커뮤니티토픽게시판

이전에 매우빠른 새로운 DNS 1.1.1.1 라는 글을 포스팅했었는데요.

 

아쉽게도, 정부에서 ISP 업체에 공문을 보내 해외 DNS 사용을 차단하라고 했다고 합니다.(아직 확실한 내용은 아닙니다. - 카더라)

 

그래서 현재 1.1.1.1은 일부 차단되었고(SKB, LGU 해당) - 단 1.0.0.1은 차단되지 않았다고 합니다.

KT는 동기화까지 시간이 걸리기 때문에 조만간 차단될 것으로 예상됩니다.(일부는 이미 차단되었음)

 

기존에 1.1.1.1로 DNS 설정하셨던 분들은 원복하셔야 사이트 접속이 불가능하는 등의 문제를 예방할 수 있습니다.

 

 

 

 

관련글

 

https://www.clien.net/service/board/park/12095622

http://gall.dcinside.com/board/view/?id=programming&no=843608

https://www.clien.net/service/board/park/12095615

http://bbs.ruliweb.com/news/board/1003/read/2155365?

  • profile
    아 이런 이유이군요. 그래서...
    방금 이용하는 자료중 이상이 생기고 해외 api 에서 받아오는데 시간이 엄청 걸렸는데 이 문제였군요.
  • profile
    이거 너무 하네요. dns도 맘대로 골라서 쓰지도 못하고...
  • profile
    국내에서 추천할 만한 DNS서버 아이피좀 알려주세요. 구글도 차단하면... 안드로이드에서는 다른것으로 안될텐데 안드로이드는 어쩌려고.... 안드로이드는 무조건 8.8.8.8 이던데요...
  • profile profile
    통신사에서 제공하는 DNS 쓰시는 게 가장 나을 거에요..
    KT는 168.126.63.1 168.126.63.2
  • profile profile
    저희 웹서버에 설정하는거라 일단 호스팅사에 문의해 놓았습니다.
  • profile profile
    호스팅사라면, 호스팅사에서 제공하는 DNS 있을거에요. 그거 쓰심이..
  • profile profile
    그거 느려터졌어요. 차라리 해외에 있는 8.8.8.8이 더 빠른 경우가 많습니다.
  • profile profile
    네. 예전에 쓰던게 저거 일겁니다. 구글것 쓰기 전에....
  • profile
    제가 사용하는 모든 서비스 확인결과 멀쩡하므로 검증 불가능...
    dns 서버 장애라고 생각합니다.
  • profile profile
    그랬으면 그나마 다행일 것 같아요
  • profile

    오늘 아침부터 국내 일부 서버호스팅에서 1.1.1.1에 접속이 되지 않거나 아주 느린 문제가 있었습니다. 방금 확인해 보니 정상화되긴 했는데, 좀더 모니터링해 봐야겠네요. 8.8.8.8은 낮 한때 느려지기는 했지만 아예 안되는 일은 없었어요. DNS over HTTPS는 확인해 보지 않았습니다.

     

    1.1.1.1이 평소에 흔히 쓰는 아이피 주소가 아니기 때문에, 해외에서도 한동안 통신사의 라우팅 설정에 따라 오락가락하는 일이 있었어요. 국가 차원에서 차단을 진행하고 있다는 명백한 증거가 없다면 그냥 장애이거나, 일부 업체에서 임의로 차단했을 가능성이 높습니다. 특히 해외아이피와 주고받는 UDP 패킷은 디도스 방어라는 명목으로 무차별적으로 차단해 버리는 업체들이 많아서 조심해야 해요. DNS를 디도스 공격 수단으로 사용할 수도 있으니까요.

     

    단, 해외 DNS를 완전히 차단하기보다는 중간에서 필터링하고 있을 가능성도 있습니다. 해외 DNS로 나가는 패킷을 감청하고 있다가 차단할 도메인을 요청하는 것이 보이면 차단하거나 워닝으로 리다이렉트시키는 거지요. 이런 기법을 시험적용하느라 속도가 느려지거나 일시적으로 접속이 안 되고 있을지도 모릅니다.

