#DNS Archives - 강철붕어의 IT-TECH 블로그

2025년 기준으로도 일부 웹사이트는 여전히 국내 통신사 DNS 차단 정책으로 인해 접속이 되지 않는 경우가 있습니다.
특히 토렌트 관련 사이트나 일부 해외 자료 사이트의 경우, 주소를 입력해도 **‘보안 경고’ 또는 ‘차단 안내 페이지’**로 이동하는 사례가 많습니다.

이 문제는 대부분 **국내 통신사 DNS(KT, SK, LGU+)**를 사용할 때 발생하며,
DNS 주소를 구글 DNS로 변경하면 간단히 해결되는 경우가 많습니다.

🧩 DNS란 무엇인가요?

DNS(Domain Name System)는 쉽게 말해 ‘인터넷의 주소록’ 역할을 하는 시스템입니다.
예를 들어, 우리가 www.google.com을 입력하면, DNS는 그 주소에 해당하는 실제 서버의 IP(예: 142.250.xxx.xxx)를 찾아 연결해줍니다.

하지만 국내 통신사의 DNS는 정부 정책, 보안 이슈 등으로 인해 특정 사이트의 IP를 의도적으로 차단하기도 합니다.
이럴 땐 구글 DNS(8.8.8.8)를 직접 지정하여, 국내 DNS 필터링을 우회할 수 있습니다.

🧭 현재 DNS 서버 확인 방법

1️⃣ 윈도우 검색창에 cmd를 입력 후 실행
2️⃣ 명령 프롬프트 창에서 아래 명령어 입력

ipconfig /all

3️⃣ “DNS 서버” 항목을 확인합니다.
예를 들어 168.126.63.1 또는 168.126.63.2라면, 이는 KT DNS를 의미합니다.

⚙️ 구글 DNS로 변경하는 방법 (Windows 10 기준)

💡 Windows 7/8 사용자도 거의 동일한 절차로 진행할 수 있습니다.

1️⃣ 화면 우측 하단 네트워크 아이콘을 우클릭합니다.
→ ‘네트워크 및 인터넷 설정 열기’ 선택

2️⃣ 왼쪽 메뉴에서 ‘어댑터 옵션 변경’ 클릭

3️⃣ 현재 사용 중인 네트워크 어댑터(예: 이더넷 또는 Wi-Fi)를 우클릭 → 속성 선택

4️⃣ 항목 목록에서 ‘인터넷 프로토콜 버전 4 (TCP/IPv4)’ 선택 후 [속성] 클릭

5️⃣ 아래처럼 DNS 서버를 수동으로 설정합니다:

기본 DNS 서버: 8.8.8.8
보조 DNS 서버: 8.8.4.4

(※ 일부 가이드에서는 보조 DNS로 168.126.63.1을 사용하는 경우도 있으나,
완전한 구글 DNS를 원하신다면 위 값으로 입력하시면 됩니다.)

6️⃣ [확인] 버튼을 눌러 설정을 저장합니다.

✅ 변경 후 확인하기

DNS 변경이 완료되면 브라우저를 재시작하고, 이전에 접속되지 않던 사이트를 다시 시도해보세요.
차단 페이지가 아닌 정상 웹사이트가 열린다면, DNS 변경이 성공적으로 적용된 것입니다.

⚠️ 참고 사항

SNI(서버 네임 표시) 기반 차단의 경우, DNS 변경만으로는 접속이 불가능합니다.
이때는 Firefox 브라우저를 사용하여 ESNI(Encrypted SNI) 설정을 활성화해야 합니다.
구글 DNS 외에도 Cloudflare(1.1.1.1), Quad9(9.9.9.9) 등의 무료 공용 DNS도 대체로 안정적입니다.
DNS 변경 후에는 일부 내부 네트워크(회사, 학교 등)에서 제한이 생길 수 있으므로,
공용 네트워크 사용 시에는 주의가 필요합니다.

🧠 정리

구분	설명
문제 원인	국내 통신사 DNS 차단
해결 방법	구글 DNS(8.8.8.8, 8.8.4.4)로 변경
적용 가능 OS	Windows 7, 8, 10, 11
주의사항	SNI 차단은 Firefox + ESNI 설정 필요

👉 관련 포스팅

🌀 추천 토렌트 사이트 순위 공유 → https://steelcrucian.com/torrent-site-list
📱 2025년 안드로이드 토렌트 앱 추천 TOP 3 → https://steelcrucian.com/android-torrent-apps-2025-top3
🧩 uTorrent Portable로 토렌트 안전하게 이용하기 → https://steelcrucian.com/utorrent-portable-safe-torrent-usage
🌐 국내 DNS 차단 사이트, 구글 DNS로 접속하는 방법 → https://steelcrucian.com/google-dns-bypass-blocked-sites
🧭 차단된 사이트를 여는 가장 쉬운 방법 – 웹프록시 사용법 & 추천 목록 → https://steelcrucian.com/web-proxy-site-list-and-how-to-use

(워드프레스 홈서버 구축 시리즈 4편)

LAMP 환경까지 구축을 끝냈다면, 이제 내 미니PC는 완벽히 작동하는 웹서버가 되었습니다.
하지만 한 가지 아쉬운 점이 남아 있죠.

“내 서버는 잘 돌아가는데, 다른 사람이 주소로 접속하려면 어떻게 하지?”

지금까지는 내부 IP 주소(예: 192.168.50.211)로만 접속할 수 있었지만,
이제 이 서버에 도메인 주소를 연결하면 전 세계 어디서든 접속할 수 있습니다.
그리고 여기에 SSL(HTTPS) 인증서를 적용하면,
보안까지 완벽한 진짜 ‘퍼블릭 서버’로 완성됩니다.

