꿈을꾸는 파랑새

오늘은 인터넷 DNS 트랙픽을 암호화하는 DNSCrypt에 대해 알아보겠습니다. 일단 DNS 서비스이라는 것은 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스입니다. 일단 해당 DNSCrypt를 하면 일단 가끔 DNS 감청이라는 말을 한 번쯤 들어보았을 것입니다. 일단 기본적으로 통신사에서 제공하는 DNS를 사용하는 것도 좋지만 일단 DNS를 암호화해버리면 일단 개인정보를 보호하는 데 도움이 될 것 같습니다.
다시 DNS에 대해 이야기하면 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석
해주는 TCP/IP 네트워크 서비스이지만 일반 텍스트 형태로 전달되기 때문에 보안 취약성을 내재하고 있습니다.
해당 DNSCrypt는 악의적인 공격자들이 일반 텍스트 DNS 트래픽에 대한 도청을 할 수 있
게 해주는 다양한 공격에 대응하기 오픈 DNS에서 OpenDNS 시스템 간의 트래픽 암호화를 위해 타원 곡선 암호(ellipticcurve cryptography)를 사용하게 됩니다.

DNSCrypt

DNSCrypt에 대해 이 도구가 DNSSEC를 대체하는 것이 아니라 이를 보조 하는 역할을 합니다. 그리고 DNSSEC은 도메인 네임 시스템(DNS)이 가진 보안 취약점을 극복하기 위한 DNS 확장 표준 프로토콜이며 DNS 레코드에 대한 암호화를 제공하지 않습니다. DNSSEC에 의해 서명된 레코드 또한 마찬가지이며 따라서 DNS 트래픽 전체를 암호화해야 할 필요성이 생기는 것입니다.

그리고 해당 DNSCrypt 사용을 하면 위변조를 탐지하기 위해 암호화 구성에서 클라이언트와 DNS 확인자 간에 수정되지 않은 DNS 트래픽을 래핑하며 종단 간 보안을 제공하지는 않지만, 중간자 공격 (man-in-the-middleattacks)으로부터 로컬 네트워크를 보호를 제공합니다.

그리고 AdGuard는 DNS 필터링을 DNS 필터링 모듈에 추가하여 사용자가 자신의 ISP에서 온라인 개인정보 보호 및 광고 차단을 위해 사용자 또는 AdGuard의 자체 DNS 서버로 이동할 수 있도록 하고 있습니다.

그리고 DNSCrypt는 UDP 또는 TCP를 통해 사용할 수 있으며 이 경우 모두 프로토콜이 HTTPS 와 완전히 다르더라도 기본 포트는 443을 사용합니다. 일단 사용방법은 간단합니다. 먼저 해당 DNSCrypt를 사용을 하려고 하려면 먼저 해당 사이트로 이동해서 해당 파일을 다운로드를 해줍니다. 여기서 중요한 것은 msi 파일을 관리자 권한으로 실행해야 하는데 다음과 같은 작업이 필요합니다.

cmd를 통해서 수동으로 명령어를 입력하는 방법과 아니면 레지스터리를 변경을 하는 방법입니다. 일단 간단하게 레지스터리를 수정하는 방법입니다.

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Msi.Package\Shell\runas]
"HasLUAShield"=""
[HKEY_CLASSES_ROOT\Msi.Package\shell\runas\Command]
@=hex(2):22,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,\
73,00,69,00,65,00,78,00,65,00,63,00,2e,00,65,00,78,00,65,00,22,00,20,00,2f,\
00,69,00,20,00,22,00,25,00,31,00,22,00,20,00,25,00,2a,00,00,00

를 텍스트 파일에 입력하고 확장자는 .reg로 변경하고 실행을 해주고 레지스터리에 등록을 해줍니다. 그리고 나서 해당 다운로드 한 파일에서 DNSCryptUpgrade에 이동을 하고 나서 여러 msi 파일이 보일 것인데 가장 최근에 파일을 마우스로 선택하고 나서 오른쪽 마우스를 관리자권한으로 설치하면 됩니다. 그러면 다음과 같은 화면이 보일 것이고 시스템트레이에 보면 경고등 모양이 보일 것이고 초록색으로 변경되는 것을 볼 수가 있습니다. 그리고 화면이 나올 것인데 특별하게 변경을 할 필요가 없습니다. 그러면 모든 과정이 끝이 납니다. 그리고 다만 조금 귀찮은 점은 컴퓨터가 부팅을 할 때 만다. 관리자권한을 요구하는 것이 조금은 귀찮을 것입니다. 다만, 이렇게 하면 자신이 사용하는 DNS는 안전하게 사용을 할 수가 있을 것입니다.

728x90
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band