2020년 5월 19일 화요일

DNS (Domain Name Server)와 DNS over HTTPS (DoH)

DNS (Domain Name Server) 정의 :

DNS는 도메인 이름 서버 (Domain Name Server)를 나타내며 컴퓨터 네트워크가 다양한 정보를 각 웹 도메인에 연결하도록 도와줍니다. 간단히 말해서 모든 도메인 네임 서버는 기본적으로 인터넷 주소록입니다.

그러나 사람들은 도메인 이름을 쉽게 기억할 수 있지만 컴퓨터를 이해하려면 숫자가 필요합니다. 그렇기 때문에 DNS 시스템은 각 도메인 이름을 IP 번호로 '번역'하고 이 정보를 다른 세부 정보와 함께 할당합니다.

DNS 트래픽 필터링 솔루션은 기업과 소비자 모두에게 중요한 보안 계층입니다.

DNS 및 DNS 필터링을 정의했으므로 사이버 보안 뉴스의 새로운 전문 용어인 DNS over HTTPS (DoH)에 대해서는 아래에 설명되어 있습니다.

DNS over HTTPS (DoH) 정의 :

IETF가 발표한 새로운 표준은 HTTPS 연결 (보다 안전한 HTTP 형식)을 통해 DNS 프로토콜을 사용할 수 있도록 합니다.

DNS over HTTPS (DoH로 약칭)는 HTTPS 연결을 통해 암호화된 방식으로 도메인 이름 서버 정보를 통신하는 인터넷 보안 프로토콜입니다.

HTTPS를 사용하여 사이트를 방문하더라도 DNS 쿼리는 암호화되지 않은 연결을 통해 전송됩니다. 즉, https://www.naver.com을 탐색하더라도 네트워크에서 패킷을 수신하는 모든 사람은 사용자가 www.naver.com을 방문하려고 한다는 것을 알고 있습니다.

암호화되지 않은 DNS의 두번째 문제는 Man-In-The-Middle이 DNS 응답을 변경하여 의심없는 방문자를 피싱, 맬웨어 또는 감시 사이트로 쉽게 라우팅할 수 있다는 것입니다. DNSSEC는 DNS 응답의 유효성을 검사하는 메커니즘을 제공하여 이 문제를 해결하지만 한자리 수의 도메인만 DNSSEC를 사용합니다.

이 문제를 해결하기 위해 HTTPS 엔드 포인트를 통해 DNS 확인을 제공합니다. 모바일 애플리케이션, 브라우저, 운영 체제, IoT 디바이스 또는 라우터를 빌드하는 경우 사용자의 보안 및 개인 정보 보호를 위해 일반 텍스트를 통해 DNS 쿼리를 보내는 대신 DNS over HTTPS 엔드 포인트를 사용하도록 사용자를 선택할 수 있습니다.

댓글 없음:

댓글 쓰기