주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=DNS-protection-troubleshooting

문제 해결

DNS 보호 문제 해결

액세스 문제

애플 기기의 인터넷 문제

문제

아이폰 기기에서는 인터넷에 접속할 수 없지만 다른 기기에서는 접속할 수 있습니다.

해결 방법

귀하의 Apple 기기에는 iCloud Private Relay 설정이 켜져 있을 수 있습니다. 아이폰 기기에서 IP 주소 추적 제한을 해제하십시오. 더 많은 정보는 아이클라우드 프라이빗 릴레이를 위한 네트워크 또는 웹 서버를 준비하세요를 참조하십시오.

사설 IP 주소를 사용하여 구성된 위치

문제

귀하의 위치에서 인터넷 문제가 발생하고 DNS 요청이 해결되지 않습니다. 이것은 사설 IP 주소를 사용하여 위치를 추가했기 때문일 수 있습니다. 172.x.x.x 및 192.x.x.x와 같은 사설 IP 주소는 작동하지 않습니다.

해결 방법

공개 IP 주소를 사용하여 위치를 구성합니다. 이는 일반적으로 라우터 WAN 인터페이스의 IP 주소입니다.

여러 서버를 DNS 해상도에 구성했습니다

문제

DNS 보호가 작동하지 않는 이유는 DNS 해결을 위해 여러 서버를 구성했기 때문입니다. 이것은 IPv6 주소를 해결하기 위해 별도의 DNS 서버를 구성했기 때문일 수도 있습니다. DNS 보호는 IPv4 기반의 DNS 서비스로, IPv6 주소를 해결할 수도 있습니다. IPv6 주소를 해결하기 위해 별도의 IPv6 DNS 서버가 필요하지 않습니다.

해결 방법

이것을 설정하려면 다음과 같이 하십시오.

  1. 공개 DNS 요청을 해결하기 위해 DNS 보호만 사용하세요.
  2. 네트워크 수준에서 DHCPv6 설정을 수정하여 IPv6 DNS 서비스를 비활성화하거나 IPv6 스택을 구성하여 자동으로 DNS 주소를 가져 오지 않도록합니다.

대시보드

대시보드에 DNS 트래픽 정보가 표시되지 않습니다

문제

대시보드에서 DNS 트래픽 정보를 볼 수 없습니다.

해결 방법

이것은 귀하의 ISP에 의한 "DNS 하이재킹" 때문일 수 있습니다. 이 문제를 해결하려면 라우터의 DNS 설정에 DNS Protection IP 주소를 추가하십시오. 보기 DNS 정책이 적용되지 않습니다.

위치

IPv6 주소가 허용되지 않습니다

문제

The Add location page doesn't accept an IPv6 address.

해결 방법

현재 정적 IP 주소 및 호스트 이름에 대해 IPv4만 지원하고 있습니다.

DNS 보호 IP 주소와의 통신이 없습니다.

문제

시스템에서 DNS Protection IP 주소와 통신할 수 없습니다.

해결 방법

DNS 보호는 구성된 위치에서 요청이 시작될 때만 수락합니다. 소포스 센트럴에서 위치를 구성한 후 DNS 서버를 사용하세요.

해당 위치에서 DNS 요청이 더 이상 해결되지 않습니다.

문제

DNS 보호가 특정 위치로부터의 DNS 요청을 해결하지 않았습니다.

해결 방법

다음과 같은 이유로이 문제가 발생할 수 있습니다:

  • 입력한 위치의 FQDN이 유효한 IP 주소로 해석되지 않습니다. 이 문제를 해결하려면 DNS 구성을 확인해야 합니다.
  • 입력한 IP 주소 또는 위치에 있는 FQDN의 IP 주소가 다른 사용자와 충돌합니다. DNS 보호는 위치를 먼저 만든 사용자에 우선권을 부여합니다. 이 경우에는 ISP에게 고유한 IP 주소를 요청하는 것을 권장합니다.

이 문제에 대한 경고를 Sophos Central의 경고 페이지에서 볼 수 있습니다. 내 환경 > 경고으로 이동합니다.

정책

웹 사이트가 잘못 분류되었습니다

문제

당신은 웹사이트가 잘못된 범주로 분류되었다고 생각합니다.

해결 방법

다음과 같은 와일드카드\ 중 하나를 선택할 수 있습니다.

  • 사용자 정의 도메인 목록을 만들고 해당 웹사이트를 목록에 추가한 다음 웹사이트를 허용하거나 차단할 정책에 목록을 추가합니다. 정책 추가도메인 목록을 참조하십시오.

  • Submit a recategorization request at Sophos Support.

    이렇게 하려면, 다음 과정을 수행하십시오.

    1. 샘플 제출
    2. 웹 주소(URL)

    3. In 제품/서비스, Sophos XG 방화벽을(를) 선택합니다.

      참고

      Sophos 방화벽은 DNS 보호와 동일한 웹사이트 카테고리를 가지고 있습니다.

    4. In Comments, mention that this recategorization request is for DNS Protection, not Sophos Firewall. 요청에 관한 다른 세부 정보를 추가할 수도 있습니다.

