ISP에서 DNS 하이재킹/리디렉션 문제 해결

소개

이 문서에서는 ISP에서 DNS 하이재킹 및 리디렉션을 해결하는 방법에 대해 설명합니다.

개요

일부 고객은 Umbrella의 리졸버에게 DNS를 가리키고 있지만 Umbrella가 예상대로 작동하지 않음을 발견합니다.

많은 인터넷 서비스 공급자(ISP)가 DNS 하이재킹 유형을 사용하여 사용자의 DNS 요청을 제어할 수 있습니다. 그 이유는 다양할 수 있지만, 사용자가 알 수 없는 도메인에 액세스할 때 통계를 수집하고 광고를 반환하기 위한 경우가 많고 콘텐츠 필터링 등의 이유로 인해 그럴 수도 있습니다. 일부 정부에서는 검열을 위해 DNS 하이재킹을 사용하여 사용자가 정부 승인 사이트로 리디렉션됩니다.

ISP 또는 라우터/모뎀 컨피그레이션에 따라 이 DNS 하이재킹으로 인해 DNS 요청이 Umbrella에 도달하지 않을 수 있습니다. 이 문서에서는 이 문제의 영향을 받았는지, 그리고 이를 해결하기 위해 무엇을 해야 하는지 확인할 수 있습니다.

DNS 요청이 Umbrella에 도달하는지 확인하는 방법

• 먼저 엔드포인트 디바이스가 Umbrella 리졸버(208.67.220.220 및 208.67.222.222)를 가리키도록 구성되어 있는지 확인합니다.
• DNS가 내부 DNS 서버를 가리키는 경우 DNS 서버의 전달자 설정이 Umbrella를 가리키도록 구성되었는지 확인하십시오.
• 컴퓨터가 Umbrella를 사용 중인지 테스트하려면 다음 사이트로 이동하십시오. https://welcome.umbrella.com/ 성공 메시지가 표시되지 않으면 ISP에서 DNS 트래픽을 가로챌 수 있습니다.
• 이 도구를 사용하여 "확장 테스트"를 실행하여 사용 중인 DNS 리볼버를 확인합니다. https://www.dnsleaktest.com/.
  10270213564692
  
• 다음은 DNS가 Umbrella/OpenDNS에 도달하는 '정상' 작동 시나리오의 예입니다.10270203031060

참고: 보시다시피, 모든 홉은 Cisco OpenDNS로 표시됩니다. 여기에 표시된 다른 서드파티 DNS 서버가 없습니다. 즉, Cisco Umbrella는 모든 단계에서 DNS 요청을 처리합니다.

• 다음은 DNS가 ISP에 의해 가로채기되거나 가로채기되는 '불량' 비작동 시나리오의 예입니다.
  10270203443220

참고: 빨간색 상자에 표시된 것처럼 이 시나리오에서는 'Internet Rimon'이라는 이름의 ISP가 DNS 요청에 응답하고 있음을 알 수 있습니다. 이는 Umbrella가 최종 DNS 쿼리에 응답하지 않는 대신 ISP가 이 DNS 트래픽을 가로채고 있음을 보여줍니다.

다음 단계는?

ISP에서 DNS 쿼리를 하이재킹하는 경우 ISP 기술 지원 팀에 문의하여 라우터/모뎀에서 DNS 리디렉션을 비활성화하는 것을 추가로 지원할 수 있습니다. 요청이 Umbrella에 도달하기 전에 DNS 리디렉션이 수행되므로 이는 지원 범위에 포함되지 않습니다.

참고: Comcast는 'SecurityEdge'라는 기능을 제공합니다. 이는 클라이언트 디바이스 레벨에서 설정된 모든 것을 재정의하는 DNS 필터링 서비스입니다. SecurityEdge가 활성화된 Comcast 모뎀을 사용하는 조직의 경우 모든 DNS 쿼리는 NetActuate 또는 Comcast DNS 서버로 리디렉션됩니다. 고객은 Comcast 포털에 로그인하고 "Internet" 탭 아래에서 "SecurityEdge"를 해제하여 이 기능을 비활성화할 수 있습니다. Comcast 서비스가 SecurityEdge에서 활성화되어 있는지 또는 비활성화하는 방법을 잘 모르는 경우 Comcast 지원 팀에 문의하십시오.

16151650344212

ISP에서 이 문제를 해결한 후 https://welcome.umbrella.com/을 다시 방문하여 Umbrella 사용 여부를 테스트할 수 있습니다. ISP와 상담한 후에도 여전히 문제가 있는 경우 지원 팀에 문의하여 도움을 받으십시오.