주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=DNS-protection-troubleshooting

문제 해결

DNS 보호 문제를 해결하세요.

액세스 문제

Apple 기기의 인터넷 문제

문제

iPhone 장치에서는 인터넷에 액세스할 수 없지만 다른 장치에서는 인터넷에 액세스할 수 있습니다.

해결 방법

Apple 기기의 iCloud 비공개 릴레이 설정이 켜져 있을 수 있습니다. iPhone 장치에서 IP 주소 추적 제한을 끕니다. 자세한 내용은 iCloud 비공개 릴레이를 위한 네트워크 또는 웹 서버 준비를 참조하십시오.

사설 IP 주소를 사용하여 구성된 위치

문제

현재 위치에서 인터넷 문제가 발생하여 DNS 요청이 해결되지 않았습니다. 사설 IP 주소를 사용하여 위치를 추가했기 때문일 수 있습니다. 172.x.x.x 및 192.x.x.x와 같은 프라이빗 IP 주소는 작동하지 않습니다.

해결 방법

퍼블릭 IP 주소를 사용하여 위치를 구성합니다. 이는 일반적으로 라우터 WAN 인터페이스의 IP 주소입니다.

DNS 확인을 위해 여러 서버를 구성했습니다.

문제

DNS 확인을 위해 여러 서버를 구성했기 때문에 DNS 보호가 제대로 작동하지 않습니다. IPv6 주소를 확인하기 위해 별도의 DNS 서버를 구성했기 때문일 수도 있습니다. DNS 보호는 IPv6 주소를 확인할 수도 있는 IPv4 기반 DNS 서비스입니다. IPv6 주소를 확인하기 위해 별도의 IPv6 DNS 서버가 필요하지 않습니다.

해결 방법

이 문제를 다시 알리려면 다음과 같이 하십시오.

  1. DNS 보호만 사용하여 퍼블릭 DNS 요청을 해결하십시오.
  2. 네트워크 수준에서 DHCPv6 설정을 수정하거나 자동으로 DNS 주소를 가져오지 않도록 IPv6 스택을 구성하여 IPv6 DNS 서비스를 끕니다.

대시보드

대시보드에는 DNS 트래픽 정보가 표시되지 않습니다.

문제

대시보드에서는 DNS 트래픽 정보를 볼 수 없습니다.

해결 방법

ISP의 “DNS 하이재킹” 때문일 수 있습니다. 이 문제를 해결하려면 라우터의 DNS 설정에 DNS 보호 IP 주소를 추가하세요. DNS 정책이 적용되지 않음을 참조하십시오.

위치

IPv6 주소가 허용되지 않음

문제

위치 추가 페이지에서는 IPv6 주소를 허용하지 않습니다.

해결 방법

현재는 고정 IP 주소 및 호스트 이름에 대해 IPv4만 지원합니다.

DNS 보호 IP 주소와의 통신 없음

문제

시스템은 DNS 보호 IP 주소와 통신할 수 없습니다.

해결 방법

DNS 보호는 구성된 위치에서 시작된 요청만 수락합니다. Sophos Central에서 위치를 구성한 후 DNS 서버를 사용하십시오.

특정 위치의 DNS 요청이 더 이상 해결되지 않음

문제

DNS 보호가 특정 위치에서의 DNS 요청 해결을 중지했습니다.

해결 방법

이 문제는 다음과 같은 이유로 발생할 수 있습니다.

  • 위치에 입력한 FQDN이 유효한 IP 주소로 확인되지 않습니다. 이 문제를 해결하려면 DNS 구성을 확인해야 합니다.
  • 입력한 IP 주소 또는 위치에 있는 FQDN의 IP 주소가 다른 사용자와 충돌합니다. DNS 보호는 위치를 먼저 생성한 사용자에게 우선 적용됩니다. 이 경우 ISP에 고유 IP 주소를 요청하는 것이 좋습니다.

Sophos Central의 알림 페이지에서 이러한 문제에 대한 알림을 볼 수 있습니다.

정책

웹사이트가 잘못 분류됨

문제

웹사이트가 잘못 분류되었다고 생각합니다.

해결 방법

다음과 같은 옵션 중 하나를 선택할 수 있습니다.

  • 사용자 지정 도메인 목록을 만들고, 해당 웹 사이트를 목록에 추가하고, 웹 사이트를 허용하거나 차단하는 정책에 목록을 추가합니다. 정책 추가도메인 목록을 참조하십시오.

  • Sophos 지원팀에 재분류 요청을 제출하십시오.

    이렇게 하려면, 다음 과정을 수행하십시오.

    1. 샘플 제출에서 웹 주소 (URL) 를 클릭합니다.
    2. 웹 주소 (URL) 에 재분류하려는 웹사이트를 입력합니다.

    3. 제품/서비스에서 Sophos XG 방화벽을 선택합니다.

      참고

      Sophos 방화벽에는 DNS 보호와 동일한 웹 사이트 범주가 있습니다.

    4. 의견에서 이 재분류 요청은 Sophos 방화벽이 아니라 DNS 보호를 위한 것임을 언급하십시오. 요청에 대한 기타 세부 정보를 추가할 수도 있습니다.