    5. 개인 정보를 추가하세요.
    6. 클릭 URL 제출.
최신 정책은 즉시 시행되지 않습니다

문제

이전에 허용되었던 도메인을 차단하는 정책을 업데이트했습니다. 정책이 즉시 시행되지 않으며 여전히 도메인에 액세스할 수 있습니다.

해결 방법

이는 차단한 도메인의 DNS의 TTL이 긴 경우 발생합니다. 이 경우에는 도메인이 해당 DNS TTL이 만료될 때까지 접근 가능합니다.

도메인

허용된 도메인이 차단되었습니다

문제

사용자 정의 도메인 목록을 사용하여 도메인을 허용했지만 DNS 보호가 차단했습니다.

이는 다음과 같은 이유로 발생할 수 있습니다.

  • 이 웹 사이트는 보안 위험입니다. DNS 보호는 항상 SophosLabs가 위협 또는 보안 위험으로 플래그 지정한 사이트를 차단합니다.
  • 도메인에는 CNAME이 있으며 해당 범주가 차단되었습니다.

해결 방법

도메인에 CNAME이 있는지 확인하려면 다음 명령을 실행하세요.

Linux에서는 다음 명령을 실행합니다.

nslookup <domain name> <DNS server IP address>

nslookup www.companyExample.ca 198.51.100.200
Server: dns.companyExample
Address: 198.51.100.200

Non-authoritative answer:
이름:    12345-www-companyExample-ca.community.com
Address:  192.0.2.0
Aliases:  www.companyExample.ca

위 예에서 12345-www-companyExample-ca.community.com은 CNAME입니다.

Linux에서는 다음 명령을 실행합니다.

dig <domain name>

dig www.companyExample.ca/

; <<>> DiG Ubuntu <<>> www.companyExample.ca
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61575
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.companyExample.ca.            IN    A

;; ANSWER SECTION:
www.companyExample.on.ca        10    IN    CNAME    12345-www-companyExample-ca.community.com
12345-www-companyExample-ca.community.com 9 IN    A    x.x.x.x

;; Query time: 64 msec
;; SERVER: x.0.0.11#53(x.0.0.11) (UDP)
;; WHEN: Sat Mar 01 03:46:59 CST 2025

위 예에서 12345-www-companyExample-ca.community.com은 CNAME입니다.

만약 CNAME의 카테고리가 차단되어 있고 잘못된 분류라고 생각한다면, Sophos 지원팀에서 재분류 요청을 제출하십시오. 재분류 요청을 제출하려면 정책 아래 "웹 사이트가 잘못 분류됨" 문제를 참조하십시오.

동적 DNS

Cloudflare 구성

문제

Cloudflare에 등록된 도메인에 A 레코드를 설정하면 구성이 "프록시 모드"로 전환됩니다. 이 구성에서 A 레코드는 지정한 IP 주소가 아닌 Cloudflare IP 주소를 반환합니다. IP 주소를 가리키는 DynDNS 항목을 만들고 싶다면 이것은 이상적이지 않습니다.

해결 방법

클라우드플레어에서 프록시 상태DNS 전용으로 설정하여 지정한 IP 주소로 DNS 항목이 가리키도록합니다.

설치 프로그램

차단된 페이지에 액세스할 수 없습니다

문제

DNS 보호 환영 페이지에 액세스할 수 있지만 DNS 보호 정책에 의해 차단된 사이트를 방문하면 차단 페이지가 아닌 원본 사이트가 표시됩니다.

방화벽이 DNS 보호를 사용하여 도메인 이름을 해결하고 Pharming 보호를 켜놓은 웹 프록시 모드에서 트래픽을 필터링하지 않는 경우 차단 페이지가 표시되지 않습니다. 이로 인해 방화벽은 DNS 보호를 사용하여 차단 페이지로 리디렉션하는 대신 DNS 서버에서 얻는 IP 주소로 웹 연결을 보냅니다.

해결 방법

다음 옵션 중 하나를 사용합니다.

  • DNS Protection을 DNS 포워더로 사용하도록 Sophos Firewall을 구성합니다.
  • IPS 보호 끄기

  • 다음과 같이 DNS Protection 차단 페이지 서비스로의 연결에서 방화벽 웹 필터링 및 TLS 해독을 해제하십시오:

    • Create an FQDN object for the name blockpage.dnsprotection.sophos.com.
    • 모든 HTTP 및 HTTPS 서비스 트래픽을 허용하는 방화벽 규칙을 생성합니다. 원본 네트워크는 내부 존 및 네트워크여야 하며, 대상은 WAN 존이어야 합니다. 새 FQDN 객체를 사용하여 대상 네트워크를 지정합니다. 작업을 허용하도록 Allow 작업을 설정하고 웹 필터링 옵션을 모두 켜지 않도록 합니다.
    • 블록 페이지 서비스로의 HTTPS 연결을 해독 없이 허용하는 TLS 규칙을 만들어 주십시오. 방화벽 규칙과 동일한 선택 기준을 사용하되 해독하지 마십시오 동작을 사용합니다.