DoH(DNS over HTTPS)는 DNS 요청 암호화를 위한 새롭고 훌륭한 보안 및 개인 정보 보호 표준이며 대부분의 브라우저에서 향후 기본적으로 이를 활성화할 것입니다. 그러나 현재로서는 파이어폭스만이 정말로 쉽게 스위치를 켤 수 있게 해줍니다. 다른 브라우저는 DoH를 지원한다면 대부분 여전히 실험적인 기능으로 취급하므로 작동하려면 몇 가지 추가 단계를 거쳐야 합니다.
HTTPS를 통한 DNS를 활성화해야 하는 이유는 무엇입니까?
사이트를 방문할 때 컴퓨터는 먼저 해당 사이트의 서버 주소를 찾아야 하므로 DNS 서버에 쿼리를 보내 사용자가 입력한 이름에 연결되는 IP 주소를 요청합니다. 아주 최근까지 해당 요청은 일반 텍스트(암호화되지 않은 데이터)로만 보낼 수 있습니다. 즉, 서버 연결이 HTTPS로 암호화된 경우에도 제3자가 이론적으로 데이터를 읽고 사용자가 어디로 가고 있는지 파악할 수 있습니다.
HTTPS를 통한 DNS는 단순히 HTTPS 프로토콜을 사용하여 DNS 요청을 암호화하여 읽을 수 없도록 합니다. 이는 브라우징을 보다 안전하고 비공개로 만드는 측면에서 매우 간단합니다. DNS 필터링을 사용하여 웹 트래픽을 차단하려는 서비스에서는 그다지 인기가 없습니다. 그러나 그것은 다른 논쟁입니다.
Firefox에서 HTTPS를 통한 DNS 활성화
HTTPS를 통한 DNS를 지원하는 최초의 브라우저인 Firefox는 구성하기 가장 쉬운 브라우저이기도 합니다.
1. "옵션"으로 이동하거나 about:preferences
를 입력합니다. 주소 표시줄에 입력합니다.
2. 일반 탭을 선택한 상태에서 "네트워크 설정"이 나타날 때까지 아래로 스크롤합니다. "설정 ..."을 선택하십시오.
3. 팝업 메뉴에서 "Enable DNS over HTTPS"가 나타날 때까지 다시 아래로 스크롤합니다.
4. Cloudflare(Firefox의 기본 공급자) 또는 사용자 지정을 선택하여 Quad9 또는 Google Public DNS와 같은 다른 공급자를 사용할 수 있습니다.
그게 다야! 이제 Firefox를 사용하는 DNS 요청이 암호화되어야 합니다.
Firefox 모바일에는 아직 설정이 없지만 다음 단계에 따라 (적어도 Android에서는) 계속 활성화할 수 있습니다.
1. about:config
입력 주소 표시줄에서.
2. "network.trr.mode"를 검색하고 위쪽 화살표 버튼을 사용하여 2로 설정합니다.
이제 Android용 Firefox에서 HTTPS를 통한 DNS를 사용할 수 있습니다!
Chrome/Chromium 기반 브라우저에서 HTTPS를 통한 DNS 사용
Chrome에는 HTTPS를 통한 DNS가 있지만 현재 '플래그'로 표시되어 있으며, 이는 아직 공개할 준비가 되지 않은 실험 기능입니다. 이러한 기능을 가지고 놀면 Chrome이 불안정해질 수 있지만 DoH 플래그에는 부정적인 영향이 없어야 합니다. 하지만 실험적인 기능이므로 항상 예상대로 작동하지 않을 수 있으므로 안정적인 빌드에서 완전히 지원될 때까지 항상 DoH를 사용하기 위해 Chromium 기반 브라우저에 의존해서는 안 됩니다.
다른 플래그에 관심이 있는 경우 주소 표시줄에 chrome://flags를 입력하여 액세스할 수 있습니다.
동일한 일반 단계가 Chrome과 Chromium 코드베이스를 사용하여 구축된 모든 브라우저에 적용됩니다. 변경해야 할 유일한 것은 시작 부분의 브라우저 이름입니다(아래 목록 참조). 그러나 Chrome 플래그는 실제로 거의 모든 Chromium 브라우저에서 작동하는 것으로 나타났습니다.
1. Chrome의 경우 chrome://flags/#dns-over-https를 입력합니다.
2. "보안 DNS 조회"라는 옵션을 찾아 오른쪽 메뉴를 사용하여 상태를 사용으로 변경합니다.
3. Google 크롬을 다시 실행하여 설정을 적용합니다.
이는 데스크톱 및 모바일 버전의 Chrome 모두에서 작동합니다.