    5. 개인 정보를 추가하세요.
    6. URL 제출을 클릭합니다.
업데이트된 정책은 즉시 적용되지 않습니다.

문제

이전에 허용된 도메인을 차단하도록 정책을 업데이트했습니다. 정책이 즉시 적용되는 것은 아니며 도메인에 계속 액세스할 수 있습니다.

해결 방법

이는 차단한 도메인의 DNS 지속 시간 (TTL) 이 긴 경우에 발생합니다. 이 경우 DNS TTL이 만료될 때까지 도메인에 액세스할 수 있습니다.

도메인

허용된 도메인이 차단됨

문제

사용자 지정 도메인 목록을 사용하여 도메인을 허용했지만 DNS 보호 기능이 이를 차단합니다.

이는 다음과 같은 이유로 발생할 수 있습니다.

  • 이 웹 사이트는 보안 위험입니다. DNS 보호는 SophosLabs가 위협 또는 보안 위험으로 표시하는 사이트를 항상 차단합니다.
  • 도메인에 CNAME이 있고 해당 카테고리가 차단되었습니다.

해결 방법

도메인에 CNAME이 있는지 확인하려면 다음 명령을 실행합니다.

Linux에서는 다음 명령을 실행합니다.

nslookup <domain name> <DNS server IP address>

nslookup www.companyExample.ca 198.51.100.200
Server: dns.companyExample
Address: 198.51.100.200

Non-authoritative answer:
이름:    12345-www-companyExample-ca.community.com
Address:  192.0.2.0
Aliases:  www.companyExample.ca

위의 예에서는 12345-WWW-CompanyExample-ca.Community.com이 CNAME입니다.

Linux에서는 다음 명령을 실행합니다.

dig <domain name>

dig www.companyExample.ca/

; <<>> DiG Ubuntu <<>> www.companyExample.ca
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61575
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.companyExample.ca.            IN    A

;; ANSWER SECTION:
www.companyExample.on.ca        10    IN    CNAME    12345-www-companyExample-ca.community.com
12345-www-companyExample-ca.community.com 9 IN    A    x.x.x.x

;; Query time: 64 msec
;; SERVER: x.0.0.11#53(x.0.0.11) (UDP)
;; WHEN: Sat Mar 01 03:46:59 CST 2025

위의 예에서는 12345-WWW-CompanyExample-ca.Community.com이 CNAME입니다.

CNAME의 카테고리가 차단되었는데 카테고리가 잘못 분류되었다고 생각되면 Sophos 지원팀에 재분류 요청을 제출하세요. 재분류 요청을 제출하려면 정책의 '웹사이트가 잘못 분류되었습니다' 문제를 참조하십시오.

동적 DNS

클라우드플레어 구성

문제

Cloudflare에 등록된 도메인에 A 레코드를 설정하면 구성이 “프록시 모드”로 전환됩니다. 이 구성에서 A 레코드는 지정한 IP 주소가 아니라 Cloudflare IP 주소를 반환합니다. IP 주소를 가리키는 DynDNS 항목을 생성하려는 경우에는 적합하지 않습니다.

해결 방법

Cloudflare에서 프록시 상태를 DNS 전용으로 설정하여 DNS 항목이 지정한 IP 주소를 가리키도록 하세요.

설치 프로그램

차단 페이지에 액세스할 수 없음

문제

DNS 보호 시작 페이지에 액세스할 수 있지만 DNS 보호 정책에 의해 차단된 사이트를 방문하면 차단 페이지가 아니라 원래 사이트가 표시됩니다.

방화벽이 DNS 보호를 사용하여 도메인 이름을 확인하도록 구성되어 있지 않고 파밍 보호가 설정된 웹 프록시 모드에서 트래픽을 필터링하는 경우 차단 페이지가 표시되지 않습니다. 이로 인해 방화벽은 DNS 보호를 사용하여 차단 페이지로 리디렉션하는 대신 DNS 서버에서 가져온 IP 주소로 웹 연결을 전송합니다.

해결 방법

다음 옵션 중 하나를 사용합니다.

  • DNS Protection을 DNS 포워더로 사용하도록 Sophos Firewall을 구성합니다.
  • IPS 보호 끄기

  • 다음과 같이 DNS 보호 차단 페이지 서비스에 대한 연결에서 방화벽 웹 필터링 및 TLS 암호 해독을 끕니다.

    • 이름에 대한 FQDN 객체를 생성합니다. blockpage.dnsprotection.sophos.com
    • 모든 HTTP 및 HTTPS 서비스 트래픽을 허용하는 방화벽 규칙을 생성합니다. 소스 네트워크는 내부 영역 및 네트워크여야 하고 대상은 WAN 영역이어야 합니다. 새 FQDN 객체를 사용하여 대상 네트워크를 지정합니다. 허용 동작을 설정하고 웹 필터링 옵션을 켜지 마십시오.
    • 방화벽 규칙과 동일한 선택 기준을 사용하지만 암호 해독 금지 작업을 사용하여 암호 해독 없이 차단 페이지 서비스에 대한 HTTPS 연결을 허용하는 TLS 규칙을 생성합니다.