Android에서 보안 사설 DNS를 활성화하는 방법

By
조 치훈
-
0
762
안드로이드 로봇 피규어.
프리마코프/Shutterstock.com

인터넷에서 하는 거의 모든 작업은 DNS 쿼리로 시작하므로 DNS 공급자와의 보안 통신이 필수적입니다. 여기서 Android의 Private DNS 기능이 작동합니다.

Android에서 프라이빗 DNS란 무엇입니까?

DNS는 현대 인터넷의 빌딩 블록입니다. 전화번호부 또는 전화번호부 역할을 하며 웹에서 원하는 곳 어디든 연결할 수 있도록 도와줍니다.

예를 들어 How-To Geek을 방문하려면 다음을 입력하기만 하면 됩니다. howtogeek.com 웹 브라우저의 주소 표시줄에서 그러나 불행히도 웹 브라우저는 How-To Geek에 도달하는 방법을 모릅니다. 그것이 DNS가 그림에 등장하는 곳입니다. 웹 브라우저는 일반적으로 인터넷 서비스 공급자(ISP) 또는 셀룰러 네트워크에서 실행하는 DNS 서버에 요청합니다. howtogeek.com 도메인 이름을 IP 주소로 151.101.2.217. IP 주소를 사용하면 이제 웹 브라우저에서 방법 기사를 볼 수 있도록 즐겨찾는 리소스에 연결할 수 있습니다.

DNS 서버 변경에 대한 궁극적인 가이드

관련된DNS 서버 변경에 대한 궁극적인 가이드

그러나 전통적으로 DNS 쿼리와 응답은 보안이나 암호화 없이 전송되어 도청이나 메시지 가로채기(man-in-the-middle) 공격에 취약했습니다. 그래서 새로운 DNS 프로토콜인 DNS over TLS가 도입되었습니다. 웹 브라우저와 DNS 서버 사이에 보안 채널을 생성하고 사용자의 DNS 트래픽을 엿보는 눈과 악의적인 제3자로부터 보호합니다. DNS over TLS는 유일한 보안 DNS 프로토콜이 아니며 DNS over HTTPS는 널리 사용되는 또 다른 프로토콜입니다.

Google은 Private DNS 기능을 도입하여 Android에 DNS over TLS 지원을 제공했습니다. Android 9(Pie) 이상에서 사용할 수 있으며 앱을 포함하여 전화의 모든 DNS 트래픽을 암호화합니다.

이 기능은 기본적으로 활성화되어 있으며 서버가 지원하는 경우 보안 채널을 사용하여 DNS 서버에 연결합니다. 그러나 ISP 또는 셀 서비스 제공업체의 DNS에 암호화된 DNS 지원이 없거나 확실하지 않은 경우 프라이빗 DNS 기능을 사용하여 타사 보안 DNS 서버를 사용할 수 있습니다. Android에서 비공개 DNS 공급자를 활성화, 비활성화 또는 사용하는 방법은 다음과 같습니다.

Android에서 비공개 DNS 기능을 관리하는 방법

Android 모델에 따라 정확한 경로와 레이블이 다를 수 있습니다. 그러나 기본 프로세스는 동일하게 유지됩니다.

비공개 DNS 옵션을 관리하려면 기기 상단에서 아래로 스와이프하여 알림 창에 액세스하고 톱니바퀴 아이콘을 탭하세요. 그러면 장치 설정으로 이동합니다. 앱 서랍에서 설정 페이지로 이동할 수도 있습니다.

Android 알림 음영

설정에 들어가면 “네트워크 및 인터넷”을 탭합니다. 장치에 따라 “연결”과 같이 이름이 약간 다를 수 있습니다.

Android의 설정 앱

이제 “비공개 DNS”를 탭하여 기능을 관리하십시오. “비공개 DNS” 옵션이 즉시 표시되지 않으면 “추가 연결 설정” 또는 “고급”을 탭해야 할 수 있습니다.

설정의 비공개 DNS 기능

끄기, 자동 및 개인 DNS 공급자 호스트 이름의 세 가지 옵션이 제공됩니다. “Off”를 선택하여 DNS over TLS 사용을 중지하고, “Automatic”을 선택하여 사용 가능한 경우 암호화된 DNS를 사용하거나, 개인 DNS 공급자의 호스트 이름을 작성하여 해당 공급자의 암호화된 DNS를 사용할 수 있습니다. DNS 서버 IP 대신 호스트 이름이 필요하다는 것을 기억하십시오.

비공개 DNS 옵션

완료되면 “저장”을 눌러 변경 사항을 적용하십시오.

관련된: ISP의 기본 DNS 서버를 사용하면 안 되는 이유

사설 DNS 공급자를 사용해야 하는 이유

위에서 설명한 것처럼 Android의 비공개 DNS 기능은 플랫폼에 TLS를 통한 DNS 지원을 제공합니다. 불행히도 “자동” 옵션은 사용 가능한 경우 보안 DNS를 사용하지만 암호화된 DNS 지원을 제공하기 위해 ISP 또는 셀 서비스 제공업체에 따라야 합니다. ISP가 그렇게 하는 것을 원하지 않을 수 있습니다.

하지만 쉽게 확인할 수 있는 방법이 있습니다. Avast 소유 회사 Tenta의 브라우저 개인 정보 보호 테스트를 사용하여 인터넷 공급자가 DNS 암호화를 위한 TLS 프로토콜을 지원하는지 확인할 수 있습니다. ISP의 DNS가 TLS를 사용할 수 있는지 여부를 보여줍니다.

휴대전화의 DNS 쿼리를 안전하게 암호화하고 유지하려면 Google Public DNS 또는 Cloudflare를 사용하는 것이 좋습니다. 또한 PC에서 DNS 공급자 선택에 대한 가이드를 확인하거나 DNS Privacy Project의 웹사이트에서 암호화를 지원하는 보다 포괄적인 공용 DNS 공급자 목록을 볼 수 있습니다.

관련된: 최고의(그리고 가장 빠른) 대체 DNS 서버를 선택하는 방법

조 치훈
조 치훈
http://choesin.com

RELATED ARTICLESMORE FROM AUTHOR