로그인하고 있지 않습니다. 편집하면 당신의 IP 주소가 공개적으로 기록됩니다. 계정을 만들고 로그인하면 편집 시 사용자 이름만 보이며, 위키 이용에 여러 가지 편의가 주어집니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!'''DNS over HTTPS'''('''DoH''')는 [[도메인 네임 시스템]](DNS) 확인을 HTTPS 프로토콜을 통해 처리하기 위한 통신 규약이다. 중간자 공격에 의한 DNS 데이터의 도청과 조작을 방지하여 사용자의 개인 정보 보호와 보안을 강화하는 것을 목표로 한다.<ref name=register>{{뉴스 인용|url=https://www.theregister.co.uk/2017/12/14/protecting_dns_privacy/|제목=IETF protects privacy and helps net neutrality with DNS over HTTPS|확인날짜= 2018-03-21|언어=en|성= Richard|이름=Chirgwin|날짜=14 Dec 2017 |웹사이트=The Register}}</ref> 2018년 3월 [[Google]]과 Mozilla 재단은 DNS over HTTPS의 테스트를 진행했으며<ref name=Google1>{{웹 인용|url=https://developers.google.com/speed/public-dns/docs/dns-over-https|제목=DNS-over-HTTPS {{!}} Public DNS {{!}} Google Developers|웹사이트=Google Developers|언어=en|확인날짜= 2018-03-21}}</ref><ref><small>'''(영어)'''</small> {{뉴스 인용|url=https://www.bleepingcomputer.com/news/software/mozilla-is-testing-dns-over-https-support-in-firefox/|제목=Mozilla Is Testing "DNS over HTTPS" Support in Firefox|성=Catalin|이름=Cimpanu|work=BleepingComputer|확인날짜= 2018-03-21|날짜=2018-03-20|언어=en-us}}</ref> [[Cloudflare]]는 Mozilla와 함께 모든 DNS 기록을 매일 삭제하고 있음을 밝혔다.<ref><small>'''(영어)'''</small> {{웹 인용|url=https://sslretail.com/blog/dns-over-https-ultimate-guide/|제목=DNS over HTTPS (DoH): Ultimate Guide (.pdf) - SSL Retail|웹사이트=sslretail.com|확인날짜= 2019-02-11}}</ref> 보안에 더해 DNS over HTTPS의 또 다른 목표는 성능을 향상시키는 것이다. ISP DNS 리졸버(resolver)는 테스트에서 많은 경우 크게 늦은 응답 속도를 보였으며, 웹 페이지의 로드와 같이 하나의 서비스를 제공하는 데 있어 많은 주소를 해결할 필요성에 의해 커질 수 있는 문제를 야기한다.<ref name=register/> == 기술 세부 사항 == DNS over HTTPS 는 국제 인터넷 표준화 기구에 의해 RFC 8484로 지정된 표준이다.<ref><small>'''(영어)'''</small> {{웹 인용|url=https://tools.ietf.org/html/rfc8484 |제목=RFC 8484 - DNS Queries over HTTPS (DoH) |웹사이트=IETF Tools |확인날짜= 2019-02-11}}</ref> 이는 HTTP/2와 HTTPS를 사용하며, 기존 UDP응답으로 반환되는 "와이어 형식" DNS응답 데이터를 <code>application/dns-message</code> 유형의 HTTPS 페이로드로 지원한다.<ref name=register/><ref name=RFC8484><small>'''(영어)'''</small> {{웹 인용|url=https://datatracker.ietf.org/doc/rfc8484//|제목=RFC 8484 - DNS Queries over HTTPS|웹사이트=datatracker.ietf.org|언어=en|확인날짜= 2018-05-20|성=P|이름=Hoffman|성2=P|이름2=McManus}}</ref> HTTP/2가 사용될 경우 서버는 HTTP/2 서버 푸시를 통해 클라이언트가 이점을 얻을 것으로 예상되는 값을 보낼 수 있다.