이 글의 목적은 Windows 10/11에서 발생하는 “DNS 서버를 사용할 수 없음” 오류를 체계적으로 진단·해결하고, 재발을 방지하기 위한 구성·운영 체크리스트를 제공하는 것이다.
1. 현상 정의와 문제 범위
“DNS 서버를 사용할 수 없음” 오류는 도메인명을 IP 주소로 변환하지 못해 웹 접속이 실패하는 상황을 의미한다. 동일 네트워크에서 일부 사이트만 접속 불가하거나, 핑은 되지만 브라우저가 열리지 않는 경우도 포함한다. 주 원인은 로컬 DNS 캐시 손상, 네트워크 어댑터 구성 오류, 라우터/공유기 DNS 전달 문제, 보안 소프트웨어/필터링, VPN/Tunnel, IPv6 라우팅 비정상, DoH(HTTPS를 통한 DNS) 충돌, ISP DNS 장애 등이다.
| 증상 | 가능 원인 | 확인 우선순위 |
|---|---|---|
| 특정 사이트만 접속 불가 | 로컬 캐시, DoH 설정, 보안 필터링 | 높음 |
| 모든 사이트 접속 불가 | 어댑터 DNS 설정, 라우터 DNS, ISP 장애 | 매우 높음 |
| IP로는 접속 가능 | DNS 해석 경로 문제 | 높음 |
| VPN 연결 시만 문제 | Split tunnel, DNS 우선순위, 정책 충돌 | 중간 |
| 부팅 후 간헐적 | 서비스 지연, 전원관리/절전, 드라이버 | 중간 |
2. 빠른 점검: 네 단계 스크리닝
- 다른 기기에서 동일 네트워크로 접속하여 도메인 해석 가능 여부를 확인한다.
- 유선/무선 전환 또는 모바일 핫스팟 연결로 네트워크 자체 문제를 분리한다.
- 브라우저 이외 도구(nslookup, ping)로 도메인 해석만 분리 테스트한다.
- 공용 DNS(예: 1.1.1.1/8.8.8.8)로 임시 지정 후 개선 여부를 비교한다.
| 점검 항목 | 명령/작업 | 판정 기준 |
|---|---|---|
| DNS 응답 유무 | nslookup example.com | 서버/주소가 표시되면 응답 정상 |
| 라우팅 분리 | 모바일 핫스팟 연결 | 핫스팟에서 정상→원래 네트워크 문제 |
| IP 직접 접속 | 브라우저에 https://1.1.1.1 입력 | 열리면 DNS 경로만 문제 |
| 공용 DNS 지정 | 어댑터 IPv4/IPv6 DNS 수동 설정 | 정상화되면 기존 DNS가 원인 |
3. 표준 복구 절차(현장용 플레이북)
3.1 로컬 스택 정리
ipconfig /flushdns ipconfig /registerdns ipconfig /release ipconfig /renew
netsh winsock reset
netsh int ip reset
실행 후 재부팅한다. 브라우저/프록시/보안 프로그램을 모두 종료한 상태에서 재검증한다.
주의 : 원격 환경에서
netsh int ip reset은 NIC가 재초기화되어 RDP 세션이 끊길 수 있다. 현장 또는 콘솔 접속 상태에서 실행한다.3.2 DNS 서버 수동 지정
어댑터 속성 → IPv4 → “다음 DNS 서버 주소 사용”에 다음을 임시 적용한다.
- 기본:
1.1.1.1보조:1.0.0.1 - 대안:
8.8.8.8/8.8.4.4
IPv6 사용 환경이면 다음도 병행한다.
- 기본:
2606:4700:4700::1111보조:2606:4700:4700::1001
주의 : 기업망은 내부 DNS(AD 통합)를 사용해야 한다. 공용 DNS로 임시 복구 후에는 반드시 원복한다.
3.3 브라우저 DoH(HTTPS DNS) 충돌 점검
보안 제품 또는 시스템 DNS와 브라우저 DoH가 중복되면 특정 사이트만 실패할 수 있다. 다음을 점검한다.
- 브라우저 설정에서 “보안 DNS 사용”을 끈다 또는 시스템 DNS와 같은 제공자로 맞춘다.
- 기업망 PAC/프록시 사용 시 DoH를 비활성화하여 정책과 일치시킨다.
3.4 VPN/가상화/터널 영향 제거
VPN 클라이언트, WSL, Hyper-V vEthernet, Docker Desktop은 가상 어댑터와 라우팅, DNS 우선순위를 바꾼다. 아래 순서로 격리한다.
