Internet의 왜곡

김정균의 이미지

흠.. 오늘 처가에서 컴퓨터를 봐주다가 DNS 가 이상해서 이리저리 살펴 보다 보니, 빅3 ISP 의 DNS들이 모드 53번을 왜곡된 처리를 하고 있더군요.

c:\> nslookup
Default Server:  qns3.hananet.net
Address:  210.94.6.67
 
> oops.org
Server:  qns3.hananet.net
Address:  210.94.6.67
 
Name:    rc.local
Address:  61.110.21.159
Aliases:  oops.org.locl

C:\>nslookup
Default Server:  qns3.hananet.net
Address:  210.94.6.67
 
> server 168.126.63.1
Default Server:  kns.kornet.net
Address:  168.126.63.1
 
> oops.org
Server:  kns.kornet.net
Address:  168.126.63.1
 
Name:    kdn.ktguide.com
Address:  61.110.21.160
Aliases:  oops.org.local

C:\>nslookup
Default Server:  qns3.hananet.net
Address:  210.94.6.67
 
> server 164.124.101.2
Default Server:  kns.kornet.net
Address:  164.124.101.2
 
> oops.org
Server:  ns.dacom.co.kr
Address:  164.124.101.2
 
Name:    oops.org.local
Address:  203.248.244.168

이런식으로 53번 질의를 hooking 하는 것으로 보이네요. 아무래도 초고속 통신망에 대한 제어를 하려고 하는 듯 한데, kns.kornet.net 이나 ns.dacom.co.kr 의 경우에는 기간망에 대한 DNS 같이 사용되고 있는 dns들까지 이렇게 하는 것은 좀 그래 보이는 군요. 이런 경우라면 검열도 가능하다는 말이 되고, 또한 사용자의 행동 패턴까지 다 알 수 있다는 얘기가 되는데요.

아무래도 서비스를 위한 open dns 가 등장해야 하지 않을까 싶군요. 솔직히 big 3 ISP 외의 dns 는 언제 어떻게 될 지 모르니, 처가 같은데는 설정해 주기도 힘들고.. :-)

댓글

keizie의 이미지

아마 주소칸에 대충 입력하면 어딘가의 검색 사이트로 넘겨주는 역할이나 한글 키워드 사업(!)에 쓰이는 게 아닐까 합니다. 이것도 난감한 일이긴 하죠. -_-;;

paek의 이미지

이미 오래전부터 사용자의 검열이 되고 있었습니다.
한때 성인 소설 사이트로 유명했던 XXXX.net 사이트도 우회되면서 안들어가지는걸 보면 알수 있죠.

이미 여러분의 인터넷은 사용은 감시당하고 있는겁니다.

--------------------------------------------------------

세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.

--------------------------------------------------------

세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.

권순선의 이미지

그런데 사실 이에 대응할 만한 현실적인 방법이 별로 없는 듯 합니다. 각 인터넷 서비스 사용자들이 dhcp로 ip를 받아오는 순간 이 dns들을 자동으로 이용하기 시작하니 말이죠.

김정균의 이미지

DHCP IP 를 받을때 받는 DNS 는 사업상의 이유라고 항변이 가능하고, 그것까지는 이해하겠습니다만.. 문제는 kns.kornet.net 이나 ns.dacom.co.kr 같이 거의 public DNS 와 같이 사용이 되고 있는 DNS들 역시 이렇게 작동을 한다는 것은 문제라 보입니다.

KLDP cache dns 를 건의해 볼까 살짝 고민했습니다. ^^; (근데 귀찮아 질 거 같아서.. ㅋㅋ)

paek의 이미지

그것뿐만 아니라 Router 단에서도 조절을 하고 있는것으로 판단이 됩니다.

정확히 망구성을 보지 않아서 모르겠습니다만, IDC 자체 네임서버로 바꾸어도 안되는등이 문제가 있는걸 보면,

특정망은 무조건 특정 Route 루트를 거치게 해서 강제 조정이 되는게 아닌가 싶습니다.

--------------------------------------------------------

세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.

--------------------------------------------------------

세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.

paek의 이미지

문제는 문제 입니다. -.-

--------------------------------------------------------

세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.

--------------------------------------------------------

세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.

