이미 뉴스를 통해서 많이 접하셨겠지만 정부에서 DNS 서버를 이용한 사이트 접속 차단을 시작했습니다. 공익적 목적이라고 하니 백프로 이해 못 하는 부분은 아니지만, 거기에 사용되는 기술이 정치적 상황에 따라서 악용될 위험성도 있고, 무엇보다 SKB의 경우에는 구글 같은 해외 DNS로 나가는 통신까지 모니터해서 변조한다고 한다는 글까지 올라오는 것 보니 그렇게 유쾌하지가 않네요.

혹시 프라이버시가 걱정되시는 분들을 위해 'Simple DNSCrypt'라고 하는 프로그램을 이용하여 간단하게 DNS 통신도 암호화를 적용하는 방법을 소개합니다. 

-----

[1. 현재 내가 사용하는 DNS 상태 확인]

https://dnsleaktest.com/ 로 접속 후 지도 아래 나오는 [Standard Test]를 클릭해서 테스트를 진행합니다.

이는 암호화 적용 전 통신하는 DNS과 암호화 적용 후 통신하는 DNS를 비교하기 위함입니다.

특별히 컴퓨터나 공유기에 수동으로 DNS를 지정해주시지 않으셨다면, 

아래와 같이 지금 사용하는 인터넷 업체의 DNS가 표시됩니다.

'ISP' 이름만 머릿속에 기억해 두시고 창을 닫습니다. 

[2. Simple DNSCrypt 설치]

https://github.com/bitbeans/SimpleDnsCrypt/releases/ 로 접속해서

PC 환경에 맞는 인스톨러를 다운받습니다. 

32비트 운영체제인 경우는 SimpleDNSCrypt.msi

64비트 운영체제인 경우는 끝에 '64'가 붙은 .msi 파일을 내려받으시면 됩니다.

(작성 시점 최신 버전은 0.5.4입니다)

설치 과정 중에 바탕화면(Desktop)과 시작 메뉴(Start Menu)에 아이콘을 추가할 것인지, 

설치할 폴더는 어디로 할지 물어보는 과정이 제외하면 (특별히 바꾸실 필요는 없습니다.)

설치가 자동으로 이뤄지고, 마지막에 나오는 'Launch Simple DNSCrypt'(실행) 내용에 체크한 후 설치를 마치시면 됩니다.

[3. 실행 및 적용]

실행을 하게 되면 'Visual C++ 재배포 패키지'가 컴퓨터에 없는 경우 자동으로 받아 설치를 하게 되고,

아래에 같은 창이 나오면서 조정해주실 부분이 두 개 있습니다.

아래처럼 첫 번째 서비스를 먼저 켜 주시고, 적용할 랜카드를 선택해주셔서 '불이 들어오도록'(?) 바꿔주시면 됩니다.

↑ 이렇게 나오도록 하세요 ↑

앞서 설명해드렸던 https://dnsleaktest.com/ 에 접속해서 테스트를 진행한 후 결과값이 바뀌었는지 확인합니다:

(테스트 결과는 연결된 서버에 따라서 달라질 수 있습니다)

-----

[FAQ 1. 클라우드플레어 서버를 사용하고 싶어요]

답변:

'Resolver' 탭을 클릭한 후 'Automatic' 모드를 해제하고 'cloudflare'만 선택된 상태로 적용해주시면 됩니다.

다시 테스트를 실시하면 한국인 경우 국내 클라우드플레어 서버에 접속된 것을 확인하실 수 있습니다.

[FAQ 2. 구글 서버를 사용하고 싶어요]

답변:

구글 DNS 역시 암호화 통신을 지원하기는 하지만, 구글의 로깅(logging) 정책 때문에 기본적으로 선택에서 제외되어 있습니다.

구글에서는 수집한 정보를 타 구글 서비스와 연계시키지 않는다고 밝히고 있기는 합니다 :

https://developers.google.com/speed/public-dns/privacy

구글이 정보를 영구적으로 보관하는 것에 상관이 없으시다면, 

Main Menu로 돌아와 Only servers without logging에 체크된 것을 해제해줍니다.↓

그러면 Resolvers(서버) 목록에 구글 서버가 추가되며 선택할 수 있게 됩니다.

여기서 'google'만 선택 후 적용해주시면 됩니다.

테스트를 진행해서 구글로 접속되는지 확인 후 설정을 마치시면 됩니다. 읽어주셔서 감사합니다.