Cloudflare는 TLS 지원을 통해 HTTPS 및 DNS를 통한 DNS를 통한 1.1.1.1 개인 정보 보호 관련 DNS 서비스를 도입했습니다.

Cloudflare는 TLS 지원을 통해 HTTPS 및 DNS를 통한 DNS를 통한 1.1.1.1 개인 정보 보호 관련 DNS 서비스를 도입했습니다.

점점 더 많은 웹 사이트가 HTTPS를 사용함에 따라 웹 보안이 강화되고 있으며 액세스하는 정확한 페이지를 알고있는 유일한 노드가 컴퓨터 / 장치 및 웹 사이트를 실행하는 서버 여야하기 때문에 개인 정보 보호가 향상됩니다. 검색 엔진을 사용 중이라면 좋아하는 검색 엔진에 따라 내역을 알고 잠재적으로 추적합니다.

여전히 암호화되지 않은 한 가지는 웹 사이트 이름을 IP 주소로 변환하는 DNS 요청입니다. 서버는 ISP에서 제공하기도하기 때문에 액세스 한 정확한 페이지를 알지 못하더라도 방문한 웹 사이트를 계속 추적 할 수 있습니다.

거주 지역에 따라 정부는 "불안정한 기간"동안 해당 국가의 DNS 서버를 차단할 수 있으므로 써드 파티 DNS 서비스가 유용 할 수 있습니다. 예를 들어 Google의 8.8.8.8 또는 8.8.8.4를 사용 하고 Cloudflare의 1.1.1.1 또는 1.0.0.1을 사용 하면 개인 정보 보호 수준이 향상되며 경쟁 서비스보다 빠릅니다 (평균 ISP DNS의 경우 14.8ms vs. 68.23) 서버)를 지원하며 인터넷을 통해 요청을 암호화하기 위해 TLS를 통한 DNS 또는 HTTPS (DoS over DNS)를 지원합니다.

DNS는 항상 제 3자를 필요로하기 때문에 실제로 ISP DNS에서 Cloudflare DNS로 이동하고 있지만 회사는 KPMG와 계약 하여 IP 주소 를 기록 하지 않기로 약속 하고 매년 시스템을 감사합니다.

DNS 주소를 변경하는 것은 매우 쉽습니다. 컴퓨터 및 / 또는 라우터의 DNS 설정에 아래 네 개의 주소를 간단히 추가 할 수 있습니다.

• IPv4 - 1.1.1.1 및 1.0.0.1
• IPv6 - 2606 : 4700 : 4700 :: 1111 및 2606 : 4700 : 4700 :: 1001

연결을 끊었다가 다시 연결하면 사용중인 DNS 서버가 표시됩니다.

ping 또는 웹 브라우저로 웹 사이트에 액세스하면 1.1.1.1 및 1.0.0.1을 사용해야합니다.

확대하려면 클릭하십시오.

이제 DNS 트래픽을 ISP DNS 서버로 보내지는 않지만 암호화되지 않은 트래픽은 여전히 ​​통과하므로 이론적으로 원한다면 DNS 요청을 쉽게 추적하고 기록 할 수 있습니다. 따라서 DNS-over-TLS 및 DNS-over-HTTPS를 사용하는 데이터 는 1.1.1.1 서비스에서 모두 지원 되므로 암호화 할 수 있습니다 .

HTTPS를 통해 DNS에 대한 지침을 따라하기 쉽게, 그래서 나는이 방법을 선택하고, Cloudflare 클라이언트의 두 가지 옵션을 제공합니다 : cloudflared 또는 dnscrypt - 프록시를.

Cloudflared는 빠른 확인에 유용하지만, 결국 Linux 배포판에서 지원되므로 dnscrypt-proxy를 실행할 수도 있습니다. 이미 커뮤니티가 있습니다.

나는 아직도 Cloudflared를 먼저 시도했다. 내 컴퓨터는 Ubuntu 16.04 64 비트를 실행하므로 모든 지침은이 OS에 대한 것이지만 Windows, Arm Linux, Mac OS, Android 등에서 클라이언트 중 하나 이상을 사용할 수 있습니다.

Cloudlfared 설치 :

1 2	wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb sudo dpkg -i cloudflared-stable-linux-amd64.deb

버전 확인 중 :

1 2	cloudflared --version cloudflared version 2018.3.11 (built 2018-03-29-2244 UTC)

프록시 실행 중 ...

1 2 3 4

sudo cloudflared proxy-dns INFO[0000] Adding DNS upstream url="https://cloudflare-dns.com/.well-known/dns-query" INFO[0000] Starting metrics server addr="127.0.0.1:45261" INFO[0000] Starting DNS over HTTPS proxy server addr="dns://localhost:53"

cnx-software.com 에서 빠른 테스트를하고 있습니다 .

