차단인지 장애인지 모르겠지만.
현재 기준으로 접속이 안됩니다.
갑자기 인터넷이 안되길래 왜 안되나 했더니 DNS 문제더라구요...ㅠ
KT 입니다.
저 말고도 있네요 구글링 해보니..
http://m.ruliweb.com/family/211/board/300143/read/37791065?
일단 임시 조치로 보조에 구글 dns 넣었어요..
차단인지 장애인지 모르겠지만.
현재 기준으로 접속이 안됩니다.
갑자기 인터넷이 안되길래 왜 안되나 했더니 DNS 문제더라구요...ㅠ
KT 입니다.
저 말고도 있네요 구글링 해보니..
http://m.ruliweb.com/family/211/board/300143/read/37791065?
일단 임시 조치로 보조에 구글 dns 넣었어요..
서버쪽은 안정성이 더 우선이기 때문에 구글 DNS로 일괄 교체하였습니다.
어차피 외부에서 접속하는 건 DNS 상관 없이 접속되기 때문에.. 상관 없지만..
혹시나 무언가가 연동되어 있는 것이 있다거나 yum 업데이트 등을 생각해서 수정하였습니다.........
일반적으로 국내 웹호스팅 업체들이 제공하는 DNS 서버는 장애는 기본이고 애초에 속도가 너무 느려서요... 오죽하면 같은 랙에 있는 웹호스팅 업체 DNS 서버보다 일본에 있는 구글이 더 빠르겠어요 ㅠㅠ
요즘은 그냥 포기하고 (클플 and/or 구글) + dnsmasq 로컬 캐싱으로 때우고 있습니다.
게시글이 피시에 대한 글로 이해했기에 서버설정이 아니라 피시설정을 말한 것입니다.
서버의 경우도 isp제공 dns를 사용하는 것이 무난합니다.
오래전 이야기이지만 서버는 일부러 kt를 사용하지 않고 듣보잡 isp서버로 설정했던 적도 있습니다.
사용량이 적으니 과부하 걸릴 일이 적을거란 생각이었지요.
어쨋든 우리나라 대표 dns서버는 kt이므로 과부하가 걸릴 확율도 크고 디도스 등 공격을 받아 장애를 일으킨적도 있지요.
퍼블릭dns를 사용하는 것도 좋지만 어떤 dns서버도 장애가 없을 수 없지요. 구글이든 클플이든..
kt, sk, lg의 서버가 장애가 있으면 어차피 국내 인터넷 대란인데, 그래서 국내isp서버가 무난하다고 생각하는 것입니다.
그리고 제피시에서는 클플보다 kt가 빨라요..^^;
회선 사정에 다르겠지만, 잘 알려진 KT DNS 서버도 일본에 있는 구글 8.8.8.8보다 훨씬 느린 일이 비일비재합니다. 도대체 관리를 어떻게 하는 건지... 그래서 저는 ISP에서 제공하는 DNS 서버를 사용하더라도 반드시 구글이나 클플 등 외부 DNS 서버를 /etc/resolv.conf에 한두 개씩 섞어 놓습니다 ㅎㅎ
개인적으로는 앞으로 DNS over HTTPS 등 최신 보안기술을 지원하는 DNS 서버 위주로 사용하려고 합니다. 다른 부분은 다 암호화가 되는데 DNS만 여전히 평문이 왔다갔다하잖아요. 차단할 생각밖에 안 하는 국내 ISP들은 이런 면에서 거의 기대하지 않고 있습니다.
요즘은 상급 기관에서 표준을 정해서 내려보내는 게 아니라 일선 기업들이 자기들끼리 연동시켜 놓으면 그게 표준이 되더군요. HTML5도 W3C는 왕따시키고 브라우저 개발사들끼리 알아서 업데이트하는 living standard가 되어 버린 지 오래고... DoH도 변변한 RFC 하나 없지만 구글, 클플, 모질라 등이 벌써 참여하고 있으니 별 탈이 없다면 자연스럽게 표준화될 것 같습니다. 물론 그게 유일한 표준이 되지는 않을 수도 있겠지요. 다른 표준안도 있으니까요. 이런 것도 요즘은 별로 신경 안 씁니다.
브라우저라는 플랫폼이 워낙 막강하기 때문에, O/S에서 지원하지 않더라도 크롬에서 DNS 요청할 때 먼저 쓸 테니 나머지는 천천히 따라오라는 식으로 나올 가능성이 높다고 봐요. 크롬에서 구글 관련 SSL 인증서를 검증할 때는 O/S에 설치된 루트 인증서 목록을 참조하지 않는다는 것만 봐도 얘네들 일하는 방식을 눈치챌 수 있습니다. 하다가 마음에 안 들면 또 바꾸겠지요.
그런데 한국의 정부기관과 대기업들은 이렇게 주먹구구식으로 정해지고 수시로 업데이트되는 "표준"을 받아들이기 쉽지 않을 거예요. 상급 기관에서 한 번 정해 놓으면 10년이고 20년이고 바뀌지 않기를 바라지요. 그래야 "표준"이라는 이름으로 책임을 피할 수 있으니까요. 평문 UDP 기반의 기존 DNS 프로토콜이 없어지는 것도 아니니 급하지도 않을 테고... 그래서 거의 기대하지 않습니다^^
공지를 보니 디도스 방어 시스템이 오작동해서 셀프 차단해 버린 모양이네요.
https://blog.cloudflare.com/today-we-mitigated-1-1-1-1/
대부분의 PC나 서버에서는 2~3개의 DNS 서버를 지정할 수 있으니, 어느 한 업체(통신사, 구글, 클플)의 서비스에만 의존하지 말고 여러 개를 섞어놓는 것이 안전합니다.
DNS 속도를 최대한 높이기 위해 dnsmasq를 사용한다면 127.0.0.1, 1.1.1.1, 8.8.8.8 순으로 해놓는 것이 가장 빠르고 안정적이더군요. 127.0.0.1에 DNS 서버가 없다면 나머지 2개만 쓰거나, 해당 서비스의 보조 서버(1.0.0.1, 8.8.4.4)를 추가하면 됩니다. 빠르지도 않으면서 차단이나 일삼는 국내 통신사 DNS 서버는 그냥 패스~
구글링 해보니까 장애인 것 같습니다. 차단은 아닌 듯 합니다.
https://news.ycombinator.com/item?id=17198554 (해외사례)
https://www.reddit.com/r/sysadmin/comments/8nknc4/is_1111_down_for_everyone/