Network
DNS Session-Helper
DNS Session-Helper
- DNS Session-Helper는 NAT(Network Address Translation) 환경에서 내부 네트워크의 호스트들이 DNS 서버에 접근할 때 발생하는 문제를 해결하기 위해 사용되는 기능이다.
- NAT 환경에서 내부 네트워크의 호스트들은 공인 IP 주소를 가진 외부 DNS 서버에 직접 접근할 수 없다.
- 따라서 내부 호스트들이 DNS 서버에 접근하면 NAT 장비가 DNS 쿼리 패킷을 가로채서 NAT 테이블에 등록한 내부 호스트의 IP 주소와 포트 번호를 외부로 바꿔주어야 한다.
- 이때 DNS Session-Helper는 DNS 쿼리 패킷을 가로채서 NAT 테이블에 등록한 내부 호스트의 IP 주소와 포트 번호를 이용해 새로운 임시 포트를 생성하고, 해당 포트를 이용해 DNS 서버와 내부호스트 간의 통신을 돕는다.
- 이를 통해 NAT 환경에서 내부 호스트들이 DNS 서버에 정상적으로 접근할 수 있게 된다.
- DNS Session-Helper는 Cisco 장비에서 지원하는 기능이며, 기타 다른 장비에서는 비슷한 기능을 DNS ALG(Application Layer Gateway)라는 이름으로 제공하기도 한다.
