AnyConnect와 스플릿 터널 DNS 도메인 해결 문제 없음

elpollodiablox · June 13, 2025, 7:52pm

스플릿 터널의 모든 도메인에 대해 AnyConnect 클라이언트가 갑자기 해결하지 못하는 문제가 있습니다.

기본적으로 특정 도메인에 대해서만 DNS 요청을 터널을 통해 보내고, 나머지 요청은 클라이언트에 설정된 DNS로 보냅니다.

가끔(반드시 그렇진 않음) 이 스플릿 터널 도메인에 대해 아무것도 해결하지 못하는 현상이 발생합니다. 이는 연결 직후 또는 일정 시간 동안 잘 작동하다가 어느 순간 발생하기도 합니다. 그때는 클라이언트 컴퓨터를 재부팅하는 것 외에 다른 방법이 없습니다.

이 문제는 여러 버전의 AnyConnect 클라이언트에서도 지속되며 여러 사용자에게서 발생하고 있습니다.

혹시 해결책을 아시는 분 있나요?

iinaytanii · June 13, 2025, 7:52pm

DNS 서버가 모르는 도메인을 접하면 NXDOMAIN을 반환해야 합니다.

일부 가정용 ISP, 예를 들어 Verizon은 DNS 설정이 그들의 검색 포털 IP를 반환하도록 되어 있습니다. 이렇게 하면 웹 브라우저에서 도메인을 오타 치면 그들의 광고가 가득 찬 검색 포털로 이동합니다.

스플릿 터널 DNS 구성에 따라 이것은 AnyConnect 클라이언트의 내부 도메인에 대해 무작위처럼 보이는 DNS 실패를 유발할 수 있습니다. 윈도우가 먼저 ISP의 응답을 받으면 그 웹 포털 IP를 신뢰하고 실패로 인식하지 않고 터널링된 DNS 서버를 계속 검사하는 경쟁 조건으로 끝나게 됩니다.

Al_Dunn · June 13, 2025, 7:52pm

affected 유저가 네트워크 설정에서 IPv6를 모든 인터페이스에서 비활성화하는 것을 시도해 보세요.

VPN에 연결된 상태에서 IPv6 비활성화를 수행하면 DNS가 즉시 작동하기 시작하는 것을 본 적이 있습니다.
IPv6는 일부 버전의 AnyConnect에서 DNS 해상 문제를 일으킬 수 있습니다.
사용자에게 ipconfig/all 결과를 보내달라고 요청하고 IPv6 주소를 찾으면 제거하세요. 회사에서 IPv6를 사용하지 않는 이상.

Theophilus_North · June 13, 2025, 7:52pm

유사한 문제가 있습니다. Cisco AnyConnect Secure Mobility Agent 서비스를 재시작하면 재부팅 없이 해결되지만, 왜 이런 일이 발생하는지 이유를 파악하고 방지할 수 있는지 알아봐야 합니다.

CallumzHD · June 13, 2025, 7:52pm

당신은 어떤 DNS를 사용하고 있나요? Umbrella인가요?

Anonymous · June 13, 2025, 7:52pm

이것이 항상 가능한 DNS 서버의 문제일까요? 백업 서버가 과도한 자원을 소비하거나 ISP 문제가 원인일 수 있습니다.

Theophilus_North · June 13, 2025, 7:52pm

만약 로컬 DNS를 ISP의 것에서 제대로 작동하는 다른 곳으로 변경한다면 이 문제를 피할 수 있을까요?

하지만 곧 이 문제는 상관없게 될 수도 있습니다. 곧 스플릿 터널을 비활성화할 예정이기 때문입니다.

elpollodiablox · June 13, 2025, 7:52pm

이 스레드를 깜빡했네요.

이 방법은 즉시 효과가 있었습니다. 오늘 아침 문제를 겪었다가, WiFi 어댑터의 설정(AnyConnect 어댑터가 아닌)에서 IPv6를 비활성화하니 이름 해석이 재접속 없이 바로 작동하기 시작했어요.

왜 이게 영향을 미치는지 잘 모르겠어요. 우리는 클라이언트 주소 할당에 IPv6를 사용하지 않거든요.

어쨌든 감사해요.

PeanyButter · June 13, 2025, 7:52pm

오 세상에 감사합니다.

몇 년 동안 작업 중에 가끔씩 겪던 문제였어요. 시스템 관리자에게 문의하면 ‘우리는 스플릿 터널링을 사용하니 DNS 요청이 클라이언트에서 보내진다면 DNS가 작동해야 한다’고 답변했어요.

그런데 몇 차례 질문이 오가고 다른 관리자는 VPN 클라이언트를 업그레이드해야 한다고 했지만 아무 소식이 없었던 상황이었어요.

Anonymous · June 13, 2025, 7:52pm

이것은 아마 DNS 통신 문제일 가능성이 높습니다… “항상 DNS 문제입니다…”

iinaytanii · June 13, 2025, 7:52pm

네, 호스트 OS의 DNS를 8.8.8.8 같은 것으로 변경하는 것도 효과가 있을 수 있습니다(이게 정말 문제인지 확실하지 않지만) 또는 VPN 프로파일의 설정을 통해 모든 DNS를 터널을 통해 강제할 수도 있습니다.

p71interceptor · June 13, 2025, 7:52pm

이것이 여전히 권장 방법인가요? 저는 최근에 해봤지만 너무 무거운 방법처럼 느껴져요.

Theophilus_North · June 13, 2025, 7:52pm

이것이 실제로 맞는 문제라고 가정할 때, 확실하다고는 할 수 없어요

이해했습니다, 감사합니다!

elpollodiablox · June 13, 2025, 7:52pm

내 컴퓨터에서 IPv6를 다시 활성화하고 다시 작동하는지 확인해 볼 수 있습니다만, 우리는 새 기기를 많이 도입했고 IPv6를 비활성화하는 것은 규칙이 아니며, 그 문제에 대한 보고도 없습니다. 최근 몇 년 동안 여러 번 Secure Client 버전을 업그레이드했어요. 다시 알려드리겠습니다.