안녕하세요
서버 운영중 도저히 어디부분이 문제인지 알수가 없어 게시글을 작성하게 되었습니다.
현재 zmzm.com 으로 시작하는 도메인을 가비아에서 구매하여 IIS로 대표 홈페이지가 있는 상황이며,
같은 서버(공인IP, 사내IP 둘다 보유)에 aaa.zmzm.com 으로 채용 홈페이지가 IIS로 있는 상황입니다.
그런데 얼마전부터 사내IP가 등록된 PC로 zmzm.com과 aaa.zmzm.com에 접속이 잘 안되는데,
정확한 현상은 zmzm.com이 접속이 되면, aaa.zmzm.com이 안되던지
아니면 zmzm.com이 접속이 안되면, aaa.zmzm.com이 접속이 되는 상황입니다.(사실 패턴이 이런것 뿐이지 둘다 안될때도, 둘다 될때도 있습니다.)
해당 현상이 있을 동안 네이버나 다음 기타 다른 웹사이트들은 접속이 되며, 외부(휴대폰, 집 등)에서 접속하면 시간과 장소에 구애받지 않고 접속이 된다는 것입니다.
사내IP가 등록된 PC에서도 zmzm.com과 aaa.zmzm.com이 접속 장애가 나게 하지 않으려면 어떻게 해야할까요?
이 문제로 며칠을 골머리를 앓고 있는데, 이런 문제를 겪어보신 분이나 비슷한 경험이 있다면 도움 부탁드립니다.
감사합니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
13개의 답변이 있습니다.
바쁘신 업무 중에 답변 주셔서 감사합니다!
DNS설정이 문제여서 여태 해결하지 못했었네요
덕분에 해결할 수 있었습니다!!
예전에 비슷한 사례가 있어서 DNS 설정을 변경해서 해결한 적이 있습니다.
DNS 설정 정보를 확인 해보시기 바랍니다.
내부에서 외부로 접속이 안된다면 다른 포털도 동일 증상인지? 문제가 되는 사이트만 그런지? 내용만 보면 내부문제로 보이는데 DNS 설정 오류나 공인, 사설 2개의 인터페이스로 인한 증상으로 생각됩니다. 개인적으론 후자에 더 원인이 있어보여 내부에서 외부로 나갈때 공인아이피로 나가는지 사설아이피로 나가는지 추적해보고, 만약 사설로 나가면 방화벽에서 주소 변환(NAT) 정책을 추가해서 확인해보세요. 다음으로 DNS 구성 체크 해보시구요.
DNS 문제(구성오류나 접속경로)일 가능성이 높아보이네요.
아니면 혹시 티밍이나 네트워크 카드를 어떻게 연결되어 있는지(내부/외부체크) 확인해 보세요
외부에서는 잘되고.. 사내에서는 잘안된다.. 그러면 내부 DNS에 정보에 문제가 있을 것으로 보입니다.
사내 PC를 외부 DNS로 변경해서 잘 되면.. 문제는 내부... 그럼 문제 해결 범위가 좁아지겠네요.
특정 PC만 그런다면 DNS cache(?) refresh도 해보세요..
사용자 PC에서 nslookup으로 해당 도메인에 대한 IP 주소를 확인해보시구요
외부 DNS 대행 업체 ( 가비아 ) 가 등록한 IP를 내부 DNS가 있다면 등록할떄
주 도메인 서브 도메인에 대해 해줘야 합니다.
그리고 사용자 PC gateway와 DNS를 아래 분들이 말씀하신 외부 DNS를 사용하시면 될것 같아요
사내 PC 에서 DNS 를 뭘로 잡고 있냐를 먼저 봐야 할 거 같구요. 외부에선 잘 된다고 하면 외부 DNS 는 문제 없을거 같은데..
내부 DNS 서버를 PC 에서 잡고 nslookup 후 zmzm.com과 aaa.zmzm.com 쳐서 IP 랑 도메인 잘 찾는지 확인이 필요 할 거 같습니다.
또한 공인 IP 를 웹서버에 직접 넣으시지 마시고 nat 해서 80 443 포트만 오픈하는게 낫지 않을까 생각됩니다.
여러가지 원인이 있을 수 있습니다.
서버 문제일 가능성과 네트워크 문제일 가능성으로 나누어 검토해 보아야 할 것 같고요.
