NET. 인터넷 2 MIN READ
DNS 완벽 이해: 인터넷의 전화번호부
DNS가 무엇이고 어떻게 작동하는지, 그리고 보안과 프라이버시를 위해 DNS 설정을 변경하는 방법을 알아봅니다.
BY LIBRETIP 편집 K.H. DIGITAL SECURITY DISPATCH
DNS(Domain Name System)는 인터넷의 전화번호부와 같습니다. 우리가 google.com을 입력하면, DNS가 이를 컴퓨터가 이해할 수 있는 IP 주소(예: 142.250.190.78)로 변환합니다.
DNS 조회 과정
- 브라우저에
example.com입력 - 로컬 캐시 확인 → 없으면 다음 단계
- 재귀 DNS 서버 (보통 ISP) 조회
- 루트 네임서버 →
.com네임서버로 안내 - TLD 네임서버 →
example.com네임서버로 안내 - 권한 네임서버 → 최종 IP 주소 반환
이 모든 과정은 보통 수십 밀리초 안에 완료됩니다.
DNS와 보안
DNS 하이재킹
공격자가 DNS 응답을 조작하여 가짜 사이트로 유도하는 공격입니다.
DNS 유출
VPN을 사용해도 DNS 요청이 ISP를 통해 전송되는 경우, 방문하는 사이트가 노출될 수 있습니다.
권장 DNS 서버
Cloudflare (1.1.1.1)
- 빠른 응답 속도
- 프라이버시 중시 (로그 24시간 후 삭제)
- DNS over HTTPS/TLS 지원
Quad9 (9.9.9.9)
- 악성 도메인 자동 차단
- 비영리 조직 운영
- 프라이버시 보호
Google Public DNS (8.8.8.8)
- 안정적이고 빠름
- 일부 로그 저장 (프라이버시 관점에서 차선)
DNS over HTTPS (DoH) 설정
DNS 쿼리를 암호화하여 ISP가 어떤 사이트를 방문하는지 볼 수 없게 합니다.
브라우저 설정에서 “DNS over HTTPS”를 활성화하고, 원하는 제공자를 선택하면 됩니다.
결론
DNS는 인터넷 인프라의 핵심이며, DNS 설정을 변경하는 것만으로도 보안과 프라이버시를 크게 개선할 수 있습니다. Cloudflare 1.1.1.1이나 Quad9 9.9.9.9로 변경하는 것을 추천합니다.
