HTTPS를 통한 DNS 또는 보안 DNS 조회란 무엇입니까? 구글 크롬에서 활성화!

(Did)HTTPS 를 통한 DNS 에 대해 들어 보셨습니까 ? DoH 가 무엇인지 알고 싶 습니까? DNS 요청 을 암호화하는 이 새로운 보안 표준(security standard) 이 왜 중요하며 왜 사용해야 합니까? 이 가이드에서는 이러한 모든 질문에 답하고 오늘날 가장 인기 있는 웹 브라우저 인 (web browser today)Chrome 에서 (Google Chrome)HTTPS 를 통한 DNS 를 활성화하는 방법을 보여줍니다 . 다룰 근거가 충분하므로 시작하겠습니다.

HTTPS(HTTPS or Secure DNS lookups) 를 통한 DNS 또는 보안 DNS 조회란 무엇 입니까?

DNS over HTTPS, 즉 DoH는 HTTPS 프로토콜을 통한 보안 DNS 조회를 허용하는 프로토콜입니다. (DNS over HTTPS, or DoH, in short, is a protocol that allows secure DNS lookups over the HTTPS protocol.)복잡하고 이상하게 들리지 않습니까? 사실, 그렇지 않습니다. 그리고 우리는 그 이유를 설명할 것입니다:

HTTPSHTTP 프로토콜(HTTP protocol) 의 향상된 보안 버전입니다 . HTTP 또는 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol) 은 데이터가 World Wide Web 에서 전송되는 기반입니다 . 훨씬 더 간단한 말로, HTTP 는 웹사이트에서 작동하고 작동하는 데 사용하는 프로토콜입니다. HTTPS 는 웹사이트의 보안을 강화하는 (HTTPS)HTTP 의 보안 버전입니다 . 또한 트래픽을 암호화하기 때문에 악의적인 당사자가 통신을 가로채기가 더 어렵습니다.

DNS 는 인터넷에 있는 웹사이트의 IP 주소를 우리 인간이 읽을 수 있고 이해하고 기억하기 쉬운 것으로 변환하는 표준입니다. 예를 들어 Google 을 방문하려면 (Google)웹 브라우저(web browser) 의 주소 표시줄에 google.com을 입력해야 합니다 . 그러나 작업 중인 컴퓨터나 기기(computer or device) 는 해당 주소(google.com)를 더 기계 친화적인 주소(예: 172.217.19.110과 같은 주소)로 변환합니다. DNS 는 웹사이트의 사람이 읽을 수 있는 이름을 기계가 읽을 수 있는 형식으로 변환하는 프로세스를 처리합니다. 불행히도 DNS 는 (DNS)안전한 방식으로(secure manner) 이 작업을 수행하지 않습니다., 따라서 전체 프로세스는 악의적인 의도와(intent and knowledge) 정보 손상 방법에 대한 지식 이 있는 모든 사람에게 열려 있습니다. DNS 에 대한 자세한 내용은 DNS 란 무엇입니까 ? 를 읽어보십시오. Windows 에서 내 (Windows)DNS 설정을 보려면 어떻게 합니까 ?

DNS 조회를 예시하는 그림

DNS 가 설계된 방식 때문에 웹사이트가 HTTPS 를 사용하는 경우 더 안전할 수 있지만 해커 또는 귀하와 웹사이트 사이에 있는 모든 사람이 귀하가 방문하는 웹사이트 또는 귀하가 웹에서 찾고 있는 내용을 도청할 수 있습니다. 그 사람은 인터넷 서비스 공급자(service provider) 일 수 있지만 방금 연결 한 공용 Wi-Fi 를 제어하는 ​​사람일 수도 있습니다 .

DNS over HTTPS 는 이 보안 허점(security hole) 을 변경 하고 웹사이트 이름을 IP 주소로 변환하는 전체 프로세스를 암호화할 것입니다. DoH 또는 DNS over HTTPS는 웹 브라우저와 방문한 웹 사이트 간의 연결을 암호화하는 역할 중 하나입니다.(DoH or DNS over HTTPS is one of the things that are responsible for encrypting the connections between your web browser and the websites you visit.)

Windows , Mac , Chrome OSAndroid 의 (Android)Google Chrome 에서 HTTPS 를 통한 DNS 를 활성화하는 방법

(Regardless)Windows, Mac , Chrome OS 또는 Android 를 사용하는지 여부에 (Android)관계없이 Google Chrome 에서 DoH ( DNS over HTTPS ) 를 활성화하는 단계 는 동일하지만 몇 가지 시각적 차이점이 있습니다. 간단하게 하기 위해 Windows 10 의 (Windows 10)Chrome 에서만 찍은 스크린샷을 사용하고 있습니다. DoH 를 활성화하려면 Chrome(Google Chrome) 을 열고 주소 표시줄(address bar)chrome://flags/#dns-over-https 입력 합니다. 그런 다음 키보드에서 Enter 키(Enter) 를 누릅니다 .

chrome://flags/#dns-over-https 주소

Chrome(Google Chrome) 에서 사용할 수 있는 실험적인 기능과 설정이 가득한 페이지가 표시됩니다 . 첫 번째는 보안 DNS 조회(Secure DNS lookups) 라고 해야 합니다 . 그 아래에서 Google 은 이 설정이 "HTTPS를 통한 DNS를 활성화합니다. 이 기능을 활성화하면 브라우저에서 보안 HTTPS 연결을 사용하여 웹사이트 및 기타 웹 리소스의 주소를 조회할 수 있습니다. – Mac, Windows, Chrome OS, 안드로이드"("Enables DNS over HTTPS. When this feature is enabled, your browser may try to use a secure HTTPS connection to look up the addresses of websites and other web resources. – Mac, Windows, Chrome OS, Android") . 오른쪽에 있는 "기본값" 이라고 표시된 버튼을 ("Default.")클릭 하거나 탭합니다.(Click)

Google Chrome에서 보안 DNS 조회 실험 설정

표시된 옵션 목록에서 사용 을 선택 합니다(Enabled) .

