Microsoft, Google 및 Mozilla와 같은 회사는 DoH(DNS over HTTPS)를 추진하고 있습니다. 이 기술은 DNS 조회를 암호화하여 온라인 개인 정보 보호 및 보안을 향상시킵니다. 그러나 논란의 여지가 있습니다. 컴캐스트는 이에 대해 로비를 하고 있다.. 알아야 할 사항이 있습니다.
목차
HTTPS를 통한 DNS란 무엇입니까?
웹은 기본적으로 모든 것을 암호화하는 방향으로 나아가고 있습니다. 이 시점에서 귀하가 액세스하는 대부분의 웹 사이트는 HTTPS 암호화를 사용하고 있을 가능성이 높습니다. Chrome과 같은 최신 웹 브라우저는 이제 표준 HTTP를 사용하는 모든 사이트를 “안전하지 않음”으로 표시합니다. HTTP 프로토콜의 새 버전인 HTTP/3에는 암호화가 내장되어 있습니다.
이 암호화를 사용하면 웹 페이지를 보고 있는 동안 누구도 웹 페이지를 조작하거나 온라인에서 수행하는 작업을 엿볼 수 없습니다. 예를 들어 Wikipedia.org에 연결하면 네트워크 운영자(기업의 공용 Wi-Fi 핫스팟이든 ISP이든 관계 없이)는 사용자가 wikipedia.org에 연결되었다는 것만 알 수 있습니다. 그들은 당신이 읽고 있는 기사를 볼 수 없으며 전송 중인 Wikipedia 기사를 수정할 수 없습니다.
그러나 암호화를 향한 추진 과정에서 DNS는 뒤쳐졌습니다. 도메인 이름 시스템을 사용하면 숫자 IP 주소를 사용하지 않고 도메인 이름을 통해 웹사이트에 연결할 수 있습니다. google.com과 같은 도메인 이름을 입력하면 시스템이 구성된 DNS 서버에 연결하여 google.com과 연결된 IP 주소를 가져옵니다. 그런 다음 해당 IP 주소에 연결됩니다.
지금까지 이러한 DNS 조회는 암호화되지 않았습니다. 웹 사이트에 연결할 때 시스템은 해당 도메인과 연결된 IP 주소를 찾고 있다는 요청을 시작합니다. 그 사이에 있는 사람(ISP일 수도 있지만 공용 Wi-Fi 핫스팟 로깅 트래픽일 수도 있음)은 사용자가 연결하는 도메인을 기록할 수 있습니다.
HTTPS를 통한 DNS는 이 감독을 종료합니다. DNS over HTTPS를 사용하면 시스템이 DNS 서버에 대한 보안 암호화된 연결을 만들고 해당 연결을 통해 요청과 응답을 전송합니다. 그 사이에 있는 사람은 당신이 찾고 있는 도메인 이름을 보거나 응답을 변조할 수 없습니다.
오늘날 대부분의 사람들은 인터넷 서비스 공급자가 제공하는 DNS 서버를 사용합니다. 그러나 다음과 같은 타사 DNS 서버가 많이 있습니다. Cloudflare의 1.1.1.1, 구글 퍼블릭 DNS, 그리고 오픈DNS. 이러한 타사 공급자는 HTTPS를 통한 DNS에 대한 서버 측 지원을 활성화한 최초의 공급자 중 하나입니다. HTTPS를 통한 DNS를 사용하려면 DNS 서버와 이를 지원하는 클라이언트(웹 브라우저 또는 운영 체제 등)가 모두 필요합니다.
누가 그것을 지원합니까?
Google과 Mozilla는 이미 Google Chrome 및 Mozilla Firefox에서 HTTPS를 통한 DNS를 테스트하고 있습니다. 2019년 11월 17일, 마이크로소프트 발표 Windows 네트워킹 스택에서 HTTPS를 통한 DNS를 채택할 것입니다. 이렇게 하면 Windows의 모든 애플리케이션이 지원하도록 명시적으로 코딩되지 않고도 HTTPS를 통한 DNS의 이점을 얻을 수 있습니다.
구글 말한다 2019년 12월 10일에 출시될 예정인 Chrome 79부터 사용자의 1%에 대해 기본적으로 DoH를 활성화합니다. 해당 버전이 출시되면 chrome://flags/#dns-over로 이동할 수도 있습니다. -https를 활성화합니다.
모질라 말한다 2019년에는 모든 사람이 HTTPS를 통해 DNS를 사용할 수 있습니다. 현재 안정적인 Firefox 버전에서는 메뉴 > 옵션 > 일반으로 이동하고 아래로 스크롤한 다음 네트워크 설정에서 “설정”을 클릭하여 이 옵션을 찾을 수 있습니다. “HTTPS를 통한 DNS 활성화”를 활성화합니다.
Apple은 아직 HTTPS를 통한 DNS 계획에 대해 언급하지 않았지만 회사가 나머지 업계와 함께 iOS 및 macOS에서 지원을 따르고 구현할 것으로 예상했습니다.y
아직 모든 사람에게 기본적으로 활성화되어 있지는 않지만, HTTPS를 통한 DNS는 인터넷 사용이 완료되면 보다 비공개적이고 안전하게 인터넷을 사용할 수 있도록 해야 합니다.
