온라인에서 익명을 유지하려는 경우 VPN이 가장 간단한 솔루션입니다. 한두 번의 클릭만으로 귀하가 방문하는 모든 사이트와 귀하의 연결을 염탐하려는 모든 사람으로부터 귀하의 IP 주소, 서비스 제공업체 및 위치가 숨겨집니다.
그러나 DNS 유출은 VPN의 목적을 완전히 훼손하여 개인 정보를 위험에 빠뜨릴 수 있습니다. 그런 일이 발생하지 않도록 하는 방법은 다음과 같습니다.
목차
DNS 누출이란 무엇입니까?
DNS(Domain Name System)는 URL과 IP 주소를 연결하는 시스템입니다. 브라우저를 사용하여 웹 사이트로 이동하면 사용자가 입력한 URL이 포함된 DNS 서버에 요청이 전송되고 올바른 IP 주소를 가리킵니다.
일반적으로 DNS 서버는 인터넷 서비스 공급자(ISP)에 의해 할당됩니다. 즉, 서버에 요청을 보낼 때마다 DNS 서버가 온라인 활동을 모니터링하고 기록할 수 있습니다. VPN(가상 사설망)을 사용하는 경우 DNS 요청은 브라우저에서 직접가 아니라 VPN을 통해 익명 DNS 서버로 전달되어야 합니다. 이렇게 하면 ISP가 연결을 모니터링하지 못하게 됩니다.
불행히도 때로는 브라우저가 VPN이 설정되어 있다는 사실을 무시하고 ISP에 직접 DNS 요청을 보내는 경우가 있습니다. 이를 DNS 유출이라고 합니다. 이로 인해 익명을 유지했으며 온라인 감시로부터 안전하지만 보호받을 수는 없다고 생각하게 될 수 있습니다.
DNS 누출은 ISP가 귀하의 브라우징을 모니터링하는 것이 걱정되는 경우에만 개인 정보 보호 문제입니다. NSA 감시나 다른 형태의 디지털 스누핑과는 아무런 관련이 없습니다.
분명히 이것은 이상적이지 않습니다. 그럼 진단하고 중지하는 방법에 대해 살펴보겠습니다.
DNS 누출을 진단하는 방법
컴퓨터가 기본 설정을 사용하고 VPN의 DNS 서버를 통해 DNS 요청을 라우팅하지 않는 경우 이는 분명하지 않습니다. 누출 테스트를 사용해야 합니다. 다행히도 기억하기 쉬운 것이 있습니다. www.dnsleaktest.com.
해당 사이트로 이동하여 표준 테스트 버튼을 클릭하세요. 감시가 정말로 걱정된다면 확장 테스트를 클릭하면 됩니다. 좀 더 포괄적이지만 시간이 조금 더 걸립니다.
결과 페이지에 귀하의 국가와 ISP가 표시되면 귀하의 ISP가 귀하의 연결을 모니터링할 수 있다는 것을 알 수 있습니다. 그 좋지 않다.
DNS 누출을 막는 방법
DNS 누출을 막고 향후 발생을 방지하기 위해 취할 수 있는 몇 가지 단계가 있습니다.
1. DNS 서버 변경
기본 DNS 서버가 ISP에서 할당한 서버인 경우 ISP가 귀하의 온라인 활동을 보지 못하도록 하는 가장 쉬운 방법 중 하나는 DNS 서버를 변경하는 것입니다. DNS 유출이 걱정되지 않더라도 기본 DNS 서버를 변경하면 인터넷 속도가 더 빨라질 수 있으므로 좋은 생각일 수 있습니다.
다음 DNS 서버는 잘 관리되어 있으며 높은 성능과 보안을 제공합니다.
- 개방형 DNS(선호: 208.67.222.222, 대체: 208.67.222.220)
- Comodo Secure DNS(권장: 8.26.56.26, 대체: 8.20.247.20)
- Google Public DNS(권장: 8.8.8.8, 대체: 8.8.4.4)
서버를 전환하려면 Windows 11에서 DNS 설정 변경에 대한 가이드를 확인하세요.
