회사내 AD DNS 서버를 이용하고 있습니다.
특정 몇몇 사이트들이 접속시 "이 페이지에 연결할 수 없습니다. IP 주소를 찾을 수 없습니다." 라고 발생합니다.
사용자들 PC의 DNS는 자동으로 사내 DNS를 받아가게 설정하였으며,
PC의 DNS 설정을 고정으로 8.8.8.8 설정하면 해당 사이트 접속이 가능합니다.
DNS 8.8.8.8을 자동으로 받아가게 설정하기에는 그룹웨어가 접속이 안되고...
(외부에서는 그룹웨어 접속할 수 없게 설정해두었음.
방화벽으로 사이트 제한을 하고 있으나 전체 사이트 접속 권한 있는 사람도 동일한 오류가 발생하며,
ISP 장비에 직접 연결하였을 경우, 문제없이 접속이 가능합니다.)
DNS 서버를 확인해봐야할꺼 같은데 어떤 부분을 확인해야할지 막막합니다.....
관련하여 아시는 분이 계시다면 도움 부탁드립니다 ㅠㅠ
5개의 답변이 있습니다.
돈안들이고 하는방법 다른분들처럼 pc host파일에 해당 ip dns를 기재하면 됩니다
굳이 구글 dns를 써야하는 이유가 있나요 kt나 lg의 dns서버 주소를 사용하면되지 않나요
fm구성은 회사내부 dns 서버를 구성해두면 됩니다. 서버 아무거나 사용 pc급도 됩니다. nas도 됩니다. 옛날 펜티엄급도 400명 접속 무리없슴
내용만 보면 회사 내부 DNS 서버나 구성에 문제가 있어 보이는데, 참고해서 확인해보세요.
기존에 문제없이 잘사용하고 있다가 갑자기 발생하는 이슈는 좀 당황스럽기는 하지만 그럼에도 원인찾고 해결은 해야하니 여러 루트로 정보를 수집해서 체크하고 모니터링 할 수밖에 없어 보입니다.
1.ISP DNS: 사용자가 ISP의 DNS 서버를 직접 사용할 때 문제 없이 연결할 수 있다면 회사의 내부 DNS 서버에 문제가 있을 수 있음을 나타냅니다. 그러나 8.8.8.8과 같은 외부 DNS 서버를 사용하면 내부 네트워크에 있는 특정 제한 사항이나 구성을 우회할 수 있습니다.
2.방화벽 규칙 확인: 방화벽 규칙을 검토하여 문제가 있는 특정 사이트에 대한 액세스를 차단하고 있지 않은지 확인합니다. 때로는 사용자가 전체 사이트에 액세스할 수 있더라도 사이트 내의 특정 페이지나 서비스에 영향을 미치는 특정 규칙이 있을 수 있습니다.
3.DNS 응답 검사: 문제가 있는 사이트에 접속을 시도할 때 수신된 DNS 응답을 확인하세요. DNS 서버가 이러한 사이트에 대해 부정확하거나 불완전한 정보를 반환할 가능성이 있습니다.
4.DNS 캐싱: 오래되었거나 잘못된 DNS 정보가 사용자에게 제공될 수 있는 캐싱 메커니즘이 있는지 확인합니다.
비슷한 경험이 있는데요.
사내 DNS 서버를 운영한다는 의미는
내부 도메인 관리 및 외부 도메인을 내부에서 빠르고 안정적으로 조회하기 위한 목적입니다.
사용자가 특정 사이트의 주소를 입력하면 사내 DNS에서 쿼리하여 정보가 있으면
이 정보를 이용하여 도메인 네임 서비스가 됩니다.
만약 사내 DNS에 정보가 없다면 외부 상위 DNS에서 쿼리 해오는 것인데요.
이 부분에 문제가 있어 처리가 안되어 도메인 네임 서비스가 제대로 되지 않아 사이트 찾을 수 없다고 나오는 것입니다.
만약 동일한 문제가 발생하면 AD서버의 DNS 관리자에서 왼쪽메뉴에서 AD서버이름 선택하고
오른쪽 마우스 눌러 모든 작업 > 재시작 해보세요.
동일한 문제가 지속적으로 발생한다면,
장기적으로는 DNS 서비스 점검 받아 보셔야 하구요.
일단 AD에 설정된 DNS서버에서 접속이 안된다는 건
해당 DNS에 해당 URL의 정보가 없어서 인데..
AD DNS서버로 설정된 PC에서 nslookup을 하고 sharefile.com 을 했을 때,
정상적으로 IP값을 호출하는지 보면 됩니다.
만약 정상적으로 호출을 하는데 접속이 안되는 것이면, 방화벽에서 차단을 한 것입니다.
왜냐하면 nslookup에서 dns에 등록된 url의 IP정보를 정상적으로 받아왔기에 사용자는 해당 URL을 치게 되면, PC에서는 해당 DNS에 등록된 IP로 접속을 하기에 그게 접속이 안된다는 건 방화벽에서 IP를 차단해서겠죠. 사이트 차단이 아니라 방화벽에서 해당 사이트의 IP를 차단했던지, 아니면 특정 포트를 차단했던지..
그러면 pc에서 telnet 으로 해당 URL의 IP로 포트 연결 테스트를 해봐도 되고요.
이 두가지만 확인되면 안될 이유가 없습니다.
그리고 임시방편으로 c:\windows\system32\etc\hosts 파일에
해당 sharefile.com 151.101.129.193 이런식으로 등록해두고 해도 되고요. hosts파일이 dns설정된 값보다 더 먼저 적용되기 때문에 그런방법도 있습니다.
itv | 19일 전
nslookup하였을떄 'DNS Request time out' 발생합니다.
telnet하였을 때, 호스트에 연결할 수 없음이 발생합니다.
방화벽에서 해당 사이트 URL을 포트제한 없이 전체 접근이 가능하도록 오픈하였지만 동일한 이슈가 발생합니다 ㅠ
에이스퐝 | 18일 전
DNS request time out이면... DNS 통신이 안된다는 건데..
그럼 당연히 DNS가 안되죠....
그리고 telnet 했을때 호스트에 연결할수없다고도 나오면 방화벽에서 차단된거네요......
사이트 URL을 방화벽에서 오픈해도.. DNS가 안되니 안되는거고요...
DNS 서버를 8.8.8.8 과 같은 외부 도메인 서버를 사용하면 문제없이 접속이 되는데...
AD 서버를 DNS 서버로 지정할 경우에는 접속 안되는 사이트들이 있다는 질문 내용인데요.
AD 서버가 제대로된 도메인 서버 역할을 할 수 있도록 DNS 서비스를 잘 설정해서, AD 서버를 DNS 서버로 지정해서 사용하면 될 문제로 보이고요.
AD 서버 외부 DNS 서비스에 접속할 수 있도록 인터넷이 접속 가능한 상태이어야 할 것 같습니다.
보안상 전체 인터넷 사이트가 가능하도록 허용하기 힘들다면, AD 서버에 외부 DNS 서버 8.8.8.8 을 설정해 두었을 경우에 AD 서버가 UDP 53번 포트를 통해 8.8.8.8에 접속할 수 있도록 허용해 주면 될걸로 보이네요.
itv | 19일 전
기존에 문제없이 잘사용하고 있다가 갑자기 이런 이슈가 발생하였습니다ㅠㅠ