[9.0+] 안드로이드 비공개 DNS(DNS 암호화 통신) 설정하기

저는 지난 글에서 암호화 통신이 왜 필요하며 최근 일본과 한국에서 DNS 암호화 통신인 DNS over HTTPS에 대해 찾아보는 사람들이 많아졌으며 이를 적용하려면 어떻게 하면 좋을지 설명드렸습니다. 

파이어폭스 60+ 에서 적용하는 방법에 대해서도 알아보았습니다.

안드로이드 9.0 Pie에 적용됐다는데... 어디서 써보지?

지난 글에서 안드로이드 파이 부터 DNS 암호화 통신(DNS over TLS)이 지원된다고 적었는데요.
5월 공개된 개발자 프리뷰 2 부터 사용할 수 있으며 Pie로 명명된 정식버전에도 이 기능이 남아있으며, 삼성과 LG 파이 베타에도 있습니다.

하드웨어 하위레벨 코드와 OS 프레임워크를 분리해 안드로이드 업데이트에 드는 노력을 줄여주는 프로젝트 트레블(지난해 공개된 오레오 출시 폰부터 의무화. 업그레이드 폰의 프로젝트 트레블 적용은 의무사항 아님) 덕분에 P 개발자 프리뷰 2는 구글 스마트폰만 제공되던 것에서 여러 기종으로 혜택이 커졌습니다. 픽셀/XL 및 픽셀2/XL은 물론 에센셜 폰(영문), 노키아 7 플러스(영문), 오포 R15 프로(중국어), 소니 엑스페리아 XZ2(영문), 비보 X21UD(중국어), 비보 X21(중국어), 샤오미 미 믹스 2S(영문)에서도 만나보실 수 있습니다. 설치 방법은 각각의 폰 이름을 클릭하시구요, 아쉽게도  삼성과 LG는 P 개발자 프리뷰 2를 어떤 폰에도 제공하지 않았습니다.

안드로이드 Pie에서 비공개 DNS 적용하기

안드로이드 Pie를 설치했다면 DNS 암호화 통신을 위한 비공개 DNS를 설정하기 위해 네트워크 및 인터넷 설정으로 갑시다.

바뀐 설정 UI는 삼성 갤럭시 롤리팝 시절의 설정 화면이 생각나게 한다

고급 을 눌러 설정을 펼쳐줍니다.

고급을 눌러주시면 설정이 펼쳐집니다.

설정이 펼쳐지면 비공개 DNS를 클릭해 엽니다.

펼쳐진 설정에서 비공개 DNS를 누른다

비공개 DNS 제공업체 호스트 이름을 누르고 입력 칸을 눌러줍니다.
이 때 DNS Privacy가 제공하는 공개 DNS 호스트 이름을 참고해 입력합니다. 쿼드나인(Quad9)은 IBM이 운영하는 DNS로 악성코드 및 피싱 등에 이용된 사이트를 차단하며 클라우드플레어보다 4배가량 느린 구글 DNS보다도 3~4배로 더 느립니다.

클라우드 플레어 DNS를 원하면 1dot1dot1dot1.cloudflare-dns.com 을 모두 입력하셔야 합니다.

2019년 1월 구글은 DNS over TLS 지원 DNS서버를 공개했습니다. dns.google 을 입력해주세요.

클라우드 플레어 DNS를 원한다면 모두 입력하세요

설정 화면이 설정된 내용을 반영해 바뀌고 인터넷 연결을 재설정 할 것입니다.

모두 끝났습니다.

안되는 서비스

archive.is (클라우드플레어 DNS와 호환되지 않음)

NH스마트인증 (비공개 DNS를 잠시 풀어야 루팅체크 서버와 연결됩니다)

맺음말

안드로이드 9.0 Pie에 있는 DNS 암호화 통신은 IETF의 정식 구현체 DNS over TLS이며, DNS over HTTPS에 비해 간결한 것이 특징이지만 853번 포트라는 과거 잘 쓰이지 않던 포트를 통해 통신하는데다 전용 호스트 이름이 필요합니다. 잘 안 쓰이는 번호이기 때문에 국가나 통신사 등의 커다란 힘에 의해 차단당할 위험이 있습니다. DNS over HTTPS는 전용 주소가 필요한 점은 비슷하나 일반적인 웹사이트에서 많이 쓰이는 443번 포트를 사용하므로 커다란 힘에 의해 차단당할 위험은 적습니다.