TLS를 통한 DNS 란 무엇입니까?
지난 몇 년 동안 웹 트래픽을 암호화하는 데 많은 소문이 있었다는 것을 이미 알고 있습니다. 많은주의를 기울이지 않더라도 URL 근처에 녹색 잠금 장치가 유입되고 HTTPS가 도처에 나타납니다. 그 어느 때보 다 많은 사이트가 트래픽을 암호화하고 있기 때문입니다.
웹 트래픽을 암호화하면 사이트와 사이트를 방문하는 사람들을 모두 보호합니다. 공격자는 컴퓨터와 웹 사이트 사이를 통과 할 때 암호화 된 트래픽을 쉽게 감시 할 수 없으므로 로그인 정보와 제출 한 모든 것을 안전하게 유지합니다.
DNS 쿼리 인 HTTPS를 사용하여 암호화되지 않은 부분이 있습니다. 익숙하지 않은 경우 웹 사이트는 실제로 IP 주소에 존재합니다. 사이트의 URL을 입력하면 해당 URL이 속한 IP 주소를 묻는 DNS 서버에 다른 요청을합니다. 종종 DNS 서버가 ISP에 속합니다. 따라서 그들과 다른 사람들이 듣고있는 사이트를보고 어떤 사이트를 방문하는지 확인할 수 있습니다. DNS는 기본적으로 암호화되지 않기 때문에 모든 종류의 타사가 DNS 쿼리를 모니터링하기가 매우 쉽습니다.
DNS Over TLS는 HTTPS에서 DNS 쿼리에 대해 기대하는 것과 동일한 유형의 암호화를 제공합니다. 따라서 귀하의 검색어와 귀하가 방문한 사이트에 대한 데이터를받는 유일한 사람은 귀하가 선택한 DNS 서버이며 귀하가 선택할 수 있습니다. ISP의 DNS를 사용할 필요가 없으며 사용하지 않아야합니다.
당신은 무엇을 할 수 있나요?
TLS를 통한 DNS 지원은 아직 HTTPS만큼 성숙하지는 않지만 여전히 설정 및 사용하기에 충분히 쉽습니다. DNS 트래픽을 보호하기 위해 사용할 수있는 여러 가지 옵션이 있습니다. 첫째, 올바르게 구성된 VPN을 사용하면 이미 보호 할 수 있습니다. DNS 트래픽은 VPN을 통해 공급자의 DNS 서버로 터널링됩니다. 이미 VPN을 사용하고 있다면 원하는 경우 추가 보호를 설정할 수 있지만 걱정하지 마십시오.
VPN을 사용하지 않는 경우에도 TLS를 통한 DNS로 DNS 트래픽을 암호화 할 수 있습니다. Stubby라는 훌륭한 오픈 소스 프로젝트가 있습니다.이 쿼리는 DNS 쿼리를 자동으로 암호화하여 DNS over TLS를 처리 할 수있는 DNS 서버로 라우팅합니다. 프로젝트는 오픈 소스이기 때문에 Windows, Mac 및 Linux에서 자유롭게 사용할 수 있습니다.
스터 비 설정
윈도우
Stubby에는 기본 구성 파일과 함께 Stubby를 설치하는 편리한 Windows .msi 설치 관리자가 있습니다. 설치 프로그램 페이지로 이동하여 Windows .msi 설치 프로그램을 다운로드하십시오.
설치가 끝나면 설치 관리자를 실행하십시오. 그래픽 설정 마법사 나 다른 것이 없습니다. 설치 관리자에게 액세스 권한을 부여하고 있는지 확인하기 만하면됩니다. 나머지는 알아서 처리 할 것입니다.
Windows에서 Stubby의 모든 항목은 다음 위치에 있습니다.
C : 프로그램 파일
여기에는 YAML 구성 파일이 포함됩니다.
명령 프롬프트를여십시오. 실행을 사용하고 cmd를 입력 할 수 있습니다. Stubby 디렉토리로 변경하십시오. 그런 다음 .exe를 실행하고 구성을 전달하여 Stubby를 시작하십시오.
C : UsersUserNamecd C : 프로그램 파일
C : Program FilesStubbystubby.exe -C stubby.yml
이제 Stubby가 시스템에서 실행됩니다. 테스트하려면 다음 명령을 실행하여 제대로 실행되고 있는지 확인하십시오.
