DNS와 보안 DNS
DNS는 우리가 흔히 사용하는, 영문으로 된 인터넷 주소를 숫자로 된 IP 주소로 변환, 혹은 반대로 변환하는 역할을 하는 서버입니다.
일반적으로 사용자의 DNS 서버 설정은, 인터넷 서비스 제공업체에서 자동 설정한 값을 그대로 사용하는 경우가 대부분인데, 필요한 경우에는 사용자가 자유롭게 바꿔 사용할 수도 있는 설정입니다.
2020/10/06 - 인터넷 공유기와 PC, 스마트폰의 DNS 서버 주소 변경, 개별 설정 방법
아울러 최근에는 PC와 스마트폰 등의 웹브라우저에서 자물쇠가 잠긴 https(보안 연결) 아이콘을 흔히 볼 수 있습니다.
이 아이콘이 보이는 웹사이트는 사용자의 웹브라우저 간 통신이 암호화되어 진행되어 다른 사람이 쉽게 들여다볼 수 없도록 한 것입니다.
하지만 이렇게 https를 이용해 암호화된 통신을 진행하더라도 DNS는 암호화되지 않은 상태로 통신이 진행되어 누군가 중간에 끼어들 여지가 충분합니다.
즉, PC나 공유기를 감염시킨 뒤 DNS 통신을 가로채 사용자가 접속하려는 사이트가 아닌 피싱 사이트 등으로 유도하는 DNS 변조 공격은 매우 흔한 공격이기도 합니다.
이런 문제를 해결하기 위해 DNS 접속을 암호화하는, 보안 DNS(DNS over HTTPS) 설정이 등장했으며 구글 크롬이나 파이어폭스 등 여러 브라우저에서 보안 DNS 설정을 지원하기 시작했습니다.
모바일 크롬에서 보안 DNS 설정
스마트폰 크롬에서 보안 DNS 설정을 사용하려면, 크롬 상단의 더보기 버튼 - 설정 항목을 실행합니다.
설정 메뉴 중 [개인정보 및 보안]-[보안 DNS 사용] 항목을 실행합니다.
[보안 DNS 사용] 항목의 스위치를 켜면 [현재 서비스 제공업체 사용] 항목이 활성화됩니다.
하지만 추가 설명처럼 현재 접속한 인터넷 서비스 제공업체가 보안 DNS 서비스를 제공하지 않을 수 있으며, 국내 ISP(KT, SK브로드밴드, LG U+ 등)들은 아직 보안 DNS를 지원하지 않습니다.
보다 확실한 설정을 위해 [현재 서비스 제공업체 사용] 항목 대신 [다른 제공업체 선택] 항목을 선택합니다.
이어서 [맞춤 설정] 항목을 터치하면 표시되는 4개 업체 DNS 중 하나를 선택하면 보안 DNS 설정이 적용됩니다.
DNS 서버 속도 측정
크롬 브라우저에서 제공하는 보안 DNS 서버 목록 중 어떤 것을 선택할 지 여부는 사용자가 자유롭게 결정하면 됩니다.
다만 DNS의 속도가 느리면, 브라우저의 웹서핑 속도 역시 느려지게 되므로 간단한 속도 측정으로 빠른 DNS 서버를 선택하면 좋습니다.
먼저
ping 명령은 뒤에 적힌 서버 주소로 데이터를 보내 되돌아오는 시간을 측정하는 명령으로, 1.1.1.1은 Cloudflare의 DNS 서버 주소입니다.
[시간] 항목의 숫자가 작을 수록 속도가 빠르며, Cloudflare의 DNS는 4~12ms로 상당히 빠른 편입니다.
같은 방법으로 8.8.8.8 (구글 DNS), 208.67.222.222(OpenDNS), 185.228.168.168(CleanBrowsing) 등의 속도를 확인해보면 구글이나 OpenDNS보다 CloudFlare나 CleanBrowsing의 DNS 반응 속도가 훨씬 빠른 것을 알 수 있습니다.