Edge(Chromium)에서 HTTPS를 통한 DNS 활성화
EdgeHTML 형식의 Microsoft Edge 브라우저는 HTTPS를 통한 DNS를 지원하지 않지만 Chromium 버전은 지원합니다. 2019년 11월부터 Chromium 베타 버전을 다운로드하여 사용할 수 있으며 2020년 1월 15일에 일반 대중에게 배포될 예정입니다.
이 경우 edge://flags/#dns-over-https를 사용하여 DoH를 켤 수 있습니다.
Brave(Chromium)에서 HTTPS를 통한 DNS 활성화
Brave는 훌륭한 개인 정보 보호/광고 차단/암호화 브라우저이며 HTTPS를 통한 DNS를 설정한다는 점에서 Chrome과 거의 동일합니다.
주소 표시줄에 브레이브://flags/#dns-over-https를 입력하기만 하면 됩니다.
모바일의 경우 현재 chrome://flags/#dns-over-https만 작동합니다.
Opera(Chromium)에서 HTTPS를 통한 DNS 활성화
Opera는 2013년에 Chromium 소스 코드로 이동하여 다른 Chromium 브라우저와 동일한 공식을 따릅니다.
주소 표시줄에 opera://flags/#dns-over-https를 입력하기만 하면 관련 설정을 찾을 수 있습니다.
이것은 현재 Opera의 모바일 버전에서 작동하지 않는 것 같습니다.
비발디(Chromium)에서 HTTPS를 통한 DNS 활성화
이 고도로 사용자 정의 가능한 생산성 브라우저는 한동안 웹을 떠돌았고 Chromium 코드베이스 덕분에 Vivaldi를 HTTPS를 통한 DNS로 설정하는 것이 매우 쉽습니다.
주소 표시줄에 vivaldi://flags/#dns-over-https를 입력하기만 하면 됩니다.
Vivaldi의 모바일 베타에는 현재 DoH 옵션이 포함되어 있지 않습니다.
기타 Chromium 기반 브라우저
다른 유형의 Chromium 기반 브라우저를 사용하는 경우 위의 패턴을 따르면 됩니다. 거의 보편적으로 적용됩니다.
Chromium 브라우저는 자신의 DNS 공급자를 선택할 수 있는 옵션을 제공하지 않습니다. 현재 플래그를 "활성화됨"으로 설정하면 기본적으로 Cloudflare가 사용되지만 실제로 수동으로 변경하려면 아래 지침을 따르세요.
1. Chrome/Chromium 바로가기를 마우스 오른쪽 버튼으로 클릭합니다(바탕화면에서 대부분 가능).
2. "대상" 상자에서 "Chrome.exe"로 끝나는 문자열 끝까지 이동하고 따옴표 뒤에 공백을 넣고 --enable-features="dns-over-https<DoHTrial" --force-fieldtrials="DoHTrial/Group1" --force-fieldtrial-params="DoHTrial.Group1:server/https%3A%2F%2F1.1.1.1%2Fdns-query/method/POST
.
3. "1.1.1.1" IP 주소는 Cloudflare의 서비스입니다. 원하는 제공업체의 주소로 바꾸십시오.
4. "적용"을 클릭하고 브라우저를 다시 실행하십시오.
향후 버전에서는 Chrome 및 Chromium 기반 브라우저가 여러 DNS 공급자를 지원할 계획입니다.
현재 DNS over HTTPS를 지원하지 않는 브라우저
- 사파리
- 인터넷 익스플로러
HTTPS를 통한 DNS 테스트
DNS가 모두 설정되면 제대로 작동하는지 확인할 수 있습니다!
첫 번째 옵션은 1.1.1.1/help를 방문하여 Cloudflare의 테스트 서비스를 사용하는 것입니다. DNS over HTTPS 섹션에 "예"라고 표시되어야 합니다.
또는 DNSLeakTest를 사용하여 확인할 수 있습니다. DNSLeakTest는 자신의 위치 및 인터넷 공급자가 아닌 다른 항목을 표시해야 합니다.
작동하지 않으면 어떻게 하나요?
브라우저에서 HTTPS를 통한 DNS를 활성화했는데 테스트를 통과하지 못한 경우 인터넷 검색 및 문제 해결을 시도할 수 있지만 이는 상당히 새로운 기술이고 아직 많은 브라우저에서 제대로 출시되지 않았기 때문에 많은 것을 찾지 못할 수 있습니다. 대답. 선호하는 브라우저가 이를 지원하는 안정적인 빌드를 출시할 때까지(곧 제공될 예정임) DoH 연결을 위한 가장 버그 없는 옵션은 Firefox입니다.