꿈을꾸는 파랑새

반응형

오늘은 자신이 사용하는 인터넷 DNS 누수 확인 방법에 대해 알아보는 시간을 가져 보겠습니다. 스마트폰이든 간에 컴퓨터이든 간에 중요한 것 중 하나인 것은 데이터의 기밀성과 무결성일 것입니다. 즉 컴퓨터 보안에 관심이 있으시으면 이런 것에 관심이 있을 것입니다. 안전한 인터넷을 사용하려면 보안 조치를 확인하기 위해 자료 처리 시스템을 규제하고 테스트하는 것이 중요합니다. 브라우저는 요즘 특수 보안 아키텍처를 기반으로 구축되며 웹 보안을 강화하기 위해 애드온 및 플러그인과 같은 특정 리소스를 제공합니다.

오늘은 네트워크 구성의 주요 문제인 DNS 누수에 대해 설명하고 Windows 10에서 DNS 누출 문제를 수정하고 예방하는 방법에 대해 알아보겠습니다. 먼저 여기서 이야기하는 DNS라는 것이 무엇인지 궁금할 것입니다. 먼저 DNS라는 것은 우리가 모두 도메인 이름이 인터넷에서 웹 페이지를 찾으려고 브라우저에서 사용되는 방법을 알고 있기 때문에 간단히 말하면 도메인 이름은 사람이 쉽게 읽고 기억할 수 있는 문자열 모음들이라고 생각을 하시면 됩니다. 사람이 도메인 이름으로 웹 페이지에 접근하는 동안 컴퓨터는 IP 주소를 사용하여 웹 페이지에 접근하며 기본적으로 모든 웹 사이트에 접근하려면 사람이 읽을 수 있는 도메인 이름을 컴퓨터가 읽을 수 있는 IP 주소로 변환해야 합니다.

DNS 서버는 모든 도메인 이름과 해당 IP 주소를 저장하며 URL을 검색할 때마다 먼저 도메인 이름을 각 IP 주소와 일치시킨 다음 필요한 컴퓨터로 요청을 전달하기 위해 DNS 서버로 이동하게 됩니다.

예를 들어 www.xxxxx.xom과 같은 URL을 입력하면 시스템에서 DNS 서버로 요청을 보내고 그런 다음 서버는 도메인 이름에 해당하는 IP 주소를 일치시키고 브라우저를 원격 웹 사이트로 라우트합니다.

즉 일반적으로 이러한 DNS 서버는 인터넷 서비스 공급자 (ISP)에서 제공을 합니다. 쉽게 이야기하면 DNS 서버는 도메인 이름과 해당 인터넷 프로토콜 주소의 저장소라고 생각이라고 생각하시면 됩니다.

일단 보시면 아랫부분은 오픈 DNS를 사용하지 않은 부분입니다.

dnsleaktest

그리고 DNS 누수라는 것을 알 필요가 있습니다. DNS 누수는 인터넷에는 사용자의 시스템과 원격 웹 사이트 간에 전송되는 데이터를 암호화하는 많은 조항이 있습니다. 즉 내용만 암호화하는 것으로는 충분하지 않으며 콘텐츠 암호화와 마찬가지로 발신 주소와 원격 웹 사이트의 주소를 암호화하는 방법이 없습니다. 이러한 내용으로 DNS 트래픽을 암호화할 수 없으므로 궁극적으로 모든 온라인 활동이 DNS 서버에 액세스하는 모든 사람에게 노출될 수 있습니다.
즉 사용자가 방문한 모든 웹 사이트는 DNS 로그에 접근하기만 하면 알 수 있다는 것을 의미합니다. 이렇게 하면 인터넷 검색보다 모든 개인 정보가 손실되고 인터넷 서비스에 대한 DNS 데이터 유출 확률이 높아지며 공급자. 간단히 말해 ISP와 마찬가지로 합법적이거나 불법적인 방식으로 DNS 서버에 액세스 할 수 있는 사용자는 모든 온라인 활동을 추적할 수 있습니다.
이 문제를 줄이고자 사용자의 개인 정보를 보호하기 위해 VPN(가상 사설망) 기술을 사용하여 네트워크를 통해 안전하고 가상의 연결을 만들어 사용하고 있습니다. 시스템을 VPN에 추가 및 연결하면 모든 DNS 요청과 데이터가 안전한 VPN 터널로 전달되며 DNS 요청이 보안 터널에서 누출되면 받는 사람 주소 및 보낸 사람 주소와 같은 정보를 묶는 DNS 쿼리가 보안 되지 않은 경로를 통해 전송됩니다. 이렇게 하면 모든 정보가 자신이 사용하는 인터넷 서비스 공급자에게 전달되어 결국 귀하가 액세스하는 모든 웹 사이트 호스트의 주소가 드러나는 심각한 결과가 나타납니다.
그럼 DNS 누수의 영향을 받는지 확인하는 방법에 대해 알아보겠습니다.