1 2 3

dig +short @127.0.0.1 cnx-software.com AAAA 2400:cb00:2048:1::681c:125f 2400:cb00:2048:1::681c:135f

예상대로 작동하는 것 같습니다. 하지만 이전에 언급했듯이 dnscrypt-proxy는 아마도 더 좋은 아이디어 일 수 있으며 우분투 16.04 저장소의 일부입니다.

1 2 3

sudo apt install dnscrypt-proxy dnscrypt-proxy -V dnscrypt-proxy 1.6.1

그러나 1.1.1.1에서는 버전 2.0 이상이 필요하므로 많은 다른 대상과 운영 체제에서 찾을 수 있는 최신 버전 (2.08) 을 다운로드했습니다 . 나는 리눅스 x86_64의 릴리즈를 픽업했다 :

1 2	wget https://github.com/jedisct1/dnscrypt-proxy/releases/download/2.0.8/dnscrypt-proxy-linux_x86_64-2.0.8.tar.gz tar xvf dnscrypt-proxy-linux_x86_64-2.0.8.tar.gz

이제 압축을 푼 디렉토리를 입력하고 예제 dnscrypt-proxu.toml 구성 파일을 복사 할 수 있습니다 .

1 2	cd linux-x86_64 cp example-dnscrypt-proxy.toml dnscrypt-proxy.toml

server_names 행을 다음과 같이 편집하십시오 .

1	server_names = ['cloudflare', 'cloudflare-ipv6']

또는 다른 서비스도 유지하려는 경우. 가장 빠른 DNS 서비스가 시작 시간에 선택됩니다 (항상 Cloudflare 제 경우)

1	server_names = ['scaleway-fr', 'google', 'yandex', 'cloudflare', 'cloudflare-ipv6']

저장하고 프록시가 다음 명령을 사용하는지 테스트 할 수 있습니다.

1 2 3 4 5 6 7 8

./dnscrypt-proxy -resolve cloudflare-dns.com Resolving [cloudflare-dns.com]   Domain exists: yes, 3 name servers found Canonical name: cloudflare-dns.com. IP addresses: 104.16.112.25, 104.16.111.25, 2400:cb00:2048:1::6810:7019, 2400:cb00:2048:1::6810:6f19 TXT records: - Resolver IP: 67.215.80.70 (m37.sin.opendns.com.)

opendns.com 리졸버를 사용하여 3 개의 3 개의 네임 서버와 IP 주소를 찾았 으므로 모두 괜찮은 것처럼 보였습니다. 이제 dnscrypt-proxy를 서비스로 실행할 수 있습니다.

하지만 먼저 우분투 저장소에서 1.6.1 버전을 제거해야하고, 설치 스크립트 (정확히 systemctl)가 실패합니다.

1 2	sudo apt purge dnscrypt-proxy sudo rm /etc/systemd/system/dnscrypt-proxy.service

이제 우리는 그것을 설치하고 서비스를 시작할 수 있습니다 :

1 2 3 4 5 6 7 8

sudo ./dnscrypt-proxy -service install [2018-04-02 10:03:12] [NOTICE] Source [public-resolvers.md] loaded [2018-04-02 10:03:12] [NOTICE] dnscrypt-proxy 2.0.8 [2018-04-02 10:03:13] [NOTICE] Installed as a service. Use `-service start` to start sudo  ./dnscrypt-proxy -service start [2018-04-02 10:03:32] [NOTICE] Source [public-resolvers.md] loaded [2018-04-02 10:03:32] [NOTICE] dnscrypt-proxy 2.0.8 [2018-04-02 10:03:36] [NOTICE] Service started

/ etc / network / interfaces도 업데이트해야합니다.

1	sudoedit /etc/network/interfaces

파일 끝에 다음 행을 추가하십시오.

1	dns-nameservers 127.0.0.1

이제 루프백 인터페이스를 다시 시작할 수 있습니다.

1	sudo ifdown lo <span class="pl-k">&amp;&amp;</span> sudo ifup lo

마지막 단계는 위의 구성에서 사용한 1.1.1.1 및 1.0.0.1 값을 라우터 또는 컴퓨터 설정의 DNS를 127.0.0.1로 변경하는 것입니다.

이제 모든 DNS 트래픽이 루프백 인터페이스 (lo)로 리디렉션되고 HTTPS를 통해 인터넷으로 전송됩니다.

자세한 내용 은 1.1.1.1 웹 사이트 를 방문 하십시오.

https://www.cnx-software.com/2018/04/02/cloudflare-introduces-1-1-1-1-privacy-focused-dns-service-with-dns-over-https-and-dns-over-tls-support/