Internet의 왜곡
글쓴이: 김정균 / 작성시간: 일, 2008/08/17 - 5:17오후
흠.. 오늘 처가에서 컴퓨터를 봐주다가 DNS 가 이상해서 이리저리 살펴 보다 보니, 빅3 ISP 의 DNS들이 모드 53번을 왜곡된 처리를 하고 있더군요.
c:\> nslookup Default Server: qns3.hananet.net Address: 210.94.6.67 > oops.org Server: qns3.hananet.net Address: 210.94.6.67 Name: rc.local Address: 61.110.21.159 Aliases: oops.org.locl
C:\>nslookup Default Server: qns3.hananet.net Address: 210.94.6.67 > server 168.126.63.1 Default Server: kns.kornet.net Address: 168.126.63.1 > oops.org Server: kns.kornet.net Address: 168.126.63.1 Name: kdn.ktguide.com Address: 61.110.21.160 Aliases: oops.org.local
C:\>nslookup Default Server: qns3.hananet.net Address: 210.94.6.67 > server 164.124.101.2 Default Server: kns.kornet.net Address: 164.124.101.2 > oops.org Server: ns.dacom.co.kr Address: 164.124.101.2 Name: oops.org.local Address: 203.248.244.168
이런식으로 53번 질의를 hooking 하는 것으로 보이네요. 아무래도 초고속 통신망에 대한 제어를 하려고 하는 듯 한데, kns.kornet.net 이나 ns.dacom.co.kr 의 경우에는 기간망에 대한 DNS 같이 사용되고 있는 dns들까지 이렇게 하는 것은 좀 그래 보이는 군요. 이런 경우라면 검열도 가능하다는 말이 되고, 또한 사용자의 행동 패턴까지 다 알 수 있다는 얘기가 되는데요.
아무래도 서비스를 위한 open dns 가 등장해야 하지 않을까 싶군요. 솔직히 big 3 ISP 외의 dns 는 언제 어떻게 될 지 모르니, 처가 같은데는 설정해 주기도 힘들고.. :-)
댓글
검열도 검열이지만
아마 주소칸에 대충 입력하면 어딘가의 검색 사이트로 넘겨주는 역할이나 한글 키워드 사업(!)에 쓰이는 게 아닐까 합니다. 이것도 난감한 일이긴 하죠. -_-;;
이미 사용자의
이미 오래전부터 사용자의 검열이 되고 있었습니다.
한때 성인 소설 사이트로 유명했던 XXXX.net 사이트도 우회되면서 안들어가지는걸 보면 알수 있죠.
이미 여러분의 인터넷은 사용은 감시당하고 있는겁니다.
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
그런데 사실 이에
그런데 사실 이에 대응할 만한 현실적인 방법이 별로 없는 듯 합니다. 각 인터넷 서비스 사용자들이 dhcp로 ip를 받아오는 순간 이 dns들을 자동으로 이용하기 시작하니 말이죠.
DHCP IP 를 받을때 받는
DHCP IP 를 받을때 받는 DNS 는 사업상의 이유라고 항변이 가능하고, 그것까지는 이해하겠습니다만.. 문제는 kns.kornet.net 이나 ns.dacom.co.kr 같이 거의 public DNS 와 같이 사용이 되고 있는 DNS들 역시 이렇게 작동을 한다는 것은 문제라 보입니다.
KLDP cache dns 를 건의해 볼까 살짝 고민했습니다. ^^; (근데 귀찮아 질 거 같아서.. ㅋㅋ)
그것뿐만 아니라
그것뿐만 아니라 Router 단에서도 조절을 하고 있는것으로 판단이 됩니다.
정확히 망구성을 보지 않아서 모르겠습니다만, IDC 자체 네임서버로 바꾸어도 안되는등이 문제가 있는걸 보면,
특정망은 무조건 특정 Route 루트를 거치게 해서 강제 조정이 되는게 아닌가 싶습니다.
