주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=DNS-protection-troubleshooting

문제 해결

DNS Protection 문제를 해결합니다.

액세스 문제

Apple 장치의 인터넷 문제

문제

iPhone 장치에서는 인터넷에 액세스할 수 없지만 다른 장치에서는 인터넷에 액세스할 수 있습니다.

해결 방법

Apple 장치에 iCloud 개인 릴레이 설정이 켜져 있을 수 있습니다. **** iPhone 장치에서 IP 주소 추적 제한을 끕니다. 추가 정보의 경우 iCloud 비공개 릴레이를 위한 네트워크 또는 웹 서버 준비를 참조하십시오.

개인 IP 주소를 사용하여 구성된 위치

문제

현재 위치에서 인터넷 문제가 발생하고 있으며 DNS 요청이 해결되지 않았습니다. 이는 개인 IP 주소를 사용하여 위치를 추가했기 때문일 수 있습니다. 172.x.x.x 및 192.x.x.x 같은 개인 IP 주소는 작동하지 않습니다.

해결 방법

공용 IP 주소를 사용하여 위치를 구성합니다. 이는 일반적으로 라우터 WAN 인터페이스의 IP 주소입니다.

DNS 확인을 위해 여러 서버를 구성함

문제

DNS 확인에 대해 여러 서버를 구성했기 때문에 DNS Protection가 작동하지 않습니다. IPv6 주소를 확인하기 위해 별도의 DNS 서버를 구성했기 때문일 수도 있습니다. DNS Protection는 IPv6 주소를 확인할 수도 있는 IPv4 기반 DNS 서비스입니다. IPv6 주소를 확인하기 위해 별도의 IPv6 DNS 서버가 필요하지 않습니다.

해결 방법

이 문제를 다시 알리려면 다음과 같이 하십시오.

  1. 공용 DNS 요청을 해결하려면 DNS Protection만 사용하십시오.
  2. 자동으로 DNS 주소를 가져오지 않도록 네트워크 수준에서 DHCPv6 설정을 수정하거나 IPv6 스택을 구성하여 IPv6 DNS 서비스를 끕니다.

대시보드

대시보드에 DNS 트래픽 정보가 표시되지 않음

문제

대시보드에서는 DNS 트래픽 정보를 볼 수 없습니다.

해결 방법

이는 "ISP의 DNS 가로채기" 때문일 수 있습니다. 이 문제를 해결하려면 라우터의 DNS 설정에 DNS Protection IP 주소를 추가하십시오. DNS 정책이 적용되지 않음을 참조하십시오.

위치

IPv6 주소가 수락되지 않음

문제

위치 추가 페이지에서 IPv6 주소를 수락하지 않습니다.

해결 방법

현재는 정적 IP 주소 및 호스트 이름에 대해 IPv4만 지원합니다.

DNS Protection IP 주소와 통신 없음

문제

시스템이 DNS Protection IP 주소와 통신할 수 없습니다.

해결 방법

DNS Protection는 구성된 위치에서 생성된 요청만 수락합니다. Sophos Central에서 위치를 구성한 후 DNS 서버를 사용합니다.

한 위치의 DNS 요청이 더 이상 확인되지 않습니다.

문제

DNS 보호 기능이 특정 위치에서 DNS 요청을 더 이상 해결하지 않습니다.

해결 방법

이 문제는 다음과 같은 이유로 발생할 수 있습니다.

  • 위치에 입력한 FQDN이 유효한 IP 주소로 확인되지 않습니다. 이 문제를 해결하려면 DNS 구성을 확인해야 합니다.
  • 입력한 IP 주소 또는 위치의 FQDN에 대한 IP 주소가 다른 사용자와 충돌합니다. DNS Protection는 먼저 위치를 만든 사용자에게 우선순위를 부여합니다. 이 경우 ISP에 고유한 IP 주소를 요청하는 것이 좋습니다.

이러한 문제에 대한 경고는 **** Sophos Central의 경고 페이지에서 확인할 수 있습니다.

정책

웹 사이트가 잘못 분류되었습니다.

문제

웹 사이트가 잘못 분류되었다고 생각합니다.

해결 방법

다음과 같은 옵션 중 하나를 선택할 수 있습니다.

  • 사용자 지정 도메인 목록을 만들고, 목록에 해당 웹 사이트를 추가하고, 웹 사이트를 허용하거나 차단하는 정책에 목록을 추가합니다. 정책 추가도메인 목록을 참조하십시오.

  • Sophos 지원에서 범주 재지정 요청을 제출하십시오.

    이렇게 하려면, 다음 과정을 수행하십시오.

    1. 샘플 제출에서 웹 주소(URL)를 클릭합니다.
    2. 웹 주소(URL) 에범주를 변경할 웹 사이트를 입력합니다.

    3. 제품/서비스 에서 Sophos XG Firewall을 선택합니다.

      참고

      Sophos Firewall에는 DNS Protection와 동일한 웹 사이트 범주가 있습니다.

    4. 설명에서 이 범주화 요청은 Sophos Firewall가 아니라 DNS Protection에 대한 것임을 언급합니다. 요청에 대한 다른 세부 정보를 추가할 수도 있습니다.

