크롬 78부터는 사용자의 현재 설정된 DNS서버주소를 확인하여 만약 DNS-over-HTTPS(DoH)를 지원하는 서버라면 DoH를 사용하여 접속하는 기능을 테스트중이라고 합니다.
이 실험은 리눅스와 iOS를 제외한 나머지 OS에서 작동하며, 안드로이드 9이상의 경우 DNS-over-TLS를 사용여부를 체크하여 해당 서버로 접속한다고 합니다.
크롬 flags 주소 chrome://flags/#dns-over-https 에서 이 기능을 키거나 끌 수 있습니다.
출처: https://blog.chromium.org/2019/09/experimenting-with-same-provider-dns.html
| ID | 구분 | 제목 | 게시판 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|---|
| 118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | |||
| 2300596 | 인디게임 | PC 게임 정보 | indira | 2 | 1959 | 08:41 | |
| 2300594 | 하스스톤 | PC 게임 정보 | 아타호-_- | 5 | 1020 | 06:23 | |
| 2300593 | WOW | PC 게임 정보 | Naeri | 1 | 806 | 04:38 | |
| 2300592 | 카드/보드 | PC 게임 정보 | 롭스 | 432 | 01:15 | ||
| 2300591 | 카드/보드 | PC 게임 정보 | 롭스 | 524 | 01:02 | ||
| 2300590 | 인디게임 | PC 게임 정보 | ComShepard | 1 | 721 | 00:58 | |
| 2300589 | 정보 | PC 게임 정보 | ComShepard | 3 | 525 | 00:51 | |
| 2300588 | 정보 | PC 게임 정보 | ComShepard | 2 | 1053 | 00:04 | |
| 2300587 | 정보 | PC 게임 정보 | 롭스 | 251 | 00:03 | ||
| 2300586 | 인디게임 | PC 게임 정보 | VNnotice | 7 | 1495 | 2024.04.19 | |
| 2300585 | 정보 | PC 게임 정보 | Kariel823 | 22 | 3681 | 2024.04.19 | |
| 2300584 | 정보 | PC 게임 정보 | ComShepard | 8 | 3215 | 2024.04.19 | |
| 2300583 | S/W | PC 정보 | 사쿠라모리 카오리P | 571 | 2024.04.19 | ||
| 2300582 | S/W | PC 정보 | 사쿠라모리 카오리P | 391 | 2024.04.19 | ||
| 2300581 | H/W | PC 정보 | 엑박플스위치 | 9 | 9942 | 2024.04.19 | |
| 2300580 | 정보 | PC 게임 정보 | ComShepard | 3 | 1295 | 2024.04.19 | |
| 2300579 | 정보 | PC 게임 정보 | ComShepard | 5 | 2169 | 2024.04.19 | |
| 2300578 | 정보 | PC 게임 정보 | nokcha | 5 | 3801 | 2024.04.19 | |
| 2300577 | 정보 | PC 게임 정보 | ComShepard | 2 | 806 | 2024.04.19 | |
| 2300576 | 스타 | PC 게임 정보 | @Crash@ | 2 | 362 | 2024.04.19 | |
| 2300575 | 정보 | PC 게임 정보 | ComShepard | 33 | 4738 | 2024.04.19 | |
| 2300574 | 정보 | PC 게임 정보 | ComShepard | 8 | 3830 | 2024.04.19 | |
| 2300573 | 정보 | PC 게임 정보 | ComShepard | 3 | 750 | 2024.04.19 | |
| 2300572 | 인디게임 | PC 게임 정보 | ComShepard | 3 | 611 | 2024.04.19 | |
| 2300571 | 정보 | PC 게임 정보 | ComShepard | 3 | 1267 | 2024.04.19 | |
| 2300570 | 인디게임 | PC 게임 정보 | ComShepard | 9 | 2825 | 2024.04.19 | |
| 2300569 | 정보 | PC 게임 정보 | ComShepard | 13 | 3539 | 2024.04.19 | |
| 2300568 | WOW | PC 게임 정보 | Naeri | 4 | 1781 | 2024.04.19 | |
(IP보기클릭)59.8.***.***
한편, 파이어폭스의 경우 DoH 옵션을 아예 기본값으로 설정할 예정이라고 합니다. https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/
(IP보기클릭)122.38.***.***
인터넷 통신을 할 수 있는건, 221.168.xxx.xxx 같은 외우기 힘든 주소를 외우기 쉬운 영문 주소로 바꿔서 통신을 하게 해주고, 멀리 해외에 있는 서버를 접속할 수 있게 중간에서 중계 해주는 여러 서버들이 있기 때문에 가능한거죠. HTTPS 통신은 접속자(클라이언트)와 접속 대상 서버(루리웹, 유튜브 등 사이트) 간에 둘만 아는 비밀번호로 암호화 통신을 하는것인데, 문제는 위에 설명했듯이 인터넷 접속을 위해서는 수많은 중계 서버들을 커쳐야 한다는 겁니다. IP주소를 영문 주소랑 매칭시켜주는 서버를 DNS(도메인 네임 시스템) 네임서버라고 하는데, DNS 서버와는 일반통신으로 주고 받는다는게 문제죠. DNS 네임서버와 '비암호화'로 통신하다보니 통신사는 사용자가 DNS 접속 내용을 확인할 수 있습니다. 특정 사이트로 접속 할 경우 해당 사이트의 IP주소를 보내주면 사용자는 해당 IP주소로 접속하면 되는데, 통신사에서 이 IP주소 대신에 워닝사이트로 바꿔서 보내주는 겁니다. 웹사이트 주소를 보면 어떤 사이트는 http:/ 이고 어떤 사이트는 https:/ 로 시작하는걸 볼 수 있을 겁니다. 암호화(HTTPS)가 아닌 일반 통신(HTTP)으로 주고 받는 경우 중간에서 정보를 훔쳐보거나, 가로채서 다른 정보를 보낸다거나 하는 해킹이 가능합니다. 그 외에 중국이나, 일본, 한국의 워닝처럼 통신사가 임의의 사이트를 차단할 수 있게 해주는 것도 DNS 서버와 일반 통신을 하기 때문이죠. DNS-over-HTTPS 는 쉽게 말해서 DNS 네임서버와 통신을 암호화로 진행해서 중간에서 해킹이나 가로채기 어렵게 만드는 기술입니다. 파이어폭스에서도 지원하는 기능이고 파이어폭스 쓰시는 분들은 따로 검색해보면 방법 나올겁니다.
