포티게이트 방화벽 DNS 설정 내부망 폐쇄망 도메인 사용 방법

포티게이트 방화벽 장비를 사용해서 내부망에서만 사용하는 도메인 주소를 설정하는 DNS 세팅 방법에 대해 공유해보고자 합니다.

내부망 도메인 사용

사내 내부망에서만 사용하는 웹 페이지를 이클립스를 통해 개발하였습니다.

매번 C#만 만졌었는데 이번에 HTML, CSS, 자바스크립트를 이용해 모듈을 하나 완성했는데요. 서버 하나에 톰캣으로 웹 서비스를 올리기까지 완료했습니다.

이제 직원들 업무에 사용할 수 있게 해야 하는데, IP주소로 접속하라고 하기에는 뭔가 없어 보여 회사명으로 된 도메인으로 접속하게끔 하고 싶은 욕구가 생겼습니다.

도메인을 구입하면 되겠지만, 어차피 사내 폐쇄망에서만 사용할 예정이고 보안적인 부분도 있엇 외부접속이 안되게끔 해야 하는 상황이었습니다.

가장 간단한 방법입니다. 윈도우 hosts 파일에 서버측 IP주소와 함께 도메인을 적어주면 되는데요.

클라이언트에서 요청시 도메인보다 먼저 hosts 파일을 확인해 IP주소와 도메인 주소를 맵핑해줍니다.

간단하지만 모든 클라이언트에 설정해줘야 의미가 있습니다.

윈도우 hosts 파일은 windows\system32\drivers\etc 에 위치해 있습니다.

제일 간단하지만, 이 hosts 파일을 각 클라언트 즉 직원들 PC마다 설정을 해줘야 하는 번거로움이 있고, 각 개인 PC를 중앙에서 관리하는 관제 솔루션이 없는 우리로써는 너무 비합리적인 방법으로 보입니다.

포티게이트 방화벽을 사용중이라면, 관리자 콘솔에 접속시 DNS 설정 메뉴들이 보입니다.

포티게이트 방화벽 장비가 DNS로써의 역할은 하지 않는다고 하는데, DNS 관련 설정들이 다수 존재하는 것을 볼 수 있습니다.

네트워크 -> DNS 서버 메뉴에 접근을 해보면 설정 할 수 있는 영역이 보입니다.

인터페이스의 DNS서비스에는 사내 네트워크 망의 인터페이스를 선택해줍니다. 지금 사내망에서 설정하려고 하기 때문에 lan과 함께 방법에는 재귀를 선택합니다.

내부 네트워크 인터페이스에 대해서 설정해줍니다.

이제 DNS 데이터베이스 부분에 서버측 IP주소와 연결할 도메인주소를 맵핑하는 항목을 추가해주어야 하는데요.

위 이미지와 같이 항목에 알맞은 값을 넣어주면 되는데, 여기서 참고로 도메인 이름에는 최상위 도메인인 1차 도메인 주소만 적어줍니다.

도메인 이름에는 com 혹은 co.kr같은 최상위 도메인 주소를 적어줍니다.

그 뒤 DNS 항목에 서버 IP주소와 접속할 도메인 주소를 적어줍니다.

유형에 주소(A)를 선택하고 IP주소에 서버측 주소를 적어줍니다.

도메인 주소와 IP주소 맵핑 작업은 되었는데, 이 도메인은 사실 구매한 도메인이 아니라 외부에서는 접속이 안되고 오로지 내부에서만 사용되는 도메인입니다.

위에 설정한 DNS 데이터베이스는 방화벽에 입력되어 있는데, 이제 클라이언트 DNS주소를 방화벽 주소로 변경해줘야 합니다.

인터페이스에 접속 후 lan의 세부 설정으로 들어가줍니다.

방화벽에 연결되어 있는 네트워크 인터페이스 중 lan을 더블클릭해 설정으로 들어갑니다.

현재 DHCP서버를 기능을 사용해 네트워크의 클라이언트에 자동으로 IP주소 및 DNS서버 주소를 지정해 주고 있습니다.

DHCP서버로도 사용가능하고, 클라이언트에 지정될 DNS 주소도 지정할 수 있습니다.

보통 방화벽 장비 주소가 LAN의 최상단에 있어 게이트웨이 역할을 해주는데, 이 게이트웨이 주소를 메인 DNS서버 주소로 설정해주고 2차 DNS 서버 주소에 코넷 주소 등 원래 사용하던 주소를 적어주시면 됩니다.