네트워크는 연결 되었는데 인터넷이 안된다? DNS 확인부터 해라.

   한국에 살면서는 이런 경험이 비교적 적었는데 해외에서 살면서 네트워크연결에 대한 문제가 최소한 나에게는 많이 발생했다.
   한국 OTT 서비스 및 몇몇 해외 접속 차단된 사이트를 접속하기 위해서 사용하고 있는 VPN연결(https://clien78.tistory.com/205)을 잘 사용하고 있다가 갑자기 안되는 현상을 겪어야 했다.
   증상은 이랬다.

   네트워크 연결은 정상이었는데 "인터넷 연결 없음"이 뜨는 것이다.   핸드폰뿐만 아니라 OTT를 시청하기 위한 안드로이드TV(미박스)에서도 동일 증상을 보였다.   2년넘게 잘 되던 VPN 서버에 문제가 생긴게 아닌가 싶어서 여러가지 각도에서 테스트하고 설정을 변경도 해보고 여러 시도를 해봤다.   결론은 DNS의 문제였다.
   예전에 "정부차원에서 DNS 차단... "이라는 글을 포스팅(https://clien78.tistory.com/137)한 적이 있다.   아마도 인도네시아도 크게 다르지 않은 것 같다.

   DNS가 뭐길래 내가 접속 사이트에 접속하는 것을 제약할 수 있는지 의문인 분들을 위해 간단하게 설명한다.
   우리가 일반적으로 사용하고 있는 인터넷 사이트 주소는 문자열로 된 주소이다.   예를 들어 google.com 에 접속을 하게 되면 컴퓨터는 설정된 DNS 서버에 google.com 의 IP를 물어보게 된다.   컴퓨터가 인식하는 네트워크주소(인터넷 주소)는 문자열이 아닌 숫자형태로 되어 있기 때문이다.   사람이 일일이 그 숫자 형태의 주소를 기억을 수 없으므로 문자열의 도메인을 사용하는 것이고 그 문자열 도메인을 숫자형태의 주소와 매칭 시켜주는 역할을 하는 것이 DNS 서버의 역할이다.   그렇다면 DNS 서버가 주소매칭 하는 속도가 빠르다면 당연히 인터넷 접속을 하는 시간도 빨라질 것이다.   이것은 인터넷 속도를 이야기 하는 것이 아니라 접속 속도를 이야기 하는 것이다.   살짝 다르긴 한데...  다시 말하면 DNS서버가 정상이라는 가정하에... 인터넷 응답 속도가 빨라져서 대동소이한 차이일 뿐이긴 하다.   어쨌든 인터넷 접속에서 가장 첫 관문이 되는게 DNS이기 때문에 DNS 서버 설정에 대한 부분을 간과 해서는 안된다.
   현재 내가 사용하고 있는 ISP 업체에서 자동으로 설정되는 DNS의 정보이다.

   DNS 때문일 것이라고 생각을 하지 못했었는데 같은 네트워크를 사용하고 있는 PC 에서는 VPN을 통한 접속이 정상적인 것을 보고 교차 비교를 해보니 다른 것이 DNS 였다.   PC에서는 DNS 설정부분을 Google DNS (8.8.8.8 / 8.8.4.4)를 사용하고 있었다.   그런데 기타 wifi 를 통해 접속하는 기기들에서는 수동으로 DNS 설정을 해주지 않고 있었기 때문에 ISP에서 제공하는 DNS 서버의 주소를 상속받아서 사용하고 있었던 것이다.   아마도 저 DNS 서버에서 "DNS 블랙홀", "Pi-Hole", "DNSMasq" 등을 사용해서 한국으로 나가는 VPN 네트워크를 차단한 듯 싶다.
   인도네시아 살다보면 통신사에 의해서 차단되는 사이트 및 서비스가 의외로 많다.   대부분 DNS를 통해서 차단하고 있기 때문에 인증된 DNS 서버의 주소로 설정해서 사용하는게 정신건강에 이롭다.

