AdGuard가 세계 최초의 DNS-over-QUIC 리졸버가 되었습니다!
AdGuard DNS는 새로운 DNS-over-QUIC 프로토콜을 지원하는 최초의 퍼블릭 DNS 리졸버(resolver)가 되었습니다. DoQ(DNS-over-QUIC)의 장단점, 설정 방법을 살펴보겠습니다.이 기사에서 DNS가 무엇이며 어떻게 사용하여 온라인 개인 정보를 보호할 수 있는지 확인할 수 있습니다.
QUIC란 무엇인가요?
먼저 QUIC가 무엇인지 살펴보겠습니다. QUIC는 새로운 전송 계층 네트워크 프로토콜입니다. 간단히 말해서 QUIC는 서버간 또는 서버와 클라이언트간에 데이터 패킷을 전송하는 프로토콜 역할을 합니다. 데이터 패킷을 전송을 위한 다른 방법으로는 대표적으로 TCP가 있는데 지난 몇 년 동안 주로 웹에서 사용되었습니다.
TCP에 비해 QUIC는 더 나은 속도, 안정성 및 암호화를 제공합니다. 최근에 개발되었기 때문에 예전에는 없었던 몇 가지 중요한 문제도 해결했습니다. QUIC가 이전 제품보다 우수한 이유는 다음과 같습니다.
HOL 블로킹(Head-Of-Line Blocking)
저희는 오랫동안 TCP 전송 계층 프로토콜과 TLS, SSL, HTTP와 같은 다른 프로토콜을 사용했었습니다. 해당 프로토콜은 대중들에게 익숙하고 제 역할을 잘 했습니다. 이 프로토콜은 안정적인 광대역 연결에서 잘 작동합니다. 4G, LTE 등 주위환경에 따라 수신이 달라지는 모바일 데이터를 사용할 때 약한 신호, 느린 연결과 같은 문제가 발생합니다. 또 엘리베이터를 탈 때 5G를 사용하는 경우에도 이 문제가 발생할 수 있습니다.
네트워크 상태가 좋지 않을 때 페이지가 느리게 로드되거나 전혀 로드되지 않는다는 사실에 익숙해졌습니다. TCP를 통해 데이터 패킷이 일괄적으로 전송되는데 전송 중 패킷 중 하나가 불안정한 연결로 손실되면 나머지 패킷은 처리될 수 없으며 손실된 패킷이 다시 전송될 때까지 대기해야 합니다.
TCP에서 하나의 데이터 패킷이 손실되면 나머지는 대기 중입니다.
QUIC를 사용하면 특정 순서 없이 데이터를 처리할 수 있습니다. 신호가 약하여 첫 번째 데이터 패킷이 손실되어도 나머지 데이터 패킷은 지연없이 처리됩니다.
QUIC에서 다른 데이터 패킷은 첫 번째 패킷이 손실되더라도 처리될 수 있습니다.
연결 마이그레이션
저희는 인터넷의 모든 장치가 IP 주소에 의해 식별된다는 생각에 익숙하면 어느 정도는 사실입니다. 그러나 보통 사람의 하루를 상상해보십시오. 아침에 출근하여 밖으로 나서면 집에 있는 연결이 안정된 Wi-Fi가 끊깁니다. 휴대폰이 홈 라우터의 도달 영역을 벗어나자마자 Wi-Fi에서 4G로 전환됩니다. 휴대폰의 IP 주소가 변경되면서 모든 인터넷 활성 연결이 끊어집니다. 집에서 읽다 말은 인터넷 뉴스 기사를 계속 읽기 위해 기차에서 브라우저를 다시 연결합니다. 브라우저는 웹사이트와 AdGuard Home에서 실행되는 DoH 서버에 대한 모든 연결을 다시 설정합니다. 시간이 소모되고 인내심이 바닥납니다. 이 후 사무실에 들어가서 Wi-Fi에 연결하면 모든 이야기가 다시 반복됩니다.
