¹æÈ­º® Àåºñ¿¡¼­ ÀϺΠƯÁ¤IP ¿¡ ´ëÇÑ Â÷´Ü ½Ã ¹®ÀÇ

   Á¶È¸ 2821   Ãßõ 0    

안녕하세요 2CPU 분들.

다름이 아니라 질문이 있어서 문의드립니다. 

1. 방화벽장비에서 내부dns서버를 통해 외부 특정도메인(babo.com, ip : 1.1.1.1)을 호출할 때 차단되는 내역이 있어
   특정PC에서만 1.1.1.1을 허용하는 방화벽 정책을 상단에 만들었습니다. 

   => 기존 방화벽의 차단정책이 100번 이라면 특정PC만 허용하는 정책은 99번 으로 정책 상단위치함 

   => 정책 신규생성 후 처음 몇일은 잘되다가 갑자기 babo.com의 호출이 되지 않는 경우가 있어서 방화벽을 관리하는 업체에서도 해당 문제는
        내부DNS문제다 라고 단정을 지은상태입니다. (실제 내부dns서버에서도 위 dns nslookup 조회시 에러가 발생하고 있습니다.)

   => DNS를 잘 몰라서 조금 헤매던 중 아래와 같은 글을 구글링중에 찾았습니다. 

   "방화벽 출발지와 목적지 사이에 연결되는 목적지의 네임서버 들도 확인해볼 필요가 있음" 

  실제 내부DNS TO babo.com 으로 향하는 네임서버의 목록(5개 네임서버 중 3개 차단이 방화벽 내역에서 확인됨)중 차단내역있으면 

  내부 PC에서 위 babo.com 으로 연결에러 문제가 발생하는 것이 맞지 않나 싶은데... 

  업체쪽에서 위 문제가 아닌것 같다고 하여 조금 막막한 심정입니다. 

  여러분의 생각은 어떠신지 궁금합니다. 

  임의로 방화벽을 수정하긴 애매한 입장이라 위 차단된 네임서버들을 보안관리자의 승인후에 차단정책을 일부PC에 허용하는 정책을 진행해볼 예정입니다.

happy day
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¶¥ºÎÀÚ 2020-09
ƯÁ¤µµ¸ÞÀÎÀÌ Â÷´ÜµÉ¶§µµ ÀÖ°í ¾Æ´Ò¶§µµ ÀÖ´Ù´Â ¸»¾¸À̽Ű¡¿ä?
     
³× ¸Â½À´Ï´Ù. µÉ¶§µµ ÀÖ°í ¾ÈµÉ¶§µµ ÀÖ½À´Ï´Ù
          
¶¥ºÎÀÚ 2020-09
Ȥ½Ã µµ¸ÞÀÎ ¼¼Æà ¾ðÁ¦ Çϼ̾î¿ä?
               
¾Ñ.. ´äº¯ÀÌ ´Ê¾îÁ®¼­ Á˼ÛÇÕ´Ï´Ù. µµ¸ÞÀÎÀº ÀúÈñ°¡ ÇÏ´Â°Ô ¾Æ´Ï°í ¿ÜºÎ¿¡ ÀÖ´Â »çÀÌÆ®ÀÔ´Ï´Ù^^ (ÀúÈñ°¡ °ü¸®ÇÏ´Â »çÀÌÆ®´Â ¾Æ´Õ´Ï´Ù.)
±×·¡µµ Àß ÇØ°áµÇ¾ú½À´Ï´Ù. ¿¹»óÇÑ´ë·Î °¡´Â ±¸°£¿¡ ´ëÇÑ ³×ÀÓ¼­¹ö±îÁö °°ÀÌ Â÷´ÜµÇ¼­ µÇ¾ú´Ù ¾ÈµÇ¾ú´Ù ÇÏ´Â Áõ»óÀ̾ú³×¿ä
´ä±Û ´Þ¾ÆÁּż­ °¨»çµå¸³´Ï´Ù^^
³»ºÎ PC¿¡¼­ babo.comÀÇ IP¸¦ ¾ò±â À§Çؼ­ ³»ºÎ DNS¿¡ ÁúÀÇ(query)¸¦ ³¯¸± °Ì´Ï´Ù. ÀÌ´Â ¹æÈ­º®À» °ÅÄ¡Áö ¾ÊÀ»Å×´Ï »ó°üÀÌ ¾ø½À´Ï´Ù.
³»ºÎ DNSÀÇ ±¸¼º¿¡ µû¶ó¼­ babo.comÀ» ³»ºÎ DB¿¡ °¡Áö°í ÀÖÀ» ¼öµµ ÀÖÁö¸¸ nslookupÀÌ ½ÇÆÐÇÏ´Â °É·Î ºÁ¼­´Â °¡Áö°í ÀÖÁö ¾ÊÀº °É·Î º¸ÀÔ´Ï´Ù.
³»ºÎ DNS°¡ ¿ÜºÎ DNS¿¡¼­ ÀÌ Á¤º¸¸¦ °¡Á®¿Í¾ß ÇÒÅÙµ¥ ÀÌ Æ®·¡ÇÈÀÌ Â÷´ÜµÈ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.

