AnyConnect VPN 세션 중 포트 53에서 과도한 DNS 요청

다운로드 옵션

  • PDF     (250.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (78.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (62.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2026년 5월 14일
문서 ID:225914

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

문제

RA-VPN(Remote Access VPN)을 구현한 후 Cisco AnyConnect를 통해 연결하는 사용자는 포트 53에서 보조 DNS 서버로 수십 개의 DNS 요청을 생성합니다. 이 동작은 VPN 터널에 연결된 모든 사용자에 대한 활동 모니터에서 관찰되며, 수많은 허용된 요청이 터널을 플러딩하게 됩니다. 사용자가 ZTA(Zero Trust Access)를 통해 연결할 때 이러한 과도한 DNS 활동이 발생하지 않습니다. 이는 이 문제가 특히 AnyConnect VPN 연결 방법과 관련이 있음을 나타냅니다.

환경

  • 제품군: 보안 액세스

  • 구현: 원격 액세스 VPN 구축

  • 비교 환경: ZTA(Zero Trust Access) - 동일한 DNS 플러딩 동작을 경험하지 않음

해결

과도한 DNS 요청을 조사하려면 DNS 플러딩 동작의 근본 원인을 식별하기 위한 로그 수집 및 분석이 필요합니다. 로그 수집에는 엔드포인트의 어떤 애플리케이션이 트래픽 및 Process Monitor 출력을 생성하는지 확인하기 위해 각 패킷의 PID가 포함된 패킷 캡처를 수집하는 과정이 포함됩니다.

원인

분석 결과 이 정도의 DNS 트래픽이 예상됩니다.

관련 콘텐츠

개정 이력

개정 게시 날짜 의견
1.0
22-May-2026
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 알렉산드라 푸르갈라
    기술 컨설팅 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품