| 준비물 |
DNS over HTTPS(DoH) 기능을 지원하는 브라우저
DoH를 지원하는 DNS 서버
(옵션) DNSCrypt 2.0+ 클라이언트
| 설명서 |
> DNS 설정
사용하는 기기의 네트워크 설정 패널에서, DNS 서버 주소를 변경한다
DNS Primary = 1.1.1.1 or 1.0.0.1
(Cloudflare DNS)
DNS Secondary = 8.8.8.8 or 8.8.4.4
(Google DNS)
> mozilla Firefox 60+, Firefor for Android 60+
1. 주소창에 about:config 를 입력한다
2. 검색 창에 network.trr 를 입력한다
3. 아래의 값들을 다음과 같이 변경한다
| variables | values |
network.trr.mode = 2
network.trr.uri = https://cloudflare-dns.com/dns-query
netwotk.trr.bootstrapAddress = 1.1.1.1
> DNSCrypt Client 2.0.0+
https://developers.cloudflare.com/1.1.1.1/dns-over-https/cloudflared-proxy/
여기를 참조
> Google Chrome, MS Edge et cetera...
DNSCrypt를 이용하거나 브라우저가 DoH 기능을 지원할 때까지 존버한다
| 기술적 설명 |
웹 브라우저가 웹 사이트에 접속하기 위해서는 IP 주소가 필요한데, IP 주소가 사용하기 어려움에 따라 도메인 네임을 지정해 IP를 가르키는 도메인 네임과 IP를 연결해주는 서비스가 등장해 현재까지 사용되고 있다
웹 페이지에 접속할 때 서버의 IP주소를 알기 위해 DNS 쿼리문을 송신하는데, 본래라면 제대로 된 DNS 서버가 hosts 파일을 참조해 제대로 된 응답을 반송해줘야 할 터이나 이번 사태에서는 통신사의 도메인 네임 서버가 DNS 패킷의 내용을 확인하고 Server Name Indication 필드에 있는 도메인 네임이 블랙리스트에 올라 있는 경우 검열 안내 페이지의 IP 주소를 반환하고 있는 것
SNI 평문 전송은 이미 보안 문제가 제기되어 있어 다음에 도입될 TLS 표준에서는 SNI 필드를 암호화하기로 예정되어 있으나 아직 도입되지는 않은 상태이다
DoH 기능을 사용하면 클라이언트와 DNS 서버 간 모든 연결이 암호화된 채로 이루어져 DNS 요청문 역시 중간에서 감청이 불가능하다
일단 북마크 해둘겡 ㅇㅅㅇ
ㅇㄷ
파폭은 데이터세이버 비슷한거 없나. vpn 쓰느까 느려져서
답이다!
일단 ㅇㄷ
고맙다
다 잘만 들어가지는 데 안들어가진다는 애들은 딴세상 이야기 같음.....애초에 HTTPS 전체를 막지 않는한 개별적인 접속은 막지 못하는 것을 알고 있었는데.... 아닌가??
첨언했으니 궁금하면 확인해보세요
-> DNS over HTTPS
-> DNS SNI field
고마워요
긍께 인증과정에서는 암호화가 되지 않아서 차단 할 수 있다는 것이구먼요... 흠냐... 파폭 깔아야 겠네요