티스토리 뷰
DNS over HTTPS란
DNS over HTTPS (DoH)는 DNS 쿼리와 응답을 암호화하여 보호하는 프로토콜로, 웹 브라우저와 DNS 서버 간에 안전한 통신을 가능하게 합니다.
DNS over HTTPS 적용 효과
DNS over HTTPS (DoH)는 개인 정보 보호 강화와 중간자 공격 방지로 웹 브라우징 보안을 높이며, 빠르고 안정적인 DNS 서비스를 제공하여 웹 경험을 향상시킵니다.
Cloudflare에 가입 후 간단한 과정만 거치면 크롬 기반 브라우저의 설정 중 '보안 DNS 사용'을 사용하여 DNS 정보를 보호할 수 있게 된다.
이러한 과정이 번거롭다면 아래의 브라우저 기본 설정을 사용해서 동일한 보안 효과를 낼 수 있다.
Cloudflare Zero Trust 설정
- Zero trust → Gateway → DNS Locations → Configuration
- 현재 IP 업데이트
- DNS over HTTPS의 주소 복사
브라우저 설정
🐋 크롬/웨일 브라우저
- Cloudflare Zero trust 사용: 설정 → 개인정보 보호 → 보안 → 고급 → 보안 DNS 사용 → 다음 항목 사용 (맞춤 설정) → DNS over HTTPS 주소 붙여넣기
- Chrome 브라우저 기본 설정 사용: 설정 → 개인정보 보호 → 보안 → 고급 → 보안 DNS 사용 → 다음 항목 사용 Cloudflare(1.1.1.1)
브라우저 DNS 암호화 테스트 결과
테스트 방법은 이전 글 참조
🔗 웨일 브라우저 DNS Over HTTPS 활성화 방법
비활성화로 표시된 보안 SNI는 HTTPS의 TLS ClientHello 메시지도 암호화하는 것인데,
크롬은 활성화 되지만, 웨일 브라우저는 아래와 같이 별도의 활성화 설정이 필요하다.
보안 SNI 활성화 방법: whale://flags/ 접속 → Encrypted ClientHello 항목 Enable
활성화 후 아래처럼 보안 SNI가 활성화된 것을 볼 수 있다.
참고자료
DNS over HTTPS · Cloudflare Zero Trust docs
'Web & Network' 카테고리의 다른 글
| Cloudflare로 DNS 서버 이전하기 (245) | 2021.03.11 |
|---|---|
| 웨일 브라우저 DNS Over HTTPS 활성화 방법 (402) | 2021.01.09 |
| 자바스크립트 iframe크기 자동 조절 (1104) | 2015.09.29 |
| 자바스크립트 현재 시간 출력하기 (378) | 2015.09.29 |
| 자바스크립트 자동 새로고침 (984) | 2015.09.29 |
- Total
- Today
- Yesterday
- www
- 티스토리
- 개발
- CODEGATE 2014
- 파이썬
- 악성코드
- writeup
- 사이버테러
- 분석
- network
- 프로그래밍 언어
- BOF
- DoH
- FTZ
- Wargame
- 웹
- 프로그래밍
- 자바스크립트
- python
- 웨일브라우저
- 해커스쿨
- TISTORY
- 스크립트
- Sublime Text 2
- DNSOverHTTPS
- 문제풀이
- exploit
- CK Exploit Kit
- hackerschool
- CloudFlare
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |