컴퓨터, 전화 및 기타 장치는 일반적으로 라우터가 구성된 DNS(Domain Name System) 서버를 사용합니다. 불행히도 이것은 인터넷 서비스 공급자(ISP)에서 제공하는 경우가 많습니다. 여기에는 개인 정보 보호 기능이 없으며 일부 대안보다 느릴 수도 있습니다.
목차
DNS는 비공개가 아닙니다(DoH 제외)
DNS는 거의 40년 전에 설계되었으며 그 이후로 크게 발전하지 않았습니다. 완전히 암호화되지 않았습니다. 이는 보안되지 않은 HTTP 트래픽과 동일한 수준의 보안을 제공하지 않는 제3자에 대한 보호 수준을 전혀 제공하지 않는다는 것을 의미합니다. HTTPS를 사용하더라도 트래픽 중간에 있는 제3자는 귀하가 연결하는 웹사이트를 볼 수 있습니다(방문 내용은 제외). 예를 들어 공용 Wi-Fi 네트워크에서 해당 네트워크 운영자는 사용자가 방문하는 웹사이트를 모니터링할 수 있습니다.
이 문제에 대한 솔루션은 DoH(DNS over HTTPS)입니다. 이 새로운 프로토콜은 단순히 DNS 쿼리의 내용을 암호화하여 제3자가 알아낼 수 없도록 합니다. Cloudflare, OpenDNS 및 Google Public DNS와 같은 주요 DNS 공급자는 이미 이를 지원합니다. 그러나 크롬과 파이어폭스도 출시하는 과정에 있다.
개인 정보 보호 개선 외에도 DoH는 전송 중인 DNS 쿼리의 변조를 방지합니다. 이것은 더 안전한 프로토콜일 뿐이며 모든 사람이 사용해야 합니다.
그러나 브라우저에서 DoH를 활성화하더라도 이를 구현하는 것은 DNS 공급자에게 달려 있습니다. 대부분의 홈 네트워크 연결은 기본적으로 DoH를 지원하지 않는 ISP의 DNS 서버를 사용하도록 구성됩니다. 수동으로 변경하지 않은 경우 브라우저 및 운영 체제의 경우일 수 있습니다.
그러나 몇 가지 예외가 있습니다. 미국에서 Mozilla Firefox는 HTTPS를 통한 DNS를 자동으로 활성화하고 Cloudflare의 DNS 서버를 사용합니다. Comcast의 DNS 서버는 DoH를 지원하며 Google Chrome 및 Microsoft Edge와 함께 작동합니다.
그러나 일반적으로 DoH를 실제로 얻는 유일한 방법은 다른 DNS 서비스를 사용하는 것입니다.
귀하의 ISP는 귀하의 검색 기록을 기록할 수 있습니다
온라인 개인 정보 보호에 관심이 있다면 ISP의 DNS 서버를 사용하는 것이 큰 문제입니다. 전송된 모든 요청은 기록될 수 있으며 호스트 이름 및 하위 도메인까지 귀하가 탐색하는 웹사이트를 ISP에 알릴 수 있습니다. 이와 같은 브라우징 히스토리는 많은 기업들이 막대한 이익을 얻는 일종의 귀중한 데이터입니다.
Comcast를 비롯한 많은 ISP는 고객 데이터를 기록하지 않는다고 주장합니다. 그러나 컴캐스트 DoH에 대해 적극적으로 로비. 미국 ISP가 데이터를 수집하지 않는다고 주장하지만 그렇게 하는 것이 합법), 사용하는 DNS 서버를 제어하므로 구현하기가 매우 쉽습니다. FTC는 조사할 정도로 우려했다. ISP가 이 작업을 수행하는지 여부. 다른 국가의 법률 및 규정은 다양하므로 ISP를 신뢰할 수 있는지 여부는 귀하에게 달려 있습니다.
주목할 가치가 있습니다. Comcast는 DoH를 채택했습니다.그러나 이것은 DNS 쿼리를 모니터링하는 회사와 관련하여 개인 정보를 보호하지 않습니다. DoH는 사용자와 DNS 공급자 간의 연결을 보호하지만 이 경우 Comcast는 DNS 공급자이므로 쿼리를 계속 볼 수 있습니다.
물론 DNS가 ISP가 사용자를 추적하는 유일한 방법은 아닙니다. 또한 사용자가 사용하는 DNS 서버에 관계없이 사용자가 연결하는 IP 주소를 볼 수 있습니다. 그들은 이러한 방식으로 귀하의 검색 습관에 대한 많은 정보를 수집할 수 있습니다. DNS 서버를 변경한다고 해서 ISP가 추적을 중단하는 것은 아니지만 조금 더 어려워집니다.
일상적인 브라우징에 가상 사설망(VPN)을 사용하는 것은 ISP가 귀하가 온라인에 연결하는 것을 볼 수 없도록 하는 유일한 실제 방법입니다. VPN에 대한 자세한 내용은 가이드를 확인하세요.
타사 DNS 서버도 더 빠를 수 있음
개인 정보 보호 문제 외에도 ISP에서 제공하는 DNS 서비스는 Google 또는 Cloudflare보다 느릴 수 있습니다. ISP가 일반적으로 타사보다 더 가깝기 때문에 항상 그런 것은 아니지만 많은 사람들이 타사 DNS 서버를 사용하여 더 빠른 속도를 얻습니다. 그러나 일반적으로 밀리초의 차이일 뿐이므로 그다지 중요하지 않을 수 있습니다.
어떤 퍼블릭 DNS 서버를 사용해야 합니까?
공용 DNS 서버로 전환하려는 경우 몇 가지 옵션이 있습니다. 가장 일반적인 것은 주소 8.8.8.8 및 8.8.4.4를 사용하는 Google의 공개 DNS입니다.
ISP보다 Google을 덜 신뢰하는 경우 CloudFlare의 DNS를 사용할 수도 있습니다. 가장 빠르다고 주장하며 개인 정보 보호 우선 입장을 취합니다.. 기본 주소는 1.1.1.1이고 대체 주소는 1.0.0.1입니다.
마지막으로 Cisco의 OpenDNS를 사용할 수도 있습니다. 당신은 할 수 있습니다 여기에 대한 주소를 찾으십시오..
DNS 설정을 변경하는 방법
DNS 설정을 변경하는 가장 좋은 방법은 라우터 수준에서 변경하는 것입니다. 라우터에서 DNS 서버를 변경하면 이 변경 사항이 홈 네트워크의 모든 장치에 적용됩니다.
시작하려면 192.168.1.1 또는 10.0.0.1을 입력하여 라우터에 로그인합니다.
DNS 설정의 정확한 위치는 사용 중인 라우터에 따라 다릅니다. 그러나 네트워크 설정 어딘가에 있어야 합니다.
예를 들어 Verizon 라우터에서는 내 네트워크 > 네트워크 연결 > 광대역 > 편집 아래에 있습니다. 일단 거기에 도착하면 주소를 수동으로 변경하고 ISP의 자동 서버를 교체할 수 있습니다.
찾는 데 문제가 있는 경우 라우터 모델에 대한 Google 검색을 수행하여 이 설정이 어디에 있는지 알아보세요.
라우터의 DNS 설정을 변경할 수 없는 상황(예: 대학 기숙사 또는 Wi-Fi를 제어할 수 없는 다른 위치)에 있는 경우에도 특정 장치의 설정을 변경할 수 있습니다. . Mac 및 Windows 시스템에서 이러한 설정을 변경하는 방법을 보여드리겠습니다(Android 전화 또는 iPhone에서 설정을 변경하는 방법을 알아보려면 여기로 이동).
Windows 컴퓨터의 경우 시작 메뉴에서 “제어판”을 연 다음 “네트워크 및 공유 센터”로 이동합니다. 사이드바에서 “어댑터 설정 변경”을 클릭하십시오.
이더넷과 Wi-Fi 모두에서 네트워크 장치 목록이 표시되어야 합니다. 둘 다에 대한 설정을 변경하려면 각 장치에 대해 다음 지침을 반복해야 합니다.
DNS 설정을 변경하려는 첫 번째 장치를 마우스 오른쪽 버튼으로 클릭한 다음 “속성”을 클릭합니다.
목록에서 “인터넷 프로토콜 버전 4″를 선택합니다.
표시되는 대화 상자에서 “다음 DNS 서버 주소 사용” 옆의 라디오 버튼을 선택하고 원하는 DNS 서버 주소를 입력한 다음 “확인”을 클릭합니다.
Mac의 경우 “네트워크” 아래의 “시스템 환경설정”에서 이 옵션을 찾을 수 있습니다. “Wi-Fi” 또는 “이더넷”을 클릭한 다음 메뉴 하단의 “고급”을 클릭합니다.
“DNS” 탭에서 장치의 DNS 설정을 수정할 수 있습니다. 하단의 더하기(+) 또는 빼기(-) 기호를 클릭하여 서버를 추가하거나 제거합니다.
HTTPS를 통한 DNS(DoH)를 활성화하는 방법
브라우저에서 DoH를 활성화하려면 Chrome, Firefox 및 Microsoft Edge에서 활성화할 수 있습니다.
Chrome에서 chrome://flags/#dns-over-https로 이동한 다음 드롭다운 메뉴에서 “사용”을 선택합니다. 변경 사항을 적용하려면 Chrome을 다시 시작하세요.
Firefox에서는 옵션이 약간 묻혀 있습니다. 메뉴를 열고 옵션 > 일반으로 이동합니다. 아래로 스크롤하여 하단의 “설정”을 클릭합니다. “HTTPS를 통한 DNS 활성화” 옵션 옆의 확인란을 선택합니다. 원하는 경우 여기에서 수동으로 DNS 공급자를 선택할 수도 있습니다.