오늘은 Microsoft Edge Canary(마이크로소프트 엣지 카나리아)브라우저에 보안 DNS 제어 도입에 되었다는 소식입니다. 해당 기능은 Microsoft는 Microsoft Edge Canary(마이크로소프트 엣지 카나리아) 브라우저에서 보안 DNS를 지원하는 새 버전의 Microsoft Edge Canary를 출시했습니다. Microsoft Edge Canary는 Chrome Canary가 Google 웹 브라우저의 최첨단 버전인 것과 유사한 웹 브라우저의 최첨단 개발 버전입니다.
먼저 해당 기능이 베타로 업데이트 되기 전에 진행됩니다. 보안 DNS는 Microsoft에서 DNS 트래픽을 암호화하는 기술인 DNS-over-HTTPS를 구현한 것이며 도메인 이름 시스템 DNS는 도메인 이름을 IP 주소로 변환하는 등 다양한 용도로 사용됩니다. 해당 부분은 마이크로소프트,클라우드파이어,파이어폭스,구글등에서 먼저 도입을 했거나 지금 도입을 하는 기술입니다. 해당 기술은 암호화되지 않은 DNS 조회는 인터넷 서비스 제공 업체 및 기타 제삼자가 요청을 보고 기록하거나 조작할 수 있기 때문에 DNS 기반 차단은 여전히 일부 지역에서 일부 인터넷 서비스에 대한 액세스를 차단하는 일반적인 형태이며 별로 효과적이지는 않지만, DNS 공급자를 전환하는 것만으로도 차단을 피할 수 있기 때문에 DNS의 강력한 특성을 강조합니다. (물론 100% 다 안 차단 해제 안 됨)
Microsoft는 이달 초 Windows 10에서 암호화된 DNS에 대한 지원을 시작했습니다. 해당 기능은 현재 Windows 10 개발 버전에서 사용할 수 있지만, 곧 안정적인 버전의 Windows 10에서도 사용할 수 있을 것입니다.
앞서 이야기한 것처럼 많은 브라우저 제조업체인 Mozilla 및 Google 은 구체적으로 언급해야 하며 브라우저에서 DNS-Over-HTTPS에 대한 지원을 구현했고 Microsoft는 기본적으로 DNS 공급자를 전환하지 않기로 한 Google의 Chrome 기능 구현을 따르고 있습니다. DNS 공급자를 다른 공급자로 자동 변경하는 것보다 낫기는 하지만 일부 사용자는 해당 기능의 혜택을 받지 못할 수도 있습니다. 이는 활성화한 DNS 서비스 공급자가 보안 DNS를 지원하지 않는 경우입니다. 예를 들어 대부분의 ISP는 현재 이 기능을 지원하지 않습니다.
Microsoft Edge에서 보안 DNS 구성하는 방법은 다음과 같습니다.
보안 DNS는 Microsoft Edge Canary에서 기본적으로 사용됩니다. 활성 DNS 서비스 공급자가 기본적으로 계속 사용되고 있으며 해당 기능이 베타 및 안정 릴리스에 도달하면 활성화될 가능성이 있습니다.
기본 설정은 활성 DNS 서비스 공급자를 사용하지만, 보안 DNS는 공급자가 지원하는 경우에만 사용되며 타사 사이트를 사용하여 브라우저가 보안 DNS를 지원하는지 그리고 활성 서비스 공급자도 지원하는지 확인할 수 있습니다.
Edge에서 보안 DNS를 구성하려면 다음 과정으로 진행하시면 됩니다.
메뉴->설정->개인 정보 검색 및 서비스를 선택하거나 귀찮으며 브라우저의 주소 표시 줄에서 직접 edge ://settings/privacy를 입력하고 실행을 하면 됩니다.
밑으로 쭉 내려가면 보안 DNS 를 사용하여 웹 사이트의 네트워크 주소를 조회하는 방법을 지정합니다. 라고 돼 있는 것을 볼 수가 있습니다.
보안 DNS를 사용하여 웹 사이트의 네트워크 주소 조회 방법 지정 설정을 켜거나 끌 수 있습니다. 기본적으로 켜져 있어야 하며 기능은 현재 서비스 제공 업체 사용으로 설정돼 있습니다. 해당 부분을 활성화 시켜주면 서비스 공급자 선택을 하면 다음과 같은 목록들이 나오는 것을 볼 수가 있습니다.
Cloudflare(1.1.1.1)
Google(Public DNS)
CleanBrowsing(Family Filter)
Quad9(9.9.9.9)
인데 여기서 자신이 사용했을 때 가장 속도가 빠른 것을 선택하시거나 자신이 좋아하는 것을 선택하시면 됩니다. 일단 카나리아 즉 개발 버전이기 때문에 사용하고 싶은 분들은 설치해서 실행하시면 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 네이버 카페를 통해서 네이버 계정 탈취를 노리는 피싱 사이트(2020.8.30) (6) | 2020.08.31 |
|---|---|
| 파이어폭스 80.0(Firefox 80.0) 보안 업데이트 (4) | 2020.08.27 |
| Windows 10(윈도우 10)에서 기본적 TLS 1.3 활성화 기능 추가 예정 (4) | 2020.08.26 |
| 안드로이드 몸캠-비디오파일(video.apk,2020.8.21) (10) | 2020.08.24 |
| 신한은행 사칭 피싱 앱 유포-Shinha.apk(2020.8.14) (6) | 2020.08.18 |
| 컴퓨터가 Emotet(이모텍) 악성 코드에 감염되었는지 확인해주는 프로그램-EmoCheck (6) | 2020.08.14 |
| 윈도우 10 KB4566782 및 KB4565351 누적 보안 업데이트 (4) | 2020.08.13 |
| 삼성 갤럭시 스마트폰 심각한 취약점을 수정하는 안드로이드 보안 업데이트 공개 (6) | 2020.08.11 |