2. DNS 누출 방지 기능이 있는 VPN을 사용하세요
일부 VPN에는 DNS 요청을 모니터링하여 ISP로 직접 연결되는 대신 VPN을 통과하는지 확인하는 기능이 있습니다(즉, ISP 대신 VPN의 DNS 서버를 사용하고 있음).
VPN에 이러한 보호 기능이 있는지 확인하려면 설정을 엽니다. DNS 누출을 확인하고 방지하는 옵션이 표시됩니다.
다음 VPN 제공업체는 DNS 누출 방지 및/또는 누출 테스트를 제공합니다.
- NordVPN.
- ExpressVPN.
- 서프샤크.
- PureVPN.
- Astrill VPN.
- IPVanish.
이러한 VPN 중 하나를 사용하는 경우 설정이 올바르게 지정되었는지 확인하세요. 그렇지 않고 ISP 감시가 걱정된다면 전환을 고려해 보는 것이 좋습니다.
3. VPN 모니터링 소프트웨어 사용
일부 VPN 모니터링 소프트웨어에는 DNS 누출 수정 지원도 포함되어 있습니다. OpenVPN Watchdog(OpenVPN을 사용하는 경우)과 마찬가지로 VPNCheck 프로 버전이 이 작업을 수행합니다.
이런 방식으로 누출을 해결하는 옵션은 프리미엄 소프트웨어에만 있으므로 VPN 연결이 완전히 안전한지 확인하기 위해 이미 VPN 모니터링 소프트웨어를 사용하고 있지 않는 한 많은 사람들이 선호하는 전략이 아닐 가능성이 높습니다.
4. Teredo 터널링 비활성화
Teredo는 본질적으로 IPv4와 IPv6라는 두 가지 IP 프로토콜을 통한 통신을 허용하는 Windows 기반 기술입니다. 둘 다 인터넷에 존재하며 경우에 따라 통신을 허용하려면 Teredo와 같은 것을 사용해야 합니다. 그러나 Teredo는 때때로 DNS 유출을 일으킬 수 있으므로 비활성화하는 것이 좋습니다.
Teredo를 비활성화하려면 명령줄을 열고 다음 명령을 입력합니다.
netsh interface teredo set state disabled
특정 시점에 Teredo를 다시 활성화해야 하는 경우 다음 명령을 사용할 수 있습니다.
netsh interface teredo set state type=default
이제 Teredo가 비활성화되면 장치에서 DNS가 유출될 가능성이 상당히 낮아집니다.
5. 개인정보 보호에 중점을 둔 웹 브라우저를 사용하세요
우리 중 많은 사람들이 웹 서핑을 할 때 Chrome, Firefox 또는 Safari를 사용하지만 Tor와 같이 익명을 유지하도록 설계된 특정 브라우저가 있습니다. Tor는 양파 라우팅을 사용하여 IP 주소와 온라인 활동을 마스킹합니다. 여기에는 DNS 요청을 마스킹하는 것이 포함되어 DNS 누출 가능성이 낮아집니다.
Tor와 같은 개인 정보 보호 브라우저는 DNS 유출로부터 완전히 면역되지는 않습니다. 오히려 그럴 가능성이 낮아집니다. DNS 유출 가능성을 대폭 낮추려면 개인 정보 보호 브라우저와 VPN을 동시에 사용하는 것이 좋습니다.
누출을 막아라
VPN을 사용하는 경우 DNS 유출로 인해 귀하가 알고 있는 것보다 더 많은 정보가 노출될 수 있습니다. 따라서 위의 단계를 수행하여 정보가 유출되지 않았는지 확인하고, 유출된 경우에는 유출을 차단하여 민감한 정보와 활동을 비공개로 유지하세요.