# 안전한 DNS

현재 사용되고 있는 DNS프로토콜은 1980년대에 만들어져 지금까지도 사용되고 있습니다. DNS 서버는 도메인 주소를 ip주소로 변환해주는 서버이며, DNS프로토콜은 UDP 53번 포트로 평문(Plain text)로 통신 됩니다. 누가 어느 사이트에 접속하려는지 기록을 남길수 있기 때문에 개인정보 보호에 취약한 프로토콜 입니다.

HTTP에서 HTTPS 시대로 넘어가듯 DNS 트래픽도 안전하게 보호될 수 있게 하려는 시도가 계속 되고 있습니다.

## DNS over TLS

HTTPS 처럼 TLS위에 DNS를 통신하는 방식입니다. 대표적으로 Cloudflare에서 DNS서버를 운영중입니다.

{% embed url="<https://developers.cloudflare.com/1.1.1.1/dns-over-tls/>" %}

## DNS over HTTPS(DoH)

UDP를 사용하던 DNS 통신을 HTTPS 기반으로 통신합니다. HTTPS는 이미 TLS기반으로 안전하며, HTTP/2을 사용하면 Multiplexing, Header compression등의 효과를 얻을 수 있어 효율적으로 통신이 가능합니다.

현재 대표적으로 Cloudflare와 Google에서 DNS서버를 운영중입니다.

{% embed url="<https://developers.cloudflare.com/1.1.1.1/dns-over-https/>" %}

{% embed url="<https://developers.google.com/speed/public-dns/docs/dns-over-https>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.veilduck.app/knowledge/dns.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.