Firefox에서 DNS over HTTPS 설정하기

이 가이드는 Mozilla Firefox에서 DNS over HTTPS (DoH)를 구성하는 상세 지침을 기본 설정, 고급 옵션, 문제 해결 팁을 포함하여 제공합니다.

필수 조건

  • Mozilla Firefox 브라우저 (버전 68 이상)
  • DNS 개념에 대한 기본 이해
  • Firefox 설정 접근 권한

기본 구성

1단계: Firefox 설정 접근

  1. Firefox를 엽니다
  2. 오른쪽 상단의 메뉴 버튼(☰)을 클릭합니다
  3. “설정”을 선택합니다
  4. “네트워크 설정”으로 스크롤합니다
  5. “설정…” 버튼을 클릭합니다

2단계: DNS over HTTPS 활성화

  1. 연결 설정 대화상자에서:
    • “DNS over HTTPS 활성화”를 찾습니다
    • 체크박스를 선택하여 활성화합니다
  2. DNS over HTTPS 제공업체를 선택합니다:
    • 기본값: Cloudflare
    • 사용자 지정 제공업체

3단계: 사용자 지정 제공업체 구성

사용자 지정 DoH 제공업체를 사용하려면:

  1. “사용자 지정”을 선택합니다
  2. 선호하는 DoH 제공업체 URL을 입력합니다, 예: 
    https://dns.google/dns-query
https://1.1.1.1/dns-query
https://dns.quad9.net/dns-query

고급 구성

about:config 사용

고급 사용자를 위해 Firefox는 about:config를 통해 추가 DoH 설정을 제공합니다:

  1. 주소 표시줄에 “about:config”를 입력합니다
  2. 위험 경고를 수락합니다
  3. “network.trr”를 검색합니다
  4. 다음 설정을 구성합니다:
    • network.trr.mode:
      • 0: 끄기 (기본값)
      • 1: 기본 DNS와 DoH 경쟁
      • 2: DoH 우선, 기본 DNS로 폴백
      • 3: DoH만 사용
      • 5: 선택적으로 끄기
    • network.trr.uri: DoH 제공업체 URL
    • network.trr.bootstrapAddress: 제공업체의 IP 주소
    • network.trr.confirmation_telemetry_enabled: 원격 측정 활성화/비활성화

기업 구성

기업 배포를 위해 정책을 통해 DoH를 구성할 수 있습니다:

{
  "policies": {
    "DNSOverHTTPS": {
      "Enabled": true,
      "ProviderURL": "https://dns.example.com/dns-query",
      "Locked": true
    }
  }
}

확인

방법 1: Firefox 내장 도구 사용

  1. 새 탭을 엽니다
  2. 주소 표시줄에 “about:networking#dns”를 입력합니다
  3. “TRR” 열을 확인합니다:
    • “true”는 DoH가 사용 중임을 나타냅니다
    • “false”는 표준 DNS가 사용 중임을 나타냅니다

방법 2: 개발자 도구 사용

  1. F12를 눌러 개발자 도구를 엽니다
  2. 네트워크 탭으로 이동합니다
  3. “DNS”로 필터링합니다
  4. 웹사이트를 방문합니다
  5. 프로토콜 열에서 “HTTPS”를 찾습니다

방법 3: 온라인 도구 사용

  1. DNS 유출 테스트 웹사이트를 방문합니다
  2. 표준 테스트를 실행합니다
  3. 쿼리가 선택한 DoH 제공업체를 통해 전송되는지 확인합니다

문제 해결

일반적인 문제

  1. DoH 작동하지 않음

    • 네트워크가 443 포트의 HTTPS를 차단하는지 확인
    • DoH 제공업체 URL이 올바른지 확인
    • 다른 DoH 제공업체 시도
    • network.trr.mode 설정 확인

  2. 성능 문제

    • 다른 network.trr.mode 설정 시도
    • 지리적으로 가까운 DoH 제공업체 사용
    • 네트워크 연결 품질 확인
    • DNS 확인 시간 모니터링

  3. 호환성 문제

    • Firefox를 최신 버전으로 업데이트
    • 충돌하는 부가 기능 확인
    • Firefox DNS 설정 초기화
    • Firefox 캐시 지우기

고급 문제 해결

  1. DNS 확인 확인

    # dig 명령어 사용
dig @1.1.1.1 example.com

  2. DNS 트래픽 모니터링

    # tcpdump 사용
sudo tcpdump -i any port 443 and host dns.google

모범 사례

  1. 제공업체 선택

    • 강력한 개인정보 보호 정책을 가진 제공업체 선택
    • DNSSEC 지원 제공업체 고려
    • 제공업체 성능 테스트
    • 제공업체의 로깅 관행 검토

  2. 보안 고려사항

    • DNSSEC 검증 활성화
    • 신뢰할 수 있는 DoH 제공업체 사용
    • Firefox 정기 업데이트
    • DNS 확인 패턴 모니터링

  3. 성능 최적화

    • 균형을 위해 network.trr.mode = 2 사용
    • 부트스트랩 주소 구성
    • DNS 프리페칭 활성화
    • 확인 시간 모니터링

다음 단계