블루스크린의 이미지

인터넷 처음 설치후 또는 공유기 설치등으로 맥주소 바뀐후

사용자 인증하기 전까지 어떤 웹사이트를 들어가든지 인증페이지가 나오지요

그때의 상태 아닌가요?

그때가 아닌 인증후에도 계속 저렇게 나오면 좀 안좋네요

-------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)을 쓰지 말아 주십시요.
의견이 있으시면 원 글에 댓글(comment)로 써 주세요.

kilikan의 이미지

공유기를 사용하는 사람의 숫자를 파악하는 방법으로 생각됩니다.

KT 같은 경우는 naver나 daum같은 메이져 포탈이나 유명 사이트(신한은행등)의 화면을 -_- 바꿔서 나오게 하지요

뭐.. 화면에는 일정기간후에는 그 파악된 숫자대로 돈을 추가로 요청한다고 떴는데...

속편하게 오천원 추가 하고 사용중; (기본이 2pc +5000(1명))

으음;; 왠지 모르겠지만, firefox를 쓰는 저는 ;; 제한중에도 사용에 문제가 없더군요.

feanor의 이미지

저는 제 리눅스 데스크탑을 위해 로컬에 캐시 DNS 서버(pdns-recursor)를 설치하여 사용하고 있습니다. ISP DNS를 사용할 때는 안 되던 이북 사이트, 성인 사이트 접속 잘 됩니다.

리눅스에서 DHCP 클라이언트가 DNS를 덮어쓰지 않도록 하기 위해, 데비안 dhcp3-client를 사용하고 있는데 /etc/dhcp3/dhclient-enter-hooks.d 에 local 이란 파일을 만들고 make_resolv_conf 쉘 함수를 재정의했습니다. 더 좋은 방법 알고 계신 분은 소개 부탁드립니다.

kirrie의 이미지

http://opendns.com 은 어떨까요?

전 지역 케이블 티븨 인터넷을 쓰고 공유기에 위 dns를 지정해두니, dhcp라도 dns는 opendns의 것을 사용하던데..
(이거하고는 상관없는 이야긴가요?;;)
--->
데비안 & 우분투로 대동단결!

--->
데비안 & 우분투로 대동단결!

warpdory의 이미지

DNS 서버를 ..

58.227.193.227 로 맞추고 쓰고 있습니다.

러시아쪽이나 동유럽쪽 OS/2 관련 사이트를 kt 나 데이콤 DNS 서버에서는 못 찾는 일이 많은데, 저걸로 바꾼 다음부터는 그런 일이 없더군요.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

gorinux의 이미지

회사에서 KT 전용망 라인으로 테스트를 해보니 후킹은 하지 않는 것 같습니다.
가정용 일반 라인만 그런 것일까요?

D:\>nslookup
Default Server:  resolver1.opendns.com
Address:  208.67.222.222
 
> server 168.126.63.1
Default Server:  kns.kornet.net
Address:  168.126.63.1
 
> oops.org
Server:  kns.kornet.net
Address:  168.126.63.1
 
Non-authoritative answer:
Name:    oops.org
Address:  210.124.122.26
 
> server 164.124.101.2
Default Server:  ns.dacom.co.kr
Address:  164.124.101.2
 
> oops.org
Server:  ns.dacom.co.kr
Address:  164.124.101.2
 
Non-authoritative answer:
Name:    oops.org
Address:  210.124.122.26
 
> server 58.227.193.227
Default Server:  qns1.ngene.net
Address:  58.227.193.227
 
> oops.org
Server:  qns1.ngene.net
Address:  58.227.193.227
 
Name:    oops.org
Address:  210.124.122.26
김정균의 이미지

흠 그럴지도 모르겠군요. 그렇다면 위에 적어 놓은 것 처럼 router 에서 리다이렉션을 하고 있는 것 같군요.
다만, kns.kornet.net 을 테스트 했을 때, hooking 이 발생했다가 안했다가 하는 부분은 있었습니다.

finer의 이미지

무조건 어떤 웹사이트를 접속하던지, 특정한 IP 주소의 웹사이트로 redirection되었다가 해당 사이트로 넘어가는 현상이 있어서 살펴본적이 있었습니다. KT에서 인터넷 라인에 공유기 물려서 쓰는지를 검사하기 위해서 하는짓 같더군요. 개인이 어떤 웹사이트 접속하는지 다 알 수 있다는 거죠..... 이거 법적으로 이래도 되는건지 모르겠군요.

eunjea의 이미지

한국은 그래도 괜찮은 편입니다. 중국/인도네시아 isp 들과 비교하면... (더 있을겁니다만).

djbdns가 있어서 다행입니다.
http://cr.yp.to/djbdns.html

--
/~eunjea

mbaltop의 이미지

흠..
KT 전용선 사용중입니다.
다음과 같이 확인되고 있습니다.

