이 게시물은 reizard님이 2023-09-07 08:09:24에 삭제 처리 하었습니다.
2022-11-07(월) 08:20:02에 작성 되었습니다. 2023-09-07(목) 08:09:24에 수정 되었습니다 본문 내용이 처음 작성된 내용과 다를 수 있습니다.
5개의 답변이 있습니다.
Simon.Park
0 추천
|
일 년 이상 전
DNS 서버를 거치면 당연히 공인 IP를 알려 주기 때문에 외부를 거쳐서 오는게 맞는거 같은데요,
각 PC의 hosts 파일에 해당 사설 IP를 등록해서 사용하시면 되기는 하는데,
하시려는 목적이 무엇인지 체크를 먼저 해 보세요.
보안 때문에 접속 IP를 확인하려고 하신다면 아무리 hosts 파일에 일괄 적용을 했다 해도
PC 교체, 개인이 hosts 파일 수정 등으로 얼마든지 다시 원래대로 바꿀 수 있다 생각이 들어서요.
plqa
0 추천
|
일 년 이상 전
가장 쉬운건 hosts에 등록하지 말고 dns에서 내부 ip주소를 지정하세요...
내부인데 외부 타고 오는건 l3장비에 vip 등록되어 있던가 할 것 같네요
reizard
| 일 년 이상 전
DNS에 해당 서버의 IP를 넣어도 HOSTS 수정과 같은 기능을 한단 말씀이신가요? 한번 해봐야겠어요~ 감사합니다 !!
빨간신발
0 추천
|
일 년 이상 전
사내에서는 도메인이 아닌 사설ip로 접근하시면 됩니다
또는 내부용 dns를 별도로 구축하면 되지만 좀 복잡하고....
아니면 hosts 파일에 임의로 변경하시면 됩니다
reizard
| 일 년 이상 전
감사합니다~ 많은 도움이 되었습니다 !
wansoo
0 추천
|
일 년 이상 전
접속을 시도하는 소스 컴퓨터 IP와 접속되는 타겟 컴퓨터 IP가 다른 네트워크 대역인가 보네요.
서로 다른 네트워크 컴퓨터간에 통신을 위해서는 게이트웨이의 도움을 받게 됩니다.
게이트웨이를 통해서 타겟 컴퓨터에 연결할수 있게 경로를 찾아 가 달라고 요청하면 게이트웨이 역할을 하는 라우터가 라우팅 테이블을 참조해서 목적지에 정보를 요청하고, 목적지에서 보내온 결과를 클라이언트에게 보내 주는 방식으로 통신을 하게 됩니다.
정확한건 클라이언트의 IP 구성이 어떻게 되어 있는지, 게이트웨이를 어떻게 설정했는지와
그리고, 게이트웨이 장비에서 라우팅 테이블이 어떻게 구성되어 있는지를 확인해 봐야 구체적인 답을 알 수 있겠지만...
내부에 있는 컴퓨터를 찾아가는데 직접 찾지 않고 삥~ 둘러 간다면 게이트웨이의 라우팅 테이블에 의한 것이라고 보면 될 것 같습니다.
tracert ( traceroute ) 명령으로 목적지까지 어떤 경로를 통해서 접속 시도하는지를 확인해 보시면 도움이 될 수 있을 것 같네요
접속을 시도하는 클라이언트 컴퓨터가 윈도라면 cmd 창을 열고
tracert {목적지 주소}
와 같이 목적지 주소까지의 접속 경로를 확인해 보시기 바랍니다.
reizard
| 일 년 이상 전
감사합니다~~
tracert 시 xxx.co.kr 은 라우터를 거쳐 외부로나갔다 다시 접속이 되며 (공인ip)
사설 ip(10.10.10.xxx)로의 tracert는 거치는 장비없이 바로 연결이 됩니다.
wansoo
| 일 년 이상 전
외부는 어디까지 나갔다가 다시 접속되던가요?
외부로 나가기 위해 첫번째로 거쳐 지나가는 라우터 장비인 게이트웨이의 외부 IP가 찾아 가려는 공인 IP가 아닌가 보네요?
