현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

DNS 문제입니다. 도메인 하나가 변환이 안되네요. (NAT)

purluno의 이미지
글쓴이: purluno / 작성시간: 금, 2004/09/10 - 10:54오후

하나로 케이블모뎀을 쓰고 있습니다. 리눅스 서버(데비안 사지)에서 dhcpd와 masquerading으로 데스크탑 컴퓨터에 NAT 서비스를 하고 있습니다.

케이블모뎀 = 리눅스서버 = 허브 = 컴퓨터(WinXP)

WinXP 컴퓨터에서 제가 주로 다니는 다른 도메인 다 잘 되는 것 같은데 하나은행(www.hanabank.com)만 안됩니다. 그래서 http://xxx.xxx.xxx.xxx 라고 ip주소를 쳐줘야지 되네요.

리눅스서버에서 w3m www.hanabank.com 하면 됩니다.

/etc/resolv.conf (자동으로 변경되더군요. dhcp클라이언트로 pump 사용합니다) 

search hananet.net
nameserver 210.220.163.82
nameserver 210.94.6.67

/etc/dhcpd.conf 

 default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.10 192.168.1.19;
  option broadcast-address 192.168.1.255;
  option domain-name-servers 210.220.163.82;
  option routers 192.168.1.1;
}

host mizar {
  hardware ethernet 00:50:bf:5f:14:bc;
  fixed-address 192.168.1.2;
}

dig www.hanabank.com

; <<>> DiG 9.2.4rc5 <<>> www.hanabank.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29565
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;www.hanabank.com.              IN      A

;; ANSWER SECTION:
www.hanabank.com.       273     IN      A       211.32.7.135

;; AUTHORITY SECTION:
www.hanabank.com.       42459   IN      NS      ns11.hanabank.com.
www.hanabank.com.       42459   IN      NS      ns12.hanabank.com.
www.hanabank.com.       42459   IN      NS      ns13.hanabank.com.

;; ADDITIONAL SECTION:
ns11.hanabank.com.      6268    IN      A       220.76.115.6
ns12.hanabank.com.      6268    IN      A       220.76.115.14
ns13.hanabank.com.      6268    IN      A       211.61.121.251

;; Query time: 12 msec
;; SERVER: 210.220.163.82#53(210.220.163.82)
;; WHEN: Fri Sep 10 22:37:21 2004
;; MSG SIZE  rcvd: 155

WinXP에서 IE6 http://www.hanabank.com 요청

페이지를 표시할 수 없습니다. 
검색할 페이지는 현재 사용할 수 없습니다. 웹 사이트에 기술적인 문제가 있거나 브라우저의 설정을 변경해야 합니다. 

.
.
.

서버를 찾을 수 없거나 DNS 오류입니다.
Internet Explorer

Firefox 0.9.3

Alert
www.hanabank.com could not be found. Please check the name and try again.

그런데 이상하게도 nslookup에서는 ip 변환 잘 하네요.

WinXP nslookup (연속 2번 실행)

c:\> nslookup www.hanabank.com
Server: qns1.hananet.net
Address: 210.220.163.82

Name: www.hanabank.com
Address: 211.32.7.135

c:\> nslookup www.hanabank.com
Server: qns1.hananet.net
Address: 210.220.163.82

Non-authoritative answer:
Name: www.hanabank.com
Address: 211.32.7.135


Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\dwalker>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : bk
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 로컬 영역 연결:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
        Physical Address. . . . . . . . . : 00-50-BF-5F-14-BC
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.1.2
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1
        DHCP Server . . . . . . . . . . . : 192.168.1.1
        DNS Servers . . . . . . . . . . . : 210.220.163.82
        Lease Obtained. . . . . . . . . . : 2004년 9월 10일 금요일 오후 10:50:01

        Lease Expires . . . . . . . . . . : 2004년 9월 10일 금요일 오후 11:00:01


Tunnel adapter Teredo Tunneling Pseudo-Interface:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
        Physical Address. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : fe80::5445:5245:444f%5
        Default Gateway . . . . . . . . . :
        NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter Automatic Tunneling Pseudo-Interface:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

        Physical Address. . . . . . . . . : C0-A8-01-02
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : fe80::5efe:192.168.1.2%2
        Default Gateway . . . . . . . . . :
        DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                            fec0:0:0:ffff::2%1
                                            fec0:0:0:ffff::3%1
        NetBIOS over Tcpip. . . . . . . . : Disabled

C:\Documents and Settings\dwalker>

구글링을 계속 해봤지만 별다른 소득이 없네요.

