MSM8994의 화룡점정 블로그

[파이어폭스 60+] DNS over HTTPS (DNS 암호화 통신) 적용 방법 본문

코딩 아닌거

[파이어폭스 60+] DNS over HTTPS (DNS 암호화 통신) 적용 방법

msm8994 2018. 7. 3. 11:00

저는 지난 글에서 암호화 통신이 왜 필요하며 최근 일본과 한국에서 DNS 암호화 통신인 DNS over HTTPS에 대해 찾아보는 사람들이 많아졌으며 이를 적용하려면 어떻게 하면 좋을지 설명드렸습니다.


이 글에서 언급한 파이어폭스 60이 5월 9일 밤부터 드디어 일반배급(Release) 채널로 공개되었습니다.
UI용 CSS 엔진에도 신형 퀀텀 엔진이 적용되는 등 여러 개선 사항이 있는데요.
DNS 암호화 통신도 사용가능하게 되었...지만 기본값은 아닙니다.
그렇다면 설정해야겠죠? 바로 알려드리겠습니다.



파이어폭스 60 설치
파이어폭스가 60이 아니신 분들은 설치하셔야겠죠?
파이어폭스가 없으신 분들은 아래 페이지에서 초록색 다운로드 버튼을 클릭!
https://www.mozilla.org/ko/firefox/new/

파이어폭스가 있으신 분들은 주소 칸 맨 오른쪽 三 버튼을 누르고  도움말 > Firefox 정보 순서대로 누르셔서 Firefox 정보 창을 띄웁니다. 이 때 업데이트가 자동으로 진행됩니다.

Firefox 정보 창으로 들어가는 방법


Firefox 정보 창. 이 창을 열면 업데이트가 자동으로 진행됩니다.


남은 것은 좀 있다 가운데에 생길 재시작 버튼을 눌러 Firefox 에 업데이트를 적용하는 것입니다.



파이어폭스에 DNS over HTTPS 적용하기

파이어폭스가 열리면 주소창에 about:config을 입력하고 엔터 키를 눌러 접속합니다.


주소 칸에 about:config 입력이 시작!


그 다음 '위험을 감수하겠습니다!'를 누릅니다.




그러면 각종 글자들이 눈에 보이실 겁니다. 페이지 위쪽의 아무것도 안 적힌 검색 창에 (주소 창이 아닙니다!) network.trr.mode 를 입력합니다. 그러면 그 검색어가 포함된 설정이 나타나는데요.



이걸 더블클릭해서 값을 수정할 수 있습니다.
이 값은 DNS 암호화 통신을 위한 Trusted Recursive Resolver 설정의 첫 단계이자 파이어폭스가 어떤 종류의 DNS와 우선 통신할지를 설정합니다. 
여기서는 2를 입력하겠습니다. 3을 입력했을 때 TRR과의 통신이 실패하면 파이어폭스에서 웹페이지가 열리지 않습니다.

0 - 사용 안 함
1 - 파이어폭스가 해보고 결과가 빨리 들어오는 방식으로 자동 선택
2 - TRR 우선, 실패시 컴퓨터 DNS 사용
3 - TRR로만 DNS 통신


2: DNS over HTTPS 우선, 실패시 컴퓨터 DNS 사용


이제 같은 방식으로 DNS 암호화 통신에 사용할 TRR 서버 주소를 바꾸겠습니다.
검색 칸에 network.trr.uri 입력, 나온 설정을 더블클릭하여 창을 열고 TRR 서버 주소를 입력합니다.

둘 중 하나면 되지만 한국에서는 클라우드 플레어 DNS가 속도가 더 빠릅니다.


클라우드 플레어 DNS: https://cloudflare-dns.com/dns-query 
구글 DNS: https://dns.google.com/experimental 

링크를 클릭해 접속해도 안된다고 생각하지 마세요. 안심하세요. 이 주소들은 웹 브라우징 용으로 준비된 주소가 아닙니다.



두 DNS간 ping 응답시간 비교. 클라우드 플레어 DNS보다 구글 DNS가 4배 가량 느리다


DNS 암호화 통신에 사용할 TRR 서버 주소를 적는다.


힘 내세요! 마지막 단계가 남았습니다. 
network.trr.bootstrapAddress 는 TRR 접근을 빠르게 하고자 DNS서버 IP주소를 직접 입력하는 칸입니다.


클라우드 플레어 DNS: 1.1.1.1
구글 DNS: 8.8.8.8


DNS 서버 IP주소 입력


이제 파이어폭스를 껐다가 다시 켜면 됩니다. 끌 때는 창을 닫거나 그림처럼 종료 기능으로 끄시면 됩니다.


파이어 폭스 종료 방법


설정이 완료되었습니다.


안드로이드용 파이어폭스 설정
안드로이드에서도 이런 파이어폭스의 기능을 사용하실 수 있다는거 알고 계셨나요?
플레이 스토어에서 다운로드 또는 업데이트를 하시고 about:config에 접속하셔서 PC버전에서처럼 설정하실 수 있습니다.
https://play.google.com/store/apps/details?id=org.mozilla.firefox


주소창은 여기를 누르시면 됩니다.


about:config에 가시면 검색 칸이 있는데요. 여기에 위에 서술한 대로 network.trr.mode 같은걸 입력하면 그 설정만 보이게 됩니다.





이제 그 설정에서 입력칸을 누르면 키보드가 나타나죠? 복사 붙여넣기를 하시거나 직접 입력하시면 됩니다.

되돌리기를 누르면 값이 파이어폭스 기본값으로 초기화됩니다.



입력칸과 되돌리기 버튼


나머지 값도 PC버전용 가이드라인에 따라 설정해주세요. 재시작하려면 작업 관리자? 최근 앱 목록에서 파이어폭스를 옆으로 쓱 밀어버리시면 됩니다.


맺음말
파이어폭스는 글로벌 비영리 조직에서 개발 중이며, 온라인 정보 통제 및 제어로부터 개인의 자유를 위해 노력하는 브라우저입니다. 특히 경쟁 앱인 안드로이드 크롬에서는 확장기능 기능 자체가 없어서 광고 차단 등이 필요한 사용자들은 삼성브라우저 등의 브라우저 앱에 Adblock Plus 유니콘(2,100원)을 깔아 쓰는 등 불편이 따랐는데요. 파이어폭스는 안드로이드 버전에서도 확장기능을 설치할 수 있어서 이런 불편함 없이 쾌적하게 인터넷을 다닐 수 있습니다. 안드로이드는 작년 나온 오레오의 다음작, 2018년 하반기에 나올 버전 P에서 위에서 설정한 기능들이 Private DNS라는 이름으로 테스팅중입니다. 윈도나 MacOS, iOS는 운영체제 차원에서 공개된 것은 없으나 여러 프로그램들로 적용할 수 있습니다. 윈도나 iOS, 버전 P가 아닌 안드로이드에서는 제 지난 글에 언급된 앱과 프로그램을 사용하시면 됩니다.



참고 사이트 : https://www.ghacks.net/2018/04/02/configure-dns-over-https-in-firefox/


Comments