오늘은 Windows 10(윈도우 10)에서 HTTPS를 통한 DNS 사용 및 테스트 방법에 대해 글을 적어보겠습니다. 일단 사용 조건은 윈도우 10 빌드 번호는 19628 이상이어야 가능합니다. Microsoft(마이크로소프트)는 2019년 11월 Windows 10에서 DNS over HTTPS 를 통합할 계획을 발표했습니다. HTTPS 를 통한 DNS는 DNS 조회를 암호화하여 프라이버시, 보안 및 연결 안정성을 향상시킵니다. 인터넷에 연결된 장치 대부분은 일반 텍스트 DNS 조회를 사용하게 되고 이러한 조회는 도메인 이름 (예를 들어서 제블로그인 wezard4u.tistory.com)을 장치가 연결을 설정하는 데 사용하는 IP 주소로 일종의 번역이라는 것을 하게 됩니다. ISP(통신사)를 포함하여 네트워크에서 수신하는 사람은 이로 말미암아 장치에서 어떤 사이트와 서비스가 열려 있는지 정확히 알고 있습니다. 여기서 Mozill, Google, Opera와 같은 브라우저 제조업체는 HTTPS를 통한 DNS 지원을 발표했으며 해당 기능을 브라우저에 통합하기 시작했습니다. 해당 솔루션을 사용하면 이러한 브라우저 사용자는 이 기능을 사용할 수 있지만, 브라우저에만 적용되기 때문에 운영체제에서는 적용되지가 않게 됩니다. 이런 점 때문에 운영 체제에 HTTPS를 통한 DNS 지원을 도입하려는 Microsoft의 계획은 해당 시스템의 모든 프로그램 (브라우저 포함)을 지원할 수 있습니다.
DNS 공급자가 HTTPS를 통한 DNS를 지원하는 경우 DNS가 사용되고 그렇지 않았으면 사용하지 않습니다. Microsoft는 최신 Insider 버전의 Windows 10에서 DNS over HTTP를 통합했습니다. 해당 기능은 Windows 10의 안정적인 버전에서 아직 구현되지 않았습니다. Microsoft가 이에 대한 일정을 제공하지 않기 때문에 안정화 버전에서 언제 업데이트가 포함이 될지 모릅니다. Windows 10에서 HTTPS를 통한 DNS 사용 방법 내부자 빌드 만 레지스트리에서 HTTPS를 통한 DNS를 활성화해야 합니다. Microsoft는 이 기능이 안정적인 버전의 Windows 10에 들어가고 이것이 필요하지 않다고 지적합니다. 시작->regedit.exe를 입력하고 Enter를 눌러 레지스트리 편집기를 실행합니다. UAC 프롬프터(관리자권한)가 표시되면 확인을 눌러줍니다. 그리고 나서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters로 이동->매개 변수를 마우스 오른쪽 단추로 클릭하고 새로 작성->Dword(32비트) 값을 선택->이름을 EnableAutoDOH로 지정하고 값을 2로 설정하고 나서 Windows 시스템을 다시 시작하면 됩니다. HTTPS를 통한 DNS를 지원하는 공급자가 선택되어 있는지 확인해야 합니다. Microsoft는 Tech Community 웹 사이트에서 다음과 같은 세 가지 공급자를 강조합니다.
클라우드파이어(Cloudflare)
1.1.1.1
1.0.0.1
2606:4700:4700:1111
2606:4700:4700:1001
구글(Google)
8.8.8.8
8.8.4.4
2001:4860:4860:8888
2001:4860:4860:8844
쿼드 9(Quad 9)
9.9.9.9
149.112.112.112
2620:fe:fe
2620:fe:fe:9
이러한 서버는 자동 승격되는 서버이므로 시스템에서 DNS 서버 주소로 설정해야 합니다.
[생활/갤럭시 스마트폰] - 갤럭시 s10 에서 프라이빗 DNS 설정 방법
갤럭시 s10 에서 프라이빗 DNS 설정 방법
오늘은 갤럭시 s10에서 프라이빗 DNS 설정 방법에 대해 알아보겠습니다. 일단 해당 기능은 기본적으로 안드로이드 파이를 사용하는 모든 스마트폰 및 태블릿 등 기기에 사용이 가능 한 부분입니��
wezard4u.tistory.com
관리자는 다른 DNS over HTTPS 가능 서버를 시스템에 추가하여 사용 가능합니다.
HTTPS 가능 서버를 통한 DNS를 시스템에 추가하려면 상승한 권한으로 다음 명령을 실행해야 합니다.
netsh dns add encryption server=<자신의 서버-IP-주소> dohtemplate=<your-server’s-DoH-URI-template>
템플릿을 확인하려면 다음 명령을 실행하면 됩니다.
netsh dns show encryption server=<사용자 서버 IP 주소>
DNS 설정을 변경하는 방법은 다음과 같습니다.
시작->설정->네트워크 및 인터넷->어댑터 설정 변경을 선택
사용되는 어댑터를 마우스 오른쪽 단추로 클릭하고 특성을 선택
인터넷 프로토콜 버전 4 또는 6 (또는 둘 다)을 두 번 클릭하여 새 DNS 공급자를 설정
다음 DNS 서버 주소 사용을 선택
[소프트웨어 팁/보안] - 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 방법
파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 방법
오늘은 파이어폭스의 DNS-over-HTTPS를 통한 DNS 변경 (DNS 우회 방법)방법에 대해 알아보겠습니다. 일단 DNS라는 단어에 대해 알아보고 가야 하겠습니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트
wezard4u.tistory.com
그리고 마이크로소프트에서 위에 나열된 주소를 입력
확인을 클릭하여 변경 사항을 적용
자동 옵션으로 전환하거나 DNS 서버를 편집하여 언제든지 변경 사항을 변경할 수가 있습니다.
Windows 10에서 HTTPS를 통한 DNS를 테스트하는 방법
Windows 10에는 DNS over HTTPS가 작동하는지 테스트할 수 있는 기능이 내장되어 있습니다.
PowerShell 실행
pktmon filter remove// 기존 필터를 제거합니다.
pktmon filter add -p53 // 클래식 DNS가 사용하는 포트 53에 대한 트래픽 필터를 추가합니다.
pktmon start --etw -m real-time//트래픽의 실시간 로깅을 시작합니다.
일단 윈도우 10 인사이더 를 사용을 하고 계시는 분들은 적용을 해보시는 것도 좋을 것 같습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 카카오 포토?로 위장한 피싱 사이트-i cloudsbox(아이클라우드박스) (15) | 2020.05.28 |
|---|---|
| 구글 크롬(Google Chrome) 83.0.4103.61 새로운 기능 사용 방법 (2) | 2020.05.23 |
| Microsoft Edge에서 이스터 에그 서핑 게임 하는 방법 (2) | 2020.05.22 |
| Windows 10(윈도우 10) KB4556799 업데이트가 설치되지 않고 오디오 문제 및 버그 (2) | 2020.05.21 |
| 사이버 망명으로 사용해도 좋은 보안 이메일-ProtonMail (4) | 2020.05.19 |
| 페이스북 모바일 메신저 로그인을 가장한 개인정보 탈취 주의 (4) | 2020.05.15 |
| Windows 10(윈도우 10) KB4556799,KB4551853 누적 업데이트 (0) | 2020.05.14 |
| Windows Defender (윈도우 디펜더) 구성 도구 프로그램-ConfigureDefender (4) | 2020.05.12 |