   DNSPerf(https://www.dnsperf.com/#!dns-providers)에서 조회되는 유명 DNS 서버별  반응 속도를 보여주는 그래프다.   무료이면서 안정적으로 서비스하는 곳을 뽑으라면 개인적으로는 Google, Cloudflare, OpenDNS 그리고 한국의 KT를 뽑을 것이다.   가능하면 해외 Public DNS 를 사용하라고 권고 하고 싶다. 한국도 인도네시아와 크게 다르지 않게 국가 차원에서 차단하는 것이 많기 때문이다.
   그런데 DNS에 의한 사이트 차단이 꼭 안좋은 것만은 아니다.   예를 들어 아이들이 있는 집에서 성인사이트를 차단 한다든지, 악성사이트 및 피싱사기를 예방한다든지...   어쨌든 선의의 목적으로도 사이트 차단을 하는 방법으로도 사용될 수 있다는 것이다.

Google Public - 안정적 속도와 보안 제공

 기본 DNS 서버 : 8.8.8.8
 보조 DNS 서버 : 8.8.4.4

 

Cloudflare - 가장 빠른 속도 지원

 기본 DNS 서버 : 1.1.1.1
 보조 DNS 서버 : 1.0.0.1

OpenDNS - 성인 컨테츠 필터를 사용하는 경우 추천

 기본 DNS 서버 : 208.67.222.222
 보조 DNS 서버 : 208.67.220.220

 

Quad9 - 악성사이트 및 피싱 사기 차단 기능 제공

 기본 DNS 서버 : 9.9.9.9
 보조 DNS 서버 : 149.112.112.112

SKT

 기본 DNS 서버 : 219.250.36.130
 보조 DNS 서버 : 210.220.163.82

KT

 기본 DNS 서버 : 168.126.63.1
 보조 DNS 서버 : 168.126.63.2

U+

 기본 DNS 서버 : 164.124.101.2
 보조 DNS 서버 : 203.248.252.2

 

   위의 목록은 내가 대표적으로 설정하는 DNS의 서버 목록이다.   아이들이 접속하는 AP의 경우 OpenDNS의 서버로 DNS 값을 설정하고 나머지는 Google 이나 KT 의  DNS 서버 주소로 공유기의 DNS 서버 주소를 설정했다.
   대부분 가정에서 사용하는 네트워크 기기는 DHCP 를 사용해서 자동으로 IP를 받아서 쓴다.   그러다보니 DHCP를 관장하는 공유기의 DNS 주소를 설정해 주면 DHCP로 할당 받는 주소의 DNS도 공유기에서 설정된 주소를 받아서 쓰게 되는 것이다.
(물론 각 Device에서 별도로 네트워크 설정을 변경해서 쓸 수 도 있다.)

 

   기본을 구글로 보조를 Cloudflare로 설정을 해줬다.    위의 캡쳐(IpTime 공유기에서 인터넷 설정)에서 볼 수 있듯이 "DNS 주소 수동 입력"을 선택해줬다.   나의 경우엔 집에서 사용하는 공유기(Router)를 IpTime 제품을 사용한다.   가성비 좋고 한국 기업의 제품이라 한글화 되어 있고 서비스 문의에 대한 회신이 아주 빠른 편이다.
   어쨌든... 인도네시아 ISP 업체에서 제공하는 DNS 주소를 Public DNS Server 주소로 변경하고 나니 한국으로의 VPN 접속이 정상적으로 돌아왔다.

 

   나는 변경한게 없는데 특정 사이트 및 서비스만 안된다면 가장 먼저 의심해야 하는 것이 DNS의 설정 확인이 아닐까 싶다.   어젯밤부터 뻘짓을 하면서 왜 안될까 원인을 찾다가 아침에 문득 공유기의 펌웨어 업데이트로 인해서 소소한 설정이 변경된게 아닐까 하는 생각에 교차검증 하다가 발견한 사항이다.

   핸드폰으로 특정 사이트나 서비스가 다른 사람은 되는데 나만 안된다(?) 그런 경우 역시도 DNS 설정을 바꿔보면 된다.  핸드폰의 네트워크 연결정보를 확인해서 DNS 부분을 수동으로 8.8.8.8 이나 1.1.1.1 로 변경하면 나만 안되던 사이트가 접속될 것이다.   실제로 많은 경우에 이런 경험을 했고 DNS 변경만으로 특정 사이트나 서비스가 안되는 것을 해결했다.