1.1.1.1은 무엇입니까?

1.1.1.1은 DNS 쿼리를 보다 빠르고 안전하게 만드는 공용 DNS 확인자입니다.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 1.1.1.1 공용 DNS 서버 정의
  • 인터넷 공급자의 DNS 확인자 사용에 대한 우려의 개략적인 설명
  • 1.1.1.1의 성능 및 보안 이점 설명

1.1.1.1은 무엇입니까?

1.1.1.1은 인터넷을 탐색하는 빠르고 개인적인 방법입니다. 공용 DNS 확인자이지만 대부분의 DNS 확인자와 달리 1.1.1.1은 사용자 데이터를 광고주에게 판매하지 않습니다. 1.1.1.1의 구현으로 가장 빠른 확인자를 만들 수 있습니다.

DNS란 무엇입니까?

DNS(Domain Name System)는 인터넷 전화번호부입니다. 사람은 nytimes.com 또는 espn.com과 같은 도메인 이름을 통해 온라인으로 정보에 액세스합니다. 웹 브라우저는 인터넷 프로토콜(IP) 주소를 통해 상호작용합니다. DNS는 브라우저가 인터넷 리소스를 로드할 수 있도록 도메인 이름을 IP 주소로 변환합니다.

DNS

인터넷에 연결된 각 기기에는 다른 컴퓨터가 기기를 찾는 데 사용하는 고유 한 IP 주소가 있습니다. DNS 서버를 사용하면 사람이 192.168.1.1(IPv4의 경우)과 같은 IP 주소 또는 2400:cb00:2048:1::c629:d7a2(IPv6의 경우)와 같은 복잡한 영숫자 IP 주소를 기억할 필요가 없습니다.

DNS 확인자란 무엇입니까?

사용자가 facebook.com과 같은 웹 애플리케이션을 방문하도록 요청하는 경우, 사용자의 컴퓨터가 애플리케이션을 로드할 수 있도록 연결할 서버를 알아야 합니다. 컴퓨터에는 처음에는 이 “이름-주소” 변환을 수행하는 데 필요한 정보가 없으므로 전문 서버에게 대신 해달라고 요청합니다.


이 특수화된 서버를 DNS 재귀 확인자라고 합니다. 이 확인자의 작업은 지정된 이름의 주소(예: cloudflare.com의 경우 2400:cb00:2048:1::c629:d7a2)를 찾고, 요청한 컴퓨터에 이 주소를 반환하는 것입니다.


컴퓨터는 IP 주소로 식별되는 특정 DNS 확인자와 통신하도록 구성됩니다. 일반적으로 구성은 가정 또는 무선 연결에서는 (Comcast 또는 AT&T와 같은) 사용자의 ISP가, 사무실 연결에서는 네트워크 관리자가 관리합니다. 사용자가 컴퓨터와 대화하는 DNS 확인자를 수동으로 변경할 수도 있습니다.

왜 ISP의 확인자 대신 1.1.1.1을 사용합니까?

타사 DNS 확인자로 전환하는 주된 이유는 보안과 성능 때문입니다. ISP가 항상 DNS에서 강력한 암호화를 사용하거나 DNSSEC를 지원하는 것은 아니므로, DNS 쿼리가 데이터 침해에 취약해지고 사용자가 메시지 가로채기(man-in-the-middle attack) 공격과 같은 위협에 노출됩니다. 또한 ISP는 종종 DNS 레코드를 사용하여 사용자의 활동과 행동을 추적합니다. 이러한 확인자가 항상 빠른 속도를 갖는 것은 아니며 사용량이 많아서 과부하가 걸리면 훨씬 느려집니다. 네트워크에 트래픽이 충분하면 ISP의 리커서가 요청에 대한 응답을 완전히 중지할 수 있습니다. 어떤 경우에는 공격자가 의도적으로 ISP의 리커서에 과부하를 일으켜 서비스 거부가 발생하게 합니다.

