Links

안전한 DNS

현재 사용되고 있는 DNS프로토콜은 1980년대에 만들어져 지금까지도 사용되고 있습니다. DNS 서버는 도메인 주소를 ip주소로 변환해주는 서버이며, DNS프로토콜은 UDP 53번 포트로 평문(Plain text)로 통신 됩니다. 누가 어느 사이트에 접속하려는지 기록을 남길수 있기 때문에 개인정보 보호에 취약한 프로토콜 입니다.
HTTP에서 HTTPS 시대로 넘어가듯 DNS 트래픽도 안전하게 보호될 수 있게 하려는 시도가 계속 되고 있습니다.

DNS over TLS

HTTPS 처럼 TLS위에 DNS를 통신하는 방식입니다. 대표적으로 Cloudflare에서 DNS서버를 운영중입니다.

DNS over HTTPS(DoH)

UDP를 사용하던 DNS 통신을 HTTPS 기반으로 통신합니다. HTTPS는 이미 TLS기반으로 안전하며, HTTP/2을 사용하면 Multiplexing, Header compression등의 효과를 얻을 수 있어 효율적으로 통신이 가능합니다.
현재 대표적으로 Cloudflare와 Google에서 DNS서버를 운영중입니다.