1.1.1.1은 무엇입니까?

1.1.1.1은 DNS 쿼리를 보다 빠르고 안전하게 만드는 공용 DNS 확인자입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 1.1.1.1 공용 DNS 서버 정의
  • 인터넷 공급자의 DNS 확인자 사용에 대한 우려의 개략적인 설명
  • 1.1.1.1의 성능 및 보안 이점 설명

글 링크 복사

1.1.1.1은 무엇입니까?

1.1.1.1은 Cloudflare에서 운영하는 공용 DNS 확인자로, 빠르고 비공개인 인터넷 검색 방법을 제공합니다.대부분의 DNS 확인자와는 달리 1.1.1.1은 사용자 데이터를 광고주에게 판매하지 않습니다.또한 1.1.1.1은 사용 가능한 가장 빠른 DNS 확인자인 것으로 측정되었습니다.

DNS란 무엇입니까?

도메인 네임 시스템(DNS)은 인터넷의 전화번호부 격입니다.인간은 example.com과 같은 도메인 이름을 통해 온라인으로 정보에 액세스하지만,컴퓨터는 모든 인터넷 속성에 할당되는 고유한 영숫자 문자열인 인터넷 프로토콜(IP) 주소를 사용하여 이 작업을 수행합니다.DNS에서 도메인 이름이 IP 주소로 변환되므로 사용자는 사이트의 IP 주소를 모르더라도 웹 사이트에 쉽게 액세스할 수 있습니다.

DNS

DNS 확인자란 무엇입니까?

DNS 확인자는 IP 주소가 도메인 이름과 매칭되고 이것이 요청한 컴퓨터로 다시 전송되는 "이름 대 주소" 변환을 관리하는 서버의 한 유형입니다. DNS 확인자는 재귀 확인자라고도 합니다.

컴퓨터는 IP 주소로 식별되는 특정 DNS 확인자와 통신하도록 구성됩니다. 일반적으로 구성은 가정 또는 무선 연결에서는 사용자의 인터넷 서비스 공급자(ISP)가, 사무실 연결에서는 네트워크 관리자가 관리합니다. 사용자가 컴퓨터와 통신하는 DNS 확인자를 수동으로 변경할 수도 있습니다.

왜 ISP의 확인자 대신 1.1.1.1을 사용하는 이유

타사 DNS 확인자로 전환하는 주된 이유는 보안을 개선하고 더 빠른 성능을 얻기 위해서입니다.

보안 측면에서 ISP는 DNS에서 항상 강력한 암호화를 사용하거나 DNSSEC 보안 프로토콜을 지원하지는 않으므로, DNS 쿼리가 데이터 유출에 취약해지고 사용자가 경로상 공격 등의 위협에 노출됩니다. 또한 ISP는 DNS 레코드를 사용하여 사용자의 활동과 행동을 추적하는 경우가 많습니다.

성능 측면에서, ISP의 DNS 확인자는 느릴 수 있으며 사용량이 많으면 과부하가 걸릴 수 있습니다. 네트워크에 충분한 트래픽이 있는 경우 ISP의 확인자는 요청에 대한 응답을 완전히 중지할 수 있습니다. 경우에 따라 공격자는 의도적으로 ISP의 리커서에 과부하를 걸어 서비스 거부를 초래합니다.

다른 공용 DNS 서비스보다 1.1.1.1이 더 안전한 이유

다양한 DNS 서비스에서 DNSSEC를 지원합니다. 이는 좋은 보안 방법이지만, DNS 회사 자체로부터 사용자의 쿼리를 보호해주지는 않습니다. 이러한 회사 중 다수는 자체의 DNS 고객으로부터 데이터를 수집하여 광고주에게 판매하는 등의 상업적 목적으로 사용합니다.

이와는 대조적으로, 1.1.1.1은 사용자 데이터를 마이닝하지 않습니다. 로그는 디버깅 목적으로 24시간 동안 유지된 다음 제거됩니다.

1.1.1.1에서는 쿼리 이름 최소화 등 다른 많은 공용 DNS 서비스에서는 이용할 수 없는 보안 기능도 제공됩니다. 쿼리 이름 최소화는 각 쿼리에 확인 프로세스의 해당 단계에 필요한 최소한의 정보 개수만 포함시켜 개인 정보 보호를 향상합니다.

1.1.1.1이 가장 빠른 재귀 서비스를 제공할 수 있는 이유

Cloudflare 네트워크의 강력한 기능은 빠른 DNS 쿼리를 제공한다는 점에서 1.1.1.1에 자연스러운 이점을 제공합니다. 전 세계 275개 도시에 걸쳐 있는 Cloudflare의 네트워크에 통합되어 있으므로 전 세계 사용자는 1.1.1.1에서 빠른 응답을 받습니다.

또한 네트워크의 데이터 센터는 Cloudflare 플랫폼의 수백만 개의 인터넷 자산에 액세스할 수 있으므로 해당 도메인에 대한 쿼리가 번개처럼 빠릅니다. 전반적으로, 독립 DNS 모니터 DNSPerf에서는 1.1.1.1을 세계에서 가장 빠른 DNS 서비스로 선정했습니다.

DNS 속도 비교

Cloudflare WARP란?

WARP는 1.1.1.1 위에 구축된 선택적 앱입니다. WARP는 개인 장치(예: 컴퓨터 및 스마트폰)와 인터넷에서 액세스하는 서비스 간에 보안 연결을 생성합니다. 1.1.1.1은 DNS 쿼리만 보호하는 반면, WARP는 장치에서 들어오는 모든 트래픽을 보호합니다.

WARP는 공용 인터넷이 아닌 Cloudflare 네트워크를 통해 트래픽을 라우팅하여 이를 수행합니다. Cloudflare는 모든 트래픽을 자동으로 암호화하며, Cloudflare의 대기 시간이 짧은 경로를 통해 라우팅하여 가속화할 수 있는 경우가 많습니다. 이러한 방식으로 WARP는 많은 영리 VPN의 경우에 수반되는 성능 저하 및 데이터 개인 정보 보호 문제 없이 가상 공용 네트워크(VPN) 서비스의 일부 보안 이점을 제공합니다.

1.1.1.1 및 WARP는 어떻게 사용할까요?

1.1.1.1은 완전히 무료입니다.데스크톱 컴퓨터에서 설정하는 데 몇 분밖에 걸리지 않으며 기술적인 숙련도나 특별한 소프트웨어가 필요하지 않습니다.사용자는 컴퓨터의 인터넷 기본 설정을 열고 기존 DNS 서비스의 IP 주소를 주소 1.1.1.1로 바꾸기만 하면 됩니다.다양한 데스크톱 운영 체제에 대한 지침을 여기에서 확인할 수 있습니다.

휴대폰에서 1.1.1.1이나 WARP를 사용하려면 여기에서 사용할 수 있는 앱을 다운로드하세요.