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
문제는
문제는 문제 입니다. -.-
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
사용자인증하기 전까지 어떤 웹사이트를 들어가든지 인증페이지가 나오지요
인터넷 처음 설치후 또는 공유기 설치등으로 맥주소 바뀐후
사용자 인증하기 전까지 어떤 웹사이트를 들어가든지 인증페이지가 나오지요
그때의 상태 아닌가요?
그때가 아닌 인증후에도 계속 저렇게 나오면 좀 안좋네요
-------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)을 쓰지 말아 주십시요.
의견이 있으시면 원 글에 댓글(comment)로 써 주세요.
아.. 이거
공유기를 사용하는 사람의 숫자를 파악하는 방법으로 생각됩니다.
KT 같은 경우는 naver나 daum같은 메이져 포탈이나 유명 사이트(신한은행등)의 화면을 -_- 바꿔서 나오게 하지요
뭐.. 화면에는 일정기간후에는 그 파악된 숫자대로 돈을 추가로 요청한다고 떴는데...
속편하게 오천원 추가 하고 사용중; (기본이 2pc +5000(1명))
으음;; 왠지 모르겠지만, firefox를 쓰는 저는 ;; 제한중에도 사용에 문제가 없더군요.
캐시 DNS
저는 제 리눅스 데스크탑을 위해 로컬에 캐시 DNS 서버(pdns-recursor)를 설치하여 사용하고 있습니다. ISP DNS를 사용할 때는 안 되던 이북 사이트, 성인 사이트 접속 잘 됩니다.
리눅스에서 DHCP 클라이언트가 DNS를 덮어쓰지 않도록 하기 위해, 데비안 dhcp3-client를 사용하고 있는데 /etc/dhcp3/dhclient-enter-hooks.d 에 local 이란 파일을 만들고 make_resolv_conf 쉘 함수를 재정의했습니다. 더 좋은 방법 알고 계신 분은 소개 부탁드립니다.
http://opendns.com 은
http://opendns.com 은 어떨까요?
전 지역 케이블 티븨 인터넷을 쓰고 공유기에 위 dns를 지정해두니, dhcp라도 dns는 opendns의 것을 사용하던데..
(이거하고는 상관없는 이야긴가요?;;)
--->
데비안 & 우분투로 대동단결!
--->
데비안 & 우분투로 대동단결!
저는 ...
DNS 서버를 ..
58.227.193.227 로 맞추고 쓰고 있습니다.
러시아쪽이나 동유럽쪽 OS/2 관련 사이트를 kt 나 데이콤 DNS 서버에서는 못 찾는 일이 많은데, 저걸로 바꾼 다음부터는 그런 일이 없더군요.
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.egloos.com
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
회사에서 KT 전용망
회사에서 KT 전용망 라인으로 테스트를 해보니 후킹은 하지 않는 것 같습니다.
가정용 일반 라인만 그런 것일까요?
흠 그럴지도
흠 그럴지도 모르겠군요. 그렇다면 위에 적어 놓은 것 처럼 router 에서 리다이렉션을 하고 있는 것 같군요.
다만, kns.kornet.net 을 테스트 했을 때, hooking 이 발생했다가 안했다가 하는 부분은 있었습니다.
KT ADSL에서..
무조건 어떤 웹사이트를 접속하던지, 특정한 IP 주소의 웹사이트로 redirection되었다가 해당 사이트로 넘어가는 현상이 있어서 살펴본적이 있었습니다. KT에서 인터넷 라인에 공유기 물려서 쓰는지를 검사하기 위해서 하는짓 같더군요. 개인이 어떤 웹사이트 접속하는지 다 알 수 있다는 거죠..... 이거 법적으로 이래도 되는건지 모르겠군요.
한국은 그래도
한국은 그래도 괜찮은 편입니다. 중국/인도네시아 isp 들과 비교하면... (더 있을겁니다만).
djbdns가 있어서 다행입니다.
http://cr.yp.to/djbdns.html
--
/~eunjea
http://eunjaeim.com
재미있네요..
