VPN과 같은 신원 모호성 서비스를 사용할 때 모든 외부 네트워크 트래픽이 VPN의 암호화된 터널을 통해 전송되는지 확인하는 것이 매우 중요합니다. 그렇게 하지 않으면 사용자의 실제 IP 주소가 누출되어 사용자의 위치, 검색 정보 및 이후에 사용자의 신원이 노출될 수 있습니다. 이러한 유형의 누출이 발생하는 가장 일반적인 방법은 DNS 누출을 통해 발생하며, 이는 사용자의 IP 주소가 ISP의 DNS 서버에 대한 암호화되지 않은 DNS 요청을 통해 노출될 때 발생합니다.
DNS란 무엇입니까?
DNS 또는 도메인 이름 시스템은 입력된 URL을 숫자 IP 주소로 변환하는 데 사용됩니다. 거의 모든 인터넷 서비스 공급자는 인프라에 DNS 서버를 포함합니다. 이를 통해 서비스 사용자는 지리적으로 로컬 서버에서 DNS 요청을 할 수 있으므로 자주 방문하는 웹 사이트 ID를 캐시하고 빠른 통신이 가능합니다. 많은 타사 DNS 서비스도 존재합니다. 가장 인기 있는 서비스는 Cloudflare와 Google입니다.
DNS는 DNS 프로토콜을 통한 서비스 거부 공격과 일부 국가의 인터넷 자유에 대한 엄격한 제한이라는 두 가지 주요 이유로 뉴스에 등장했습니다. 해커는 DNS 프로토콜을 사용하여 주어진 도메인에 다양한 트래픽을 강제로 적용하여 봇 네트워크가 필요 없는 서비스 거부 공격을 일으킬 수 있습니다. 이란 및 터키와 같은 국가에서는 DNS 프로토콜을 주기적으로 사용하여 로컬 사용자의 일부 또는 전체 웹사이트 액세스를 제한합니다. Google과 같은 공용 DNS 서비스를 사용하여 해당 국가의 인터넷 사용자는 종종 이러한 규정을 우회할 수 있습니다.
DNS 누출은 어떻게 발생합니까?
VPN에 연결되면 사용자의 외부 네트워크 트래픽이 VPN의 암호화된 터널을 통해 전송됩니다. 이렇게 하면 콘텐츠와 트래픽 출처가 모두 가려져 사용자가 온라인에서 안전하고 익명성을 유지할 수 있습니다. 모든 DNS 요청은 암호화된 터널을 통해 VPN의 DNS 서버로 보내져야 합니다. VPN이 잘못 구성되면 암호화되지 않은 DNS 요청이 사용자의 ISP의 DNS 서버로 전송될 수 있습니다. 결과적으로 사용자의 브라우징 정보와 IP 주소가 투명하게 전송됩니다. 이는 광고주, 도청자 및 청취에 관심이 있는 모든 사람이 관찰할 수 있습니다.
시스템에서 DNS 누출이 발생하는 것이 걱정된다면 먼저 VPN에 연결한 다음 DNS 누출 테스트와 같은 사이트를 사용하여 DNS 주소가 무엇인지 확인하십시오.
홈페이지에서 "Standard Test" 또는 "Extended Test"를 클릭하고 DNS 요청과 관련된 위치 및 IP 주소를 확인합니다.
VPN과 연결된 실제 위치와 IP 주소가 아닌 실제 위치와 IP 주소가 보이면 DNS 누출이 있는 것입니다.
DNS 누출 수정
발견된 DNS 누출을 수정하는 것이 매우 중요합니다. 그렇지 않으면 VPN이 신원 보호를 거의 또는 전혀 제공하지 않습니다. VPN에 연결하는 데 사용하는 소프트웨어에 따라 문제를 해결하는 다양한 방법이 있습니다.
OpenVPN 2.3.9 이상
2.3.9 이상의 OpenVPN 버전에서는 사용자가 VPN을 통한 DNS 요청만 허용하도록 옵션을 설정할 수 있습니다.
1. 연결을 위한 .conf 또는 .ovpn 파일을 엽니다.
2. 새 줄에 아래 텍스트 추가:
block-outside-dns
윈도우
DNS 누출은 Windows 네트워크 설정을 통해서도 해결할 수 있습니다.
1. DHCP 사용에서 고정 IP 주소로 전환하여 고유한 DNS 설정을 지정할 수 있습니다.
2. DNS 설정에 대해 다음 중 하나와 같은 개방형 DNS 서비스를 사용합니다.
- DNS 열기(기본
208.67.222.222대체:208.67.222.220) - Google(선호
8.8.8.8대체8.8.4.4) - Cloudflare(선호
1.1.1.1대체1.1.0.0)
VPN에서 사용하는 DNS 서버의 IP 주소를 수동으로 입력할 수도 있습니다.
라우터
DNS 설정은 대부분의 라우터에서 조정할 수도 있습니다. 위에서 언급한 것처럼 Google 또는 Cloudflare와 같은 공용 DNS로 설정하는 것이 좋습니다.
결론
DNS 요청을 보호하는 것은 VPN 서비스가 제공하는 개인 정보 보호를 유지하는 데 매우 중요합니다. 부적절한 VPN 작동으로 인해 DNS 누출이 있는 경우 가능한 한 빨리 VPN 서비스를 변경하고 싶을 것입니다. DNS 요청을 잘못 처리하면 핵심 VPN 기능을 제대로 처리하지 못할 수도 있습니다.