    5. 개인 세부 정보를 추가합니다.
    6. URL 제출을클릭합니다.
업데이트된 정책이 즉시 적용되지 않음

문제

이전에 허용된 도메인을 차단하는 정책을 업데이트했습니다. 정책이 즉시 적용되지 않으며 도메인에 계속 액세스할 수 있습니다.

해결 방법

차단한 도메인의 DNS TTL이 길 때 이러한 현상이 일어납니다. 이 경우 DNS TTL이 만료될 때까지 도메인에 액세스할 수 있습니다.

도메인

허용된 도메인이 차단됨

문제

사용자 지정 도메인 목록을 사용하여 도메인을 허용했지만 DNS Protection에서 차단합니다.

이는 다음과 같은 이유로 발생할 수 있습니다.

  • 이 웹 사이트는 보안 위험입니다. DNS Protection는 SophosLabs가 위협 또는 보안 위험으로 플래그하는 사이트를 항상 차단합니다.
  • 도메인에 CNAME이 있고 해당 범주가 차단되었습니다.

해결 방법

도메인에 CNAME이 있는지 확인하려면 다음 명령을 실행합니다.

Linux에서는 다음 명령을 실행합니다.

nslookup <domain name> <DNS server IP address>

nslookup www.companyExample.ca 198.51.100.200
Server: dns.companyExample
Address: 198.51.100.200

Non-authoritative answer:
이름:    12345-www-companyExample-ca.community.com
Address:  192.0.2.0
Aliases:  www.companyExample.ca

위의 예에서 12345-www-companyExample-ca.community.com 은 CNAME입니다.

Linux에서는 다음 명령을 실행합니다.

dig <domain name>

dig www.companyExample.ca/

; <<>> DiG Ubuntu <<>> www.companyExample.ca
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61575
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.companyExample.ca.            IN    A

;; ANSWER SECTION:
www.companyExample.on.ca        10    IN    CNAME    12345-www-companyExample-ca.community.com
12345-www-companyExample-ca.community.com 9 IN    A    x.x.x.x

;; Query time: 64 msec
;; SERVER: x.0.0.11#53(x.0.0.11) (UDP)
;; WHEN: Sat Mar 01 03:46:59 CST 2025

위의 예에서 12345-www-companyExample-ca.community.com 은 CNAME입니다.

CNAME의 범주가 차단되어 있고 잘못 분류된 것 같다면 Sophos 지원팀에 범주 재분류 요청을 보내보세요. 범주 재지정 요청을 제출하려면 정책 아래의 "웹 사이트가 잘못 분류됨" 문제를 참조하십시오.

동적 DNS

CloudFlare 구성

문제

Cloudflare에 등록된 도메인에 A 레코드를 설정하면 구성이 "프록시 모드"로 전환됩니다. 이 구성에서 A 레코드는 지정한 IP 주소가 아니라 Cloudflare IP 주소를 반환합니다. 이는 IP 주소를 가리키는 DynDNS 항목을 만들려는 경우 적합하지 않습니다.

해결 방법

Cloudflare에서 프록시 상태를  DNS 전용으로 설정하여 DNS 엔트리를 지정한 IP 주소로 지시하도록 합니다.

설치 프로그램

차단 페이지에 액세스할 수 없음

문제

DNS Protection 시작 페이지에 액세스할 수 있지만, DNS Protection 정책에 의해 차단된 사이트를 방문하면 차단 페이지가 아닌 원본 사이트가 표시됩니다.

방화벽이 DNS Protection를 사용하여 도메인 이름을 확인하도록 구성되지 않았고 파밍 방지가 켜져 있는 웹 프록시 모드에서 트래픽을 필터링하고 있는 경우 차단 페이지가 표시되지 않습니다. 이렇게 하면 방화벽이 DNS Protection를 사용하여 차단 페이지로 리디렉션하는 대신 DNS 서버에서 가져온 IP 주소로 웹 연결을 보냅니다.

해결 방법

다음 옵션 중 하나를 사용합니다.

  • DNS Protection을 DNS 포워더로 사용하도록 Sophos Firewall을 구성합니다.
  • 변조 방지 끄기

  • DNS 보호 블록 페이지 서비스에 접근할 때 방화벽 웹 필터링 및 TLS 해제를 다음과 같이 끄세요.

    • 이름에 대한 FQDN 개체를 만듭니다 blockpage.dnsprotection.sophos.com.
    • 모든 HTTP 및 HTTPS 서비스 트래픽을 허용하는 방화벽 규칙을 만듭니다. 원본 네트워크는 내부 영역 및 네트워크여야 하며 대상은 WAN 영역이어야 합니다. 새 FQDN 개체를 사용하여 대상 네트워크를 지정합니다. 허용 작업을 설정하고 웹 필터링 옵션을 비활성화하십시오.
    • 블록 페이지 서비스에 대한 HTTPS 연결을 암호화하지 않고 허용하는 TLS 규칙을 생성하세요. 이 규칙은 방화벽 규칙과 같은 선택 기준을 사용하지만 '암호화하지 않음' 액션을 추가합니다.

추가 리소스