DNS

DNS는 인터넷 도메인(privacy-on.org)을 IP 주소(xxx.xxx.xxx.xxx)로 바꿔주는 도구입니다. IP 주소는 곧 어느 서버에 웹 자료를 요청할지 결정하는 길잡이가 됩니다. DNS 서버에선 사용자가 접속하고자 하는 인터넷 주소를 볼 수 있습니다. 또한, 일반적인 DNS 서버는 암호화가 되지 않아, 제3자가 네트워크를 오가는 DNS 요청을 쉽게 볼 수 있습니다. DoH나 DoT와 같은 방식으로 트래픽을 암호화 해야합니다. 프라이버시 친화적 DNS는 VPN프라이버시 브라우저와 함께 사용할 때 더욱 강력한 네트워크 보호를 제공합니다.

DoH? DoT?

DoH(DNS-over-HTTPS)는 DNS 요청을 HTTPS 트래픽에 태워 보내는 것을 의미합니다. DoT(DNS-over-TLS)도 마찬가지로, 평문 DNS 요청을 TLS 요청으로 암호화 해 보냅니다.

현시점에서 대부분의 DNS 서버는 지원하지 않지만, 아래 소개드리는 DNS 공급자는 DoH, DoT를 지원합니다. 웹브라우저나 모바일 프로파일 등에서 DoH, DoT 설정도 해야합니다.

추천 DNS 공급자

1. Quad9

Quad9 로고

Quad9 Foundation - Quad9

Editor's Pick DNSSEC DoH DoT

Quad9은 스위스에 위치한 무료 DNS 공급자로, 사용자의 IP 주소를 수집하거나 보유하지 않습니다. 또한, 처리한 데이터를 제3자와 공유하지 않습니다.

일반적인 DNSSEC 검증이 활성화된 9.9.9.9 서버 주소가 가장 유명하며, DNSSEC에 ECS가 추가된 9.9.9.11도 있습니다. ECS는 EDNS Client Subnet의 약자로, 여러 DNS 서버에 내 IP 주소가 공유되는 기능이라고 보시면 됩니다. 따라서 알려진 DNS 서버들이 사용자와 지리적으로 가까운 CDN(캐시 서버)에 접속하여 더 향상된 속도로 정보를 전달할 수 있는데요, 아무래도 IP 주소가 공유되기 때문에, 영 찜찜하긴 합니다. 따라서, 9.9.9.9를 사용하시는 것을 추천합니다.

공식 홈페이지 설정 주소 모음 📜

Quad9은 IP 주소나 개인 식별 정보는 수집하지 않지만, 보안 목적으로 일부 정보를 수집합니다. 통계적 정보가 이에 해당하는데, 악성 도메인의 쿼리 수나 타임스탬프 등입니다. 이러한 정보는 개인과 일절 연결되지 않습니다.

2. Mullvad

IVPN 로고

Mullvad VPN AB - Mullvad

DoH DoT

VPN 페이지에서도 소개드렸던 Mullvad입니다. 아무래도 VPN 제공 업체이다보니 자체적으로 DNS도 운영하는데요, 별도로 판매하는 서비스는 아니고, 그냥 모든 사람에게 열어 둔 DNS 주소입니다.

그들의 개인정보 처리방침과 로깅 정책에 따르면 DNS 요청 또한 로깅하지 않는다고 합니다.

공식 홈페이지 설정 주소 모음 📜

선정 기준

  • DoH, DoT를 지원합니다.
  • iOS에 바로 DNS 설정을 적용할 수 있는 프로파일을 제공해야 합니다.
  • 추적이 없습니다.
  • 개인 식별 정보를 처리하지 않습니다.