SharedIT | 묻고 답하기(AMP)

DNS 순서 문제 ..

안녕하세요? 현재 소규모기업의 인프라 구축 담당자 입니다.


현재 외부망 / 내부망으로 나눠서 운용중입니다.


여기서 또 각 망마다  서버그룹 / 유저그룹으로 망이 또 나뉘어있어서 

서버그룹의 윈도우 서버에서 유저그룹 PC를 관리합니다. (ActiveDirectory, RMS 등등)


요즘 좀 골치아픈게 내부망인데요.


내부망 UTM에서 인터넷은 All deny 되어있고, 백오피스 / AWS 콘솔 만 접속할 수 있게 세팅해뒀습니다.


그런데 서버그룹에서 정책을 배포하거나, 업데이트를 할때에 개인 PC에 설정되어있는 DNS가 문제가 되더라구요.


1순위 - ActiveDirectory

2순위 - Private DNS

3순위 - KT dns (AWS 콘솔을 들어가기위함)


이렇게 설정해놨는데요.


이 경우에는 AD에서 정책을 배포할 때 문제가 없는 대신 백오피스를 들어갈 수가 없습니다.. 근데 또 웃긴건 AWS 콘솔엔 이상이 없어요


그래서 1순위 2순위를 바꾸면 백오피스는 들어갈 수 있지만 AD 도메인 연결이 끊어져버립니다..


이런 경우엔 어떻게 설정하는것이 좋을까요? ㅜㅜ 멀고도 험하고 끝이 없네요.. 


고수님들 답변 부탁드립니다 ! 감사합니다 !!

Tags : 태그가 없습니다.

2개의 답변이 있습니다.

wansoo
  0 추천 | 2년 이상 전

도메인 주소에 충돌이 있는 걸로 보여 지네요.

Active Directory를 설정하면서 DNS 서버를 셋팅해서 사용하게 되는데...

별도의 추가 사설 DNS를 추가해서 사용하고 있는 건가요..?


Active Directory의 DNS 서버에 등록되어 있는 백오피스 도메인 주소에 대한 IP 주소가 잘못 등록되어 있는게 아닐까 싶어 보이는데...

AD의 DNS에 등록되어 있는 백 오피스 도메인 주소에 대한 IP를 바로 잡아 주면 되지 않을까 싶어 보이네요.

사설 DNS 서버를 2중으로 사용하지 말고, AD DNS로 몰아서 사용하면 되지 않을까 싶어 보이기도 하고요.

ellen choi | 2년 이상 전

주먹구구식으로 급하게 세팅을 해서 AD에 dns 설정은 따로 하지 않았었습니다 ㅎㅎ... ㅜㅜ

AWS에 DNS서버가 있는데 

PC대수가 많지 않아서 각 pc에 그 DNS를 추가해서 사용했었습니다..ㅋㅋ

지금 답변 달아주신것 보고 검색해보니 실마리가 잡히는듯 합니다 

감사합니다 ! 

코레이즈
  0 추천 | 2년 이상 전 | 코레이즈 | 02-1833-5805

안녕하세요 코레이즈입니다.

Active Directory 에 연동되어있는 DNS 서버의 Forwarder(전달자) 설정이 어떻게 되어있나요?

전달자 설정을 해서 Public DNS를 정상적으로 바라본다면 정상적인 DNS Query를 가져올 수 있을텐데요.

확인해 보세요

코레이즈 드림


ellen choi | 2년 이상 전

답변 너무 감사합니다 전달자 관련된 설정은 전혀 생각치 못했네요.. 감사합니다 !!