DNS-over-HTTPS 가 무엇인가요?

주소 표시줄에 도메인이나 웹 주소를 입력할 때(예: www.mozilla.org), 당신의 브라우저는 입력한 웹사이트의 IP주소를 조회하기 위한 요청을 전송합니다.

일반적으로 이 요청은 평문으로 전송되며 암호화되지 않습니다. 따라서 제 3자가 당신이 접근하려는 웹사이트가 무엇인지 쉽게 알 수 있습니다.

DNS-over-HTTPS (DoH) 는 일반적인 DNS 와는 다르게 작동합니다. DoH는 요청을 평문으로 전송하는 대신 암호화된 HTTPS요청을 통해 DoH를 지원하는 DNS 서버에 전송합니다. 이렇게 하면 제 3자가 당신이 접근하려는 웹 사이트를 알 수 없습니다.

장점

DoH는 공공 와이파이, 인터넷 서비스 제공업체와 로컬 네트워크에 있는 다른 사람들로부터 DNS 조회를 숨겨서 보안과 프라이버시를 향상시킵니다. DoH가 활성화되어 있을때, 인터넷 서비스 제공업체는 사용자의 브라우징 습관과 관련된 개인 정보를 수집 및 판매할 수 없게됩니다.

위험성

• 일부 개인 사용자나 조직은 DNS를 사용하여 악성 웹 사이트를 차단하거나, 유해 컨텐츠를 제한하거나 방문할 수 있는 웹사이트를 제어합니다. DoH가 활성화되었을 때 DoH는 이러한 로컬 DNS 확인자를 무시하며 따라서 이런 특수한 정책들을 무시합니다. 모든 사용자에 대해 기본적으로 DoH가 활성화되더라도, 여전히 개인 사용자는 설정을 통해, 조직 사용자는 엔터프라이즈 정책 및 카나리아 도메인 조회를 사용하여 DoH를 비활성화 할 수 있습니다.
• 미국의 경우, Firefox 는 DoH를 사용하기 위해 Cloudflare로 DNS 요청을 보냅니다. 이것은 Cloudflare는 사용자의 DNS 요청을 볼 수 있다는 뜻 입니다. 이 문제를 해결하기 위해, Mozilla는 Cloudflare 또는 다른 DoH파트너가 사용자를 식별할 수 없도록 강력한 신뢰할 수 있는 리졸버 (TRR) 정책을 시행하고 있습니다. 이러한 추적 위험을 줄이기 위해, 파트너는 계약에 따라 반드시 이 정책을 준수해야합니다.
• DoH가 일반적인 DNS 조회보다 더 느릴 수 있지만, 테스트에서는 영향이 최소화되거나 더 빠를 수 있다는 결과가 있습니다.

미국에서의 DNS over HTTPS 제공 정보

Mozilla 는 2019년 미국의 모든 Firefox 사용자에게 DoH를 기본적으로 활성화할 것임을 발표하였습니다. DoH를 사용할 수 없는 사용자는 대체 모드가 자동으로 활성화될 것입니다. 예를들어, 어떤 이유에서든 DoH를 통한 도메인 조회가 실패하면 Firefox는 오류를 띄우는 대신 운영 체제의 기본 DNS를 사용할 것 입니다.

해제하기

미국에서 Firefox를 사용하던 사용자의 경우, 다음과 같은 알림이 DoH가 활성화된 경우 나타나며 사용자가 DoH를 사용하지 않고 운영 체제의 기본 DNS 리졸버를 사용할 수 있도록 선택할 수 있습니다.

또한 Firefox는 DoH가 활성화됨으로써 영향을 받을 수 있는 다음과 같은 기능에 대해서 확인할 수 있습니다:

• 자녀 보호 기능.
• 기본 DNS 서버가 악성 콘텐츠를 필터링하는지 여부.
• 특별한 DNS 구성을 사용하는 조직에서 장치를 관리하는지 여부.

이러한 확인 중 DoH가 기능을 방해할 것이라고 판단되는 경우, Firefox는 DoH를 사용하지 않습니다. 이 확인은 장치가 다른 네트워크에 연결될 때 마다 실행됩니다.

출시 초기 단계에서 DoH는 Firefox 연구를 통해 활성화됩니다. 알림을 수락한 경우, 주소 표시줄에about:studies를 입력한 다음 DNS over HTTPS US Rollout 활성 연구를 찾아 해제 또는 제거할 수 있습니다. 이 연구가 위에서 언급한 검사를 이미 수행하였을 가능성이 있으므로, 다음과 같은 조치를 취해주십시오:

1. 주소창에 about:config를 입력하고 EnterReturn키를 누르세요.
   경고 페이지가 나타날 것입니다. about:config 페이지를 계속 사용하려면 위험을 감수하고 계속 진행 버튼을 클릭하세요.
2. network.trr.mode를 찾아주십시오. 그 다음, 값을 0 (끄기) 또는 5 (사용자 선택에 의해 꺼짐)으로 설정해 주십시오.

환경 설정 값을 변경하려면, 편집 단추 double-click it를 클릭하고 편집 버튼을 클릭하십시오. 새로운 값을 입력하고 확인 버튼 을 눌러 값을 저장하십시오. 설정 값이 5 로 되어있다면 DoH는 이후 자동으로 활성화되지 않을 것 입니다.

수동으로 DNS-over HTTPS를 활성화하거나 비활성화하기

Firefox 네트워크 설정에서 DoH를 활성화하거나 비활성화 할 수 있습니다:

1. 화면 상단의 메뉴 바에서 Firefox를 클릭하고 설정을 선택하세요. 메뉴 버튼을 클릭하고 옵션설정을 선택하세요.메뉴 버튼을 클릭하고 설정을 선택하세요.

2. 일반 탭에서, 네트워크 설정이 보일 때까지 스크롤을 내린 다음 설정… 버튼을 클릭하세요.
3. 화면에 네트워크 설정 창에 나타나면, DNS over HTTPS (HTTPS를 통한 DNS) 사용이 보일 때까지 스크롤을 내리세요.
   • 활성화: DNS over HTTPS (HTTPS를 통한 DNS) 사용 체크박스를 선택하세요. DNS 제공자를 선택하거나 사용자 지정 DNS 제공자를 설정할 수 있습니다.
   • 비활성화: DNS over HTTPS (HTTPS를 통한 DNS) 사용 체크박스의 선택을 해제하세요.

   

4. 확인 버튼을 눌러서 변경사항을 저장하고 창을 닫으세요.

DNS 제공자 변경

1. 화면 상단의 메뉴 바에서 Firefox를 클릭하고 설정을 선택하세요. 메뉴 버튼을 클릭하고 옵션설정을 선택하세요.메뉴 버튼을 클릭하고 설정을 선택하세요.

2. 네트워크 설정 이 보일 때 까지 스크롤을 내린 다음 설정… 버튼을 클릭하십시오.
3. HTTPS를 통해 DNS를 사용 하도록 설정 아래의 공급자 사용 메뉴에서 DNS 제공자를 선택할 수 있습니다.

   

   

4. 확인 버튼을 클릭하여 변경 사항을 저장하십시오.

특정 도메인을 제외하기

Firefox가 DoH대신 운영 체제의 리졸버를 사용할 수 있도록 예외를 설정할 수 있습니다:

DoH를 비활성화하도록 네트워크를 구성하기

Configuring Networks to Disable DNS over HTTPS 문서와 DNS over HTTPS (DoH) FAQs 문서를 참고하십시오.