  • profile

    @웹지기님 같은 사이트 운영자들이 서버에서 DNS를 바꾸는 경우는 대개 불법사이트를 이용할 목적보다는 구글 FCM(푸시)나 메일 발송 등 외부 서비스에 안정적으로 연결하기 위한 목적이 더 크지요. 서버호스팅 업체나 통신3사에서 제공하는 DNS는 성능과 안정성이 너무 떨어지거든요.

     

    1.1.1.1, 1.0.0.1, 8.8.8.8, 8.8.4.4를 사용할 수 없게 된다면 (또는 필터링을 명목으로 접속 지연을 유발한다면) 서버 내에 dnsmasq를 설치하여 DNS 쿼리 결과를 캐싱함으로써 성능 향상을 기대할 수 있습니다.

  • profile profile
    제가 예전에 국내 dns 쓸때 신디케이션 조차도 너무 오래걸리는 문제로 구글것을 쓰고 있거든요. 단순 ping 응답시간은 의미가 없더라구요. 내가 조회한 도메인에 대한 응답으로 뱉어내는 시간은 가까운 곳의 서버라고 빠르지 않더라구요. 구글이 괜히 구글이 아닌거죠.
  • profile profile

    네, 구글은 일본으로 연결되는데도 국내 통신사 DNS보다 빠르다는 것은... 국내 통신사 DNS가 얼마나 개판인지 증명해 주는 거지요. 하긴 이것저것 다 차단하고 조작하려면 얼마나 부하가 심하겠어요 ㅋㅋㅋ

  • profile profile
    진짜 어쩔때는 hosts 파일에 내가 가고자 하는 곳의 도메인 ip 모두 등록하고 싶은때가 있어요 ㅋ
    그러면 세상에서 제일 빨리 사이트로 접속이 가능하니까요 ㅋ

    그런데 이런 효과를 내는게 dnsmasq 인가요? 솔깃 하네요. 사실 웹사이트들이 ip주소를 계속 바꾸니까 hosts에 직접 등록을 못하는건데 이걸 극복하는 방법인가 보네요?
  • profile profile

    네, 맞습니다. /etc/resolv.conf에는 127.0.0.1을 넣어서 로컬에서 작동하는 dnsmasq에 연결하도록 하고, DNS 쿼리 결과를 TTL 값에 따라 적당히 캐싱해 주는 일종의 "프록시"라고 생각하시면 됩니다. 설정된 TTL 기간이 지나면 원래 네임서버에서 다시 받아오고요.

    이걸 사용하면서 hosts 파일을 또 수시로 변경하거나, 네트워크 장애가 있어서 호스팅 업체에 문제 해결을 요청해야 할 경우 디버깅이 까다로워질 수도 있기 때문에 (호스팅 업체들이 대체로 DNS 문제는 진단을 잘 못해요) 현재는 제가 직접 관리하는 서버 외에는 세팅해 드리지 않고 있습니다만, 안정적인 해외 DNS를 사용할 수 없게 된다면 아마 대부분의 서버에 dnsmasq가 필수가 될 것 같네요.

  • ?
    정부의 차단이 아쉽습니다.
  • profile
    국가간 문제가 될 소지가 있는 행위인데 있을 수 없는 일입니다.
  • profile profile
    게다가 1.1.1.1은 국내(ICN)에 위치한 서버입니다 ㅡ.ㅡ
  • profile profile
    아 생각해보니 그러네요 ㅋㅋ
  • ?
    https://mobile.twitter.com/kid1ng/status/994479825380413440?s=21
    막는게 아니라 오류라네요
  • ? profile

    다행입니다!! +_+

    최근 정부에서 HTTPS 검열등 이야기가 있어서 그 일환이 아니였나 다들 오해했나 봅니다.

  • ?
    쓸때없이 정부에서 그런거 하지말고 제발 공인인증서와 엑티브엑스만 쫌 없애주면 좋을듯..
  • ?
    오류라니 다행입니다. ^^

서버에 요청 중입니다. 잠시만 기다려 주십시오...