1. 사내 서버 : windows2003 Server R2
168.126.63.1,
164.124.101.2
후킹 외곡 없음.

2. 사내 PC : windows XP Home
168.126.63.1,
164.124.101.2
후킹 외곡 발생

1). 사내 PC 내 vmware
* CentOS 4.5 : 후킹 외곡 없음.
* Windows XP Pro
168.126.63.1 : 후킹 외곡 없음
164.124.102.2 : 후킹 외곡 발생

신기하네요.

dhunter의 이미지

일단 루트 서버만 쓴다고 전제하고...

http://posadis.sourceforge.net/

http://www.isc.org/sw/bind/index.php

http://www.george-barwood.pwp.blueyonder.co.uk/DnsServer/

세가지를 쓸 수 있겠더군요.

이 중 posadis 는 Vista에서는 미묘하게 오동작 했습니다.
--
from bzImage
It's blue paper

from bzImage
It's blue paper

yebaldda의 이미지

생각해 보니...KT 메가패쑤에서 '크린아이'라는 듣보잡 서비스가 있는데..

이놈은.. 모든 DNS 요청에 대해서 후킹하여서 크린아이 서비스에 등록되어 잇는 유해도메인안에 들어 있으면 강제로 크린아이 페이지로 포워딩하는 것으로 알고 있습니다.

공유기 잡아 내는 것도 있지만...크린아이 이놈이 아닐까 합니다.

=============================================================
인생은 대나무와 같아 모든 일의 마디 마디 마다 잘 마무리를 져야 한다.

인생은 대나무와 같아 모든 일의 마디 마디 마다 잘 마무리를 져야 한다.

Raz의 이미지

아. 그거 진짜 듣보잡이군요 -_-.
----------------------------------------------------
DELL XPS M1530
-Intel(R) Core(TM) 2 Duo Processor T7700
-4GB (2x2G) 667MHz Dual Channel DDR2 SDRAM
-NVIDIA(R) GeForce(R) 8600M GT
http://thegarage.tistory.com

'
----------------------------------------------------
DELL XPS M1530
-Intel(R) Core(TM) 2 Duo Processor T7700
-4GB (2x2G) 667MHz Dual Channel DDR2 SDRAM
-NVIDIA(R) GeForce(R) 8600M GT
http://thegarage.tistory.com

chunsj의 이미지

만약 라우터에서 이짓을 한다면 돌아갈 수 있는 방법은 없는 것인가요?

paek의 이미지

라우트의 리다이렉션 같은 변조(?)를 피하는 방법중에 하나로는 그 라우터에 영향을 받지 않는 인터넷망의 서버 또는 클라이언트등의 망에 VPN 등의 여러 방법이 있겠죠. ^^;

--------------------------------------------------------

세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.

--------------------------------------------------------

세상에서 나의 존재는 하나이다.
그러므로 세상에서 나는 특별한 존재이다.
-
책망과 비난은 변화가 아니다.
생각만으로 바뀌는것은 아무것도 없다.

adaylily의 이미지

nslookup 회사 도메인

name : rs.local
address: 61.110.21.159
Aliases: 회사 도메인.hananet

으로 연결이 됩니다.

근데 tracert로 하게 되면 경로 추적이 잘됩니다.

하나로등 한국통신이든 전화를 해서 문의를 드렸지만, dns 케쉬를 초기화 하고, 네임서버를 dhcp인데도, 자기네 회사 dhcp로 맞추라는 응답만 받았습니다.

저희회사를 이용하는 다른 고객분들은 말해드려봤자 오랜 시간만 걸릴 것 같고, 신비로(저 아이피의 해당 ISP입니다.) 자기네들은 모르겠다고 문의는 드릴 수 있을 것 같다고만 합니다.

어데가서 물어볼때도 없고, 특정시간만 안되는데, 이걸 해결할 수 있는 방법이 없을까요?

