Chrome에서 DNS over HTTPS 설정하기
이 가이드는 Google Chrome에서 DNS over HTTPS (DoH)를 구성하는 과정을 기본 설정, 고급 옵션, 문제 해결을 포함하여 설명합니다.
필수 조건
- Google Chrome 브라우저 (버전 83 이상)
- DNS 개념에 대한 기본 이해
- Chrome 설정 접근 권한
기본 구성
1단계: Chrome 설정 접근
- Google Chrome을 엽니다
- 오른쪽 상단의 점 세 개 메뉴(⋮)를 클릭합니다
- 설정으로 이동합니다
- 왼쪽 사이드바에서 “개인정보 보호 및 보안”을 클릭합니다
- “보안” 섹션으로 스크롤합니다
2단계: 보안 DNS 활성화
- “보안 DNS 사용” 옵션을 찾습니다
- 스위치를 켜서 활성화합니다
- 선호하는 DNS 제공업체를 선택합니다:
- Google (Public DNS)
- Cloudflare (1.1.1.1)
- 사용자 지정 제공업체
3단계: 사용자 지정 제공업체 구성
사용자 지정 DoH 제공업체를 사용하려면:
- “사용자 지정 사용”을 선택합니다
- 선호하는 DoH 제공업체 URL을 입력합니다, 예:
https://dns.google/dns-query https://1.1.1.1/dns-query https://dns.quad9.net/dns-query
고급 구성
Chrome 플래그 사용
고급 사용자를 위해 Chrome 플래그를 사용하여 추가 DoH 설정을 구성할 수 있습니다:
- Chrome을 열고
chrome://flags로 이동합니다 - “doh”를 검색합니다
- 다음 플래그를 구성합니다:
doh-with-https-svcbdoh-with-https-svcb-alpndoh-with-https-svcb-ipv4doh-with-https-svcb-ipv6
네트워크 설정
Chrome의 네트워크 설정을 통해 DoH를 구성할 수도 있습니다:
chrome://net-internals/#dns로 이동합니다- “보안 DNS 사용”을 활성화합니다
- 선호하는 제공업체를 구성합니다
확인
방법 1: Chrome DevTools 사용
- Chrome DevTools를 엽니다 (F12 또는 마우스 오른쪽 버튼 > 검사)
- 네트워크 탭으로 이동합니다
- “로그 보존”을 체크합니다
- 웹사이트를 방문합니다
- 네트워크 로그에서 DNS 쿼리를 확인합니다
- 쿼리가 HTTPS를 사용하는지 확인합니다
방법 2: 온라인 도구 사용
- DNS 유출 테스트 웹사이트를 방문합니다
- 테스트를 실행합니다
- DNS 쿼리가 구성된 DoH 제공업체를 통해 전송되는지 확인합니다
문제 해결
일반적인 문제
-
DoH 작동하지 않음
- 네트워크가 HTTPS 트래픽을 허용하는지 확인
- DNS 제공업체에 접근 가능한지 확인
- 다른 DoH 제공업체 시도
-
성능 문제
- 지리적으로 가까운 제공업체 선택
- 네트워크 연결 확인
- 가장 빠른 제공업체를 찾기 위해 다른 제공업체 시도
-
구성 문제
- Chrome 캐시와 쿠키 지우기
- Chrome 설정 초기화
- Chrome을 최신 버전으로 업데이트
고급 문제 해결
-
DNS 확인 확인
# dig 명령어 사용 dig @8.8.8.8 example.com -
HTTPS 연결 확인
# curl 사용 curl -v https://dns.google/dns-query
모범 사례
-
제공업체 선택
- 가동 시간이 좋은 제공업체 선택
- 개인정보 보호 정책 고려
- 최종 결정 전 성능 테스트
-
보안 고려사항
- DNSSEC 지원 제공업체 사용
- 추가 보안 기능 활성화
- 정기적인 보안 감사
-
성능 최적화
- DNS 확인 시간 모니터링
- 글로벌 분산 제공업체 사용
- DNS 캐싱 활성화