자유광장자유

차단인지 장애인지 모르겠지만.

 

현재 기준으로 접속이 안됩니다.

 

갑자기 인터넷이 안되길래 왜 안되나 했더니 DNS 문제더라구요...ㅠ

 

KT 입니다.

 

저 말고도 있네요 구글링 해보니..

 

 

http://m.ruliweb.com/family/211/board/300143/read/37791065?

 

 

 

messageImage_1527790452446.jpg

 

일단 임시 조치로 보조에 구글 dns 넣었어요..

 

 

  • profile
    하늘희 2018.06.01 03:16:29

    구글링 해보니까 장애인 것 같습니다. 차단은 아닌 듯 합니다.

     

    https://news.ycombinator.com/item?id=17198554 (해외사례)

    https://www.reddit.com/r/sysadmin/comments/8nknc4/is_1111_down_for_everyone/

     

     

  • profile
    하늘희 2018.06.01 03:17:02

    이러면 불안해서 못 쓸 것 같네요..-_-;; 아무리 빨라도 안정성이 담보되지 않는 다면......OTL

  • profile
    하늘희 2018.06.01 03:22:34

    서버쪽은 안정성이 더 우선이기 때문에 구글 DNS로 일괄 교체하였습니다.

    어차피 외부에서 접속하는 건 DNS 상관 없이 접속되기 때문에.. 상관 없지만..

    혹시나 무언가가 연동되어 있는 것이 있다거나 yum 업데이트 등을 생각해서 수정하였습니다.........

  • profile
    하늘희 2018.06.01 03:41:48

    관련 내용입니다.

     

    https://mspoweruser.com/cloudflares-1-1-1-1-privacy-focussed-dns-service-goes-down-hard/

  • profile
    Rixx 2018.06.01 06:30:24
    다운됬었다니, 전혀 몰랐습니다... ㅎㄷㄷ
    윈도우 재설치 후 설정을 안해놨었나봐요
  • profile
    휘즈 2018.06.01 09:56:26
    dns는 일반적으로 자신이 속해있는 네트워크에 있는 서버를 사용하는 것이 가장 빠릅니다.
    저는 장애가 발생했을 경우 만 임시적으로 바꾸고 안정화되면 다시 원위치합니다.
  • profile
    기진곰 2018.06.01 13:28:08

    일반적으로 국내 웹호스팅 업체들이 제공하는 DNS 서버는 장애는 기본이고 애초에 속도가 너무 느려서요... 오죽하면 같은 랙에 있는 웹호스팅 업체 DNS 서버보다 일본에 있는 구글이 더 빠르겠어요 ㅠㅠ

     

    요즘은 그냥 포기하고 (클플 and/or 구글) + dnsmasq 로컬 캐싱으로 때우고 있습니다.

  • profile
    휘즈 2018.06.01 15:36:26

    게시글이 피시에 대한 글로 이해했기에 서버설정이 아니라 피시설정을 말한 것입니다.
    서버의 경우도 isp제공 dns를 사용하는 것이 무난합니다.
    오래전 이야기이지만 서버는 일부러 kt를 사용하지 않고 듣보잡 isp서버로 설정했던 적도 있습니다.
    사용량이 적으니 과부하 걸릴 일이 적을거란 생각이었지요.
    어쨋든 우리나라 대표 dns서버는 kt이므로 과부하가 걸릴 확율도 크고 디도스 등 공격을 받아 장애를 일으킨적도 있지요.
    퍼블릭dns를 사용하는 것도 좋지만 어떤 dns서버도 장애가 없을 수 없지요. 구글이든 클플이든..
    kt, sk, lg의 서버가 장애가 있으면 어차피 국내 인터넷 대란인데, 그래서 국내isp서버가 무난하다고 생각하는 것입니다.

     

    그리고 제피시에서는 클플보다 kt가 빨라요..^^;

  • profile
    기진곰 2018.06.01 15:40:39

    회선 사정에 다르겠지만, 잘 알려진 KT DNS 서버도 일본에 있는 구글 8.8.8.8보다 훨씬 느린 일이 비일비재합니다. 도대체 관리를 어떻게 하는 건지... 그래서 저는 ISP에서 제공하는 DNS 서버를 사용하더라도 반드시 구글이나 클플 등 외부 DNS 서버를 /etc/resolv.conf에 한두 개씩 섞어 놓습니다 ㅎㅎ

     

    개인적으로는 앞으로 DNS over HTTPS 등 최신 보안기술을 지원하는 DNS 서버 위주로 사용하려고 합니다. 다른 부분은 다 암호화가 되는데 DNS만 여전히 평문이 왔다갔다하잖아요. 차단할 생각밖에 안 하는 국내 ISP들은 이런 면에서 거의 기대하지 않고 있습니다.

  • profile
    휘즈 2018.06.01 16:03:36
    DOH도 결국 표준이 정해져야하는 문제이고, 표준이 정해지면 국내 isp도 적용하겠지요.
    os에서도 지원해 주어야 하고, 브라우저에서도 지원해주어야하고 . . .
  • profile
    기진곰 2018.06.01 16:24:44

    요즘은 상급 기관에서 표준을 정해서 내려보내는 게 아니라 일선 기업들이 자기들끼리 연동시켜 놓으면 그게 표준이 되더군요. HTML5도 W3C는 왕따시키고 브라우저 개발사들끼리 알아서 업데이트하는 living standard가 되어 버린 지 오래고... DoH도 변변한 RFC 하나 없지만 구글, 클플, 모질라 등이 벌써 참여하고 있으니 별 탈이 없다면 자연스럽게 표준화될 것 같습니다. 물론 그게 유일한 표준이 되지는 않을 수도 있겠지요. 다른 표준안도 있으니까요. 이런 것도 요즘은 별로 신경 안 씁니다.