흠..
KT 전용선 사용중입니다.
다음과 같이 확인되고 있습니다.
1. 사내 서버 : windows2003 Server R2
168.126.63.1,
164.124.101.2
후킹 외곡 없음.
2. 사내 PC : windows XP Home
168.126.63.1,
164.124.101.2
후킹 외곡 발생
1). 사내 PC 내 vmware
* CentOS 4.5 : 후킹 외곡 없음.
* Windows XP Pro
168.126.63.1 : 후킹 외곡 없음
164.124.102.2 : 후킹 외곡 발생
신기하네요.
요즘 쓸 수 있는 WIN32용 Cache DNS...
일단 루트 서버만 쓴다고 전제하고...
http://posadis.sourceforge.net/
와
http://www.isc.org/sw/bind/index.php
와
http://www.george-barwood.pwp.blueyonder.co.uk/DnsServer/
세가지를 쓸 수 있겠더군요.
이 중 posadis 는 Vista에서는 미묘하게 오동작 했습니다.
--
from bzImage
It's blue paper
from bzImage
It's blue paper
추측건데..KT에서 하는 크린아이라는 듣보잡 서비스가 있습니다.
생각해 보니...KT 메가패쑤에서 '크린아이'라는 듣보잡 서비스가 있는데..
이놈은.. 모든 DNS 요청에 대해서 후킹하여서 크린아이 서비스에 등록되어 잇는 유해도메인안에 들어 있으면 강제로 크린아이 페이지로 포워딩하는 것으로 알고 있습니다.
공유기 잡아 내는 것도 있지만...크린아이 이놈이 아닐까 합니다.
=============================================================
인생은 대나무와 같아 모든 일의 마디 마디 마다 잘 마무리를 져야 한다.
인생은 대나무와 같아 모든 일의 마디 마디 마다 잘 마무리를 져야 한다.
아. 그거 진짜
아. 그거 진짜 듣보잡이군요 -_-.
----------------------------------------------------
DELL XPS M1530
-Intel(R) Core(TM) 2 Duo Processor T7700
-4GB (2x2G) 667MHz Dual Channel DDR2 SDRAM
-NVIDIA(R) GeForce(R) 8600M GT
http://thegarage.tistory.com
'
----------------------------------------------------
DELL XPS M1530
-Intel(R) Core(TM) 2 Duo Processor T7700
-4GB (2x2G) 667MHz Dual Channel DDR2 SDRAM
-NVIDIA(R) GeForce(R) 8600M GT
http://thegarage.tistory.com
만약 라우터에서
만약 라우터에서 이짓을 한다면 돌아갈 수 있는 방법은 없는 것인가요?
라우트의 리다이렉션
라우트의 리다이렉션 같은 변조(?)를 피하는 방법중에 하나로는 그 라우터에 영향을 받지 않는 인터넷망의 서버 또는 클라이언트등의 망에 VPN 등의 여러 방법이 있겠죠. ^^;
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
--------------------------------------------------------
세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.
최근 회사 네임서버를 조회하면 이 녀석이 응답을 합니다.
nslookup 회사 도메인
name : rs.local
address: 61.110.21.159
Aliases: 회사 도메인.hananet
으로 연결이 됩니다.
근데 tracert로 하게 되면 경로 추적이 잘됩니다.
하나로등 한국통신이든 전화를 해서 문의를 드렸지만, dns 케쉬를 초기화 하고, 네임서버를 dhcp인데도, 자기네 회사 dhcp로 맞추라는 응답만 받았습니다.
저희회사를 이용하는 다른 고객분들은 말해드려봤자 오랜 시간만 걸릴 것 같고, 신비로(저 아이피의 해당 ISP입니다.) 자기네들은 모르겠다고 문의는 드릴 수 있을 것 같다고만 합니다.
