배경
저는 일부 광고 차단하는 VPN 서버를 OCI에 구축해두었습니다.
docker로 wireguard VPN과 AdGuard Home을 구축하고, wireguard는 DNS 서버로 AdGuard Home을 가리키도록 설정하였습니다.
광고 차단 뿐만 아니라 맬웨어 차단 등 여러가지 보호 기능을 제공해주는데다가 캐시도 제공해주기 때문에 우분투의 DNS도 AdGuard Home을 가리키도록 설정했습니다.
이를 위해 Ubuntu에 내장된 DNS 서버를 껐두었고,
AdGuard Home 독커 컨테이너의 IP주소가 10.10.10.10이라고 하면 Ubuntu의 DNS 서버를 10.10.10.10으로 설정해두었습니다.
AdGuard Home 통신 불가
하지만 이렇게 설정하면 AdGuard Home 컨테이너는 네트워크 통신이 불가능했습니다.
AdGuard Home 뿐만 아니라 IP 주소로 10.10.10.10을 갖는 모든 컨테이너가 통신이 불가능합니다.
docker container 간의 통신은 가능하지만, docker 네트워크를 벗어나면 비록 DNS가 아닌 IP로 요청하여도 패킷이 전달되지 않았습니다.
게다가 OS가 우분투가 아닌 Oracle Linux인 경우에는 가능합니다
tcpdump를 통해 보았을 때는 loop가 발생하지는 않았습니다.
아직 원인은 모르겠습니다.ㅠㅠ
하지만, 우분투에서는 DNS로 설정해둔 IP 주소는 사용하지 못합니다.
혹시 우분투에서 DNS를 건드리다가 특정 IP에서 통신이 불가능하다면 확인해보세요.
답글 남기기