Cloudflare는 TLS 지원을 통해 HTTPS 및 DNS를 통한 DNS를 통한 1.1.1.1 개인 정보 보호 관련 DNS 서비스를 도입했습니다.


점점 더 많은 웹 사이트가 HTTPS를 사용함에 따라 웹 보안이 강화되고 있으며 액세스하는 정확한 페이지를 알고있는 유일한 노드가 컴퓨터 / 장치 및 웹 사이트를 실행하는 서버 여야하기 때문에 개인 정보 보호가 향상됩니다. 검색 엔진을 사용 중이라면 좋아하는 검색 엔진에 따라 내역을 알고 잠재적으로 추적합니다.

여전히 암호화되지 않은 한 가지는 웹 사이트 이름을 IP 주소로 변환하는 DNS 요청입니다. 서버는 ISP에서 제공하기도하기 때문에 액세스 한 정확한 페이지를 알지 못하더라도 방문한 웹 사이트를 계속 추적 할 수 있습니다.

거주 지역에 따라 정부는 "불안정한 기간"동안 해당 국가의 DNS 서버를 차단할 수 있으므로 써드 파티 DNS 서비스가 유용 할 수 있습니다. 예를 들어 Google의 8.8.8.8 또는 8.8.8.4를 사용 하고 Cloudflare의 1.1.1.1 또는 1.0.0.1을 사용 하면 개인 정보 보호 수준이 향상되며 경쟁 서비스보다 빠릅니다 (평균 ISP DNS의 경우 14.8ms vs. 68.23) 서버)를 지원하며 인터넷을 통해 요청을 암호화하기 위해 TLS를 통한 DNS 또는 HTTPS (DoS over DNS)를 지원합니다.

DNS는 항상 제 3자를 필요로하기 때문에 실제로 ISP DNS에서 Cloudflare DNS로 이동하고 있지만 회사는 KPMG와 계약 하여 IP 주소 를 기록 하지 않기로 약속 하고 매년 시스템을 감사합니다.

DNS 주소를 변경하는 것은 매우 쉽습니다. 컴퓨터 및 / 또는 라우터의 DNS 설정에 아래 네 개의 주소를 간단히 추가 할 수 있습니다.

  • IPv4 - 1.1.1.1 및 1.0.0.1
  • IPv6 - 2606 : 4700 : 4700 :: 1111 및 2606 : 4700 : 4700 :: 1001

연결을 끊었다가 다시 연결하면 사용중인 DNS 서버가 표시됩니다.

ping 또는 웹 브라우저로 웹 사이트에 액세스하면 1.1.1.1 및 1.0.0.1을 사용해야합니다.

확대하려면 클릭하십시오.

이제 DNS 트래픽을 ISP DNS 서버로 보내지는 않지만 암호화되지 않은 트래픽은 여전히 ​​통과하므로 이론적으로 원한다면 DNS 요청을 쉽게 추적하고 기록 할 수 있습니다. 따라서 DNS-over-TLS 및 DNS-over-HTTPS를 사용하는 데이터 는 1.1.1.1 서비스에서 모두 지원 되므로 암호화 할 수 있습니다 .

HTTPS를 통해 DNS에 대한 지침을 따라하기 쉽게, 그래서 나는이 방법을 선택하고, Cloudflare 클라이언트의 두 가지 옵션을 제공합니다 : cloudflared 또는 dnscrypt - 프록시를.

Cloudflared는 빠른 확인에 유용하지만, 결국 Linux 배포판에서 지원되므로 dnscrypt-proxy를 실행할 수도 있습니다. 이미 커뮤니티가 있습니다.

나는 아직도 Cloudflared를 먼저 시도했다. 내 컴퓨터는 Ubuntu 16.04 64 비트를 실행하므로 모든 지침은이 OS에 대한 것이지만 Windows, Arm Linux, Mac OS, Android 등에서 클라이언트 중 하나 이상을 사용할 수 있습니다.

Cloudlfared 설치 :


버전 확인 중 :


프록시 실행 중 ...


cnx-software.com 에서 빠른 테스트를하고 있습니다 .


예상대로 작동하는 것 같습니다. 하지만 이전에 언급했듯이 dnscrypt-proxy는 아마도 더 좋은 아이디어 일 수 있으며 우분투 16.04 저장소의 일부입니다.


그러나 1.1.1.1에서는 버전 2.0 이상이 필요하므로 많은 다른 대상과 운영 체제에서 찾을 수 있는 최신 버전 (2.08) 을 다운로드했습니다 . 나는 리눅스 x86_64의 릴리즈를 픽업했다 :


이제 압축을 푼 디렉토리를 입력하고 예제 dnscrypt-proxu.toml 구성 파일을 복사 할 수 있습니다 .


server_names 행을 다음과 같이 편집하십시오 .


또는 다른 서비스도 유지하려는 경우. 가장 빠른 DNS 서비스가 시작 시간에 선택됩니다 (항상 Cloudflare 제 경우)


저장하고 프록시가 다음 명령을 사용하는지 테스트 할 수 있습니다.


opendns.com 리졸버를 사용하여 3 개의 3 개의 네임 서버와 IP 주소를 찾았 으므로 모두 괜찮은 것처럼 보였습니다. 이제 dnscrypt-proxy를 서비스로 실행할 수 있습니다.

하지만 먼저 우분투 저장소에서 1.6.1 버전을 제거해야하고, 설치 스크립트 (정확히 systemctl)가 실패합니다.


이제 우리는 그것을 설치하고 서비스를 시작할 수 있습니다 :


/ etc / network / interfaces도 업데이트해야합니다.


파일 끝에 다음 행을 추가하십시오.


이제 루프백 인터페이스를 다시 시작할 수 있습니다.


마지막 단계는 위의 구성에서 사용한 1.1.1.1 및 1.0.0.1 값을 라우터 또는 컴퓨터 설정의 DNS를 127.0.0.1로 변경하는 것입니다.

이제 모든 DNS 트래픽이 루프백 인터페이스 (lo)로 리디렉션되고 HTTPS를 통해 인터넷으로 전송됩니다.

자세한 내용 은 1.1.1.1 웹 사이트 를 방문 하십시오.

https://www.cnx-software.com/2018/04/02/cloudflare-introduces-1-1-1-1-privacy-focused-dns-service-with-dns-over-https-and-dns-over-tls-support/


+ Recent posts