인터넷2018. 5. 8. 15:17

파이어폭스 웹 브라우저에 DNS over HTTPS를 설정하는 방법입니다.

 

인터넷을 할 때 https 프로토콜을 사용해도 DNS 서버에 접속할 때는 보안접속을 하지 않고 일반 접속을 하는데 DNS over HTTPS 기능을 사용하면 DNS 서버에 접속할 때도 보안접속을 해서 정보를 노출하지 않고 프라이버시를 보호할 수 있습니다.

 

 

 

DNS over HTTPS 를 사용하기 위해서는 해당 기능을 지원하는 웹브라우저와 DNS 서버가 필요합니다.

파이어폭스는 60.0 버전부터 이 기능을 지원하고 있습니다

참고로 정식버전은 아직 59버전이라서 베타 버전을 설치 해야 합니다.

60.0 버전이 정식 버전이 되면 베타 말고 정식버전을 다운 받아서 설치 하면 됩니다.

 

★ 현재 60.0 버전이 정식 출시돼서 정식 버전을 받으면 됩니다.

 

http://www.mozilla.or.kr/
△ 파이어폭스 홈페이지

 

https://www.mozilla.org/ko/firefox/new/

△ 다운로드 페이지

 

파이어폭스 웹브라우저를 설치 합니다.

60.0 이상 버전이면 됩니다.

 

 

주소 줄에 about:config를 입력해서 고급 환경 설정 기능을 사용합니다.

"위험을 감수하겠습니다!" 를 클릭합니다.

 

 

많은 설정 항목이 있기 때문에 설정할 항목을 찾기 위해 검색에 network.trr를 입력합니다.

trr은 Trusted Recursive Resolver의 약자입니다.

 

 

3가지 값을 수정해야 합니다.

 

1. network.trr.uri

DNS over HTTPS를 지원하는 호스트 서버를 입력합니다.

 

공개된 서버 주소 목록입니다.

 

https://mozilla.cloudflare-dns.com/dns-query
https://dns.google.com/experimental
https://cloudflare-dns.com/dns-query
https://dns.cloudflare.com/.well-known/dns-query
https://doh.cleanbrowsing.org/doh/family-filter/
https://dns.dnsoverhttps.net/dns-query
https://doh.crypto.sx/dns-query
https://doh.securedns.eu/dns-query

 

위 참고 사이트에 나오는 서버 목록입니다.

변동사항이 있을 수 있기 때문에 참고용으로 사용 바랍니다.

 

2. network.trr.bootstrapAddress

위에 설정한 network.trr.uri의 IP주소를의 가져올 DNS 서버를 설정합니다.

입력을 안하고 빈칸으로 둬도 대부분 동작에 지장이 없다고 합니다.

만약 정상적으로 설정이 되지 않으면 동작가능한 아무 DNS 주소를 입력 하면 됩니다.

구글DNS를 사용하면 8.8.8.8  클라우드플레어 DNS를 사용하면 1.1.1.1 이런식으로 입력을 하면 됩니다.

 

3. network.trr.mode

동작 방법을 설정합니다.

3 or 2를 사용 하면됩니다.

0 : DNS over HTTPS 사용안함

1 : 기존방식과 DNS over HTTPS를 동시에 실행해서 응답이 빨리 오는걸 사용

2 : DNS over HTTPS를 먼저 해보고 실패 하면 기존 방식 사용

3 : DNS over HTTPS만 사용

4 : 둘이 동시에 실행하지만 기존 방식만 사용

 

설정을 완료하고 파이어폭스를 재실행하면 적용이 됩니다.

 

 

DNS-over-HTTPS가 지원하는 브라우저들이 많아지면 일반 통신뿐만 아니라 dns 서버에 접근하는 것까지 모두 암호화가 되기 때문에 보안이 강화돼서 감청이 어려워져 개인 프라이버시 보호에 좋은 영향이 있을 거라고 생각이 됩니다.

참고로 DNS-over-HTTPS와 비슷한 DNS 암호화 기술로 DNS-over-TLS도 있습니다.

 

 

※ 추가 권장 사항

 

https://rootblog.tistory.com/132

△ 파이어폭스 웹브라우저에 Encrypted SNI 설정하기 

 

DNS 통신을 암호화하도록 설정했어도 클라이언트에서 SNI 필드를 요청하면 암호 키를 전달하기 전까지 평문으로 통신이 돼서 접속하려는 사이트의 주소가 노출될 수 있습니다.

그럴 경우 위 링크를 참조해서 Encrypted SNI를 설정하면 모든 데이터가 암호화돼서 통신이 되기 때문에 프라이버시 보호가 강화되고 더 안전한 인터넷을 할 수 있습니다.

 

 

https://rootblog.tistory.com/189
△ 파이어폭스 우회 설정 방법 정리

파이어폭스에 DNS over HTTPS와 Encrypted SNI 설정하는 방법을 하나로 정리한 글입니다.

파이어폭스 최신 버전에 맞게 우회 접속 설정을 하려면 위 링크를 확인하면 됩니다.

 




Posted by 천지무료

댓글을 달아 주세요