대부분의 사람들은 컴퓨터의 온라인 보안을 향상시키는 일반적인 방법에 대해 잘 알고 있을 것입니다. 높은 평가를 받은 안티바이러스 제품군을 설치하고, 암호 관리자를 사용하고, 운영 체제의 개인 정보 설정을 변경하는 등 다양한 작업을 수행할 수 있습니다.
그러나 보안을 강화하는 덜 친숙한 방법도 있습니다. 그러한 방법 중 하나는 DNS 공급자를 변경하는 것입니다.
DNS를 변경하는 것이 좋은 이유는 무엇입니까? 어떤 보안 이점이 있습니까? 계속해서 읽어보세요.
DNS란 무엇입니까?
DNS를 변경하는 것이 좋은 이유를 설명하기 전에 DNS가 무엇인지 명확히 합시다. 이 용어에 이미 익숙하다면 이 섹션을 건너뛰어도 됩니다.
DNS는 도메인 이름 시스템을 의미합니다. 인터넷 전화번호부라고 보시면 됩니다. 웹사이트의 기억하기 쉬운 URL(www.[name].com)을 숫자로 된 IP 주소로 변환해주는 기술입니다. IP 주소는 장치, 컴퓨터 및 서비스가 네트워크에서 위치하는 방식입니다.
ISP는 자체 DNS 서버를 통해 트래픽을 자동으로 라우팅하지만 선택할 수 있는 타사 제품이 많이 있습니다. 보안 관점에서 타사 옵션이 ISP의 DNS 서버보다 훨씬 나은 경우가 많습니다.
1. DNSSEC
DNS 기술은 주로 스푸핑 공격의 두 가지 주요 공격 벡터에 취약합니다. 및 서비스 거부 (DoS) 공격.
스푸핑 공격은 합법적인 웹사이트에서 악성 웹사이트로 리디렉션하는 것을 목표로 합니다. 캐시 중독으로 이어집니다. 손상된 데이터가 DNS 확인자의 캐시에 도입되고 반복적으로 잘못된 IP 주소로 연결됩니다.
언론은 DoS 공격을 자주 다루며 대중은 이에 대해 더 잘 이해하고 있습니다. 해커는 이를 사용하여 위조된 소스 IP 주소를 사용하여 웹사이트에 방대한 양의 트래픽을 직접 전달합니다. 일반적으로 해당 사이트에 액세스할 수 없게 됩니다.
DNSSEC는 이러한 위협에 대한 사실상의 솔루션이지만 제공업체는 이를 보편적으로 구현하지 않았습니다. 작성 당시 대부분의 ISP는 DNS 서버에서 DNSSEC를 제공하지 않습니다. Google 및 OpenDNS를 비롯한 많은 타사 제품이 이를 제공합니다.
이 기술은 시스템이 스푸핑 공격이나 DoS 공격에 걸리지 않는다는 것을 의미합니다. 개인 키에 액세스하지 않고 서명을 위조할 수 없게 되며 확인자는 잘못된 키가 포함된 응답을 거부합니다.
2. HTTPS를 통한 DNS
타사 DNS 서버도 DNS-over-HTTPS 기술을 도입하기 시작했습니다.
대부분의 DNS 쿼리는 암호화 없이 UDP 또는 TCP 연결을 사용하여 전송됩니다. 분명히 이것은 보안에 영향을 미칩니다. 무엇보다도 도청, 스푸핑 및 변조에 취약합니다. 재귀적 DNS 확인자로부터 자주 응답을 받는 경우 특히 위험합니다.
DNS-over-HTTPS를 사용하면 암호화된 HTTPS 연결을 대신 사용하여 DNS 쿼리를 확인할 수 있습니다. DNSSEC와 함께 작동하여 사용자에게 인증된 종단 간 DNS 조회를 제공합니다. 따라서 클라이언트와 재귀 해석기 간의 보안이 크게 향상됩니다.
Google의 DNS 서버는 2016년 4월부터 이 기술을 사용하고 있습니다.