³»ºÎ DNS´Â babo.comÀ¸·Î Á÷Á¢ Åë½ÅÇÒ ÀÏÀº ¾øÀ» °Í °°½À´Ï´Ù. ±×·±µ¥, 5°³ Áß 3°³°¡ Â÷´ÜµÇ¾ú´Ù´Â °ÍÀº ¾î¶² ³»¿ªÀÏÁö ±Ã±ÝÇϱº¿ä.

ÇØ´ç IP¸¦ ³»ºÎ PCÀÇ hostsÆÄÀÏ¿¡ ³Ö°í È®ÀÎÇØ º¸¸é DNS ¹®Á¦ÀÎÁö´Â È®Àΰ¡´É ÇÒ °Í °°½À´Ï´Ù.

°á±¹ ³»ºÎ DNS°¡ ¿ÜºÎ DNS¿Í Åë½ÅÇÏ´Â °ÍÀ» ¹æÈ­º®¿¡¼­ ¿­¾îÁÖ¸é µÇÁö ¾ÊÀ»±î »ý°¢ÀÌ µì´Ï´Ù.

±×·±µ¥ ¼³¸íÀÌ ¾È µÇ´Â °ÍÀº µÉ ¶§µµ ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ±×°Ç Á»´õ ¸¹Àº Á¤º¸°¡ ÀÖ¾î¾ß ÇÒ °Í °°±º¿ä.
     
³× ´ä±Û Àû¾îÁֽŠ³»¿ëÀÌ Á¤È®ÇÕ´Ï´Ù. ³»ºÎ DNS°¡ ¿ÜºÎ DNS·Î Á¢±ÙÇÏ´Â °úÁ¤¿¡¼­ ÃÑ 3°¡Áö¸¦ È®ÀÎÇÏ¿´½À´Ï´Ù. (Ãâ¹ßÁö, ¸ñÀûÁö, ¸ñÀûÁö¿¡ ´ëÇÑ ³×ÀÓ¼­¹ö ¸®½ºÆ®)

Ãâ¹ßÁö¿Í ¸ñÀûÁö »çÀÌ¿¡¼­ ¹æÈ­º® Â÷´ÜÀÌ º¸ÀÌÁø ¾Ê¾ÒÀ¸³ª, ³»ºÎDNS°¡ ¸ñÀûÁöÀÇ ³×ÀÓ¼­¹ö ¸®½ºÆ®¸¦ È®ÀÎÇÑ °á°ú 5°³ Áß 3°³°¡ Â÷´ÜµÇ´Â °ÍÀ» È®ÀÎÇß¾ú½À´Ï´Ù.
±×·¡¼­ ¿¹¿Ü Á¤Ã¥À¸·Î ƯÁ¤PC¿¡ ´ëÇؼ­´Â À§ 3°³ Â÷´ÜµÇ´Â ³»¿ªÀ» Çã¿ëÇϵµ·Ï ¼öÁ¤ÇÏ¿´½À´Ï´Ù.

´äº¯ °¨»çµå¸³´Ï´Ù^^


QnA