다콘의 이미지

ns.dacom.co.kr 서버가 좀 이상하군요.
예를들어
9.85.115.211.multi.surbl.org 같은 도메인을 조회하면
(kldp.org 가 surbl 에 등록됐는지 확인)

Server:         164.124.101.2
Address:        164.124.101.2#53
 
** server can't find 9.85.115.211.multi.surbl.org: NXDOMAIN

이렇게 못찾는게 정상인데 여러번 조회 해보면
Server:         164.124.101.2
Address:        164.124.101.2#53
 
Non-authoritative answer:
Name:   9.85.115.211.multi.surbl.org
Address: 203.246.171.198
9.85.115.211.multi.surbl.org    text = "NX Service"

이런식으로 응답을 해버리네요.

이게 문제가 되는 이유는 ns.dacom.co.kr 을 사용하는 서버에 스팸차단 솔루션을
사용할 경우 응답을 안해야 하는 도메인도 응답을 해버려서 스팸으로 분류될 수
있다는 겁니다.

자체적으로 네임서버를 운영하지 않는다면 caching nameserver를 설치하거나
다른 ISP의 네임서버를 사용하는게 좋을거 같습니다.

김정균의 이미지

회선마다 반응이 틀린 것 같습니다만.. 집에서 (SK Broadband line) 테스트 해 보면

[oops@hamster background]$ nslookup.exe 
> server ns.dacom.co.kr
Default server: ns.dacom.co.kr
Address: 164.124.101.2#53
> 9.85.115.211.multi.surbl.org
Server:         ns.dacom.co.kr
Address:        164.124.101.2#53
 
** server can't find 9.85.115.211.multi.surbl.org: NXDOMAIN

와 같이 못찾습니다. 즉 사용하는 회선 ISP측에서 53번 udp packet을 hooking해서 장난치는 결과인 듯 싶습니다.

다콘의 이미지

그게 여러번 해보면 응답을 하더군요.
KT, SK, DACOM 라인에서 테스트 했는데 결과는 마찬가지 입니다.

winner의 이미지

응답을 했다 안했다 하는 것은 DNS query hooking 처리량 문제인 것 같고....
그런데 DNS query hooking으로 공유기 사용여부를 판단할 수 있나요?

cjh의 이미지

대형 ISP의 DNS응답이 불규칙한 것은 아마도 로드밸런서 안의 (DNS도 여러 서버가 로드밸런싱하고 있지요)
서버의 응답이 불규칙한 것이 원인이 아닌가 합니다. 살펴보시면 TTL값도 계속 달라지고...
그중 한대가 이상한 응답을 한다고 해도 이상할게 없지요.

요즘 보면 opendns 쓰는 사람 많은데 사실 CDN하는 입장에서는 달갑지 않습니다(로드밸런싱이 왜곡되므로).

--
익스펙토 페트로눔

--
익스펙토 페트로눔

winner의 이미지

CDN이 전체 traffic을 줄이므로 CDN의 정책을 가급적 따르는게 좋겠지요.
하지만 제가 OpenDNS를 쓴 것은 KT public DNS가 제대로 응답해주지 못하는 경우가 많아서였습니다.
특히 외국 site 들을 제대로 알려주지 못하는 경우가 종종 있더군요.
OpenDNS는 국내는 KT public DNS보다 느린 것 같습니다만 외국은 좀더 빠른 느낌이었습니다.
Google의 service를 많이 쓰는 제게 적합해 보이더군요.

공개적으로 쓸 수 있는 DNS 중에 품질좋고, 쓸만한게 어떤 것이 있나요?
CDN 입장에서도 반길 수 있는 것이 있다면 그것을 쓰도록 하겠습니다.

추천부탁드립니다.

김정균의 이미지

CDN이 전체 traffic을 줄이지는 않습니다. CDN과 DNS의 관계는 CDN시에 gslb를 사용하는데, 이것이 DNS기반이기 때문입니다.
서버 fail 체크를 해서 죽은 서버를 누락 시킬 경우를 위해서 TTL을 짧게 잡아 놓는데, DNS들이 이 TTL을 무시하고 강제 cache하는 경우가 종종 있어 문제가 되는 것이죠. 즉, gslb입장에서는 죽어서 서버를 뺐는데, 다른 DNS에서 강제 cache를 해서 안빠지는 효과가 나는 것이 문제죠.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.