3. 피싱 방지
피싱 사기에 대해 잘 알고 있어야 합니다. 요컨대, 그들은 매우 민감한 정보를 포기하도록 만드는 사이버 범죄자입니다. 일반적으로 이메일이나 웹사이트는 합법적인 비즈니스로 위장하여 은행 세부정보, 주소 또는 기타 개인 데이터를 입력하도록 요청합니다.
OpenDNS를 비롯한 일부 타사 DNS 서버는 피싱 방지 기능을 제공합니다. 현재 대부분의 최신 브라우저에 피싱 방지 기능이 내장되어 있는 것은 사실이지만, OpenDNS 기능은 사무실 네트워크에서 이전 브라우저를 사용해야 하거나 Windows XP를 실행 중이고 Internet Explorer 6 이상의 브라우저를 사용할 수 없는 경우에 유용합니다.
피싱 방지와 같은 기능은 절충안입니다. DNS에 포함된 추가 서비스가 많을수록 실행 속도가 느려집니다.
4. 자녀 보호 기능
Windows의 기본 자녀 보호 기능은 Windows 10 출시 이후 많은 발전을 이룩한 반면, Mac의 기능은 항상 합리적으로 강력했습니다.
그러나 두 운영 체제의 도구는 사용자별로 제어를 관리하는 데 의존합니다. 귀하의 자녀가 우연히 성인 계정으로 귀하의 기기를 사용하기 시작하면 뜻하지 않게 선정적인 콘텐츠를 발견할 수 있습니다.
일부 DNS 서버는 역설에 대한 솔루션을 제공합니다. 예를 들어 OpenDNS를 사용하면 웹사이트에서 블랙리스트 및 화이트리스트 사이트를 구성할 수 있습니다. 사이트의 전체 카테고리를 차단할 수도 있습니다. 이는 자녀가 숙제를 해야 할 때 소셜 미디어를 사용하지 않도록 하는 데 유용합니다.
무엇보다도 OpenDNS를 사용하면 네트워크 수준에서 자녀 보호 기능을 설정할 수 있습니다. 이 기능은 모든 휴대폰, 노트북, 태블릿 및 게임 콘솔을 보호합니다.
DNS 변경 방법
DNS 서버를 변경하는 방법은 사용 중인 운영 체제에 따라 다릅니다. 저는 Windows와 Mac에 대한 프로세스만 자세히 설명하겠습니다(이를 모두 다루기에는 Linux 변형이 너무 많습니다). 라우터에서 DNS 설정을 변경할 수도 있지만 여기에서 다루기에는 순열이 너무 많습니다.
윈도우
Windows를 실행하는 경우 네트워크 및 공유 센터로 이동하여 변경해야 합니다. 오른쪽 클릭 툴바의 Wi-Fi 아이콘에서 네트워크 및 공유 센터 열기를 선택합니다. . 그런 다음 Wi-Fi 네트워크 이름을 클릭합니다.
새 창에서 속성을 클릭합니다. .
인터넷 프로토콜 버전 4(TCP/IPv4) 강조 표시 속성을 클릭합니다. .
마지막으로 다음 DNS 서버 주소 사용 옆의 확인란을 선택합니다. 선택한 공급자를 입력하십시오. 2개 이상 추가하려면 고급을 클릭하세요. .
맥
Mac을 사용하는 경우 프로세스가 다릅니다.
시작하려면 Apple 메뉴를 엽니다. 시스템 환경설정을 클릭합니다. .
다음으로 네트워크> 고급> DNS로 이동합니다. .
마지막으로 + 왼쪽 열 아래에 있는 아이콘을 클릭하고 새 DNS 서버 주소를 입력하십시오.
DNS 공급자를 변경했습니까?
기사를 읽으신 후 DNS 서버가 무엇인지, 변경하여 얻을 수 있는 이점과 변경 방법에 대해 명확히 이해하셨으면 합니다.
이제 여러분이 정보를 제공할 차례입니다. 어떤 DNS 공급자를 사용하고 있는지 알고 싶습니다. 경쟁사보다 더 나은 선택을 한 이유는 무엇입니까? 어떤 기능을 제공합니까?
언제나 그렇듯이 아래 댓글 섹션에 이야기와 의견을 남길 수 있습니다.