1. 도메인과 DNS의 개념 이해하기

먼저 기본 개념부터 정리해볼까요?

도메인(Domain): 웹사이트의 이름입니다.
예: steelcrucian.com
DNS(Domain Name System): 사람이 읽는 도메인 이름을
컴퓨터가 이해할 수 있는 IP 주소(예: 110.13.233.181) 로 바꿔주는 시스템입니다.

즉, 도메인은 ‘주소의 별명’ 이고,
DNS는 **‘주소록 서비스’**라고 생각하면 됩니다.

2. 도메인 구매 및 설정

도메인은 카페24, 가비아, Google Domains, Cloudflare 등에서 구입할 수 있습니다.
도메인을 구매했다면, 해당 사이트의 DNS 관리 메뉴로 들어가
다음 정보를 입력합니다.

유형	호스트	값	TTL
A 레코드	@	미니PC의 공인 IP 주소	300
CNAME	www	@	300

예시 👇

A     @     110.13.233.181
CNAME www   @

💡 공인 IP는 다음 명령으로 확인할 수 있습니다.

curl ifconfig.me

3. 공유기 포트포워딩 설정

외부에서 접속하려면 공유기가 내부 서버로 트래픽을 전달해야 합니다.
이때 사용하는 것이 포트포워딩(Port Forwarding) 입니다.

공유기 설정 화면(보통 192.168.0.1 혹은 192.168.50.1)에 접속 후
다음 항목을 추가하세요.

외부 포트	내부 IP	내부 포트	프로토콜
80	192.168.50.211	80	TCP
443	192.168.50.211	443	TCP

💡 “내부 IP”는 우분투 서버의 IP 주소입니다.
(유선으로 연결 시 ip addr 명령으로 확인 가능)

설정 후 http://내도메인주소 로 접속해보세요.
정상적으로 Apache 기본 화면(It works!)이 뜨면 외부 접속 성공입니다 🎉

4. SSL(HTTPS) 인증서의 개념

SSL(Secure Sockets Layer)은
사용자와 서버 간의 데이터를 암호화해 안전하게 주고받도록 하는 기술입니다.

HTTPS는 바로 이 SSL을 적용한 웹 통신 방식으로,
브라우저 주소창에 🔒 자물쇠 표시가 뜨는 그 기능입니다.

즉,

HTTP → 보안 없음 (평문 통신)
HTTPS → 암호화된 통신 (보안 강화)

요즘 대부분의 브라우저는 HTTPS가 적용되지 않은 사이트에
“안전하지 않은 사이트” 경고를 띄우기 때문에,
SSL 적용은 사실상 필수 단계입니다.

5. Let’s Encrypt SSL 인증서 설치

가장 많이 사용되는 무료 SSL 인증서 발급 도구는 Certbot입니다.
우분투에서는 다음 명령으로 간단히 설치할 수 있습니다.

sudo apt update
sudo apt install certbot python3-certbot-apache -y

설치가 완료되면 아래 명령을 실행하세요.

sudo certbot --apache

이후 다음과 같은 순서로 진행됩니다:

도메인 이름 입력 (예: steelcrucian.com, www.steelcrucian.com)
이메일 입력
약관 동의(Y)
HTTP → HTTPS 자동 리다이렉트 설정 (Y 선택)

완료 후 브라우저에서 https://내도메인주소 로 접속하면
🔒 자물쇠 아이콘이 표시됩니다.

6. SSL 인증서 자동 갱신 설정

Let’s Encrypt 인증서는 90일마다 자동 갱신이 필요합니다.
하지만 매번 수동으로 갱신할 필요는 없습니다.
리눅스에는 이를 자동화해주는 cron 시스템이 있습니다.

sudo crontab -e

맨 아래에 추가:

0 3 * * * /usr/bin/certbot renew --quiet

→ 매일 새벽 3시에 자동으로 인증서 갱신을 시도합니다.

테스트:

sudo certbot renew --dry-run

“Congratulations!” 메시지가 뜨면 자동 갱신 설정이 정상 작동합니다.

7. SSL 적용 후 Apache 테스트

Apache 서비스 재시작:

sudo systemctl restart apache2

상태 확인:

sudo systemctl status apache2

그리고 브라우저에서 https://도메인주소 로 접속하면
주소창에 자물쇠(🔒) 가 보입니다.
이제 서버와 브라우저 간 모든 통신은 안전하게 암호화되어 전송됩니다.

✨ 마무리 — 내 미니PC가 세상과 연결되는 순간

이제 여러분의 미니PC는 진짜로 세상과 연결된 웹서버입니다.
내가 만든 워드프레스 블로그를
도메인 이름으로 외부에서 접속하고,
HTTPS로 보안까지 적용한 완벽한 서버 환경이 완성되었습니다.

클라우드 없이도, 오직 한 대의 미니PC로
안정적이고 안전한 나만의 웹서버를 운영할 수 있습니다.

다음 편에서는
👉 “자동화 스크립트와 서버 유지관리 팁” 을 통해
이 서버를 장기적으로 안정적으로 관리하는 방법을 다뤄보겠습니다.

🪄 워드프레스 홈서버 구축기 시리즈

AWS처럼 거대한 클라우드가 아니더라도, 작은 미니PC 하나로도 충분히 안정적이고 빠른 워드프레스 서버를 운영할 수 있습니다.
이 시리즈가 “나도 한 번 해볼까?” 하는 용기를 드릴 수 있길 바랍니다.

강철붕어의 IT-TECH 블로그

최신 기술 트렌드부터 운영체제, 하드웨어 성능 분석까지 IT 전반의 지식을 다룹니다.

태그 보관물: #DNS

🌐 국내 DNS 차단 사이트, 구글 DNS로 접속하는 방법