내 DNS 쿼리가 클라이언트 VPN 엔드포인트에 설정된 DNS 서버로 전달되지 않는 이유는 무엇입니까?

최종 업데이트 날짜: 2021년 2월 23일

내 DNS 쿼리가 AWS 클라이언트 VPN 엔드포인트에 설정된 DNS 서버로 전달되지 않는 이유는 무엇입니까?

간략한 설명

클라이언트가 대상 DNS 서버로 구성된 클라이언트 VPN 엔드포인트에 연결되어 있는 동안 NSLOOKUP에 대한 DNS 쿼리가 클라이언트 시스템의 로컬 DNS 서버로 전달된다는 것을 알 수 있습니다. 이러한 쿼리는 예상한 대로 엔드포인트에 구성된 DNS 서버로 전달되지 않습니다. 이 동작은 Windows(Windows 2000/XP/7 포함)의 잘못된 바인딩 순서 때문입니다. 바인딩이 잘못되면 OpenVPN 클라이언트가 VPN 어댑터의 설정이 아닌 기본 네트워크 어댑터의 DNS 설정을 사용합니다. 이 문제를 해결하려면 Windows 레지스트리에서 바인딩 순서가 TAP-Windows Adapter V9를 선호하도록 변경합니다.

해결 방법

인터페이스의 인터페이스 지표 값을 수정하여 바인딩 순서를 변경합니다. Windows의 AWS 명령줄 인터페이스(AWS CLI) 또는 제어판을 사용하여 인터페이스 지표를 수정할 수 있습니다.

AWS CLI를 사용하여 인터페이스 지표 값 수정

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

1.    AWS 클라이언트 VPN 서비스를 사용하여 클라이언트 VPN 엔드포인트에 연결합니다.

2.    관리자 모드에서 명령 프롬프트 또는 PowerShell을 엽니다.

3.    ipconfig /all을 실행하여 이더넷 어댑터 목록을 가져옵니다.

4.    이더넷 인터페이스 번호를 “TAP-Windows Adapter V9"에 대한 정확한 설명과 함께 기록해 둡니다.

5.    다음 명령을 실행합니다.

netsh interface ipv4 set interface "Ethernet 4" metric="1"

참고: 이전 명령을 실행하는 동안 적절한 이더넷 어댑터 인터페이스 번호를 사용해야 합니다.

명령을 실행한 후 성공적인 구현을 나타내는 “Ok” 코드가 나타납니다. 지금 NSLOOKUP을 실행하면 DNS 쿼리가 클라이언트 VPN 엔드포인트에 구성된 DNS 서버로 전달되는 것을 확인할 수 있습니다.

Windows에서 제어판을 사용하여 인터페이스 지표 값 수정

1.    제어판을 엽니다.

2.    [네트워크 및 인터넷(Network and Internet)]을 선택한 다음 [네트워크 연결(Network Connections)]을 선택합니다.

3.    [TAP-Windows Adapter V9] 탭 어댑터를 마우스 오른쪽 버튼으로 클릭합니다.

4.    [속성(Properties)]을 선택한 다음 [인터넷 프로토콜 버전 4(Internet Protocol Version 4)]를 선택합니다.

5.    [속성(Properties)]을 선택한 다음 [고급(Advanced)]을 선택합니다.

6.    [자동 메트릭(Automatic Metric)] 확인란 선택을 취소합니다.

7.    [인터페이스 지표(Interface Metric)]에 1을 입력합니다.

8.    [확인(OK)]을 선택합니다.

중요: 이전 두 가지 방법은 Windows 2000/XP/7 시스템에만 적용됩니다. Windows 10 시스템의 경우 Set-NetIPInterface PowerShell 명령을 사용하여 인터페이스 지표를 구성합니다.

Set-NetIPInterface -InterfaceIndex 4 -InterfaceMetric 1

“InterfaceIndex”는 인터페이스 번호이고 “InterfaceMetric”은 지표 값을 나타냅니다.

해결 방법을 구현한 후 다음 명령을 실행하여 기본 설정 DNS 서버를 확인합니다.

netsh interface ip show config

이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?