기술을 쉽게 설명하기

DNS 누수란 무엇이며 이를 수정하는 방법

VPN과 같은 신원 보호 서비스를 사용할 때, 모든 외부 네트워크 트래픽이 VPN의 암호화된 터널을 통해 전송되도록 하는 것이 매우 중요합니다. 이를 수행하지 않으면 사용자의 실제 IP 주소가 누출되어 위치, 브라우징 정보 및 subsequently 신원이 드러날 수 있습니다. 이러한 유형의 누수가 발생하는 가장 일반적인 방법은 DNS 누수로, 사용자의 IP 주소가 암호화되지 않은 DNS 요청을 통해 ISP의 DNS 서버에 노출될 때 발생합니다.

DNS란 무엇인가요?

DNS, 또는 도메인 이름 시스템은 입력한 URL을 숫자 IP 주소로 변환하는 데 사용됩니다. 거의 모든 인터넷 서비스 제공업체는 그들의 인프라에 DNS 서버를 포함하고 있습니다. 이를 통해 서비스 이용자는 지리적으로 가까운 서버로부터 DNS 요청을 할 수 있어 자주 방문하는 웹사이트의 아이디를 캐시하고 빠른 통신이 가능합니다. Cloudflare 및 Google과 같은 많은 서드파티 DNS 서비스도 존재합니다.

DNS는 주로 두 가지 이유로 뉴스에 오릅니다: DNS 프로토콜을 통한 서비스 거부 공격과 일부 국가에 의한 인터넷 자유의 가혹한 제한. 해커는 DNS 프로토콜을 사용하여 주어진 도메인으로 다양한 트래픽을 강제할 수 있으며, 이는 봇 네트워크가 필요 없는 서비스 거부 공격으로 이어집니다. 이란이나 터키와 같은 국가들은 정기적으로 DNS 프로토콜을 사용하여 지역 사용자들이 특정 웹사이트 또는 모든 웹사이트에 접근하는 것을 제한했습니다. Google과 같은 공용 DNS 서비스를 이용함으로써 해당 국가의 인터넷 사용자들은 이러한 규제를 종종 우회할 수 있습니다.

DNS 누수는 어떻게 발생하나요?

what-is-a-dns-leak-3

VPN에 연결되면 사용자의 외부 네트워크 트래픽은 VPN의 암호화된 터널을 통해 전송됩니다. 이렇게 하면 트래픽의 내용과 기원을 숨길 수 있어 사용자가 안전하고 익명성을 유지하는 데 도움이 됩니다. 모든 DNS 요청도 암호화된 터널을 통해 VPN의 DNS 서버로 전송되어야 합니다. VPN이 잘못 구성되면 암호화되지 않은 DNS 요청이 사용자의 ISP의 DNS 서버로 전송될 수 있습니다. 그 결과 사용자의 브라우징 정보와 IP 주소가 노출됩니다. 이는 광고주, 도청자 및 기타 관심 있는 사람들에게 관찰될 수 있습니다.

시스템에서 DNS 누수가 발생하고 있다고 우려된다면, 먼저 VPN에 연결한 후 DNS Leak Test와 같은 사이트를 사용하여 DNS 주소가 무엇인지 확인하십시오.

홈페이지에서 “표준 테스트” 또는 “확장 테스트”를 클릭하고 DNS 요청과 관련된 위치 및 IP 주소를 확인하십시오.

what-is-a-dns-leak-test-1

what-is-a-dns-leak-test-2

VPN과 연결되어 있는 것이 아니라 실제 위치와 IP 주소가 보인다면 DNS 누수가 발생한 것입니다.

DNS 누수 수정하기

발견된 DNS 누수를 수정하는 것은 매우 중요합니다. 그렇지 않으면 VPN이 신원 보호를 거의 제공하지 않을 것입니다. VPN에 연결하기 위해 사용하는 소프트웨어에 따라 문제를 해결하는 방법이 다릅니다.

OpenVPN 2.3.9+

OpenVPN 2.3.9 이상의 버전에서는 사용자가 DNS 요청을 VPN을 통해서만 허용하도록 설정할 수 있는 옵션을 설정할 수 있습니다.

  1. 연결에 대한 .conf 또는 .ovpn 파일을 엽니다.

  2. 아래 텍스트를 새 줄에 추가합니다:

block-outside-dns

윈도우

DNS 누수는 Windows 네트워크 설정을 통해서도 해결할 수 있습니다.

  1. DHCP 사용을 정적 IP 주소로 전환하여 나만의 DNS 설정을 지정할 수 있도록 합니다.

  2. 다음과 같은 공개 DNS 서비스를 DNS 설정으로 사용합니다:

  • Open DNS (우선 208.67.222.222 대체: 208.67.222.220)
  • Google (우선 8.8.8.8 대체 8.8.4.4)
  • Cloudflare (우선 1.1.1.1 대체 1.1.0.0)

VPN에서 사용하는 DNS 서버의 IP 주소를 수동으로 입력할 수도 있습니다.

라우터

대부분의 라우터에서도 DNS 설정을 조정할 수 있습니다. 위에서 언급한 것처럼 Google이나 Cloudflare와 같은 공개 DNS를 설정해야 합니다.

결론

DNS 요청을 보호하는 것은 VPN 서비스가 제공하는 개인 정보 보호의 방패를 유지하는 데 매우 중요합니다. 불량한 VPN 운영으로 인해 DNS 누수가 발생한다면, 가능한 한 빨리 VPN 서비스를 변경하고 싶을 것입니다. DNS 요청을 잘못 처리하는 것은 VPN의 핵심 기능도 잘못 처리하고 있음을 나타낼 가능성이 높습니다.

내용

  1. DNS란 무엇인가요?
  2. DNS 누수는 어떻게 발생하나요?
  3. DNS 누수 수정하기
  4. OpenVPN 2.3.9+
  5. 윈도우
  6. 라우터
  7. 결론
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트