저는 꽤 오래 전부터 구글 DNS(8.8.8.8)을 사용하다가 Cloudflare(1.1.1.1)로 바꾼지 6개월 남짓 되었는데, CleanBrowsing의 반응 속도도 무척 빠른 것을, 이번에 알게 되었습니다.
보안 DNS + 멀웨어와 성인사이트 차단
크롬 브라우저의 보안 DNS 목록에서 표시되는 항목 중 CleanBrowsing(Family) 서버로 설정할 경우 보안 DNS 작동과 함께 성인사이트 차단 기능이 추가되어 있으며, 구글과 Bing, 유튜브 사이트는 SafeMode로 작동하게 됩니다.
즉, CleanBrowsing(Family)로 설정할 경우 크롬 브라우저에서 성인 사이트 접속이 차단되고, 세이프서치 필터의 '선정적인 검색결과 숨기기'가 활성화 됩니다.
CleanBrowsing(Family) 설정 후 구글 검색, 구글 이미지 검색 등을 통해 확인해보니 성인 사이트 차단 및 이미지 검색 차단의 기능 역시 상당히 강력했습니다.
크롬 브라우저 옵션에는 CleanBrowsing(Family)만 보이지만, 이외에도 멀웨어와 피싱 사이트를 차단하는 CleanBrowsing(Security), 성인 사이트 접속은 차단하되 Reddit과 같은 혼합 컨텐츠 사이트 등은 차단하지 않는 CleanBrowsing(Adult) 서버도 있습니다.
CleanBrowing의 다른 DNS 서버를 사용하려면 [다른 제공업체 선택] - [맞춤 설정]을 선택한 뒤, 서버 주소(URL)를 직접 입력하면 됩니다.
서버 주소 입력 중 철자를 잘못 입력하는 경우에는 [유효한 제공업체인지 확인하거나 나중에 다시 시도하세요]라는 경고 메시지가 표시되므로, 정확히 입력했는지 여부를 쉽게 알 수 있습니다.
참고로 Cloudflare DNS 역시 보안 DNS 기능 이외에 멀웨어 차단, 멀웨어 및 성인 사이트 차단 기능을 함께 갖춘 DNS 서버를 제공하므로 각자 선택해 사용하면 됩니다.
| DNS 업체 | 주소 | 보안 DNS | 추가 기능 |
|---|---|---|---|
| CleanBrowsing(Security) | 185.228.168.9 185.228.169.9 |
https://doh.cleanbrowsing.org/doh/security-filter/ | 피싱, 스팸, 멀웨어 사이트 차단 |
| CleanBrowsing(Adult) | 185.228.168.10 185.228.169.11 |
https://doh.cleanbrowsing.org/doh/adult-filter/ | 성인사이트 차단, 레딧 등 혼합 컨텐츠 사이트는 허용, 구글과 Bing 검색 Safe 모드 고정 |
| CleanBrowsing(Family) | 185.228.168.168 185.228.169.168 |
https://doh.cleanbrowsing.org/doh/family-filter/ | Adult 모드 + 레딧 등 혼합 컨텐츠 사이트 차단. 구글, Bing, 유튜브 Safe 모드 고정 |
| Cloudflare DNS | 1.1.1.1 1.0.0.1 |
https://cloudflare-dns.com/dns-query | 보안 DNS |
| Cloudflare DNS | 1.1.1.2 1.0.0.2 |
https://security.cloudflare-dns.com/dns-query | 보안 DNS + 멀웨어 차단 |
| Cloudflare DNS | 1.1.1.3 1.0.0.3 |
https://family.cloudflare-dns.com/dns-query | 보안 DNS + 멀웨어 차단 + 성인 사이트 차단 |
공유기 DNS 변경을 통한 멀웨어/성인사이트 차단
사실 멀웨어/성인 사이트 차단 등을 '주 목적'으로 개별 스마트폰이나 PC에 설치된 크롬 브라우저의 보안 DNS 설정을 일일이 변경하는 것은 매우 번거로울 뿐 아니라, 기기 사용자가 언제든 해제할 수 있는터라 효용성도 떨어집니다.
