주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

문제 해결

DNS Protection 문제 해결

액세스 문제

Apple 장비의 인터넷 문제

문제

iPhone 장비에서는 인터넷에 액세스할 수 없지만 다른 장비에서는 인터넷에 액세스할 수 있습니다.

해결 방법

Apple 장비에 iCloud 개인 릴레이 설정이 켜져 있을 수 있습니다. **** iPhone 장비에서 IP 주소 추적 제한 을 끕니다. 추가 정보의 경우 iCloud 개인 정보 릴레이를 위한 네트워크 또는 웹 서버 준비를 참조하십시오.

전용 IP 주소를 사용하여 구성된 위치

문제

현재 위치에서 인터넷 문제가 발생하고 있으며 DNS 요청이 해결되지 않았습니다. 개인 IP 주소를 사용하여 위치를 추가했기 때문일 수 있습니다. 172.x.x.x 및 192.x.x.x 같은 전용 IP 주소는 작동하지 않습니다.

해결 방법

공용 IP 주소를 사용하여 위치를 구성합니다. 이는 일반적으로 라우터 WAN 인터페이스의 IP 주소입니다.

DNS 확인을 위해 여러 서버를 구성했습니다.

문제

DNS 확인을 위해 여러 서버를 구성했기 때문에 DNS Protection가 작동하지 않습니다. IPv6 주소를 확인하기 위해 별도의 DNS 서버를 구성했기 때문일 수도 있습니다. DNS Protection는 IPv6 주소를 확인할 수도 있는 IPv4 기반 DNS 서비스입니다. IPv6 주소를 확인하기 위해 별도의 IPv6 DNS 서버가 필요하지 않습니다.

해결 방법

이 문제를 다시 알리려면 다음과 같이 하십시오.

  1. DNS Protection만 사용하여 공용 DNS 요청을 해결합니다.
  2. 네트워크 수준에서 DHCPv6 설정을 수정하거나 DNS 주소를 자동으로 가져오지 않도록 IPv6 스택을 구성하여 IPv6 DNS 서비스를 끕니다.

대시보드

대시보드에 DNS 트래픽 정보가 표시되지 않음

문제

대시보드에서 DNS 트래픽 정보를 볼 수 없습니다.

해결 방법

ISP의 "DNS 하이재킹" 때문일 수 있습니다. 이 문제를 해결하려면 라우터의 DNS 설정에 DNS Protection IP 주소를 추가합니다. DNS 정책이 적용되지 않음을 참조하십시오.

위치

IPv6 주소가 허용되지 않음

문제

위치 추가 페이지에서 IPv6 주소를 허용하지 않습니다.

해결 방법

현재는 고정 IP 주소 및 호스트 이름에 대해 IPv4만 지원합니다.

DNS Protection IP 주소와 통신 없음

문제

시스템이 DNS Protection IP 주소와 통신할 수 없습니다.

해결 방법

DNS Protection는 요청이 구성된 위치에서 시작된 경우에만 요청을 수락합니다. Sophos Central에서 위치를 구성한 후 DNS 서버를 사용합니다.

특정 위치의 DNS 요청이 더 이상 해결되지 않음

문제

DNS Protection가 특정 위치에서 DNS 요청 확인을 중지했습니다.

해결 방법

이 문제는 다음과 같은 이유로 발생할 수 있습니다.

  • 위치에 입력한 FQDN이 유효한 IP 주소로 확인되지 않습니다. 이 문제를 해결하려면 DNS 구성을 확인해야 합니다.
  • 입력한 IP 주소 또는 위치의 FQDN에 대한 IP 주소가 다른 사용자와 충돌합니다. DNS Protection는 위치를 먼저 만든 사용자에게 우선 순위를 부여합니다. 이 경우 ISP에 고유한 IP 주소를 요청하는 것이 좋습니다.

**** Sophos Central의 알림 페이지에서 이러한 문제에 대한 알림을 확인할 수 있습니다.

정책

웹 사이트가 잘못 분류되었습니다.

문제

웹사이트가 잘못 분류되었다고 생각합니다.

해결 방법

다음과 같은 옵션 중 하나를 선택할 수 있습니다.

