향상된 온라인 안전을 위한 6가지 최고의 DNS 서버

by

주요 요점

  • Cloudflare DNS는 빠른 속도, 강력한 보안 및 개인 정보 보호를 우선시하며, 악성코드 및 성인 콘텐츠 차단 추가 기능을 제공합니다.
  • Google Public DNS는 속도와 보안 측면에서 우수하지만, 데이터 수집 정책에 대한 사용자의 주의가 필요합니다.
  • OpenDNS Home은 맞춤형 필터링 및 상세 사용 통계와 함께 신원 도용 방지 및 자녀 보호 기능을 제공합니다.

DNS 공급자를 변경하는 것은 온라인 위협으로부터 컴퓨터를 보호하는 효과적인 방법입니다.

DNS 공급자를 변경할 준비가 되셨다면, 어떤 공급자를 선택해야 할지 고민이 될 것입니다. 다양한 옵션이 있지만, 각각의 장단점과 제공하는 기능은 무엇일까요?

DNS 공급자 IP 주소 주요 기능
클라우드플레어 1.1.1.1, 1.0.0.1
  • 세계에서 가장 빠른 DNS 서비스 중 하나
  • IP 주소를 기록하지 않고 24시간 이내에 메타데이터 삭제
  • DoH (DNS over HTTPS) 및 DoT (DNS over TLS) 지원
  • 기본적으로 콘텐츠 필터링 없음 (악성 콘텐츠 예외)
  • 악성코드 및 성인물 차단 추가 서비스 (1.1.1.2/1.0.0.2 및 1.1.1.3/1.0.0.3)
구글 퍼블릭 DNS 8.8.8.8, 8.8.4.4
  • 빠른 속도 및 DNS 병목 현상 감소
  • 광범위한 글로벌 서버 네트워크
  • DoS 공격 및 DNS 캐시 포이즈닝에 대한 내장 보안 기능
  • DNSSEC 및 DoH 표준 지원
  • 익명화된 DNS 데이터 수집 (분석 목적)
오픈DNS 홈 208.67.220.220, 208.67.222.222
  • Cisco 소유 (2016년 이후)
  • 신원 도용 방지 및 자녀 보호 기능
  • 사용자 정의 가능한 필터링 (홈 패키지)
  • 상세 사용 통계 및 화이트리스트 검색 (VIP 홈 패키지)
  • DNS 및 IP 주소 정보 저장, 웹 비콘 사용
DNSWatch 84.200.69.80, 84.200.70.40
  • 검열 또는 콘텐츠 필터링 없음
  • DNS 쿼리 기록 없음
  • 광고 네트워크 또는 데이터 판매와 관련된 비즈니스 거래 없음
  • DNS-Over-HTTPS 지원
  • ISP DNS 하이재킹 없음
쿼드9 9.9.9.9, 149.112.112.112
  • 개인 정보 보호 우선, IP 주소 기록 안 함
  • 20개 이상의 사이버 보안 회사의 위협 인텔리전스 활용
  • 개인 정보 보호로 유명한 스위스에 본사
  • DNS 쿼리 암호화
  • 속도와 신뢰성을 위한 광범위한 글로벌 네트워크
오픈NIC 206.125.173.29, 45.32.230.225
  • 사용자 소유 및 제어
  • DNS 중립성 및 ISP DNS 하이재킹 방지
  • 조정 가능한 데이터 로깅 수준
  • 사용자가 프로젝트 운영 및 정책 변경에 투표 가능

  • IP 주소: 1.1.1.1 및 1.0.0.1

Cloudflare는 콘텐츠 전송 네트워크 및 DDoS 보호 도구로 널리 알려져 있지만, DNS 서비스 또한 세계에서 가장 빠른 서비스 중 하나입니다. DNS 성능 분석 사이트 DNSPerf에 따르면 Cloudflare는 여전히 선두를 유지하고 있습니다.