도메인 주소로 인한 문제인지, IP 주소로 접속할때도 동일한 지도 검토해 보아야 하겠고요.
zmzm.com과 aaa.zmzm.com이 동일 서버일 수도 있고, 다른 서버일 수도 있겠는데요.
zmzm.com과 aaa.zmzm.com의 IP 주소가 어떻게 되는지 부터 확인하고 검토 작업에 들어가야 하겠고요.
ping zmzm.com
ping aaa.zmzm.com
명령으로 zmzm.com과 aaa.zmzm.com에 대한 ip 주소가 어떻게 되는지,
그리고, 도메인 주소인 zmzm.com, aaa.zmzm.com으로 서버와의 통신 가능 여부를 확인이 우선 필요하겠고요.
접속 될때와 접속되지 않을 때 모두 ping zmzm.com, ping aaa.zmzm.com을 해서 도메인 주소에 매칭되는 IP 주소의 변경은 없는지도 확인해 보아야하겠고요.
접속될때 ping으로 확인해둔 두 서버에 대한 IP 주소를 확인해 두었다가 접속되지 않을때 해당 IP로의 접속 가능 여부도 확인해 볼 필요가 있겠고요.
도메인 주소로 ping, IP 주소로 ping test를 모두 해 보아서 IP 주소로는 ping이 되는데, 도메인 주소로는 ping이 안될 경우라면 DNS 서버로 인한 문제를 검토해 보아야 하겠고요.
IP 주소로 ping이 되지 않을 경우에는 IP 주소로 traceroute ( tracert ) 명령으로 어떤 경로를 통해서 서버에 접속을 시도하는지를 확인해서 잘못된 경로로 빠져들어가는 구간을 찾아내어 해당 구간의 라우터 장비, 라우터 경로 설정의 문제점을 바로 잡아 줘야 하겠고요.
서버로 ping은 정상적인데 서버 접속이 되지 않는 경우라면 웹 서버 설정에 문제가 있는 것이기 때문에 웹서버의 서비스, 웹서버의 설정 문제를 점검해 보아야 합니다.
제가 봤을때는 현재 웹서버를 쓰고 있는 서버가 공인, 사설 IP가 둘다 있다는 걸로 봐서는
서버안에 인터페이스가 두개 있다는 걸로 보이며,
각 인터페이스별 게이트웨이가 다르기에 장애가 발생하였을 시 장애포인트 찾기가 어렵습니다.
추천하는 방법은 서버의 IP를 사설IP하나만 두고 방화벽에서 NAT를 사용하는 것을 추천드리며,
현재 위와 같은 문제는 외부에서는 잘되지만 내부에서는 안되는 것으로 봐서는
내부 사설IP로 서버에 패킷을 들어갔다가 외부 인터페이스로 나가 syn ack 통신이 안되서 안될수도 있고
DNS 와 통신이 제대로 되지 않아 사내IP에서 호출한 주소를 IP로 매칭하지 못해 접속이 안되었수도 있습니다.
그럴경우 IP로 접속해보거나 telnet IP 포트번호 로 escape 가 나오는지 보고 만약 나온다면 경로상의 문제는 없어 보이므로 DNS 통신 문제 입니다.
제일 좋은 방법은 내부의 사내PC가 인터넷이 가능하다면 DNS설정을 외부 DNS (KT, LG, 구글 등)으로 하고 테스트 해보는게 좋습니다.
cmd 창열고 nslookup 한뒤에 정상적으로 dns 서버와 통신이 되는지 보고 거기서 해당 aaa.zmzm.com 주소를 입력했을 시 서버 IP 주소가 맞는지도 보는게 좋습니다.
DNS서버 구성을 확인 해 보시기 바랍니ㅏㄷ.
해당 서비스가 안되는 시간에 IP로 접속을 한번 해 보세요.
IP 접속도 동일한 증상이라면 해당 Web 서버의 문제점이라고 보여지고,
IP 접속은 잘 되고 주소로 접속만 안된다고 하면 DNS 문제로 볼 수 있을 듯 합니다.
DNS 서버 문제로 보입니다.
아마 내부 네임서버가 있어서 등록오류로보여지는데 외부 DNS로 바꾸어서 해보시지요.
또는 강제로 hosts 등록이 되어 있는 경우일 수도 있을 것 같습니다.
아래는 외부 대표적인 DNS이니 참고하십시요.
KT
168.126.63.1
168.126.63.2
LG
164.124.107.9
203.248.242.2
SK
210.220.163.82
219.250.36.130
google
8.8.8.8
8.8.4.4
Cloudflare
1.1.1.1
1.0.0.1
사설 ip와 공인 ip 동시에 설정하신 이우가 내부 접속 때문인가요?
보통 웹서비스는 dmz에 두고 하는데..
내부 dns 서비스에 등록, 내부 pc는 내부 dns서버 설정하시면 될 듯
합니다만