C : Program FilesStubbygetdns_query -s @ 127.0.0.1 www.google.com
그래도 작동하면 Stubby가 올바르게 설정된 것입니다. 이제 Stubby가 사용하는 DNS 서버를 변경하려면 stubby.yml을 열고 DNS 서버 항목을 수정하여 선택한 서버와 일치시킵니다. 선택한 서버가 DNS over TLS를 지원하는지 확인하십시오.
Stubby 시스템 전체를 사용하려면 Windows 업스트림 리졸버 (DNS 서버)를 수정해야합니다. 그러기 위해서는 관리자 권한으로 명령을 실행해야합니다. 기존 명령 프롬프트 창을 닫습니다. 그런 다음 시작 메뉴로 돌아가 'cmd'를 검색하십시오. 마우스 오른쪽 버튼으로 클릭하고 "관리자 권한으로 실행"을 선택하십시오. 결과 창에서 다음을 실행하십시오.
PowerShell -ExecutionPolicy 바이 패스 -file "C : Program FilesStubbystubby_setdns_windows.ps1"
변경 사항을 영구적으로 적용 할 수없는 경우이 중 어느 것도 좋지 않습니다. 이렇게하려면 시작시 실행되는 예약 된 작업을 만들어야합니다. 고맙게도 Stubby 개발자는이를위한 템플릿을 제공했습니다. 실행중인 명령 프롬프트 창에서 변경 내용을 영구적으로 만드십시오.
schtasks / create / tn Stubby / XML "C : Program FilesStubbystubby.xml"/ RU 그게 다야! Windows PC는 이제 Stubby를 사용하여 DNS를 TLS를 통해 보내도록 구성되었습니다. Linux에서이 프로세스는 매우 간단합니다. 우분투와 데비안 기반 배포판 모두 Stubby가 이미 리포지토리에서 사용 가능합니다. Stubby를 사용하려면 설치하고 DNS를 변경하면됩니다. Stubby를 설치하여 시작 $ sudo apt 설치 불완전한
그런 다음 원하는 경우 Stubby 구성 파일을 편집하십시오. /etc/stubby/stubby.yml에 있습니다. 좋아하는 텍스트 편집기에서 sudo로 엽니 다. DNS 서버를 변경 한 경우 Stubby를 다시 시작하십시오. $ sudo systemctl 다시 시작 stubby
또한 /etc/resolv.conf에서 이름 서버 항목을 변경해야합니다. 텍스트 편집기와 sudo로 열어보십시오. 아래와 같은 단일 항목을 작성하십시오. 네임 서버 127.0.0.1
이제 Stubby가 작동하는지 테스트하십시오. dnsleaktest.com으로 이동하여 테스트를 실행하십시오. Stubby를 사용하도록 구성한 서버가 나타나면 컴퓨터가 Stubby를 성공적으로 실행하고있는 것입니다. OSX에서 Stubby를 설정하는 것도 매우 간단합니다. Homebrew를 사용하는 경우 프로세스가 간단 해지지 만 그렇지 않은 경우 상당히 쉽습니다. Hombrew를 사용하면 Stubby 패키지를 설치할 수 있습니다. $ brew install stubby
서비스로 Stubby를 시작하기 전에 /usr/local/etc/stubby/stubby.yml에서 YAML 구성을 수정할 수 있습니다. 일에 만족하면 Stubby를 서비스로 시작할 수 있습니다. $ sudo brew services stubby 시작
Homebrew가 없으면 Stubby GUI를 설치할 수 있습니다. 여기에서 구할 수 있습니다. TLS를 통한 DNS가 관심을 끌기 시작했습니다. 곧 평범 할 것입니다. 그때까지 Stubby와 같은 설정 및 프로그램이 필요합니다. 그러나 설정하기가 너무 어렵지는 않습니다. 가까운 시일 내에 Google에서 기본적으로 Android 지원을 포함하면 TLS를 통한 DNS 지원이 크게 발전 할 것입니다. 결과적으로 Apple이 iOS를 지원하기 전에는 시간 문제 일뿐입니다. 데스크탑 플랫폼은 아마도 너무 뒤쳐지지 않을 것입니다. 다시 한 번, 그들은 이미 지원을하고 있으며, 당신은 그것을 활성화했습니다.리눅스
OSX
결산 생각
