본문 바로가기
PC/ETC

차세대 DNS 보안 프로토콜 DNS over TLS v1.3

by 천경지위 2022. 7. 15.

DNS를 암호화 하여 보안능력을 향상시켰던 DNSsec 나 https(다음버전) 등이 국내 도입되지 않으면서... 

뭐~ 컴맹이 병신같은 정책으로 DNS 보안에 구멍 뚫어놓은 상황 생각하면 요즘 나라에 뭐 기대하면 안되긴합니다.

 

그다음 단계로 볼수도 있는 DNS over TLS   https 다음레벨인 TLS 1.3 을 이용한 DNS 운용입니다.

 

이번나올 윈도우 11  업데이트 패치부터 DNS over TLS를 윈도우 자체 설정으로 지원하게 됩니다.

 

TLSv1.3 을 이용함으로써 서버와 클라이언트간 암호화된 전송계층보안 프로토콜을 통해 중간에 가로챌수 없도록 개선되며, google및 ColoudFlare 등을 이용하시면 쉽게 적용할수 있습니다. 

 

Ipv6조차도 지원하지 않는 국내 통신사 DNS에서는 기대할것도 없고요.... 

 

윈도우11이 아닌 윈도우10이나 7등을 이용중이시라면 DNS over TLS 등을 지원하는 별도의 프로그램을 설치하셔서 이용하실수 있습니다.   Simple DNS Plus 나 Yoga DNS등의 유료 소프트웨어가 있는듯 합니다. 

CloudFlare 에서 무료로 제공중인 Warp 프로그램 또한 이용할수 있습니다. 

 

아직 도입단계라 특히나 우리나라의 특이한 독재국가 수준의 폐쇄성까지 생각한다면.... 

개개인이 수동으로 적용시켜야 하는 상황입니다만...  

 

다음 단계의 DNS 보안이 나오기 전까지는 쓸만하지 않을까 생각해봅니다.

 

 

 

 

댓글