꿈을꾸는 파랑새

오늘은 갤럭시 스마트폰,갤럭시 태블릿 에서 프라이빗 DNS 설정 방법에 대해 알아보겠습니다. 일단 해당 기능은 기본적으로 안드로이드 파이를 사용하는 모든 스마트폰 및 태블릿 등 기기에 사용이 가능 한 부분입니다.

일단 안드로이드 파이 부분에서 변경된 내용에는 사설 DNS 지원, 암호화된 백업 지원이 가능합니다. 아마도 이번 년도 2019년2월에 있었던 인터넷 검열이 기존에 방법인 주소 차단 방식에서 DNS 변조 방식 등에서 새로 추가된 방식인 SNI 필드 차단 방식이 적용되어서 이런 검열을 싫어하시는 분들은 있을 거라 생각이 됩니다.

SNI(Server Name Indication)이라는것이 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서 인증에 문제가 발생했고 이때까지는 대상 서버의 IP 주소와 도메인이 1:1 대응 관계라서 서버의 인증서 제공에 문제가 없지만 여러 도메인을 하나의 IP 주소로 연결하는 서비스가 대중화되면서 보낼 인증서를 특정하지 못하게 되었고 해당 문제 때문에 클라이언트가 사이트에 접속하면서 도메인 정보를 보내도록 변경한 것이며 해당 SNI를 사용하게 되면 하나의 웹 서버에서 여러 도메인의 웹사이트를 서비스해도 인증서를 사용한 HTTPS를 활성화가 가능합니다.

2018년 7월 2일에 Apple, Cloudflare, Fastly, Mozilla에 의해 작성된 TLS 1.3을 전제로 한 확장 규격으로서의 SNI 암호화 규격의 초안 문서가 IETF에 등재되었고 2018년 9월 24일에 Cloudflare가 위 초안 규격에 의한 암호화된 SNI, ESNI(Encrypted SNI) 시범 서비스를 시작했으며 2018년 12월 12일부터 Firefox의 최신 안정화 버전에서 ESNI 지원이 시작되었으며 하지만 2019년 2월 기준 MS Edge, IE 등 다른 브라우저에서는 지원되지 않고 있습니다.

프라이빗 DNS 설정 방법
프라이빗 DNS 설정 방법

이런 방법은 ESNI 구현은 클라이언트 브라우저에 서버의 공개키가 전달되는 시점을 DNS 통신 단계로 앞에 해서 서버와 연결하는 시점에 해당 공개키로 도메인이 암호화될 수 있도록 하는 방식입니다.

[소프트웨어 팁/보안] - SNI 인터넷 검열 우회 프로그램-GoodbyeDPI

[소프트웨어 팁/보안] - DNS 인터넷 검열을 피하기 위한 파이어폭스 ESNI 설정 방법

[안드로이드 어플 소개] - 안드로이드 스마트폰 DNS-over-HTTPS를 통한 DNS 변경 어플-Intra

[소프트웨어 팁/보안] - 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 방법

최근에 이 SNI 검열을 진행하고 있습니다. 물론 불법사이트 및 음란사이트 등은 차단되어야 하지만 일부에서는 개인정보를 침해를 받을 수가 있다는 말이 나오고 있습니다. 일단 이런 개인정보를 침해를 받기 싫은 분들은 intra, 1.1.1.1 등과 같은 앱을 이용해서 스마트폰에서 적용해서 사용하면 되고 컴퓨터에서는 파이어폭스를 사용한다고 하면 파이어폭스에서 조그만 설정을 해서 사용을 하면 됩니다.

일단 안드로이드 파이 이전에서는 DNS를 설정하려면 별도로 사용하는 모든 Wi-Fi 네트워크에 대해 DHCP 설정을 변경해야 합니다. 그러나 안드로이드 파이에서는 이런 부분을 할 필요없이 프라이빗 DNS이라는 것이 있습니다.

프라이빗 DNS 설정
프라이빗 DNS 설정

TLS를 통한 DNS는 DNS에 대한 새로운 보안 업그레이드로 일반 텍스트로 전송하는 대신 수행하는 모든 DNS 쿼리를 암호화하는 방식인데 단점은 서버가 TLS가 적용이 되지 않으면 해당 설정을 해도 해당 부분은 적용이 안 되고 조금 더 확실하게 하고 싶은 경우에는 DoH(DNS over HTTPS)를 사용을 해야 합니다. 이러할 때에는 어쩔 수 없이 앱을 설치를 하고 설정을 해야 합니다.

 

일단 해당 프라이빗 DNS 같은 경우에는 DoT 방식입니다. 안드로이드에서는 TLS over DNS를 지원합니다. 만약 사용을 하고 싶으면 다음과 같은 과정을 따르면 됩니다.
먼저 설정으로 이동합니다. 연결->기타 연결 설정으로 이동합니다. 여기서 밑으로 쭉 내려가면 프라이빗 DNS이라는 것이 보일 것입니다. 여기서 해당 부분을 선택해줍니다. 그리고 나서 프라이빗 DNS 공급자 호스트 이름이라고 있는 부분이 보일 것입니다. 여기에 DNS 값을 입력을 해주면 됩니다. 일단 여기서 사용을 할 수가 있는 DNS 목록은 다음과 같습니다.
Google DNS:8.8.8.8 (호스트 이름 : dns.google )

Google DNS 관련 글

Cloudflare DNS:1.1.1.1(호스트 이름 : 1dot1dot1dot1.cloudflare-dns.com )

Cloudflare DNS 관련 글

Quad9 DNS:9.9.9.9(호스트 이름:dns.quad9.net)

Quad9 DNS 관련 글

프라이빗 DNS 검사
프라이빗 DNS 검사

그리고 저장을 눌러주면 됩니다. 그러면 끝입니다. 그리고 테스트를 진행하면 해당 값에서 DoT 부분이 활성화되면 정상적으로 동작하는 것입니다.
안드로이드의 비공개 DNS는 TLS를 통한 DNS만 지원하므로 사용하려는 DNS 확인 프로그램 제공 업체가 지원하지 않으면 비공개 DNS에서 사용할 수 없습니다.

 

그리고 아직은 웹사이트가 TLS 1.3을 지원하고 ESNI가 구현된 서버 프로그램을 사용하면 SNI 패킷에 기록된 도메인 또한 암호화되므로 차단을 우회할 수 있으나 아직 정식 표준으로 채택되지 않은 초안 단계이기 때문에 적용되는 곳이 많지 않은 것이 현실입니다. 물론 이것이 시간이 지나면 늘어나겠지만 아직은 DoT 부분은 아직은 조금은 부족한 부분이 있기 때문에 DNS over HTTPS 쪽을 이용하시는 것이 좋으면 가장 확실하게 하고 싶은 경우에는 신뢰할 수가 있는 VPN 서비스를 돈을 주고 구매를 해서 이용을 하는 것이 개인정보 보호하는 데 도움이 될 것입니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band