안녕하세요. 회사 내 해외 거주 직원도 존재하고, VPN을 통해서 내부 서비스를 이용하고 있습니다.
다만, 문의 드리는 점은 IP로는 접근 가능하지만 도메인 서비스는 이용이 불가능하다는 것입니다.
현재 클라우스 서비스로 AWS를 사용하고 있습니다. 이슈가 존재하는 직원 PC에서 확인해본 내용은 아래와 같습니다.
■ping [서버 도메인] -> ping: cannot resolve [서버 도메인]: Unknown host
■nslookup [서버 도메인] -> nslookup [서버 도메인];; ;; connection timed out; no servers could be reached
■ping [방화벽 도메인] -> 정상적으로 동작
/etc/resovl.conf 상에는 해외망 nameserver가 적혀져 있었습니다.
혹시 추가적으로 확인해봐야하는 사항이 있을까요??
2024-04-02(화) 14:17:45에 작성 되었습니다. 2024-04-02(화) 15:45:50에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
5개의 답변이 있습니다.
질문 내용을 보면 회사의 도메인 서비스와 관련된 DNS 문제로 보입니다.
해당 직원 PC의 DNS 구성이 올바른지, 회사 네트워크에서 사용하는 DNS 서버와 일치하는지 확인해 보세요.
/etc/resovl.conf 에서 나열된 DNS 서버 IP 주소가 정확하고 해외 네트워크에서 연결할 수 있는지 확인해보세요.
만약 연결이 안된다면, 직원 PC와 도메인 이름 확인에 사용되는 DNS 서버의 모든 DNS 캐시를 지웁니다. 캐시의 오래된 DNS 레코드로 인해 DNS 확인에 문제가 발생할 수 있습니다.
그리고, 직원 PC와 네트워크 방화벽 또는 AWS 내 보안 그룹의 방화벽 설정이 도메인 서비스에 대한 DNS 요청을 차단하지 않는지 확인해보세요.
라우팅 테이블 구성이나 VPN 을 체크해서 DNS 트래픽이 VPN연결을 통해 올바르게 라우팅되고 있는지 확인하는 것도 필요합니다.
전반적으로 내용을 참고하여 하나씩 체크해 보시기 바랍니다.
ssl-vpn 을 사용하시나요? 클라이언트에서 ip 할당받을때 내부 dns 할당받을수 있게 설정 바꿔주시면 될 거 같은데..내부 DNS 가 있는지가 먼저 확인해봐야겠네요.
내부 사설 도메인 서버를 사용하나요??
인터넷에 공인된 도메인 서버를 사용하고 있다면...
기본적으로 DNS 서버를 구축해서 도메인 정보 설정을 하면 일정 시간내에 DNS 서버에 등록한 도메인 정보가 세계 어디에서나 사용할 수 있게, 세계 어떤 DNS 서버를 통해서 건 적절하게 도메인 주소를 IP 주소로 변환해 줄 수 있게 됩니다.
공인된 DNS 서버가 아니라 내부에서만 사용하는 사설 DNS 서버라면...
/etc 아래에 있는 resolv.conf에 내부 사설 DNS 서버 주소를 지정해서 내부 도메인 주소가 적절해 변경할 수 있도록 지정해 줘야 하겠고요.
/etc/resolv.conf 파일의 nameserver 에 외부 DNS 서버가 아닌, 내부에서 사용하는 도메인 주소를 지정해서 사용해 보세요.
국가간 도메인 연결에서 일부 차단하는 경우가 있습니다.
특히 중국, 러시아에서 국내로 접속하는 것을 차단해놓는 경우가 있어요.
어떤 도메인 서비스 이용하시는지 모르겠지만 도메인 서비스 사업자에게 해당 내용 문의해보세요.
만약 차단되어 있다면 허용 해달라고 해야하구요.
호스팅업체 서비스도 동일한 이유로 일부 국가 차단해놓게 설정된 곳도 있구요.
만약 이용하신다면 호스팅업체에 문의해보셔야 하구요.
자체 도메인 서버 있으면 해당 서버 ip 입력해보고 테스트하거나 KT나 isp 도메인 서버 넣고 테스트 해보세요.
설정이 제대로 되어 있다면 안될 이유가 없어 보입니다.