<ref name=draft-ietf-doh-dns-over-https><small>'''(영어)'''</small> {{웹 인용|url=https://datatracker.ietf.org/doc/draft-ietf-doh-dns-over-https/|제목=draft-ietf-doh-dns-over-https-08 - DNS Queries over HTTPS|웹사이트=datatracker.ietf.org|언어=en|확인날짜= 2018-05-20|성=P|이름=Hoffman|성2=P|이름2=McManus}}</ref> == 구현 시나리오 == DNS over HTTPS는 DNS 리졸버(resolver)에 의한 재귀적 DNS 확인에 사용된다. 리졸버(''DoH clients'')는 쿼리 엔드포인트를 호스팅하는 DoH 서버에 대한 접근을 필요로 한다.<ref name="draft-ietf-doh-dns-over-https" /> DNS over HTTPS는 운영 시스템에서 기본적으로 지원되지 않으며, 이에 따라 사용을 원할 경우 추가 소프트웨어를 추가 소프트웨어를 설치해야 한다. 이는 세 구현 방법으로 나뉠 수 있다. *애플리케이션 내 DoH 구현 *:일부 브라우저는 DoH 구현이 내장되어 시스템의 DNS 기능을 무시해 쿼리 수행이 가능하다. 단점으로 구성이 잘못되었거나 DoH 지원이 부족하여 애플리케이션이 DoH 쿼리를 건너뛰는 경우 이를 사용자에게 알리지 않을 수 있다. *로컬 네트워크의 네임서버에 DoH 프록시 설치 *:클라이언트 시스템은 계속해서 기존 (포트 53 또는 853) DNS를 통해 로컬 네트워크의 네임서버를 쿼리하며, 인터넷상의 DoH 서버에 연결하여 DoH를 통해 필요한 응답을 수집한다. 이는 최종 사용자에 대한 투명성을 지닌다. *로컬 시스템에 DoH 프록시 설치: *:운영 시스템이 로컬에서 실행 중인 DoH 프록시를 쿼리하도록 구성된다. 앞서 언급한 방법과 달리 DoH를 사용하려는 각 시스템에 프록시를 설치해야 하므로 대규모 환경에서는 많은 작업이 필요할 수 있다. 모든 시나리오에서 DoH 클라이언트는 직접적으로 네임서버를 쿼리하지 않는다. 대신 클라이언트는 전통적인 (포트 53 또는 853) 쿼리를 사용하여 DoH 서버를 신뢰한다. 이에 따라 DoH는 종단간 암호화 프로토콜로서의 자격을 얻지 못하며, hop-to-hop으로 암호화되고 DNS over TLS가 일관되게 사용되는 경우에만 가능하다. == 공용 DNS 서버의 DoH 사용 == DNS over HTTPS의 서버 구현은 일부 공용 DNS제공자를 통해 무료 사용이 가능하다.<ref><small>'''(영어)'''</small> {{웹 인용|url=https://github.com/curl/curl/wiki/DNS-over-HTTPS|제목=DNS over HTTPS Implementations|확인날짜= 2018-04-27|날짜=2018-04-27|언어=en-us}}</ref> == 지원 클라이언트 == *[[안드로이드 (운영체제)|Android]]: 9.0 Pie(파이) 버전에서 자체적으로 지원하며, Google DNS 설정과<ref><small>'''(영어)'''</small> {{웹 인용 |url=https://developers.google.com/speed/public-dns/docs/using |제목=Get Started | Public DNS | Google Developers |저자=Stephen Pinkerton |날짜=2019.01.25. |웹사이트=Google Developers |출판사= |확인날짜=2019.02.12. }}</ref> Cloudfare DNS 설정<ref><small>'''(영어)'''</small> {{웹 인용 |url=https://blog.cloudflare.com/enable-private-dns-with-1-1-1-1-on-android-9-pie/ |제목=Enable Private DNS with 1.1.1.1 on Android 9 Pie |저자=Stephen Pinkerton |날짜=2018.08.16. |웹사이트=The Cloudflare Blog |출판사= |확인날짜=2019.02.12. }}</ref>을 통해 사용할 수 있다. *Dnscrypt-proxy<ref>https://github.com/jedisct1/dnscrypt-proxy</ref> *[[파이어폭스|Firefox]]([[웹 브라우저]]): 62버전 이후에서 사용할 수 있다.