메뉴
메뉴
AdGuard 광고 차단기
공식 사이트
Windows 앱
Mac 앱
Android 앱
Android TV
iOS 앱
확장 프로그램
블로그
AdGuard VPN
공식 사이트
Windows 앱
Mac 앱
Android 앱
iOS 앱
확장 프로그램
라우터
모든 제품
블로그
AdGuard DNS
공식 사이트
대시보드
공용 DNS
블로그
지식 창고
고객 지원
기타 제품
AdGuard Home
iOS용 AdGuard Pro
AdGuard 콘텐츠 차단기
Safari용 AdGuard
AdGuard Assistant
AdGuard Temp Mail
모든 제품
제품
AdGuard 광고 차단기
광고, 추적기, 피싱, 방해요소 등 차단
공식 사이트
Windows 앱
Mac 앱
Android 앱
Android TV
iOS 앱
확장 프로그램
블로그
AdGuard VPN
트래픽이 감지되지 않도록 보호하고 익명성 보장
공식 사이트
Windows 앱
Mac 앱
Android 앱
iOS 앱
확장 프로그램
라우터
모든 제품
블로그
AdGuard DNS
광고를 차단하고 개인정보를 보호하는 클라우드 기반 DNS 서비스
공식 사이트
대시보드
공용 DNS
블로그
지식 창고
고객 지원
기타 제품
다른 콘텐츠 차단용 도구
AdGuard Home
iOS용 AdGuard Pro
AdGuard 콘텐츠 차단기
Safari용 AdGuard
AdGuard Assistant
AdGuard Temp Mail
모든 제품
블로그
고객 지원
구매하기
구매하기
한국어
고객 지원
AdGuard DNS 블로그 DNS-over-QUIC는 이제 공식 표준입니다

DNS-over-QUIC는 이제 공식 표준입니다

2022년 6월 21일 6분 소요

DNS-over-QUIC 프로토콜이 표준이 되었음을 발표하게 되어 기쁩니다. 저희는 DNS-over-QUIC가 DNS-over-HTTPS, DNS-over-TLS와 같은 다른 인기 있는 프로토콜보다 우수하며 암호화되지 않은 오래된 DNS 프로토콜을 대체할 가능성이 있다고 생각합니다.

DoQ(DNS-over-QUIC)는 DNS 쿼리를 전송하기 위한 새로운 프로토콜입니다. DNS-over-QUIC는 2022년 5월에야 표준이 되었습니다. (DNS-over-TLS는 2016년에, DNScrypt는 2011년에 표준이 되었습니다).

약 1년 반 전에 AdGuard DNS는 새로운 DoQ 프로토콜을 지원하는 최초의 공개 DNS 리졸버가 되었습니다. 당시 DoQ 표준은 아직 초안 단계에 있었고 널리 사용되지 않았습니다.

그러나 올해 5월 중순에 DNS-over-QUIC가 RFC로 게시되었고 번호 9250이 할당되었으며 그 이후로 표준으로 취급되어야 합니다. RFC(Request for Comments) 문서는 인터넷 기술에 적용 가능한 새로운 온라인 프로토콜, 기법, 프로그램 또는 연구를 설명하는 문서입니다.

DNS-over-QUIC의 장점

간단히 말해서 DNS-over-QUIC는 QUIC 전송 계층 프로토콜을 사용하여 DNS 요청을 전송하는 DNS 프로토콜입니다. (DoQ 프로토콜에 대해 더 자세히 알고 싶다면 이전에 작성한 글을 확인할 수 있습니다).

TCP 데이터 패킷 전송 방식
데이터 패킷 전송 방식

QUIC 데이터 패킷 전송 방식
QUIC 데이터 패킷 전송 방식

널리 사용되는 TCP 프로토콜과 비교하여 QUIC는 더 빠르고 안정적이며 더 많은 암호화 옵션을 제공합니다. 그리고 DNS-over-QUIC에도 이 모든 기능이 있습니다.

DNS-over-QUIC의 장점은 다음과 같습니다.