- VPN/프록시를 모두 종료 후 재부팅한다.
ncpa.cpl에서 사용하지 않는 가상 어댑터를 일시 사용 안 함으로 전환한다.- 사내 VPN은 Split/Full Tunnel 정책과 DNS Suffix, NRPT(이름 확인 정책) 적용 여부를 확인한다.
3.5 서비스 상태 확인
services.msc - DNS Client(예약된 DNS 클라이언트) = 실행, 자동
- Network Location Awareness = 실행, 자동
- IP Helper = 실행, 자동
주의 : 서비스 최적화 스크립트가 위 서비스를 사용 안 함으로 변경하면 DNS 해석이 불안정해진다. 관리 정책을 점검한다.
3.6 드라이버/전원관리 최적화
- 장치 관리자 → 네트워크 어댑터 → 드라이버 업데이트 또는 이전 버전 복원한다.
- 전원 관리 탭에서 “전원을 절약하기 위해 이 장치를 끌 수 있음” 체크를 해제한다.
- 고성능 전원 계획으로 전환한다.
4. 명령 기반 진단 심화
4.1 현재 DNS 경로 가시화
ipconfig /all Get-DnsClientServerAddress Get-DnsClientGlobalSetting Get-NetIPConfiguration 어댑터별 DNS 서버, DNS 접미사, 등록 동작, WINS, NetBIOS, IPv6 상태를 종합 확인한다.
4.2 이름 확인 테스트
nslookup example.com nslookup example.com 1.1.1.1 nslookup -type=ns example.com Resolve-DnsName example.com -Server 1.1.1.1 -DnsOnly 기본 DNS와 대체 DNS의 응답 차이를 비교하여 문제의 위치(로컬/라우터/업스트림)를 좁힌다.
4.3 소켓/정책 초기화
netsh winsock show catalog & netsh winsock reset netsh int ip reset netsh interface ipv4 reset netsh interface ipv6 reset Winsock LSP, TCP/IP 스택, IPv4/IPv6 인터페이스를 기본값으로 되돌린다. 재부팅이 필요하다.
4.4 DNS 우선순위와 Suffix
Get-DnsClient -InterfaceAlias "Ethernet" | Format-List Set-DnsClient -InterfaceAlias "Ethernet" -ConnectionSpecificSuffix "corp.local" Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("192.168.0.10","192.168.0.11") 기업망은 AD 통합 DNS에 대한 접미사와 중복 서버 주소를 정확히 지정해야 한다.
5. 라우터/공유기 및 ISP 측 점검
- 공유기 DNS 전송(포워딩) 설정에서 수동으로 신뢰 가능한 DNS를 지정한다.
- 펌웨어 최신화 이후 문제 발생 시 이전 버전으로 롤백하여 회귀 여부를 확인한다.
- IPv6가 불완전한 회선에서는 라우터의 IPv6 DNS 프록시를 비활성화하고 IPv4만 우선 사용한다.
- ISP가 지역 장애 중이면 임시로 모바일 핫스팟 또는 다른 회선을 사용한다.
주의 : 라우터의 DNS 리바인딩 보호가 내부 FQDN을 차단하는 경우가 있다. 내부 도메인을 허용 목록에 추가한다.
6. 재발 방지 설정 체크리스트
| 항목 | 권장값/조치 | 영향 |
|---|---|---|
| DNS 서버 이중화 | 기본/보조 서로 다른 장비 또는 다른 존 | 단일 장애점 제거 |
| DoH 통합 | 시스템/브라우저 동일 제공자 설정 | 정책 충돌 최소화 |
| 드라이버 관리 | 공식 드라이버 고정, 업데이트 검증 후 배포 | 예측 가능성 향상 |
| 정기 캐시 초기화 | 월 1회 스크립트 자동화 | 잔류 오류 축적 방지 |
| 모니터링 | nslookup 헬스체크(내부/외부 도메인) | 조기 경보 |
7. 자동화 스크립트 예시
7.1 표준 복구 스크립트(관리자 PowerShell)
# DNS/Winsock 리셋 + 공용 DNS 임시 적용 + 로그 남김 $if = (Get-NetAdapter | Where-Object {$_.Status -eq "Up"} | Select-Object -First 1).Name $log = "$env:ProgramData\dns_repair_$(Get-Date -Format yyyyMMdd_HHmmss).log" "=== START $(Get-Date) ===" | Out-File $log ipconfig /all | Out-File $log -Append
ipconfig /flushdns | Out-File $log -Append
ipconfig /registerdns | Out-File $log -Append
netsh winsock reset | Out-File $log -Append
netsh int ip reset | Out-File $log -Append
Set-DnsClientServerAddress -InterfaceAlias $if -ServerAddresses ("1.1.1.1","1.0.0.1")
Restart-NetAdapter -Name $if
Resolve-DnsName example.com -Server 1.1.1.1 -DnsOnly | Out-File $log -Append
"=== END $(Get-Date) ===" | Out-File $log -Append
Write-Host "완료. 재부팅 후 로그 확인: $log"
주의 : 기업망에서는 공용 DNS 적용 대신 내부 DNS 주소로 바꾸어 사용한다.