게이트웨이에서 내부 사설 IP를 Local IP로 하고, 외부 공인 IP가 찾아가려는 목적지 공인 IP와 같은 네트워크 대역의 IP라면 게이트웨이의 외부 IP인 공인 IP를 통해서 목적지 IP와 직접 연결해서 결과를 다시 돌려 주게 되지 싶은데...
reizard
| 일 년 이상 전
PC(10.10.10.xxx) - 백본 (10.10.10.254) - VPN (192.168.11.xxx) - 공인아이피 (서버) 이렇게 됩니다. 사내에 DNS가 있는게 아니라 그룹사에서 관리는 하는것 같은데 담당자에 DNS주소에 현서버의 내부 IP로 등록해달라 하면 되는거겠죠~~?
감사합니다!!
wansoo
| 일 년 이상 전
DNS 서버와는 관련이 없을 겁니다.
DNS 서버는 도메인 주소를 IP 주소로 변환하기 위해 사용되는 것입니다.
도메인 주소를 입력했을때 해당 도메인 주소에 대한 IP 주소를 모르기 때문에 DNS 서버에게 IP 주소 변환 요청을 해서 결과를 받아서 접속을 시도하게 되는 것이고요.
이때에 DNS 서버가 사내에 있지 않고, 인터넷 상에 있다면 인터넷으로 트래픽을 내 보내어서 결과를 받은 후에 다시 IP 주소로 접속을 시도하기 때문에 DNS 서버에 접속하기 위해 인터넷에 접속 시도하는 것이 되겠고요.
이를 해결하기 위해 외부에 있는 DNS 서버에 정보를 임의 변경한다해도 DNS 서버 자체가 외부에 있다면 외부와 통신을 먼저해야 하는 것이기 때문에... DNS 서버 접속을 내부에서 처리하고 싶다면 내부에 DNS 서버를 구축하거나, hosts file에 DNS 주소를 클라이언트 컴퓨터에서 직접 변환할 수 있게 등록해서 해결해야 할 문제가 되겠고요.
tracert로 결과를 조회했을때 외부를 경유해서 접속하는 형태로 연결이 진행된다면 DNS 서버와는 관련없고 routing table를 재 설정하거나, 내부에 있는 서버와 직접 접속할수 있게 물리적인 다리를 만들어서 만든 다리를 통해서 직접 연결되게 네트워크를 구성해 줘야 가능합니다.
5개의 답변이 있습니다.
DNS 서버를 거치면 당연히 공인 IP를 알려 주기 때문에 외부를 거쳐서 오는게 맞는거 같은데요,
각 PC의 hosts 파일에 해당 사설 IP를 등록해서 사용하시면 되기는 하는데,
하시려는 목적이 무엇인지 체크를 먼저 해 보세요.
보안 때문에 접속 IP를 확인하려고 하신다면 아무리 hosts 파일에 일괄 적용을 했다 해도
PC 교체, 개인이 hosts 파일 수정 등으로 얼마든지 다시 원래대로 바꿀 수 있다 생각이 들어서요.
가장 쉬운건 hosts에 등록하지 말고 dns에서 내부 ip주소를 지정하세요...
내부인데 외부 타고 오는건 l3장비에 vip 등록되어 있던가 할 것 같네요
reizard | 일 년 이상 전
DNS에 해당 서버의 IP를 넣어도 HOSTS 수정과 같은 기능을 한단 말씀이신가요? 한번 해봐야겠어요~ 감사합니다 !!
사내에서는 도메인이 아닌 사설ip로 접근하시면 됩니다
또는 내부용 dns를 별도로 구축하면 되지만 좀 복잡하고....
아니면 hosts 파일에 임의로 변경하시면 됩니다
reizard | 일 년 이상 전
감사합니다~ 많은 도움이 되었습니다 !
접속을 시도하는 소스 컴퓨터 IP와 접속되는 타겟 컴퓨터 IP가 다른 네트워크 대역인가 보네요.
서로 다른 네트워크 컴퓨터간에 통신을 위해서는 게이트웨이의 도움을 받게 됩니다.
게이트웨이를 통해서 타겟 컴퓨터에 연결할수 있게 경로를 찾아 가 달라고 요청하면 게이트웨이 역할을 하는 라우터가 라우팅 테이블을 참조해서 목적지에 정보를 요청하고, 목적지에서 보내온 결과를 클라이언트에게 보내 주는 방식으로 통신을 하게 됩니다.
정확한건 클라이언트의 IP 구성이 어떻게 되어 있는지, 게이트웨이를 어떻게 설정했는지와
그리고, 게이트웨이 장비에서 라우팅 테이블이 어떻게 구성되어 있는지를 확인해 봐야 구체적인 답을 알 수 있겠지만...
