[FireFox 60부터 가능] DNS over HTTPS 적용

Posted by 대혀니_
2018. 10. 27. 15:30 IT/잡담

최근 문체부에서 HTTPS를 적용한 사이트도 패킷을 분석하여 사이트를 차단한다고 한다.

DNS 단에서 확인해서 차단을 걸어버리는 방식을 도입할 예정인거 같은데, DNS 자체를 HTTPS 방식으로 통신하게 하여 패킷을 검열 못하게 하는방법이다.


자신의 PC가 DNS추적이 되는지 확인하려면 https://www.dnsleaktest.com/ 에 접속해서 통신사의 DNS로 확인되면 아래의 방법으로 설정한다.


아래에 예시는 기존에 포스팅한 DNS over HTTPS를 지원하는 Cloudflare의 1.1.1.1 DNS 주소를 이용한 방법이다.


기존 포스팅 보기 -> https://helloitstory.tistory.com/383


FireFox 60 버젼부터 DNS-OVER-HTTPS 를 내장지원한다. 물론 설정이 좀 필요하다.


1. 파이어폭스 실행후 about:config -> 위험을 감수하겠습니다!

설정에 접속하여 위에 검색창에 trr을 검색하여 변경

위에서부터


network.ttr.uri -> https://cloudflare-dns.com/dns-query

network.ttr.mode -> 3(무조건 DNS over HTTPS로만) or 2 (실패시 PC의 DNS주소로 .. 보악취약함)

network.ttr.bootstrapAddress -> 1.1.1.1





잘 적용 되었는지 확인하려면


확인 방법 about:networking#dns 을 주소창에 써서 ttr이 true로 나오는지 확인

https://www.dnsleaktest.com/ 에 접속해서 CloudFlare의 아이피로 적용되었는지 확인하면 됨.