Windows 11에서 HTTPS를 통한 DNS를 활성화하는 방법

By
조 치훈
-
0
1087

네트워크 스위치에 연결된 이더넷 케이블의 사진.
POP-THAILAND/Shutterstock.com

향상된 온라인 개인 정보 보호 및 보안을 위해 Windows 11에서는 DoH(DNS over HTTPS)를 사용하여 온라인에서 탐색하거나 기타 작업을 수행하는 동안 컴퓨터에서 생성하는 DNS 요청을 암호화할 수 있습니다. 설정 방법은 다음과 같습니다.

암호화된 DNS는 더 개인적이고 안전합니다

도메인 이름(예: “google.com”)을 사용하여 웹사이트를 방문할 때마다 컴퓨터는 DNS(Domain Name System) 서버에 요청을 보냅니다. DNS 서버는 도메인 이름을 가져와 목록에서 일치하는 IP 주소를 찾습니다. IP 주소를 컴퓨터로 다시 보내고 컴퓨터는 이 주소를 사용하여 사이트에 연결합니다.

HTTPS를 통한 DNS(DoH)가 온라인 개인 정보 보호를 강화하는 방법

관련된HTTPS를 통한 DNS(DoH)가 온라인 개인 정보 보호를 강화하는 방법

이 도메인 이름 가져오기 프로세스는 전통적으로 네트워크에서 암호화되지 않은 상태로 발생했습니다. 그 사이의 모든 지점은 방문하는 사이트의 도메인 이름을 가로챌 수 있습니다. DoH라고도 하는 DNS over HTTPS를 사용하면 컴퓨터와 DoH 지원 DNS 서버 간의 통신이 암호화됩니다. 아무도 방문 중인 주소를 스누핑하거나 DNS 서버의 응답을 변조하기 위해 DNS 요청을 가로챌 수 없습니다.

먼저 지원되는 무료 DNS 서비스를 선택하십시오.

Windows 11 릴리스부터 Windows 11의 DNS over HTTPS는 하드 코딩된 특정 무료 DNS 서비스 목록에서만 작동합니다(다음을 실행하여 목록을 직접 볼 수 있습니다. netsh dns show encryption 터미널 창에서).

2021년 11월 현재 지원되는 IPv4 DNS 서비스 주소 목록은 다음과 같습니다.

  • Google DNS 기본: 8.8.8.8
  • Google DNS 보조: 8.8.4.4
  • Cloudflare DNS 기본: 1.1.1.1
  • Cloudflare DNS 보조: 1.0.0.1
  • Quad9 DNS 기본: 9.9.9.9
  • Quad9 DNS 보조: 149.112.112.112

IPv6의 경우 지원되는 DNS 서비스 주소 목록은 다음과 같습니다.

  • Google DNS 기본: 2001:4860:4860::8888
  • Google DNS 보조: 2001:4860:4860::8844
  • Cloudflare DNS 기본: 2606:4700:4700::1111
  • Cloudflare DNS 보조: 2606:4700:4700::1001
  • Quad9 DNS 기본: 2620:fe::fe
  • Quad9 DNS 보조: 2620:fe::fe:9

아래 섹션에서 DoH를 활성화해야 할 때 Windows 11 PC에서 사용할 두 쌍의 DNS 서버(IPv4 및 IPv6용 기본 및 보조)를 선택해야 합니다. 보너스로, 이것을 사용하면 인터넷 브라우징 경험 속도가 매우 빨라질 것입니다.

관련된: ISP의 기본 DNS 서버를 사용하면 안 되는 이유

다음으로 Windows 11에서 HTTPS를 통한 DNS 활성화

HTTPS를 통한 DNS 설정을 시작하려면 키보드에서 Windows+i를 눌러 설정 앱을 엽니다. 또는 시작 버튼을 마우스 오른쪽 버튼으로 클릭하고 나타나는 특수 메뉴에서 “설정”을 선택할 수 있습니다.

Windows 11에서 시작 버튼을 마우스 오른쪽 버튼으로 클릭하고 "설정"을 선택합니다.