  1. DNS 트래픽이 암호화됩니다. 사용자를 제외한 누구도 사용자가 방문하는 웹 사이트를 볼 수 없습니다.

  2. QUIC는 ‘HOL 블로킹’ 문제를 해결하도록 설계되었습니다. 즉, 패킷 손실률이 높은 네트워크에서 더 잘 작동합니다 (엘리베이터나 터널의 모바일 데이터를 생각해 보세요).

  3. QUIC 표준은 소위 ‘연결 마이그레이션’을 지원합니다. 집을 나설 때 휴대전화가 Wi-Fi에서 모바일 네트워크로 전환될 때 QUIC 연결은 다른 연결과 달리 끊기지 않습니다. 불행히도 QUIC는 아직 실제로 구현되지 않았지만 상황이 곧 바뀌기를 바랍니다.

  4. QUIC는 더 빠른 네트워크 연결을 제공합니다. '연결 마이그레이션'과 마찬가지로 모바일 데이터를 사용할 때 특히 유용합니다. DNS-over-QUIC를 구현하면 DNS-over-TLS보다 두 배 빠르게 연결이 설정됩니다.

초안 버전과 비교하여 표준이 어떻게 변경되었나요?

DNS-over-QUIC는 이제 AdGuard DNS와 같은 재귀 DNS 서버(Recursive DNS Server)뿐만 아니라 권한 있는 서버(Authoritative Server)에도 사용할 수 있으므로 향후 클라이언트(컴퓨터 또는 휴대폰)에서 재귀 서버로의 트래픽뿐만 아니라 모든 DNS 트래픽을 암호화할 수 있습니다. 즉, DNS-over-HTTPS와 달리 DoQ는 이전에 암호화되지 않은 프로토콜을 사용하던 상황에서 사용할 수 있습니다.

AdGuard의 변경 사항은 무엇인가요?

많은 AdGuard 제품들이 한동안 DoQ를 지원해왔지만, 몇 가지 중요한 정보를 알려드리겠습니다.

  1. AdGuard DNS는 이제 표준을 완전히 지원하지만 DoQ의 초안 버전은 계속 지원됩니다.

  2. AdGuard Home은 이미 새로운 표준 프로토콜을 채택했습니다.

  3. 모든 AdGuard 앱도 표준으로 전환되고 인터페이스에서 ‘실험’ 표시가 제거됩니다. 향후 버전에서는 DNS-over-HTTPS 대신 DoQ를 기본 프로토콜로 구현할 계획입니다.

아래 링크를 클릭하여 DoQ 관련 개발을 확인할 수 있습니다.

  • dnslookup은 DNS 요청을 수행하는 기본 유틸리티입니다. DoH, DoT, DoQ, DNSCrypt 등 널리 사용되는 모든 최신 프로토콜을 지원합니다.

  • AdGuard Home을 사용하면 자신만의 DoQ 서버를 설정할 수 있습니다. AdGuard Home이 공용 서버로 작동하는 경우 암호화를 구성할 수 있습니다.

  • dnsproxy는 DoH, DoT, DoQ 및 DNSCrypt를 지원하는 간단한 DNS 프록시 서버입니다.

  • DnsLibs는 AdGuard 제품에서 사용하는 C ++ 라이브러리입니다. 이를 사용하여 자신의 앱에 DoQ를 통합할 수 있습니다.

곧 새로운 AdGuard DNS 코드를 공개할 예정입니다.

DNS-over-QUIC를 표준으로 구현하면 더 빠른 연결, 더 나은 암호화, 더 적은 패킷 손실률, ‘연결 마이그레이션’ 등을 얻을 수 있습니다. Android용·iOS용 AdGuard에서 DoQ를 설정하는 방법 또는 QUIC 프로토콜을 사용하는 공개 AdGuard DNS 서버를 설정하는 방법에 대해 알아볼 수 있습니다. 또한 개인용 AdGuard DNS 서버를 만들고 원하시는 프로토콜(예: DoQ!)을 선택하고 모든 DNS 요청을 관리할 수 있습니다!

이 게시물을 좋아하시나요?
수정: 2023년 3월 29일 입력 2022년 6월 21일 6분 소요 AdGuard DNS 업계 뉴스
Nata Kiseleva Nata Kiseleva

관련 글

© 2016–2024 AdGuard DNS