Sophos XG FW DDNS 사용하기.

profile
title: AMD달소

 

안녕하세요. 달소입니다.

 

이번에는 Sophos XG FW 장비에서 동적 DNS(DDNS)를 설정하는 방법입니다.

 

DDNS란 간단하게 말해서 기타 고정IP를 사용하지않는 환경에서 IP가 바뀌었을때 도메인과 매칭시켜주는 역할을 해줍니다.

 

예를들어 제 서버의 공인IP가 1.2.3.4 여서 DNS에 svrforum.com = 1.2.3.4 로 등록이 되어있다면 서버의 공유기가 리부팅되어 공인 ip가 바뀌어 1.2.3.4가 아닌 다른 ip가 할당된다면 아무도 제 사이트에 접근하지못할것입니다.

하지만 DDNS를 설정해두면 제 서버와 DNS 서버간 지속적인 통신으로 ip과 도메인을 지속적으로 매핑하여 혹 공인IP가 바뀌더라도 DNS에 바뀐 IP가 바로 업데이트 되게 됩니다.

 

그래서 공유기의 DDNS나 리눅스서버의 ddclient를 사용해서 DDNS를 사용하곤했었는데
Sophos XG FW 장비에서는 기본적으로 DDNS 기능일 지원해주어 사용해보았습니다.

 

사전준비

먼저 사용하고 계신 DNS에서 DDNS를 지원하는지 확인해주셔야합니다.
저는 Google Domain 서비스를 이용하고있어 기본적으로 DDNS서비스를 지원해줍니다.

 

여기서는 사용자 이름 / 비밀번호를 따로 기록해주시는게 좋습니다.

image.png.jpg

DDNS 설정하기

사전준비가 완료되었다면 이제 DDNS 설정을 진행해보겠습니다.

먼저 관리자페이지 진입 후 좌측 구성 -> 네트워크 -> 동적 DNS 탭으로 이동해주세요.

 

image.png.jpg

 

순서대로 설명드리겠습니다.

호스트 이름 : 사용하고있는 도메인주소를 넣어주세요.

인터페이스 : WAN(외부) 인터페이스를 선택해주시면됩니다.

IPv4 주소 : 여기서 Sophos 가 외부로 직결 로 연결되있다면 포트 IP이지만 저처럼 공유기를 거친다면 NAT된 공용 IP로 설정해주시면 됩니다.

아래 서비스 공급자 세부 정보에는 사용하고있는 DDNS 서비스를 넣어주시고
아까 적어놓은 로그인 이름과 암호도 넣어주세요.

 

image.png.jpg

 

다 적은 뒤 저장해주면 아래처럼 동적 DNS 항목에 도메인이 추가된걸 보실 수있습니다.

 

image.png.jpg

 

아래처럼 업데이트 상태가 Success가 나온다면 성공입니다.
5분에 한번씩 동기화되며 Fail 이 떴을경우 실패 이유가 나오니 참고해서 조치하시면됩니다.

 

image.png.jpg

댓글
2
  • 행복하세
    2021.03.09

    혹시 그럴일은 없지만 이렇게 구성하면 서버 ip나오나요?

    디도스 공격같은거당할수도 잇나요?

  • 행복하세
    달소
    작성자
    2021.03.10
    @행복하세 님에게 보내는 답글

    애초에 DDNS를 사용하게되면 Domain에 따라서 ip가 부여되서,, 도메인이 노출되면 ip는 항상 노출된다고 보시면 될거같습니다.

    간단하게 nslookup만 해도 도메인은 노출되니까요.

    DDOS 는 pfsense 설정도해보고 했는데 아직 맞아본적은 없습니다 ㅎㅎ

댓글 쓰기
권한이 없습니다.