설정의 사이드바에서 “네트워크 및 인터넷”을 클릭합니다.

Windows 11 설정에서 "네트워크 및 인터넷"을 클릭합니다.

네트워크 및 인터넷 설정의 목록에서 “Wi-Fi” 또는 “이더넷”과 같은 기본 인터넷 연결 이름을 클릭합니다. (창 상단 근처의 “속성”을 클릭하지 마십시오. 그러면 DNS 연결을 암호화할 수 없습니다.)

네트워크 및 인터넷 설정 목록에서 기본 네트워크 연결 이름을 클릭합니다.

네트워크 연결의 속성 페이지에서 “하드웨어 속성”을 선택합니다.

"하드웨어 속성"을 선택하십시오.

Wi-Fi 또는 이더넷 하드웨어 속성 페이지에서 “DNS 서버 할당” 옵션을 찾아 옆에 있는 “편집” 버튼을 클릭합니다.

"편집"을 클릭합니다.

팝업 창에서 드롭다운 메뉴를 사용하여 “수동” DNS 설정을 선택합니다. 그런 다음 “IPv4” 스위치를 “켜기” 위치로 전환합니다.

드롭다운 상자를 "수동"으로 설정하고 "IPv4"를 "켜기"로 설정합니다.

IPv4 섹션에서 위 섹션에서 선택한 기본 DNS 서버 주소를 “선호하는 DNS” 상자에 입력합니다(예: “8.8.8.8”). 마찬가지로 “대체 DNS” 상자에 보조 DNS 서버 주소를 입력합니다(예: “8.8.4.4”).

팁: DNS 암호화 옵션이 표시되지 않으면 Wi-Fi SSID에 대한 DNS 설정을 편집하고 있는 것입니다. 설정 > 네트워크 및 인터넷에서 연결 유형을 선택했는지 확인한 다음 먼저 “하드웨어 속성”을 클릭하십시오.

DNS 서버 주소를 입력합니다.

같은 창에서 마지막 단계에서 입력한 DNS 주소 아래의 드롭다운 상자를 사용하여 “기본 DNS 암호화” 및 “대체 DNS 암호화”를 “암호화된 전용(DNS over HTTPS)”으로 설정합니다.

DNS 서버를 "암호화 전용"으로 설정합니다.

그런 다음 IPv6에서 이 과정을 반복합니다.

IPv6 스위치를 “켜기” 위치로 전환한 다음 위 섹션의 기본 IPv6 주소를 복사하여 “선호하는 DNS” 상자에 붙여넣습니다. 그런 다음 일치하는 보조 IPv6 주소를 복사하여 “대체 DNS” 상자에 붙여넣습니다.

그런 다음 “DNS 암호화” 설정을 모두 “암호화된 전용(DNS over HTTPS)”으로 설정합니다. 마지막으로 “저장”을 클릭합니다.

IPv6용 새 DNS 서버를 추가하고 "저장"을 클릭합니다.

Wi-Fi 또는 이더넷 하드웨어 속성 페이지로 돌아가면 각 서버 옆에 “(암호화됨)”이 표시된 DNS 서버가 표시됩니다.

당신은 볼 수

그게 당신이해야 할 전부입니다. 설정 앱을 닫으면 준비가 완료됩니다. 이제부터 모든 DNS 요청은 비공개로 안전하게 보호됩니다. 즐거운 브라우징!

메모: 이러한 설정을 변경한 후 네트워크 문제가 발생하면 IP 주소를 올바르게 입력했는지 확인하십시오. IP 주소를 잘못 입력하면 DNS 서버에 연결할 수 없습니다. 주소가 올바르게 입력된 것 같으면 DNS 서버 목록에서 “IPv6” 스위치를 비활성화해 보십시오. IPv6 연결이 없는 컴퓨터에서 IPv6 DNS 서버를 구성하면 연결 문제가 발생할 수 있습니다.

조 치훈
조 치훈
http://choesin.com

RELATED ARTICLESMORE FROM AUTHOR