     

    브라우저라는 플랫폼이 워낙 막강하기 때문에, O/S에서 지원하지 않더라도 크롬에서 DNS 요청할 때 먼저 쓸 테니 나머지는 천천히 따라오라는 식으로 나올 가능성이 높다고 봐요. 크롬에서 구글 관련 SSL 인증서를 검증할 때는 O/S에 설치된 루트 인증서 목록을 참조하지 않는다는 것만 봐도 얘네들 일하는 방식을 눈치챌 수 있습니다. 하다가 마음에 안 들면 또 바꾸겠지요.

    그런데 한국의 정부기관과 대기업들은 이렇게 주먹구구식으로 정해지고 수시로 업데이트되는 "표준"을 받아들이기 쉽지 않을 거예요. 상급 기관에서 한 번 정해 놓으면 10년이고 20년이고 바뀌지 않기를 바라지요. 그래야 "표준"이라는 이름으로 책임을 피할 수 있으니까요. 평문 UDP 기반의 기존 DNS 프로토콜이 없어지는 것도 아니니 급하지도 않을 테고... 그래서 거의 기대하지 않습니다^^

    1
  • profile
    휘즈 2018.06.01 16:48:12
    원래 표준이라는 것이 하늘에서 뚝 떨어지는 것이 아니라
    많은 사람들이 중구난방 사용하다보면 혼란이 일어나니 표준을 정해 쓰자 하거나,
    필요에 의해 업자들이 먼저 선점해서 만들어 표준으로 사용하자고 제안하는 경우일텐데,
    최근에는 후자가 대부분인 것 같습니다.
    인터넷에서는 브라우저가 왕이죠. 브라우저에서 모든 것이 처리되니까요.
    어떠한 것도 브라우저에 없는 기능은 사용할 수가 없죠.
    os와 관계없이 지금도 DOH를 사용하려면 피시에서 dns를 클플로 바꾸고 불여우에서 설정을 해주거나 클플 제공 프로그램을 설치하면 되는 것으로 알고 있습니다.
    결국 클라언트에 적용이되어야만 암호화가 되는 것인데 표준화는 필수죠.
    그리고 IT 자체가 거대한 생태계인데, 국내업체라고 적용 안할리 없고,
    정부는 감청하려면 또 다른 삽질을 해야 하는 것이죠.
  • profile
    기진곰 2018.06.01 13:32:18

    공지를 보니 디도스 방어 시스템이 오작동해서 셀프 차단해 버린 모양이네요.

    https://blog.cloudflare.com/today-we-mitigated-1-1-1-1/

     

    대부분의 PC나 서버에서는 2~3개의 DNS 서버를 지정할 수 있으니, 어느 한 업체(통신사, 구글, 클플)의 서비스에만 의존하지 말고 여러 개를 섞어놓는 것이 안전합니다.

     

    DNS 속도를 최대한 높이기 위해 dnsmasq를 사용한다면 127.0.0.1, 1.1.1.1, 8.8.8.8 순으로 해놓는 것이 가장 빠르고 안정적이더군요. 127.0.0.1에 DNS 서버가 없다면 나머지 2개만 쓰거나, 해당 서비스의 보조 서버(1.0.0.1, 8.8.4.4)를 추가하면 됩니다. 빠르지도 않으면서 차단이나 일삼는 국내 통신사 DNS 서버는 그냥 패스~

  • profile
    하늘희 2018.06.01 16:38:02

    지금은 해결 된 걸까요? 서버(ssh) 접속이 안되네요 ㅠㅠ
    ip를 국가 확인해서 차단하는 기능을 사용 중이라 그런지...

  • profile
    기진곰 2018.06.01 17:14:35
    지금은 해결되었어요. 여전히 1.1.1.1 접속이 안 된다면 님 서버 쪽 문제입니다.

    ssh 접속할 때 외부 서비스와 연동하는 기능은 강력 비추입니다.
    꼭 필요할 때 ssh가 안 되면 정말 난감해요.
  • profile
    하늘희 2018.06.01 19:39:35
    아무래도 밴당한 것 같네요..-_-;;; 집에가서 직접 접속해봐야 겠습니다...OTL
  • profile
    forest 2018.06.04 09:13:24
    무슨말인지 모르는 용어들이 많아서 패스할까하다가 다 읽어봤습니다.
    많은걸 배우게되네요 ^^
    그런데 하늘희님 서버는 집 피씨에서 가동하는 서버를 말씀하신거죠?
    일반 피씨에 가정용 인터넷회선으로?
  • profile
    하늘희 2018.06.04 10:06:36
    NAS로 구동하고 있습니다. ㅎㅎ
    인터넷은 말씀처럼 가정용 인터넷 회선으로 돌리고 있습니다. 대신 기가인터넷을 사용하고 있어요.
  • profile
    forest 2018.06.04 10:16:08
    아 글쿤요. NAS ^^
  • ?
    주접 2018.08.12 21:13:32
    안녕하세요.
    궁금한것이 있어서요.
    작성하신지 제법된 게시물이라 댓글이 달릴진 모르겠습니다만
    NAS로 구동하신다고 하셨는데
    혹시 시놀인가요?
  • profile
    하늘희 2018.08.12 22:43:38
    아녀 OS는 Centos7 돌립니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...