Comcast가 로비를 하는 이유는 무엇입니까?
이것은 지금까지 그다지 논쟁의 여지가 없는 것처럼 들리지만, 그렇습니다. Comcast는 분명히 Google이 HTTPS를 통해 DNS를 배포하는 것을 막기 위해 의회에 로비를 하고 있습니다.
의원들에게 제출되고 다음이 입수한 프레젠테이션에서 마더보드, Comcast는 Google이 DoH 및 “[centralize] 전 세계 DNS 데이터의 대부분을 Google과 함께 사용하여 인터넷 아키텍처의 분산된 특성에 근본적인 변화를 표시할 것입니다.
이것의 대부분은 솔직히 말해서 거짓입니다. Mozilla의 Marshell Erwin은 Motherboard와의 인터뷰에서 “전체 슬라이드는 매우 오해의 소지가 있고 부정확합니다”라고 말했습니다. 블로그 게시물에서 Chrome 제품 관리자 Kenji Beaheux는 지적 Google 크롬은 누구에게도 DNS 공급자를 변경하도록 강요하지 않을 것입니다. Chrome은 시스템의 현재 DNS 제공업체를 따릅니다. HTTPS를 통한 DNS를 지원하지 않는 경우 Chrome은 HTTPS를 통한 DNS를 사용하지 않습니다.
그리고 그 이후로 Microsoft는 Windows 운영 체제 수준에서 DoH를 지원할 계획을 발표했습니다. Microsoft, Google 및 Mozilla가 이를 수용하고 있기 때문에 이는 Google의 “일방적” 계획이 아닙니다.
일부에서는 Comcast가 더 이상 DNS 조회 데이터를 수집할 수 없기 때문에 DoH를 좋아하지 않는다는 이론을 제시했습니다. 그러나 컴캐스트는 약속 그것은 당신의 DNS 조회를 감시하지 않습니다. 회사는 암호화된 DNS를 지원한다고 주장하지만 “일방적 조치”보다는 “산업 전반에 걸친 협력적 솔루션”을 원합니다. Comcast의 메시지는 지저분합니다. HTTPS를 통한 DNS에 대한 주장은 분명히 일반 대중이 아니라 국회의원을 위한 것이었습니다.
HTTPS를 통한 DNS는 어떻게 작동합니까?
Comcast의 이상한 반대는 제쳐두고 DNS over HTTPS가 실제로 어떻게 작동하는지 살펴보겠습니다. Chrome에서 DoH 지원이 시작되면 Chrome은 시스템의 현재 DNS 서버가 지원하는 경우에만 HTTPS를 통한 DNS를 사용합니다.
즉, 인터넷 서비스 제공업체로 Comcast가 있고 Comcast가 DoH 지원을 거부하는 경우 Chrome은 DNS 조회를 암호화하지 않고 오늘날과 같이 작동합니다. 다른 DNS 서버가 구성되어 있거나 Cloudflare DNS, Google Public DNS 또는 OpenDNS를 선택했거나 ISP의 DNS 서버가 DoH를 지원하는 경우 Chrome은 암호화를 사용하여 현재 DNS 서버와 통신하고 자동으로 연결. 사용자는 Comcast와 같이 DoH를 제공하지 않는 DNS 제공업체에서 전환할 수 있지만 Chrome은 자동으로 이를 수행하지 않습니다.
이것은 또한 DNS를 사용하는 모든 콘텐츠 필터링 솔루션이 중단되지 않는다는 것을 의미합니다. OpenDNS를 사용하고 특정 웹사이트를 차단하도록 구성하면 Chrome은 OpenDNS를 기본 DNS 서버로 남겨두고 아무 것도 변경되지 않습니다.
Firefox는 약간 다르게 작동합니다. Mozilla는 미국에서 Firefox의 암호화된 DNS 공급자로 Cloudflare를 선택했습니다. 다른 DNS 서버가 구성되어 있어도 Firefox는 DNS 요청을 Cloudflare의 1.1.1.1 DNS 서버로 보냅니다. Firefox에서는 이 기능을 비활성화하거나 사용자 지정 암호화된 DNS 공급자를 사용할 수 있지만 Cloudflare가 기본값입니다.
Microsoft는 Windows 10의 DNS over HTTPS가 Chrome과 유사하게 작동할 것이라고 말합니다. Windows 10은 기본 DNS 서버를 따르고 선택한 DNS 서버가 DoH를 지원하는 경우에만 DoH를 활성화합니다. 그러나 Microsoft는 “개인 정보를 염두에 둔 Windows 사용자 및 관리자”를 DNS 서버 설정으로 안내할 것이라고 말합니다.
Windows 10은 DNS 서버를 DoH로 보호되는 서버로 전환하도록 권장할 수 있지만 Microsoft는 Windows가 자동으로 전환하지 않을 것이라고 말합니다.