먼저 컴퓨터를 VPN에 연결합니다. 그리고 나서 dnsleaktest 웹 사이트를 방문합니다. 그리고 나서 Standard Test를 눌러 줍니다. 그리고 결과가 나올 것입니다. ISP와 관련된 서버 정보가 표시되면 시스템에서 DNS가 누수가 됩니다.

또한, VPN 서비스로 연결되지 않는 목록이 있으면 DNS 누출의 영향을 받습니다. 그러면 해결을 해야 할 것입니다. 다이내믹 DNS 서버 또는 공용 DNS 서비스 또는 Open NIC Project에서 권장하는 것을 사용하면 됩니다.VPN 소프트웨어에 독점 서버가 없는 경우 Comodo Secure DNS,OpenDNS,Cloudflare DNS 등과 같은 타사 DNS 서버를 사용하는 것이 좋습니다.

일단 DNS 서버를 설정하는 방법은 저번에 알려 드린 적이 있었습니다. 그리고 위에 첨부한것은 제가 공유기에다가 오픈 DNS를 사용하는 모습입니다. 일단 기본적으로 스마트폰에서 와이파이가 연결된 상태에서 사용하고 싶은 경우에는 공유기에 다가 DNS 설정을 변경을 해주시면 될 것입니다.
구글에서 제공하는 DNS 같은 경우에는 다음과 같습니다.
8.8.8.8
8.8.4.4
입니다. 일단 보안을 생각하면 DNS를 변경하는 것도 좋은 방법이라고 생각이 됩니다.

<기타 관련 글>

[소프트웨어 팁/보안] - 유블럭 오리진으로 강제 가상화폐채굴 차단 방법

[소프트웨어 팁/보안] - WebRTC 설정으로 인한 IP주소 노출 차단 방법

[소프트웨어 팁] - Microsoft Edge(엣지)에서 about:flags 페이지 비활성화 방법

[소프트웨어 팁/보안] - 파이어폭스에서 WebRTC 사용안함을 통한 개인정보 보호 방법

[브라우저 부가기능/파이어폭스 부가기능] - 파이어폭스 개인정보 및 보안 강화를 위한 보안 설정 파이어폭스 부가기능-PrivacySetting

[소프트웨어 팁/보안] - 공유기 DNS 변조를 악용하는 네이버 사칭 피싱 공격 큐싱 예방 방법

[소프트웨어 팁] - 안드로이드 스마트폰 와이파이 DNS 변경 방법

[소프트웨어 팁/보안] - DNS 변경에 의한 공유기 해킹 간단하게 확인하는 방법

[소프트웨어 팁/보안] - 유무선 공유기 DNS변조로 인한 파밍 예방 방법

[소프트웨어 팁] - ipTiME(아이피타임) 공유기를 이용한 특정 사이트 차단하는 방법

[소프트웨어 팁] - 자녀 컴퓨터를 유해사이트로부터 안전하게 관리하기 위한 Windows Live 가족보호 설정하기

[소프트웨어 팁] - 나에게 맞는 DNS 설정을 통한 인터넷 속도 향상시키기

[소프트웨어 소개] - 유해사이트차단과 피싱사이트 차단을 도와주는 Dns Angel

[소프트웨어 팁/보안] - Norton ConnectSafe 설정으로 악성코드,피싱사이트,성인사이트 차단 하기

[소프트웨어 팁] - 유무선 공유기에서 DDNS(Dynamic Domain Name System) 설정 하기

[소프트웨어 소개] - 구글(google)Public DNS사용해서 인터넷 속도 높이기!

[소프트웨어 소개] - opendns차단에 대한 글일부 추가입니다.

[소프트웨어 팁/보안] - 브라우즈에서DNS 랜덤성을 간단하게 테스트 해봅시다..

[소프트웨어 소개] - open dns사용해서 성인 사이트 차단 하기

[소프트웨어 팁/보안] - 인터넷 속도와 보안을 지켜주는 COMODO Secure DNS입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band