때문에 가정에서 멀웨어/성인 사이트 접속 차단이 목적이라면, 인터넷 공유기의 DNS 설정에 위의 DNS 서버 IP주소를 선택, 입력하는 게 편리함이나 효과 모두 만족할만한 방법입니다.
2020/10/06 - 인터넷 공유기와 PC, 스마트폰의 DNS 서버 주소 변경, 개별 설정 방법
특히 인터넷 공유기의 DNS 설정을 해 두면, 해당 공유기에 연결하는 모든 기기에 설정이 적용되며, 공유기 관리자 비밀번호를 통해 효과적으로 관리할 수 있다는 장점도 있습니다.
PC용 크롬의 보안 DNS 설정
보안 DNS 설정에 관해 얘기하다가 멀웨어/성인 사이트 차단이라는, 다소 엉뚱한(?) 방향으로 얘기가 샜습니다.
어쨌든 보안 DNS는 DNS 쿼리를 암호화하여 통신 내용을 감시하거나 엉뚱한 피싱 사이트로 유도하는 것을 막는, 스마트폰이나 PC 등 개별 기기 사용 중 발생할 수 있는 보안 문제를 해결하는 방법입니다.
때문에 스마트폰 크롬 뿐 아니라 PC용 크롬 브라우저에서도 보안 DNS를 설정할 수 있으며, 크롬의 더보기 - 설정 항목을 클릭합니다.
[개인정보 및 보안] - [보안] 항목으로 들어가
[고급] 항목에 [보안 DNS 사용] 옵션이 있으며 설정 방법은 모바일 크롬과 같습니다.
참고로 [다음 항목 사용]에서 선택할 수 있는 DNS의 종류 및 갯수는 달라질 수 있습니다.
- 2020/10/06 - 인터넷 공유기와 PC, 스마트폰의 DNS 서버 주소 변경, 개별 설정 방법
- 2020/06/07 - 스마트폰 유튜브 앱의 TV 연결 기능 오류. 유플러스 셋톱박스 고정 IP 설정과 크롬캐스트
- 2017/09/20 - LG유플러스 기가와이파이 공유기, GAPM-7100 브릿지 모드 설정 방법
- 2016/08/06 - 인터넷 속도 측정 사이트 Speedtest.net. 프로그램 설치없이 인터넷 속도 측정하기
- 2015/04/28 - iperf로 네트워크 대역폭 확인하는 방법. 공유기에 물린 PC들의 전송속도가 궁금할 때
- 2012/07/19 - 공유기 바꾸면 뜨는 고객 인증창, 간단히 해결하려면?
'컴퓨터 활용, 최적화 > 윈도우 인터넷 팁' 카테고리의 다른 글
| 구글 크롬 사용자 데이터, 엣지 브라우저로 복사하는 방법과 복사 항목 살펴보기 (2) | 2021.01.05 |
|---|---|
| PDF 파일의 암호 제거, 저장하는 방법. PDF 프린터 드라이버 이용하기 (9) | 2020.12.30 |
| 윈도우10의 랜섬웨어 방지 기능, 제어된 폴더 액세스 사용 방법 (8) | 2020.11.29 |
| 윈도우 탐색기의 [수정한 날짜] 정렬 시 폴더 - 파일 순서로 표시 방법 (22) | 2020.11.09 |
| swm 이미지에서 원하는 폴더/파일 추출 방법. 7-Zip으로 swm, wim 파일 열기 (2) | 2020.11.04 |
- 컴퓨터 활용, 최적화/윈도우 인터넷 팁
- 2020. 12. 19. 18:47
댓글 :: 질문 댓글은 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다