로컬 DNS 서버를 통해 DNS를 확인하려면 AWS 시스템이 필요합니다.
로컬 네트워크(172.19.0.0/24)와 AWS 네트워크(172.16.0.0/23)의 인스턴스 사이에 와이어가드 VPN이 있습니다.
로컬 DNS 서버(172.19.0.15)를 사용하도록 AWS에서 DHCP 옵션을 설정했습니다.
모든 트래픽을 172.19.0.0/24로 라우팅하여 Wireguard 서버(172.16.0.163)로 라우팅하도록 VPC를 설정했습니다.
Wireguard 서버가 임대를 갱신하면 올바른 DNS 서버를 가져오고 172.19.0.15에 대한 고정 경로를 기본 게이트웨이에 다시 추가합니다.
이로 인해 라우팅 루프가 생성되고 전체 네트워크에 대한 DNS가 실패합니다(현재 모든 사람이 172.19.0.15를 사용하기 때문에).
ubuntu@ip-172-16-0-163:~$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 eth0
100.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
172.19.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
172.19.0.15 172.16.0.1 255.255.255.255 UGH 0 0 0 eth0
이렇게 하면 문제가 해결되지만 일시적으로만 해결됩니다.
sudo route delete 172.19.0.15 gateway 172.16.0.1
이 문제를 해결하는 방법에는 두 가지가 있다고 생각합니다. 1 - DHCP에 의존하지 않도록 네트워크를 구성합니다. 2 - 네트워크 시작 시 또는 DHCP가 실행된 후 어딘가에 경로 삭제 명령을 추가합니다. 3 - 근본적인 문제를 해결하고 시스템이 애초에 경로를 생성하지 못하도록 방지
세 가지 모두 내 시스템 관리자의 범위를 벗어납니다.