Google 크롬에서 보안 DNS 조회 활성화

DNS over HTTPS 설정(HTTPS setting) 을 활성화하는 즉시 Google Chrome 은 변경 사항을 적용할 수 있도록 다시 시작하도록 요청합니다 . (Relaunch)다시 시작 버튼을 클릭(Click) 하거나 탭 하거나 Chrome(Relaunch) 을 닫았다가 다시 엽니 (Google Chrome) .

HTTPS를 통한 DNS는 Chrome에서 사용하도록 설정되어 있습니다.

이제 Google Chrome 은 가능할 때마다 HTTPS 를 통한 DNS 를 사용하도록 구성됩니다 . 그러나 이것이 아직 안전하다는 의미는 아닙니다. 다음 단계에 따라 취해야 할 조치가 무엇인지 읽어 보십시오.

참고: iOS용 (NOTE:)Chrome 에서는 이 기능을 아직 사용할 수 없습니다.

Windows PC에서 DNS(DNS) 서버 변경

모든 인터넷 서비스 제공업체가 DoH를 지원하는 것은 아니며, DoH 를 지원하는 공용 (Not all Internet Service Providers support DoH)DNS 서버 는 소수에 불과합니다 . 최고의 공용 DNS 서버 제공업체 중(best providers of public DNS servers are Google and Cloudflare.) 두 곳 은 Google과 Cloudflare입니다. 인터넷 서비스 제공업체 가 이미 (internet service provider)DNS over HTTPS 지원을 제공 하지 않는 한 Google 및 Cloudflare(Google and Cloudflare)DNS 서버가 최선의 선택입니다. Google의 공개 DNS 서버(Google's public DNS servers) IP 주소는 8.8.8.8 및 8.8.4.4(8.8.8.8 and 8.8.4.4) 이고 Cloudflare의 공개 DNS 서버(Cloudflare's public DNS servers) IP 주소는 1.1.1.1 및 1.0.0.1(1.1.1.1 and 1.0.0.1) 입니다. DNS 서버 를 변경하는 방법을 모르는 경우Windows 의 경우 여기에 자세히 설명된 단계를 따르십시오. Windows PC에서 사용하는 DNS 서버 를 3단계로 변경합니다.

Windows 10 에서 이를 수행하는 빠른 방법 은 설정 앱(Settings app) 을 열고 네트워크 및 인터넷(Network & Internet) -> 어댑터 옵션 변경(Change adapter options) 으로 이동 하여 네트워크 연결(network connection) 을 두 번 클릭하거나 두 번 탭 하고 속성(Properties) 버튼을 누르는 것입니다. Internet Protocol version 4 (TCP/IPv4) 를 두 번 클릭하거나 두 번 탭 하고 "다음 DNS 서버 주소 사용"("Use the following DNS server address") 을 표시하고 앞에서 언급한 Google 또는 Cloudflare(Google or Cloudflare) 공용 DNS 서버 의 IP 주소를 입력합니다 .

Windows 10에서 사용하는 DNS 서버 변경

DNS 서버를 (DNS)HTTPS 를 통한 DNS 를 지원하는 서버로 설정했으면 모든 설정이 완료된 것입니다. 남은 것은 DoH 가 실제로 컴퓨터나 장치(computer or device) 에서 작동하는지 확인하는 것 입니다.

HTTPS 를 통한 DNS 가 (DNS)Chrome(Google Chrome) 에서 작동하는지 테스트하는 방법

Google Chrome 에서 (Google Chrome)DoH 가 작동 하는지 확인하려면 DoH 를 열고 Cloudflare의 Browsing Experience Security Check 웹페이지(Cloudflare's Browsing Experience Security Check webpage) 를 방문하세요 . 주황색 내 브라우저 확인(Check My Browser) 버튼을 누르고 테스트가 완료될 때까지 기다립니다 .(button and wait)

Cloudflare 브라우징 경험 보안 확인 웹 페이지

보안 DNS(Secure DNS) 테스트가 녹색으로 표시되고 "암호화된 DNS 전송 [...]을 사용 중입니다."("You are using encrypted DNS transport [...],") 라고 표시 되면 기기에서 Google ChromeDNS over HTTPS 를 성공적으로 구성한 것 입니다.

HTTPS를 통한 DNS를 사용할 때 Cloudflare에서 받는 메시지

그게 다야!

(Did)Google 크롬 에서 (Google Chrome)HTTPS 를 통한 DNS 를 설정 하셨습니까 ?

보시다시피 HTTPS 를 통한 DNS 는 많은 보안 의식이 있는 사람들이 구현되기를 기다려온 매우 중요한 프로토콜입니다. 다행히도 Google Chrome 은 이제 DoH 를 지원하며 몇 단계를 거쳐야 하지만 활성화하는 것은 그리 어렵지 않습니다. Google 크롬 에서 (Google Chrome)HTTPS 를 통한 DNS 를 활성화 하셨습니까(Did) ? 문제가 발생 했습니까 ? (Did)아래에 댓글을 남겨주시면 해결해 드리겠습니다.



도윤 백

About the author

저는 10년 이상의 IOS 및 MacOS 시스템 작업 경험을 가진 하드웨어 엔지니어입니다. 나는 또한 지난 5년 동안 야간 수업 교사로 일했으며 스스로 Chrome 사용법을 가르쳤습니다. 두 영역 모두에 대한 나의 기술은 웹사이트 개발, 그래픽 디자인 또는 웹 보안 작업에 대한 완벽한 후보자입니다.


Related posts