SimpleDnsCrypt로 DNS 암호화 (DNS-over-TLS) 하기

뉴스 기사가 나온 지 얼마 안 되었는데

벌써 ISP에서 DNS 쿼리를 조작하기 시작했다.

마약 거래나 음란물 취급 등

불법적인 일을 하지 않아도 정부나 기업이 내 인터넷 기록을 수집하고 모니터링하는 것은 기분 나쁜 일이다

다행히 회피 방법이 있는데 그것은 DNS 암호화 통신이다

현재 DNS 상태 확인

먼저 dnsleaktest.com에 접속해

내 DNS 상태를 확인해 봐야 하는데 이것은 DNS 암호화를 적용하고 DNS 조회가 변화된 것을 확인하기 위한 절차이다.

(안 해도 무방함)

https://dnsleaktest.com

에 접속하여 Stansard test 버튼을 클릭한다.

우리집 ISP는 LG U+ 라서 LG DACOM으로 표시되는 것을 확인할 수 있다.

Simple DNDCrypt 다운로드

다운로드 사이트: https://github.com/bitbeans/SimpleDnsCrypt/releases/

윈도우 PC용 프로그램이다.

자신의 OS 비트에 맞춰 설치 프로그램을 받아 아래와 같이 설치한다.

Simple DNSCrypt 설치

설치는 쉽다.. Next만 누르면 된다.. :)

next 클릭

next 클릭

install 클릭

finsh 클릭

Visual C++ 재배포 패키지를 설치해야 한다.

설치는 자동으로 시작하고 그냥 내버려 두면 알아서 설치하고 사라진다.

SimpleDnsCrypt 설정

Simple DnsCrypt 설정은 쉽다.

프로그램이 실행되면 화면에서 중간 Service 항목 슬라이드를 클릭해 활성화 해주고

Network cards 항목의 이더넷 버튼을 클릭하면 끝난다.

DNS 상태 확인

다시 DNS 상태를 확인해보면 처음과 다르게 해외 ISP로 잡힌 것을 확인할 수 있다.

가끔 기존 국내 ISP가 뜨기도 하는데 그럴 때는 Simple DnsCrypt 의 이더넷 설정을 껐다 켜서 상기와 같이 해외 ISP만 나오도록 만든다.

이제 원하는 사이트가 DNS 변조되지 않아 정상적으로 접속되는 것을 확인할 수 있을 것이다.

즐거운 인생 되시길..