특정 사이트만 접속 불가? hosts/DNS/SNI 7분 점검(차단·오류·보안툴까지 분기)
업데이트: 2026-02-23 · 카테고리: Windows 네트워크/브라우저 · 대상: Windows 10/11 (Chrome/Edge, 회사·집·공용망)
핵심만 먼저
“인터넷은 정상인데 특정 사이트만 안 열린다”는 대부분 4갈래다. (A) DNS가 그 도메인만 잘못 풀림(캐시/오염/ISP 문제), (B) hosts 파일에 누군가(보안툴/광고차단/악성)로컬 차단이 들어감, (C) SNI/HTTPS 협상에서 정책/보안 필터(회사망, 일부 공유기, 보안 SW)가 막음, (D) 브라우저 캐시/확장프로그램/프록시/VPN이 “그 사이트만” 꼬이게 함. 이 글은 7분 안에 A→B→C→D 순서로 “증거로 확정”하고 해결하는 루트다.
“인터넷은 정상인데 특정 사이트만 안 열린다”는 대부분 4갈래다. (A) DNS가 그 도메인만 잘못 풀림(캐시/오염/ISP 문제), (B) hosts 파일에 누군가(보안툴/광고차단/악성)로컬 차단이 들어감, (C) SNI/HTTPS 협상에서 정책/보안 필터(회사망, 일부 공유기, 보안 SW)가 막음, (D) 브라우저 캐시/확장프로그램/프록시/VPN이 “그 사이트만” 꼬이게 함. 이 글은 7분 안에 A→B→C→D 순서로 “증거로 확정”하고 해결하는 루트다.
팁: 같은 사이트가 “폰 LTE에서는 열리는데 PC Wi-Fi에서만” 안 열리면, PC 또는 그 네트워크(회사망/공유기) 쪽 원인이 거의 확정이다.
- 브라우저만 바꿔보고 끝(네트워크 계층 문제면 브라우저는 소용 없다)
- DNS 문제인데 hosts 파일을 먼저 만짐(순서가 반대면 시간 낭비)
- 회사/학교망 정책(SNI 필터)인데 집에서 되는 걸 보고 “사이트가 죽었다”로 결론
1) 3분 판별: DNS냐 hosts냐 SNI냐(명령 3개로 갈림)
명령 3개(복붙)
- Win+R → cmd → Enter
- 아래에서 example.com을 문제 사이트 도메인으로 바꿔 실행:
nslookup example.com
ping example.com
tracert example.com
해석 핵심: nslookup 결과 IP가 이상하거나(또는 실패)면 DNS 쪽.
nslookup은 정상인데 ping/tracert가 엉뚱한 로컬(127.0.0.1/0.0.0.0)로 가면 hosts 차단 의심.
IP도 정상인데 브라우저만 HTTPS 에러/연결 재설정이면 SNI/보안필터/프록시 가능성이 올라간다.
가장 빠른 “환경 비교”
같은 PC에서 휴대폰 핫스팟으로 접속해보고, 그때만 열리면 “회사/집 공유기/ISP 정책” 쪽으로 좁혀진다(특히 SNI/필터).
같은 PC에서 휴대폰 핫스팟으로 접속해보고, 그때만 열리면 “회사/집 공유기/ISP 정책” 쪽으로 좁혀진다(특히 SNI/필터).
2) 해결 1) DNS 캐시·서버 교체(가장 흔한 원인)
DNS 문제 신호
- nslookup이 실패하거나, 이상한 IP를 돌려줌
- 다른 기기/다른 네트워크에서는 정상인데 특정 환경에서만 안 됨
- “이 사이트의 DNS 주소를 찾을 수 없습니다” 류 메시지
60초 복구(명령 2줄)
ipconfig /flushdns
ipconfig /renew
ipconfig /renew
그래도 안 되면: DNS를 수동으로 바꿔 “오염/ISP 문제”를 우회
- 설정 → 네트워크 및 인터넷 → Wi-Fi → 연결된 Wi-Fi → DNS 서버 할당 편집
- 자동(DHCP) → 수동
- IPv4에 아래 중 하나:
- Cloudflare: 1.1.1.1 / 1.0.0.1
- Google: 8.8.8.8 / 8.8.4.4
- 저장 후 Wi-Fi 재연결 → 사이트 재시도
3) 해결 2) hosts 파일 차단 확인(로컬에서 “그 사이트만” 막는 흔한 방식)
hosts 차단 신호
- 특정 도메인만 127.0.0.1 또는 0.0.0.0로 향하는 흔적
- 광고차단/보안툴 설치 후부터 특정 사이트만 안 됨
- 브라우저가 “사이트에 연결할 수 없음”인데 DNS 변경해도 동일
hosts 확인 루트(2분)
- 시작 메뉴에서 메모장 검색 → 우클릭 → 관리자 권한으로 실행
- 메모장: 파일 → 열기
- 경로로 이동:
C:\Windows\System32\drivers\etc\hosts
- 우측 하단 파일 형식을 모든 파일(*.*)로 바꿔야 hosts가 보인다
- 문제 도메인이 127.0.0.1 / 0.0.0.0로 매핑된 줄이 있으면 그 줄을 삭제하거나 앞에 #로 주석 처리
- 저장 → 브라우저 재시도(필요 시 flushdns도 같이)
정상 hosts는 대부분 주석(#)뿐이고, 특정 사이트 매핑이 줄줄이 있는 형태면 차단/툴 개입 가능성이 높다.
