Cloudflare Zero Trust의 DNS over HTTPS를 크롬 브라우저에 적용하기

DNS over HTTPS란

DNS over HTTPS (DoH)는 DNS 쿼리와 응답을 암호화하여 보호하는 프로토콜로, 웹 브라우저와 DNS 서버 간에 안전한 통신을 가능하게 합니다.

 

 

 

DNS over HTTPS 적용 효과

DNS over HTTPS (DoH)는 개인 정보 보호 강화와 중간자 공격 방지로 웹 브라우징 보안을 높이며, 빠르고 안정적인 DNS 서비스를 제공하여 웹 경험을 향상시킵니다.

 

Cloudflare에 가입 후 간단한 과정만 거치면 크롬 기반 브라우저의 설정 중 '보안 DNS 사용'을 사용하여 DNS 정보를 보호할 수 있게 된다.

이러한 과정이 번거롭다면 아래의 브라우저 기본 설정을 사용해서 동일한 보안 효과를 낼 수 있다.

 

 

 

Cloudflare Zero Trust 설정

1. Zero trust → Gateway → DNS Locations → Configuration
2. 현재 IP 업데이트
3. DNS over HTTPS의 주소 복사

 

 

브라우저 설정

🐋 크롬/웨일 브라우저

- Cloudflare Zero trust 사용: 설정 → 개인정보 보호 → 보안 → 고급 → 보안 DNS 사용 → 다음 항목 사용 (맞춤 설정) → DNS over HTTPS 주소 붙여넣기

 

- Chrome 브라우저 기본 설정 사용: 설정 → 개인정보 보호 → 보안 → 고급 → 보안 DNS 사용 → 다음 항목 사용 Cloudflare(1.1.1.1)

 

 

 

브라우저 DNS 암호화 테스트 결과

테스트 방법은 이전 글 참조

🔗 웨일 브라우저 DNS Over HTTPS 활성화 방법

 

비활성화로 표시된 보안 SNI는 HTTPS의 TLS ClientHello 메시지도 암호화하는 것인데,

크롬은 활성화 되지만, 웨일 브라우저는 아래와 같이 별도의 활성화 설정이 필요하다.

 

보안 SNI 활성화 방법: whale://flags/ 접속 → Encrypted ClientHello 항목 Enable

 

활성화 후 아래처럼 보안 SNI가 활성화된 것을 볼 수 있다.

 

 

참고자료

DNS over HTTPS · Cloudflare Zero Trust docs