속도뿐만 아니라, Cloudflare는 요청에 사용된 IP 주소를 기록하지 않으며, 24시간 이내에 모든 메타데이터를 삭제합니다. 또한 DNS over HTTPS (DoH) 및 DNS over TLS (DoT)를 지원하여 DNS 데이터의 도청 및 변조를 방지합니다. 기본적으로 콘텐츠를 필터링하거나 차단하지 않지만 (악의적인 경우 제외) 사용자에게 보안과 평화를 제공합니다.

보안과 개인 정보 보호를 더욱 강화하려면 Cloudflare의 “1.1.1.1 for Families” 프로그램을 사용해 보세요. 악성코드 차단을 위해 1.1.1.2 또는 1.0.0.2를, 악성코드와 성인 콘텐츠를 모두 차단하려면 1.1.1.3 또는 1.0.0.3을 사용할 수 있습니다.

  • IP 주소: 8.8.8.8 및 8.8.4.4

Google DNS의 가장 큰 장점은 빠른 속도입니다. DNS 조회는 종종 탐색 속도를 느리게 하는 원인이 될 수 있습니다. Google의 연구에 따르면 DNS 병목 현상의 주된 원인은 ‘캐시 누락’이며, 이는 DNS 확인자가 페이지 로드를 위해 여러 외부 이름 서버와 통신해야 할 때 발생합니다. DNS 서버 변경으로 얻을 수 있는 많은 이점 중 하나입니다.

Google은 다음과 같은 네 가지 주요 성능 및 보안 기능을 제공하여 이 문제를 완화하려고 합니다.

  • 글로벌 커버리지: 전 세계 어디에서든 가까운 서버를 이용할 수 있습니다.
  • DoS 공격 방지: Google은 DNSSEC 보안을 기본으로 제공합니다.
  • 로드 밸런싱: 공유 캐싱을 통해 캐시 적중률 향상
  • 스푸핑 및 캐시 포이즈닝: Google DNS는 특히 DNS 캐시 포이즈닝 공격으로부터 보호하는 데 주력합니다.

Google은 DNSSEC 및 DNS over HTTPS를 기본으로 제공하지만, 데이터 수집은 서비스 사용 시 고려해야 할 중요한 단점 중 하나입니다. Google은 광고 회사이며 사용자 데이터가 가장 큰 자산이라는 점을 기억하세요. 수집하는 DNS 데이터는 비개인적이지만, 개인 정보 보호에 민감한 사용자에게는 불편할 수 있습니다.

  • IP 주소: 208.67.220.220 및 208.67.222.222

OpenDNS는 또 다른 인기 있는 타사 DNS 제공업체입니다. 2016년 11월부터 Cisco가 소유하고 있습니다.

사용자는 OpenDNS Family Shield, OpenDNS Home, OpenDNS VIP Home 및 OpenDNS Umbrella Prosumer의 네 가지 서비스 계층 중에서 선택할 수 있습니다.

처음 두 서비스인 OpenDNS Family Shield와 OpenDNS Home은 무료입니다. 기능은 거의 동일하며, 가정 내 모든 기기에 대한 신원 도용 방지 및 자녀 보호 기능이 내장되어 있습니다. 주요 차이점은 사용자 정의 가능한 필터링입니다. Family Shield는 라우터, 컴퓨터, 스마트 기기 및 서버용으로 사전 구성되어 있으며, Home 패키지는 사용자가 50가지 필터 중 일부를 조정해야 합니다.

VIP 홈 패키지 비용은 연간 $19.95이며, 지난 12개월간의 상세한 인터넷 사용 통계(8가지 보안 위협 및 60가지 웹 콘텐츠 유형으로 분류)를 제공합니다. 또한 인터넷 액세스를 화이트리스트 도메인으로 제한하여 네트워크 사용자에게 “잠금” 경험을 제공합니다. 회사는 비즈니스 패키지도 제공합니다.

Prosumer 패키지는 사용자당 $20이며, 단일 비용으로 3개의 장치를 보호합니다.

