DNS 문제 해결. 캠퍼스 네트워크 사용 시 캠퍼스 도메인을 확인할 수 없습니다.

tag-icon tag-icon dns openwrt
DNS 문제 해결. 캠퍼스 네트워크 사용 시 캠퍼스 도메인을 확인할 수 없습니다.

매우 이상한 DNS 문제가 발생했습니다. 저는 캠퍼스에 살고 있으며 대학에서는 임대료로 인터넷 접속을 제공하지만 대학 웹사이트에 접속할 수 없습니다. 아래 설명된 대로 특정 DNS 문제를 진단하는 방법에 대한 지침을 받고 싶습니다. 정말 감사합니다!

완벽하게 실행되는 OpenWRT 기본 라우터/방화벽(10.3.1-rc4)이 있습니다. 캠퍼스 네트워크를 사용할 때 대학의 도메인 이름을 확인할 수 없는 점 외에는 문제가 없습니다.

OpenWRT가 캠퍼스 이름 서버를 사용하고 있음을 확인했습니다.

root@tdwrt:~# cat /tmp/resolv.conf.auto 
    nameserver 10.35.60.8
    nameserver 10.25.60.2
    search resnet.uwyo.edu
    root@tdwrt:~# wget http://google.com
    Connecting to google.com (209.85.225.105:80)
    Connecting to www.google.com (209.85.225.147:80)
    index.html           100% |**************************************************************|  8746  --:--:-- ETA
    root@tdwrt:~# wget http://uwyo.edu  
    wget: bad address 'uwyo.edu'
    root@tdwrt:~# ping -c5 uwyo.edu
    ping: bad address 'uwyo.edu'
    root@tdwrt:~#

저는 두 달 동안 제3자 ISP에 가입했으며 케이블 회사를 ISP로 사용할 때 대학 웹사이트를 잘 분석할 수 있습니다. 그런데 월세에 포함되어야 하는데 왜 한 달에 40달러를 지불합니까? !

또한 잠재적인 잘못된 구성을 제거하기 위해 장치를 다시 플래시했습니다.

"tcpdump -n -i br-lan | grep .53 | grep domain.com"을 실행한 다음 도메인에 액세스하려고 시도했지만 출력이 없습니다. 내 워크스테이션(다른 인터페이스 사용)에서 동일한 프로그램을 실행하면 해당 프로그램이 라우터에 해당 주소를 쿼리하고 있음이 표시됩니다.

05:01:12.516403 IP 192.168.1.5.59064 > 192.168.1.1.53: 64580+ AAAA? uwyo.edu. (26)
05:01:12.521326 IP 192.168.1.5.57653 > 192.168.1.1.53: 31772+ AAAA? uwyo.edu. (26)
05:01:12.528271 IP 192.168.1.5.41321 > 192.168.1.1.53: 17466+ A? uwyo.edu. (26)
05:01:12.537111 IP 192.168.1.5.47016 > 192.168.1.1.53: 50397+ A? uwyo.edu. (26)

나는 2009년 5월부터 문제 티켓을 만들기 시작했고 여름 동안 업데이트했습니다. 그것을 만지는 데에는 대학의 지원을 받을 수 없었습니다. 내 라우터의 문제라고 생각하기 쉽지만 다른 모든 도메인은 괜찮기 때문에 쉽지 않다고 말합니다. 심지어 uwyo.edu도 타사 ISP를 사용할 때 잘 작동합니다. 문제는 UW가 이러한 작업을 수행하는 방식과 OpenWRT의 조합인 것 같습니다.

답변1

캠퍼스는 각 지역에 따라 특별한 구성을 가지고 있는 것 같습니다.
로컬 개인 네트워크(10.1)의 UDP 이름 확인 쿼리는 동일한 방식으로 처리되지 않을 수 있습니다...*) 또는 공용 네트워크(인터넷)에서.

해봤어?

  dig uwyo.edu

또는

  host -a uwyo.edu

아무튼, 구글 DNS 서버를 이용하시면 NS가 캠퍼스 외부에 공공적으로 위치해 있기 때문에 문제가 해결될 확률이 높습니다.

/tmp/resolv.conf.auto로 변경

nameserver 8.8.8.8
nameserver 8.8.4.4
search resnet.uwyo.edu

답변2

잘 이해하면 아웃바운드 DNS 요청을 하려고 하면 필터링이 되는데, 도메인(129.72.60.8 또는 129.72.60.2)에서 직접 공용 NS를 사용하려고 하시나요?

작동하는 경우 uwyo.edu 도메인에 대해 이러한 IP 전달을 지정하고 다른 모든 도메인에 대해 캠퍼스 DNS를 사용할 수 있습니다.

그렇지 않은 경우 필터링 규칙을 우회하는 유일한 방법은 전용 서버에서 VPN 연결을 이용하는 것입니다(월 40달러보다 저렴한 서버를 찾을 수 있습니다).

답변3

일부 호스트 헤더의 이상으로 인해 이상하게 응답하는 DNS 서버/브라우저 문제입니까? 도메인 이름 대신 내부 IP를 직접 사용해 보고(필요한 경우 다른 컴퓨터에서 가져옴) 테스트를 위해 호스트 파일에 정적으로 설정하세요. 내부 웹사이트와 외부 웹사이트가 두 개의 서로 다른 IP(NAT)를 사용하는 동일한 호스트에 있을 수도 있습니다. 그러면 글로벌 IP에 대한 외부 DNS 확인이 에지 라우터에서 수정되지 않을 수 있습니다.

답변4

나가는 DNS를 차단하는 것은 대학에서 매우 일반적인 구성입니다. 캐싱 재귀 서버를 실행할 수 있으며 로컬로 캐시해야 하는 DNS 요청으로 나가는 대역폭을 채울 필요가 없습니다.

이에 대해 문의하기 위해 헬프 데스크에 전화해 보셨나요?

관련 정보