내부에 있는 컴퓨터를 찾아가는데 직접 찾지 않고 삥~ 둘러 간다면 게이트웨이의 라우팅 테이블에 의한 것이라고 보면 될 것 같습니다.
tracert ( traceroute ) 명령으로 목적지까지 어떤 경로를 통해서 접속 시도하는지를 확인해 보시면 도움이 될 수 있을 것 같네요
접속을 시도하는 클라이언트 컴퓨터가 윈도라면 cmd 창을 열고
tracert {목적지 주소}
와 같이 목적지 주소까지의 접속 경로를 확인해 보시기 바랍니다.
reizard | 일 년 이상 전
감사합니다~~
tracert 시 xxx.co.kr 은 라우터를 거쳐 외부로나갔다 다시 접속이 되며 (공인ip)
사설 ip(10.10.10.xxx)로의 tracert는 거치는 장비없이 바로 연결이 됩니다.
wansoo | 일 년 이상 전
외부는 어디까지 나갔다가 다시 접속되던가요?
외부로 나가기 위해 첫번째로 거쳐 지나가는 라우터 장비인 게이트웨이의 외부 IP가 찾아 가려는 공인 IP가 아닌가 보네요?
게이트웨이에서 내부 사설 IP를 Local IP로 하고, 외부 공인 IP가 찾아가려는 목적지 공인 IP와 같은 네트워크 대역의 IP라면 게이트웨이의 외부 IP인 공인 IP를 통해서 목적지 IP와 직접 연결해서 결과를 다시 돌려 주게 되지 싶은데...
reizard | 일 년 이상 전
PC(10.10.10.xxx) - 백본 (10.10.10.254) - VPN (192.168.11.xxx) - 공인아이피 (서버) 이렇게 됩니다. 사내에 DNS가 있는게 아니라 그룹사에서 관리는 하는것 같은데 담당자에 DNS주소에 현서버의 내부 IP로 등록해달라 하면 되는거겠죠~~?
감사합니다!!
wansoo | 일 년 이상 전
DNS 서버와는 관련이 없을 겁니다.
DNS 서버는 도메인 주소를 IP 주소로 변환하기 위해 사용되는 것입니다.
도메인 주소를 입력했을때 해당 도메인 주소에 대한 IP 주소를 모르기 때문에 DNS 서버에게 IP 주소 변환 요청을 해서 결과를 받아서 접속을 시도하게 되는 것이고요.
이때에 DNS 서버가 사내에 있지 않고, 인터넷 상에 있다면 인터넷으로 트래픽을 내 보내어서 결과를 받은 후에 다시 IP 주소로 접속을 시도하기 때문에 DNS 서버에 접속하기 위해 인터넷에 접속 시도하는 것이 되겠고요.
이를 해결하기 위해 외부에 있는 DNS 서버에 정보를 임의 변경한다해도 DNS 서버 자체가 외부에 있다면 외부와 통신을 먼저해야 하는 것이기 때문에... DNS 서버 접속을 내부에서 처리하고 싶다면 내부에 DNS 서버를 구축하거나, hosts file에 DNS 주소를 클라이언트 컴퓨터에서 직접 변환할 수 있게 등록해서 해결해야 할 문제가 되겠고요.
tracert로 결과를 조회했을때 외부를 경유해서 접속하는 형태로 연결이 진행된다면 DNS 서버와는 관련없고 routing table를 재 설정하거나, 내부에 있는 서버와 직접 접속할수 있게 물리적인 다리를 만들어서 만든 다리를 통해서 직접 연결되게 네트워크를 구성해 줘야 가능합니다.
DNS때문에 그렇습니다.
내부에 DNS 서버가 있다면 xxx.co.kr을 내부 IP로 등록하시면 됩니다.
다른 방법은 각 PC의 hosts 파일에 등록해서 사용할수도 있습니다.
좀 귀찮긴 하지만 우선순위가 높고 다른 정보 변경을 하지 않아도 되기때문에
PC대수가 적다면 괜찮을것 같습니다.
참고로 DNS 우선순위는
PC hosts 파일 > 내부 DNS > 외부 DNS 순입니다.
reizard | 일 년 이상 전
감사합니다 확인해보겠습니다~
reizard | 일 년 이상 전
DNS 서버에 서버 사설IP를 추가하면 해결이 될 것 같습니다~~ 정말 감사합니다 !!