타사 DNS 확인자로 전환하는 주된 이유는 보안과 성능 때문입니다. ISP가 항상 DNS에서 강력한 암호화를 사용하거나 DNSSEC를 지원하는 것은 아니므로, DNS 쿼리가 데이터 침해에 취약해지고 사용자가 메시지 가로채기(man-in-the-middle attack) 공격과 같은 위협에 노출됩니다.


또한 ISP는 종종 DNS 레코드를 사용하여 사용자의 활동과 행동을 추적합니다. 이러한 확인자가 항상 빠른 속도를 갖는 것은 아니며 사용량이 많아서 과부하가 걸리면 훨씬 느려집니다.


네트워크에 트래픽이 충분하면 ISP의 리커서가 요청에 대한 응답을 완전히 중지할 수 있습니다. 어떤 경우에는 공격자가 의도적으로 ISP의 리커서에 과부하를 일으켜 서비스 거부가 발생하게 합니다.

DNS Hijacing

ISP 재귀의 이러한 단점과 위험은 1.1.1.1과 같은 안전한 재귀 DNS 서비스를 통해 완화할 수 있습니다. 최첨단 암호화 및 가장 빠른 확인 속도와 같은 보안 기능을 통해 1.1.1.1은 더 나은 전반적인 사용자 경험을 제공합니다.

다른 공용 DNS 서비스보다 1.1.1.1이 더 안전한 이유는 무엇때문입니까?

다른 재귀 DNS 서비스는 DNSSEC를 지원하기 때문에 서비스가 안전하다고 주장할 수 있습니다. 이는 좋은 보안 관행이지만 아이러니하게 이러한 서비스의 사용자는 DNS 회사 자체로부터 보호받지 못합니다. 이들 회사 중 다수는 상업적 목적으로 사용하기 위해 DNS 고객으로부터 데이터를 수집합니다. 또한 1.1.1.1은 사용자 데이터를 마이닝하지 않습니다. 로그는 디버깅 목적으로 24시간 동안 유지된 다음 제거됩니다.

다른 재귀 DNS 서비스는 DNSSEC를 지원하기 때문에 서비스가 안전하다고 주장할 수 있습니다. 이는 좋은 보안 관행이지만 아이러니하게 이러한 서비스의 사용자는 DNS 회사 자체로부터 보호받지 못합니다.


이들 회사 중 다수는 상업적 목적으로 사용하기 위해 DNS 고객으로부터 데이터를 수집합니다. 또한 1.1.1.1은 사용자 데이터를 마이닝하지 않습니다. 로그는 디버깅 목적으로 24시간 동안 유지된 다음 제거됩니다.


또한 1.1.1.1은 쿼리 이름 최소화와 같은 다른 많은 공용 DNS 서비스에서 제공하지 않는 일부 보안 기능을 제공합니다. 쿼리 이름 최소화는 권한있는 DNS 서버에 최소한의 쿼리 이름만 보냄으로써 개인 정보 유출을 줄입니다.

무엇이 1.1.1.1을 가장 빠른 재귀 DNS 서비스로 만듭니까?

Cloudflare 네트워크의 강력한 기능은 빠른 DNS 쿼리 제공 측면에서 1.1.1.1에 자연스러운 이점을 제공합니다. 전 세계 Cloudflare의 1000대 이상의 서버에 배포되었으므로 사용자가 전 세계 어디서나 1.1.1.1에서 빠른 응답을 얻을 수 있습니다. 그밖에도 이러한 서버는 Cloudflare 플랫폼에서 2천만대 이상의 인터넷 자산에 액세스할 수 있으므로 해당 도메인에 대한 쿼리가 매우 빠릅니다.

DNS Speed Comparison

1.1.1.1의 가장 큰 장점은 가장 빠르고 소비자 중심적인 DNS일뿐 아니라 무료로 사용할 수 있다는 점입니다. 5 분 내에 1.1.1.1을 설정하는 방법을 참조하십시오.