Forums: 
설치 및 활용 QnA
ngtao의 이미지

글쓴이: ngtao / 작성시간: 토, 2004/09/11 - 11:56오전

문제의 원인:

이 문제는 해당 사이트의 DNS 응답상의 비정상 응답으로 인해 발생하는 문제입니다.

IPv6 환경에서는 도메인네임에 대한 주소 질의가 AAAA 질의와 A 질의의 2번의 질의를 통해 수행됩니다.
AAAA 질의는 IPv6 주소를 파악하기 위해서, A 질의는 IPv4 주소를 파악하기 위해 수행합니다.

문제 파악을 위해 점검할 때,
dig www.hanabank.com
와 같이 점검을 한 경우, 실제로는 DNS 질의가 A 타입 질의로 송출된 케이스가 됩니다.

하지만 IPv6 지원 OS는 자동으로 AAAA 질의와 A 질의를 수행하여 가능한 IPv6 주소 및 IPv4 주소 정보 모두를 파악합니다.
따라서 위의 dig을 사용한 점검외에 IPv6 환경에서는 아래와 같이 한번 더 점검을 해야 합니다.

$ dig www.hanabank.co.kr aaaa

; <<>> DiG 9.2.3 <<>> www.hanabank.co.kr aaaa
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.hanabank.co.kr.            IN      AAAA

;; Query time: 40 msec
;; SERVER: 202.31.190.222#53(202.31.190.222)
;; WHEN: Sat Sep 11 11:39:04 2004
;; MSG SIZE  rcvd: 36

위와 같이 헤더부분의 "status" 값이 "NXDOMAIN"으로 응답되고 있습니다.
"NXDOMAIN"은 DNS Response Code 중의 하나로, 그 의미는 "질의한 그 도메인 네임은 전혀 존재하지 않음"이라는 응답입니다.

위와 같은 경우, WinXP OS의 경우에는 AAAA 질의를 먼저 하고 이후에 A 질의를 하게 되는데, AAAA 질의의 응답결과에 "니가 질의한 도메인 네임은 존재하지 않는다"라는 에러코드를 받고서는 "www.hanabank.co.kr"이 없는 도메인 네임이라고 판단, A 질의를 하지 않고 바로 에러처리를 해 버리게 됩니다.
실은 "www.hanabank.co.kr"이 IPv4 주소를 가지고 있는, 실재로 존재하는 도메인 네임인데도 불구하고 말입니다...

문제의 소재:

이 문제의 소재는 해당 사이트의 DNS 응답을 하는 장비의 비정상 동작에 있습니다.

문제해결 방안:

해당 사이트의 DNS 응답 장비의 비정상 동작이 쉽게 조치되지 않을 것으로 예상되므로, 현재 가능한 방법은

    1. 해당 은행에 접속할 때는, hanabank.co.kr로 접속한다. 2. WinXP의IPv6 스택을 내린다.
중의 하나를 선택하는 것이 가능합니다.

이중에서 2번째 방법은 WinXP에서 IPv6 관련된 전체 기능을 disable하게 됩니다.

문제의 범위:

이와 같은 문제는 위 사이트에 국한됩니다. 다른 사이트의 도메인 네임은 별다른 문제가 없이 접속될 것입니다.

위 문제는 IPv6를 지원하는 Windows 계열 OS에만 국한하여 발생합니다. Linux에서는 동일한 사이트에 대해서 정상적으로 접속합니다. 이것은 IPv6를 지원하는 Linux OS는 AAAA 질의에 대해 위와 같은 응답이 수신되어도 성실한 자세로 다시 A 질의를 하여 IPv4 주소가 있는지 확인하기 때문입니다.

Windows OS는 좀 성급한 동작을 하는 거죠... :D

[/]
purluno의 이미지

글쓴이: purluno / 작성시간: 일, 2004/09/12 - 12:42오후

네임서버나 ipv6에 대한 별다른 지식 없이 설치해서 사용하니 이런 문제가 생기면 대처를 못하네요. 답변 정말 감사드립니다!

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.