7.2 DoH 정책 일관화(로컬)
# Windows 11: 시스템 DoH 제공자 지정(관리자 PowerShell) Add-DnsClientDohServerAddress -ServerAddress "1.1.1.1" -DohTemplate "https://cloudflare-dns.com/dns-query" -AllowFallbackToUdp $true Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("1.1.1.1","1.0.0.1") 8. 케이스별 해결 전략
8.1 특정 사이트만 안 열림
- 브라우저 DoH를 끄고 시스템 DNS만 사용하여 비교한다.
- 보안 솔루션의 웹 필터/카테고리 차단 로그를 확인한다.
- hosts 파일(
C:\Windows\System32\drivers\etc\hosts)에 잔존 매핑이 있는지 점검한다.
8.2 부팅 후 간헐적
- DNS Client와 NLA 서비스의 시작 유형을 자동(지연 아님)으로 통일한다.
- 무선 절전 옵션을 해제하고 고성능 전원 계획으로 변경한다.
8.3 VPN 접속 중만 발생
- Split Tunnel에서 내부 도메인 해석용 DNS Suffix를 명시한다.
- VPN DNS가 우선되도록 어댑터 우선순위/Metric을 조정한다.
8.4 공공 와이파이에서만 발생
- Captive Portal 인증 전에는 DoH가 차단될 수 있다. 브라우저 DoH를 임시 비활성화한다.
- 인증 페이지 접속을 위해 임의 사이트 대신
http://neverssl.com같은 평문 HTTP를 호출하여 포털을 띄운다.
주의 : 공공 망에서의 임시 예외 설정은 사용 종료 후 반드시 원복한다.
9. 로그와 증거 수집
문제 재현 직후 다음 자료를 수집하여 원인 분석에 활용한다.
ipconfig /all > %ProgramData%\dns_diag_ipconfig.txt nslookup example.com > %ProgramData%\dns_diag_nslookup.txt Get-DnsClientServerAddress | Out-File %ProgramData%\dns_diag_srv.txt wevtutil epl Microsoft-Windows-DNS-Client/Operational %ProgramData%\dns_client.evtx 이벤트 로그의 DNS-Client Operational 채널에서 시간대별 실패 코드, 재시도, 서버 전환 내역을 확인한다.
10. 최종 점검 체크리스트
- 로컬 캐시/스택 초기화 후 정상 동작 여부를 확인했다.
- 어댑터 DNS 서버를 올바르게 지정했다(기업: 내부 DNS, 가정: 공용 또는 ISP).
- 브라우저 DoH와 시스템 정책이 일치한다.
- VPN/가상 어댑터에 의한 DNS 우선순위가 적절하다.
- 라우터의 DNS 포워딩 및 펌웨어 상태를 확인했다.
- 재발 방지용 모니터링과 정기 스크립트를 구성했다.
FAQ
DNS를 공용으로 바꿨더니 되는데 계속 써도 되나?
가정용은 문제 없다. 기업망은 내부 DNS로 복원해야 AD 인증, 내부 도메인, GPO가 정상 동작한다.
IPv6를 꺼야 하나?
회선이나 라우터가 IPv6를 불완전하게 지원하면 일시 비활성화로 진단할 수 있다. 정상 환경에서는 유지하는 것이 표준이다.
브라우저만 안 열리고 Ping은 된다. 왜 그런가?
Ping은 IP로 통신하므로 DNS 실패와 분리된다. nslookup/Resolve-DnsName으로 해석 경로를 우선 확인한다.
재부팅 없이 복구할 수 있나?
대부분 가능하나 netsh/ipconfig 리셋 후에는 재부팅이 가장 확실하다. 원격 작업 중이면 유지보수 창을 확보한다.
보안 제품이 원인이 될 수 있나?
웹 필터링, HTTPS 검사, VPN 모듈이 DNS에 개입할 수 있다. 예외 정책 또는 일시 중지로 교차 검증한다.