(IP보기클릭)125.208.***.***
ESNI도 빨리 넣어주라
(IP보기클릭)211.230.***.***
그곳?을 말하시는 거라면 많은 우회 프로그램들이 이 기술을 사용하고 있어요
(IP보기클릭)125.208.***.***
웹브라우징에서 기존 DNS 쿼리과정은 평문전송이라 중간 해킹에 취약했는데 이 기술을 적용하면 암호화되므로 안전한 브라우징이 가능합니다
(IP보기클릭)59.8.***.***
(IP보기클릭)221.166.***.***
GnoD
안드로이드 DoH 적용해도 워닝 뜨던데 뚫을 수 있는 건가요? | 19.09.11 19:33 | | |
(IP보기클릭)223.62.***.***
그냥 스나이퍼 앱 까시는게 나아요 | 19.09.13 17:04 | | |
(IP보기클릭)175.223.***.***
(IP보기클릭)125.208.***.***
메써드
웹브라우징에서 기존 DNS 쿼리과정은 평문전송이라 중간 해킹에 취약했는데 이 기술을 적용하면 암호화되므로 안전한 브라우징이 가능합니다 | 19.09.11 18:02 | | |
(IP보기클릭)182.231.***.***
Https 우회되는걸까요? | 19.09.11 18:15 | | |
(IP보기클릭)125.208.***.***
지금은 패킷감청까지 하고있어서 저거 하나로는 모자르고 encrypted SNI라는 기술도 필요합니다 | 19.09.11 19:10 | | |
(IP보기클릭)125.208.***.***
ESNI도 빨리 넣어주라
(IP보기클릭)122.38.***.***
인터넷 통신을 할 수 있는건, 221.168.xxx.xxx 같은 외우기 힘든 주소를 외우기 쉬운 영문 주소로 바꿔서 통신을 하게 해주고, 멀리 해외에 있는 서버를 접속할 수 있게 중간에서 중계 해주는 여러 서버들이 있기 때문에 가능한거죠. HTTPS 통신은 접속자(클라이언트)와 접속 대상 서버(루리웹, 유튜브 등 사이트) 간에 둘만 아는 비밀번호로 암호화 통신을 하는것인데, 문제는 위에 설명했듯이 인터넷 접속을 위해서는 수많은 중계 서버들을 커쳐야 한다는 겁니다. IP주소를 영문 주소랑 매칭시켜주는 서버를 DNS(도메인 네임 시스템) 네임서버라고 하는데, DNS 서버와는 일반통신으로 주고 받는다는게 문제죠. DNS 네임서버와 '비암호화'로 통신하다보니 통신사는 사용자가 DNS 접속 내용을 확인할 수 있습니다. 특정 사이트로 접속 할 경우 해당 사이트의 IP주소를 보내주면 사용자는 해당 IP주소로 접속하면 되는데, 통신사에서 이 IP주소 대신에 워닝사이트로 바꿔서 보내주는 겁니다. 웹사이트 주소를 보면 어떤 사이트는 http:/ 이고 어떤 사이트는 https:/ 로 시작하는걸 볼 수 있을 겁니다. 암호화(HTTPS)가 아닌 일반 통신(HTTP)으로 주고 받는 경우 중간에서 정보를 훔쳐보거나, 가로채서 다른 정보를 보낸다거나 하는 해킹이 가능합니다. 그 외에 중국이나, 일본, 한국의 워닝처럼 통신사가 임의의 사이트를 차단할 수 있게 해주는 것도 DNS 서버와 일반 통신을 하기 때문이죠. DNS-over-HTTPS 는 쉽게 말해서 DNS 네임서버와 통신을 암호화로 진행해서 중간에서 해킹이나 가로채기 어렵게 만드는 기술입니다. 파이어폭스에서도 지원하는 기능이고 파이어폭스 쓰시는 분들은 따로 검색해보면 방법 나올겁니다.
(IP보기클릭)121.170.***.***
(IP보기클릭)211.230.***.***
Liara T'soni
그곳?을 말하시는 거라면 많은 우회 프로그램들이 이 기술을 사용하고 있어요 | 19.09.11 19:03 | | |
(IP보기클릭)211.225.***.***
일본 사이트 일부 제외하면 다 뚫리더군요. 일본 사이트는 한국 IP를 차단한 곳들이 많은데, 이 기술이 그것까지는 못 막는 듯. 이런 사이트들도 IP를 해외로 변경하면 되긴 합니다만. | 19.09.11 20:28 | | |
(IP보기클릭)121.149.***.***
(IP보기클릭)211.207.***.***