어데가서 물어볼때도 없고, 특정시간만 안되는데, 이걸 해결할 수 있는 방법이 없을까요?
ns.dacom.co.kr 서버가 좀
ns.dacom.co.kr 서버가 좀 이상하군요.
예를들어
9.85.115.211.multi.surbl.org 같은 도메인을 조회하면
(kldp.org 가 surbl 에 등록됐는지 확인)
이렇게 못찾는게 정상인데 여러번 조회 해보면
이런식으로 응답을 해버리네요.
이게 문제가 되는 이유는 ns.dacom.co.kr 을 사용하는 서버에 스팸차단 솔루션을
사용할 경우 응답을 안해야 하는 도메인도 응답을 해버려서 스팸으로 분류될 수
있다는 겁니다.
자체적으로 네임서버를 운영하지 않는다면 caching nameserver를 설치하거나
다른 ISP의 네임서버를 사용하는게 좋을거 같습니다.
http://star4u.org
http://mirror.star4u.org
회선마다 반응이
회선마다 반응이 틀린 것 같습니다만.. 집에서 (SK Broadband line) 테스트 해 보면
와 같이 못찾습니다. 즉 사용하는 회선 ISP측에서 53번 udp packet을 hooking해서 장난치는 결과인 듯 싶습니다.
그게 여러번 해보면
그게 여러번 해보면 응답을 하더군요.
KT, SK, DACOM 라인에서 테스트 했는데 결과는 마찬가지 입니다.
http://star4u.org
http://mirror.star4u.org
흐흠...
응답을 했다 안했다 하는 것은 DNS query hooking 처리량 문제인 것 같고....
그런데 DNS query hooking으로 공유기 사용여부를 판단할 수 있나요?
대형 ISP의 DNS응답이
대형 ISP의 DNS응답이 불규칙한 것은 아마도 로드밸런서 안의 (DNS도 여러 서버가 로드밸런싱하고 있지요)
서버의 응답이 불규칙한 것이 원인이 아닌가 합니다. 살펴보시면 TTL값도 계속 달라지고...
그중 한대가 이상한 응답을 한다고 해도 이상할게 없지요.
요즘 보면 opendns 쓰는 사람 많은데 사실 CDN하는 입장에서는 달갑지 않습니다(로드밸런싱이 왜곡되므로).
--
익스펙토 페트로눔
--
익스펙토 페트로눔
CDN의 입장이 어떤 건지는 잘 모르겠습니다만...
CDN이 전체 traffic을 줄이므로 CDN의 정책을 가급적 따르는게 좋겠지요.
하지만 제가 OpenDNS를 쓴 것은 KT public DNS가 제대로 응답해주지 못하는 경우가 많아서였습니다.
특히 외국 site 들을 제대로 알려주지 못하는 경우가 종종 있더군요.
OpenDNS는 국내는 KT public DNS보다 느린 것 같습니다만 외국은 좀더 빠른 느낌이었습니다.
Google의 service를 많이 쓰는 제게 적합해 보이더군요.
공개적으로 쓸 수 있는 DNS 중에 품질좋고, 쓸만한게 어떤 것이 있나요?
CDN 입장에서도 반길 수 있는 것이 있다면 그것을 쓰도록 하겠습니다.
추천부탁드립니다.
CDN이 전체 traffic을
CDN이 전체 traffic을 줄이지는 않습니다. CDN과 DNS의 관계는 CDN시에 gslb를 사용하는데, 이것이 DNS기반이기 때문입니다.
서버 fail 체크를 해서 죽은 서버를 누락 시킬 경우를 위해서 TTL을 짧게 잡아 놓는데, DNS들이 이 TTL을 무시하고 강제 cache하는 경우가 종종 있어 문제가 되는 것이죠. 즉, gslb입장에서는 죽어서 서버를 뺐는데, 다른 DNS에서 강제 cache를 해서 안빠지는 효과가 나는 것이 문제죠.
댓글 달기