  • 사용자 지정 도메인 목록을 만들고, 목록에 해당 웹 사이트를 추가하고, 웹 사이트를 허용하거나 차단하는 정책에 목록을 추가합니다. 정책 추가도메인 목록을 참조하십시오.
  • Sophos 지원 에서 범주 변경 요청을 제출하십시오.

    이렇게 하려면, 다음 과정을 수행하십시오.

    1. 샘플 제출 에서 웹 주소(URL) 를 클릭합니다.
    2. 웹 주소(URL) 에재범주화하려는 웹 사이트를 입력합니다.
    3. 제품/서비스에서 Sophos XG 방화벽을 선택합니다.

      참고

      Sophos Firewall는 DNS Protection와 동일한 웹 사이트 범주를 가지고 있습니다.

    4. 설명에서 이 범주 재지정 요청은 Sophos Firewall가 아닌 DNS Protection에 대한 것임을 언급합니다. 요청에 대한 다른 세부 정보를 추가할 수도 있습니다.

    5. 개인 정보를 추가합니다.
    6. URL 제출 을 클릭합니다.
업데이트된 정책이 즉시 적용되지 않음

문제

이전에 허용된 도메인을 차단하는 정책을 업데이트했습니다. 정책이 즉시 적용되지는 않으며 도메인에 계속 액세스할 수 있습니다.

해결 방법

차단한 도메인의 TTL(DNS Time to Live)이 긴 경우 이 문제가 발생합니다. 이 경우 DNS TTL이 만료될 때까지 도메인에 액세스할 수 있습니다.

도메인

허용된 도메인이 차단되었습니다.

문제

사용자 지정 도메인 목록을 사용하는 도메인을 허용했지만 DNS Protection에서 차단합니다.

해결 방법

도메인이 보안 위험에 노출되어 있기 때문일 수 있습니다. DNS Protection는 항상 사이트 SophosLabs 플래그를 위협 또는 보안 위험으로 차단합니다.

동적 DNS

CloudFlare 구성

문제

Cloudflare에 등록된 도메인에 A 레코드를 설정하면 구성이 "프록시 모드"로 전환됩니다. 이 구성에서 A 레코드는 지정한 IP 주소가 아니라 Cloudflare IP 주소를 반환합니다. IP 주소를 가리키는 DynDNS 항목을 만들려는 경우에는 적합하지 않습니다.

해결 방법

Cloudflare에서 프록시 상태를  DNS 전용으로 설정하여 DNS 진입자가 지정한 IP 주소를 가리키도록 합니다.

설치 프로그램

차단 페이지에 액세스할 수 없음

문제

DNS Protection 시작 페이지에는 액세스할 수 있지만 DNS Protection 정책에 의해 차단된 사이트를 방문하면 차단 페이지가 아닌 원본 사이트가 표시됩니다.

방화벽이 DNS Protection를 사용하여 도메인 이름을 확인하도록 구성되지 않았고 파밍 보호가 설정된 웹 프록시 모드에서 트래픽을 필터링하는 경우 차단 페이지가 표시되지 않습니다. 이로 인해 방화벽은 DNS Protection를 사용하여 차단 페이지로 리디렉션하는 대신 DNS 서버에서 가져온 IP 주소로 웹 연결을 보냅니다.

해결 방법

다음 옵션 중 하나를 선택합니다.

  • DNS Protection를 DNS 서버로 사용하도록 방화벽을 구성합니다.
  • 변조 방지 끄기
  • 다음과 같이 DNS Protection 차단 페이지 서비스에 대한 연결에서 방화벽 웹 필터링 및 TLS 암호 해독을 해제합니다.

    • 이름에 대한 FQDN 객체를 작성합니다. blockpage.dnsprotection.sophos.com
    • 모든 HTTP 및 HTTPS 서비스 트래픽을 허용하는 방화벽 규칙을 만듭니다. 소스 네트워크는 내부 존 및 네트워크여야 하며 대상은 WAN 존이어야 합니다. 새 FQDN 객체를 사용하여 대상 네트워크를 지정합니다. 허용 동작을 설정하고 웹 필터링 옵션은 설정하지 않습니다.
    • 방화벽 규칙과 동일한 선택 기준을 사용하되 암호 해독 안 함 작업을 사용하여 암호 해독 없이 차단 페이지 서비스에 HTTPS 연결을 허용하는 TLS 규칙을 만듭니다.

추가 리소스