안타깝게도 OpenDNS의 보안에는 절충점이 있습니다. 회사는 사용자의 DNS 및 IP 주소 정보를 저장하고, 서버를 사용하여 사용자가 방문하는 페이지에 웹 비콘을 배치하여 “어떤 콘텐츠가 효과적인지” 학습합니다. 이러한 데이터 수집에 대해 스스로 결론을 내릴 수 있습니다.

  • IP 주소: 84.200.69.80 및 84.200.70.40

DNSWatch는 모든 사용자에게 완전 무료로 제공되는 보안 중심 DNS 제공업체입니다. DNSWatch는 다음 네 가지 주요 영역으로 나눌 수 있습니다.

  • DNS 중립성: 서버는 DNS 요청을 검열하지 않습니다. 이는 접근 가능한 것과 접근 불가능한 것을 적극적으로 검열하는 일부 전 세계 ISP와 대조적입니다.
  • 개인 정보 보호: 회사는 DNS 쿼리를 기록하지 않습니다. 사용자의 어떤 행동도 기록되지 않습니다. 일반적인 ISP DNS 서버와 달리, 많은 ISP가 기록을 저장하고 일부는 수집된 데이터를 익명화하지도 않습니다.
  • 판매용 데이터 없음: 회사는 사용자의 온라인 습관을 파악하는 데 관심이 있는 광고 네트워크 또는 기타 기관과 비즈니스 거래를 하지 않습니다.
  • ISP DNS 하이재킹 없음: ISP의 DNS 서버를 사용하는 경우, 방문하려는 사이트가 응답을 반환하지 않으면 스폰서 검색 페이지로 연결되는 경우가 있습니다. 이는 개인 정보 보호 측면에서 악몽과 같습니다. 해당 페이지에 입력하는 모든 내용은 ISP에서 수집하고 대조합니다.

DNSWatch에는 DNS over HTTPS와 같은 몇 가지 추가 보안 옵션도 포함되어 있어 보안에 관심 있는 사용자에게 최고의 DNS 제공업체 중 하나입니다.

  • IP 주소: 9.9.9.9 및 149.112.112.112

2016년에 처음 출시된 Quad9는 가장 인기 있는 타사 DNS 제공업체 중 하나가 되었습니다. Quad9는 개인 정보 보호 및 보안에 중점을 두고 있으며, 20개 이상의 사이버 보안 회사 네트워크에서 위협 정보를 제공받아 보안을 유지합니다. 또한 Quad9는 시스템에 IP 주소를 기록하지 않으며, 암호화를 사용하여 DNS 쿼리를 보호하며 개인 정보 보호에 대한 강력한 실적을 가진 스위스에 기반을 두고 있습니다.

Quad9의 네트워크는 전 세계적으로 분산되어 있으며 90개국에 200개 이상의 서버 위치를 가지고 있습니다. 특히 글로벌 네트워크 간 상호 연결성이 높은 ‘인터넷 교환’ 지점에 중점을 두고 있어, Quad9가 가장 빠른 DNS 제공업체 중 하나임을 알 수 있습니다.

  • IP 주소: 206.125.173.29 및 45.32.230.225

OpenNIC 프로젝트는 ICANN과 같은 일반적인 TLD (최상위 도메인) 레지스트리에 대한 대안을 제공하는 사용자 소유 및 제어된 최상위 네트워크 정보 센터로 가장 잘 알려져 있습니다. 하지만 가장 안전한 무료 DNS 서버도 제공합니다.

DNSWatch와 마찬가지로 DNS 중립성 및 ISP DNS 하이재킹 방지 기능을 제공하지만 몇 가지 추가 기능도 제공합니다.

첫째, OpenNIC이 수행하는 데이터 로깅 양을 선택할 수 있어, 이전에는 찾아볼 수 없었던 수준의 세부적인 제어를 제공합니다.

둘째, 더 인상적인 점은 OpenNIC의 작동 방식에 투표할 수 있다는 것입니다. 새로운 TLD 결정부터 프로젝트 전체 정책 변경에 이르기까지 모든 것에 대해 의견을 제시할 수 있습니다. 불만 사항이 있으면 OpenNIC에 알려주세요!