4) 해결 3) SNI/HTTPS 협상·정책 필터 점검(회사망/보안툴/공유기에서 흔함)
이 패턴이면 SNI/HTTPS 필터 가능성↑
- 같은 사이트가 휴대폰 LTE/핫스팟에서는 정상인데 회사/집 Wi-Fi에서만 안 됨
- 브라우저 오류가 “연결 재설정/보안 연결 실패/ERR_SSL…”처럼 HTTPS 계열
- 다른 사이트는 잘 되는데 특정 도메인만 규칙적으로 막힘
요점: 이 경우 PC만 고쳐서는 해결이 안 되고, “네트워크 또는 보안 필터”를 우회/조정해야 한다.
현실적인 3단계 점검(안전한 순서)
- VPN/보안 웹필터가 켜져 있으면 잠깐 OFF로 비교(회사 보안 정책이면 허용 범위 내에서만)
- 브라우저의 보안 DNS(DoH)가 켜져 있다면 OFF/ON을 바꿔 비교(네트워크 정책과 충돌할 때가 있음)
- 공유기에서 자녀보호/유해사이트 차단/광고 차단 기능이 있으면 임시로 OFF 후 비교
5) 해결 4) 브라우저/확장/프록시/VPN 분기(“그 브라우저에서만” 안 될 때)
6) 원인 10분기(진단표): 한 번에 “어디”가 문제인지 찍어내기
7) 실전 케이스 8개(상황 → 원인 → 해결)
케이스 1) 특정 사이트만 “DNS 주소를 찾을 수 없음”
- 원인: DNS
- 해결: flushdns + DNS를 1.1.1.1로 변경
케이스 2) 광고차단 설치 후 특정 사이트만 흰 화면
- 원인: hosts/확장 차단
- 해결: hosts 확인 + 확장 OFF
케이스 3) 회사에서는 안 되는데 집에서는 됨
- 원인: SNI/정책 필터
- 해결: 네트워크 정책 확인(필터/예외)
케이스 4) 시크릿 모드에서는 됨
- 원인: 확장/쿠키
- 해결: 확장 OFF + 사이트 데이터 삭제
케이스 5) VPN 켜면 특정 사이트만 차단
- 원인: VPN 라우팅/차단
- 해결: VPN OFF 또는 예외
케이스 6) SSL 오류가 뜸
- 원인: 시간/인증서/필터
- 해결: 시간 동기화 + 필터 점검
케이스 7) 집 공유기에서만 특정 도메인 불가
- 원인: 공유기 DNS/차단 기능
- 해결: 공유기 DNS 변경/차단 OFF
케이스 8) 쿠키 삭제하면 갑자기 됨
- 원인: 사이트 데이터 꼬임
- 해결: 해당 사이트 쿠키/캐시 삭제
한줄 결론
특정 사이트만 안 열리면 DNS → hosts → SNI/필터 → 확장/프록시 순으로 “증거로 확정”하면 7분 안에 원인이 갈린다.
특정 사이트만 안 열리면 DNS → hosts → SNI/필터 → 확장/프록시 순으로 “증거로 확정”하면 7분 안에 원인이 갈린다.
FAQ
SNI가 뭐예요?
HTTPS 연결 초기에 “어떤 도메인에 접속하려는지” 서버에 알려주는 정보다. 일부 네트워크/보안장비는 이 정보를 기준으로 특정 도메인을 차단하거나 정책을 적용한다.
hosts를 고치면 위험하지 않나요?
관리자 권한이 필요하고, 잘못 건드리면 원치 않는 차단/우회가 생길 수 있다. 특정 도메인이 127.0.0.1/0.0.0.0로 매핑된 “차단 줄”만 주석 처리하는 방식이 안전하다.
DNS를 바꿨는데도 안 돼요
그 경우는 DNS가 아니라 hosts/필터(SNI)/브라우저 확장/프록시 쪽 확률이 올라간다. 핫스팟에서 정상인지 비교하면 네트워크 정책 문제를 빠르게 확정할 수 있다.
태그
#특정사이트접속불가 #hosts파일 #DNS오류 #SNI #HTTPS차단 #프록시 #VPN #보안필터 #Windows11 #Windows10
#특정사이트접속불가 #hosts파일 #DNS오류 #SNI #HTTPS차단 #프록시 #VPN #보안필터 #Windows11 #Windows10