú½À´Ï´Ù.
±×·¡¼ ¿¹¿Ü Á¤Ã¥À¸·Î ƯÁ¤PC¿¡ ´ëÇؼ´Â À§ 3°³ Â÷´ÜµÇ´Â ³»¿ªÀ» Çã¿ëÇϵµ·Ï ¼öÁ¤ÇÏ¿´½À´Ï´Ù.
´äº¯ °¨»çµå¸³´Ï´Ù^^