<ref><small>'''(영어)'''</small> {{웹 인용|제목=Improving DNS Privacy in Firefox |url=https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/}}</ref> *DNSCrypt-proxy: 로컬 DNS → DNS over HTTPS 프록시의 구성이 가능하다.<ref><small>'''(영어)'''</small> {{웹 인용|제목=DNSCrypt-proxy v2.0 |url=https://github.com/jedisct1/dnscrypt-proxy}}</ref> *doh-php-client: PHP 구현이 가능하다.<ref><small>'''(영어)'''</small> {{웹 인용|제목=DNS over HTTPS PHP Client |url=https://github.com/dcid/doh-php-client}}</ref> *Technitium DNS Client: C# .NET 크로스 플랫폼 실행이 가능하다.<ref><small>'''(영어)'''</small> {{웹 인용|제목=DNS over HTTPS C# Client |url=https://github.com/TechnitiumSoftware/TechnitiumLibrary/blob/master/TechnitiumLibrary.Net/Dns/DnsClient.cs}}</ref> *Technitium DNS Server: DNS-over-HTTPS 전달자가 있는 로컬 DNS 서버를 지원한다.<ref><small>'''(영어)'''</small> {{웹 인용|제목=Technitium DNS Server as DNS-over-HTTPS Proxy |url=https://blog.technitium.com/2018/06/configuring-dns-server-for-privacy.html}}</ref> * Intra — Android에서 모든 DNS쿼리를 사용자가 선택한 DNS-over-HTTPS서버로 라우팅할 수 있다.<ref><small>'''(영어)'''</small> {{웹 인용|제목=Intra on Play Store|url=https://play.google.com/store/apps/details?id=app.intra}}</ref> *Android, iOS용 [[Cloudflare]] 1.1.1.1 클라이언트 앱<ref><small>'''(영어)'''</small> {{웹 인용|url=https://www.zdnet.com/article/cloudflare-launches-android-and-ios-apps-for-its-1-1-1-1-service/|제목=Cloudflare launches Android and iOS apps for its 1.1.1.1 service|이름=Cimpanu|성=Catalin|웹사이트=ZDNet|언어=en|확인날짜= 2018-12-13}}</ref> *curl: 7.62.0.버전 이후에서 사용할 수 있다.<ref><small>'''(영어)'''</small> {{웹 인용|제목=DoH in curl|url=https://daniel.haxx.se/blog/2018/09/06/doh-in-curl/}}</ref> *iOS: 14버전부터 사용할수 있다. == 대안 == * {{언어링크|en}} [[위키백과:en:DNS over TLS]] * {{언어링크|en}} [[위키백과:en:DNSCrypt]] * {{언어링크|en}} [[위키백과:en:Public recursive name server]] == 같이 보기 == * {{언어링크|en}} [[위키백과:en:DNS over TLS]] * {{언어링크|en}} [[위키백과:en:EDNS Client Subnet]] * {{언어링크|en}} [[도메인 네임 시스템]] == 관련 사이트 == * {{언어링크|en}} [https://dnsprivacy.org/wiki/ DNS Privacy Project: dnsprivacy.org] * {{언어링크|en}} [https://github.com/curl/curl/wiki/DNS-over-HTTPS DNS over HTTPS Implementations] * {{언어링크|en}} [https://hacks.mozilla.org/2018/05/a-cartoon-intro-to-dns-over-https/ A cartoon intro to DNS over HTTPS] * {{언어링크|en}} [https://sslretail.com/blog/dns-over-https-ultimate-guide/ DNS over HTTPS: Ultimate Guide] {{각주}} {{번역된 문서|en|DNS over HTTPS|882739170}} [[분류:도메인 이름]] [[분류:인터넷]] [[분류:컴퓨터 보안]] 요약: 리브레 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0 라이선스로 배포됩니다(자세한 내용에 대해서는 리브레 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 글이 직접 작성되었거나 호환되는 라이선스인지 확인해주세요. 리그베다 위키, 나무위키, 오리위키, 구스위키, 디시위키 및 CCL 미적용 사이트 등에서 글을 가져오실 때는 본인이 문서의 유일한 기여자여야 하고, 만약 본인이 문서의 유일한 기여자라는 증거가 없다면 그 문서는 불시에 삭제될 수 있습니다. 취소 편집 도움말 (새 창에서 열림) | () [] [[]] {{}} {{{}}} · <!-- --> · [[분류:]] · [[파일:]] · [[미디어:]] · #넘겨주기 [[]] · {{ㅊ|}} · <onlyinclude></onlyinclude> · <includeonly></includeonly> · <noinclude></noinclude> · <br /> · <ref></ref> · {{각주}} · {|class="wikitable" · |- · rowspan=""| · colspan=""| · |} {{lang|}} · {{llang||}} · {{인용문|}} · {{인용문2|}} · {{유튜브|}} · {{다음팟|}} · {{니코|}} · {{토막글}} {{삭제|}} · {{특정판삭제|}}(이유를 적지 않을 경우 기각될 가능성이 높습니다. 반드시 이유를 적어주세요.) {{#expr:}} · {{#if:}} · {{#ifeq:}} · {{#iferror:}} · {{#ifexist:}} · {{#switch:}} · {{#time:}} · {{#timel:}} · {{#titleparts:}} __NOTOC__ · __FORCETOC__ · __TOC__ · {{PAGENAME}} · {{SITENAME}} · {{localurl:}} · {{fullurl:}} · {{ns:}} –(대시) ‘’(작은따옴표) “”(큰따옴표) ·(가운뎃점) …(말줄임표) ‽(물음느낌표) 〈〉(홑화살괄호) 《》(겹화살괄호) ± − × ÷ ≈ ≠ ∓ ≤ ≥ ∞ ¬ ¹ ² ³ ⁿ ¼ ½ ¾ § € £ ₩ ¥ ¢ † ‡ • ← → ↔ ‰ °C µ(마이크로) Å °(도) ′(분) ″(초) Α α Β β Γ γ Δ δ Ε ε Ζ ζ Η η Θ θ Ι ι Κ κ Λ λ Μ μ(뮤) Ν ν Ξ ξ Ο ο Π π Ρ ρ Σ σ ς Τ τ Υ υ Φ φ Χ χ Ψ ψ Ω ω · Ά ά Έ έ Ή ή Ί ί Ό ό Ύ ύ Ώ ώ · Ϊ ϊ Ϋ ϋ · ΐ ΰ Æ æ Đ(D with stroke) đ Ð(eth) ð ı Ł ł Ø ø Œ œ ß Þ þ · Á á Ć ć É é Í í Ĺ ĺ Ḿ ḿ Ń ń Ó ó Ŕ ŕ Ś ś Ú ú Ý ý Ź ź · À à È è Ì ì Ǹ ǹ Ò ò Ù ù · İ Ż ż ·  â Ĉ ĉ Ê ê Ĝ ĝ Ĥ ĥ Î î Ĵ ĵ Ô ô Ŝ ŝ Û û · Ä ä Ë ë Ï ï Ö ö Ü ü Ÿ ÿ · ǘ ǜ ǚ ǖ · caron/háček: Ǎ ǎ Č č Ď ď Ě ě Ǐ ǐ Ľ ľ Ň ň Ǒ ǒ Ř ř Š š Ť ť Ǔ ǔ Ž ž · breve: Ă ă Ğ ğ Ŏ ŏ Ŭ ŭ · Ā ā Ē ē Ī ī Ō ō Ū ū · à ã Ñ ñ Õ õ · Å å Ů ů · Ą ą Ę ę · Ç ç Ş ş Ţ ţ · Ő ő Ű ű · Ș ș Ț ț 이 문서에서 사용한 틀: 틀:각주 (원본 보기) (준보호됨)틀:광고제거 (원본 보기) (보호됨)틀:날짜 (원본 보기) (준보호됨)틀:뉴스 인용 (편집) 틀:번역된 문서 (원본 보기) (준보호됨)틀:알림바 (원본 보기) (보호됨)틀:언어 이름 (편집) 틀:언어링크 (편집) 틀:웹 인용 (편집) 이 문서는 다음의 숨은 분류 2개에 속해 있습니다: 분류:번역된 문서 분류:애드센스 제외 문서