Windows에서 DNS over HTTPS 구성하기

이 가이드는 Windows 10과 Windows 11 시스템에서 DNS over HTTPS (DoH)를 설정하고 구성하는 방법을 기본 설정부터 고급 구성까지 완전한 지침을 제공합니다.

필수 조건

  • Windows 10 (버전 1903 이상) 또는 Windows 11
  • 관리자 권한
  • 안정적인 네트워크 연결
  • 기본 네트워크 구성 지식

Windows 11 구성

1단계: 네트워크 설정 접근

  1. 시작 메뉴를 마우스 오른쪽 버튼으로 클릭
  2. “설정” 선택
  3. “네트워크 및 인터넷” 클릭
  4. “고급 네트워크 설정” 선택
  5. “추가 네트워크 어댑터 옵션” 클릭

2단계: 네트워크 어댑터 구성

  1. 활성 네트워크 어댑터를 마우스 오른쪽 버튼으로 클릭
  2. “속성” 선택
  3. “인터넷 프로토콜 버전 4(TCP/IPv4)” 선택
  4. “속성” 클릭
  5. “다음 DNS 서버 주소 사용” 선택

3단계: DoH 활성화

  1. Windows PowerShell을 관리자 권한으로 실행
  2. 다음 명령 실행:
# DoH 활성화
netsh dns add encryption server=1.1.1.1 dohtemplate=https://cloudflare-dns.com/dns-query autoupgrade=yes udpfallback=no
netsh dns add encryption server=8.8.8.8 dohtemplate=https://dns.google/dns-query autoupgrade=yes udpfallback=no

# 설정 확인
netsh dns show encryption

Windows 10 구성

1단계: 시스템 업데이트

  1. 시스템이 최신 버전으로 업데이트되었는지 확인
  2. DoH 기능 지원 확인
  3. 필요한 업데이트 설치

2단계: 레지스트리 구성

  1. 레지스트리 편집기 열기
  2. 다음 경로로 이동: 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  3. 다음 값을 생성하거나 수정: 
    EnableAutoDoh    REG_DWORD    2

3단계: PowerShell 구성

# DNS 서버 설정
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses "1.1.1.1","1.0.0.1"

# DoH 템플릿 구성
Add-DnsClientDohServerAddress -ServerAddress "1.1.1.1" -DohTemplate "https://cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True

타사 클라이언트 사용

Simple DNSCrypt

  1. 설치

    • 최신 버전 다운로드
    • 설치 프로그램 실행
    • 설치 옵션 선택

  2. 구성

    • 프로그램 실행
    • 서버 선택
    • DNSSEC 활성화
    • 고급 옵션 구성

YogaDNS

  1. 설치 단계

    • 설치 프로그램 다운로드
    • 관리자 권한으로 실행
    • 설치 마법사 완료

  2. 기본 구성

    • DoH 서버 추가
    • 확인 규칙 설정
    • DNSSEC 활성화

구성 확인

방법 1: PowerShell 사용

# DNS 설정 확인
Get-DnsClientServerAddress

# DNS 확인 테스트
Resolve-DnsName example.com

# DoH 상태 확인
Get-DnsClientDohServerAddress

방법 2: 명령 프롬프트 사용

# DNS 캐시 표시
ipconfig /displaydns

# DNS 캐시 지우기
ipconfig /flushdns

# DNS 확인 확인
nslookup example.com

방법 3: 온라인 테스트

  1. DNS 유출 테스트 웹사이트 방문
  2. 표준 테스트 실행
  3. DNS 요청 라우팅 확인

문제 해결

일반적인 문제

  1. DoH를 활성화할 수 없음

    • 시스템 버전 확인
    • 관리자 권한 확인
    • 네트워크 드라이버 업데이트
    • DNS 클라이언트 재시작

  2. 연결 문제

    • 네트워크 연결 확인
    • DNS 설정 확인
    • 대체 서버 테스트
    • DNS 캐시 지우기

  3. 성능 문제

    • 가장 가까운 서버 선택
    • 캐시 설정 최적화
    • 응답 시간 모니터링
    • 시스템 리소스 확인

로그 분석

  1. 시스템 로그

    • 이벤트 뷰어 열기
    • 시스템 로그 확인
    • DNS 관련 이벤트 필터링
    • 오류 메시지 분석

  2. 네트워크 진단

    # 네트워크 진단
Test-NetConnection -ComputerName 1.1.1.1 -Port 443

# 라우트 추적
tracert 1.1.1.1

# DNS 진단
Get-DnsClientServerAddress | Format-List

모범 사례

  1. 제공업체 선택

    • 개인정보 보호 정책 평가
    • 서비스 가용성 확인
    • 지리적 위치 고려
    • 연결 속도 테스트

  2. 보안 권장사항

    • DNSSEC 활성화
    • 신뢰할 수 있는 제공업체 사용
    • 정기적인 시스템 업데이트
    • 의심스러운 활동 모니터링

  3. 성능 최적화

    • 로컬 캐시 구성
    • 타임아웃 설정 최적화
    • 로드 밸런싱 사용
    • 시스템 리소스 모니터링

기업 배포

그룹 정책 구성

  1. 정책 생성

    • 그룹 정책 편집기 열기
    • DNS 클라이언트 설정으로 이동
    • DoH 매개변수 구성
    • 정책 적용

  2. 대량 배포

    # 구성 내보내기
$config = @{
    ServerAddress = "1.1.1.1"
    DohTemplate = "https://cloudflare-dns.com/dns-query"
    AutoUpgrade = $true
}
Export-CliXml -Path "doh-config.xml" -InputObject $config

# 구성 가져오기
$config = Import-CliXml -Path "doh-config.xml"
Add-DnsClientDohServerAddress @config

모니터링 및 유지보수

  1. 성능 모니터링

    • 모니터링 도구 배포
    • 경고 규칙 설정
    • 성능 메트릭 수집
    • 보고서 생성