QUIC는 이 모든 것을 염두에 두고 설계되었습니다. QUIC가 사용 중일 때 사용자에게 불편함 없이 전화기가 한 IP 주소에서 다른 IP 주소로 전환됩니다 (‘연결 마이그레이션’이라는 프로세스). 더 복잡한 프로세스이며 QUIC는 연결이 IP 주소뿐만 아니라 엔드 포인트 주소로 변경되도록 허용합니다 (예: 포트도 변경됩니다). 궁금하시면 인터넷상에서 연결 마이그레이션에 대한 정보를 쉽게 찾을 수 있습니다.
DNS-over-QUIC
DNS-over-QUIC는 QUIC 전송 계층 프로토콜을 사용하여 DNS 요청을 전송하는 DNS 프로토콜입니다. 현재 DoQ 표준은 초안 단계에 있지만 실험 중입니다.
DNS-over-HTTPS를 사용하지 않는 이유는 무엇인가요?
DNS-over-HTTPS는 또한 QUIC를 중심으로 구축된 HTTP/3 프로토콜의 향후 사용 덕분에 QUIC를 지원할 것입니다. 이 경우에는 DoQ가 필요하지 않습니다.
여러 가지 이유가 있지만 모두 HTTP가 전송 계층 프로토콜이 아니라는 사실에서 기인합니다. 이 프로토콜은 여러 가지 이유로 설계되었으며 적절한 전송 프로토콜을 대체할 수 있지만 불필요한 위험이 발생할 수 있습니다. 특히 프라이버시 영역에서 HTTP를 사용하여 DNS 요청을 전송하면 다음과 같은 문제가 발생합니다.
- HTTP 쿠키
- 기타 HTTP 헤더 (Authentication, User-Agent, Accept-Language)
- 침입자에 의한 지문의 위험
- ETag를 사용하는 추적
이러한 모든 문제는 DoH 수준의 클라이언트 측에서 설명할 수 있지만 클라이언트 자체는 브라우저, 운영 체제, 기타 모든 종류의 소프트웨어 등 매우 다양합니다. 각 클라이언트마다 솔루션을 갖는 것은 거의 불가능합니다.
AdGuard DNS-over-QUIC
저희는 최초로 DNS 서버에 DNS-over-QUIC의 현재 사양을 구현하는 퍼블릭 DNS 리졸버가 되어 기쁘게 생각합니다. 모바일 앱인 Android용 AdGuard 또는 iOS용 AdGuard에서 가장 먼저 사용할 수 있습니다!
Android용 AdGuard에서 DoQ 사용
- 앱을 연 후 사이드 메뉴를 엽니다
- 설정 > DNS 필터링으로 이동하여 활성화합니다
- 서버 목록에서 AdGuard DNS 서버를 선택합니다
- 프로토콜 중에서 DNS-over-QUIC(experimental) 를 선택합니다
iOS용 AdGuard에서 DoQ 사용
- 앱을 열고 보호 탭으로 전환합니다
- DNS 보호를 활성화하고 메뉴를 엽니다
- DNS 서버에서 AdGuard DNS 서버를 선택합니다
- 프로토콜 중에서 DNS-over-QUIC(실험용) 를 선택합니다
추가 정보
다음은 DoQ를 두 배로 늘리고 약간의 기술적 능력도 보유하고 싶은 경우 유용한 링크입니다.
-
dnslookup은 DNS 요청을 수행하는 기본 유틸리티입니다. DoH, DoT, DoQ, DNSCrypt 등 널리 사용되는 모든 최신 프로토콜을 지원합니다.
-
AdGuard Home은 최신 버전에서는 DoQ 지원이 추가되었습니다. AdGuard Home이 공용 서버로 작동하는 경우 암호화를 구성할 수 있습니다.
-
dnsproxy — AdGuard Home이 너무 복잡하고 간단한 포워더가 필요한 경우 DoH, DoT, DoQ 및 DNSCrypt를 지원하는 DNS 프록시인
dns proxy
를 사용하세요. -
DnsLibs는 AdGuard 제품에서 사용하는 C ++ 라이브러리입니다. 이를 사용하여 자신의 앱에 DoQ를 통합할 수 있습니다.