요약

- Google은 DNS(Domain Name System) 서비스(8.8.8.8, 8.8.4.4)를 TLS(Transport Layer Security) 보안 프로토콜을 통해 제공

  (DNS 쿼리와 응답값은 TLS 암호화된 TCP로 전송됨)

- DNS-over-TLS는 2가지 모드로 사용 가능: strict, opportunistic 프라이버스 모드 

- Strict 프라이버시 모드 : 장비/시스템은 DNS서버와의 시큐어 TLS 연결 시 853포트를 사용(접속에 실패할 시, 서버는 error로 응답)

- Opportunistic 프라이버시 모드 :  853포트를 통한 서버와의 시큐어 TLS 연결에 실패할 시, 보안과 프라이버시 기능이 없는 일반 UDP 또는 TCP를 사용. 일반 DNS 포트 53을 이용해 DNS 서버와 접속.

- Android 9 Pie 사용자는 모바일에서도 DNS-over-TLS 사용가능(이하 버전의 사용 불가능)

- 일반적으로 DNS 쿼리는 UDP와 TCP로 암호화되는 과정없이 평문으로 전송되어 사용자의 접속 사이트를 알 수 있을 뿐 아니라 스푸핑 공격에도 취약함.

*Google외에도 DNS-over-TLS 기능을 사용하는 회사로 Cloudflare(1.1.1.1)가 있음


영향성

Google DNS보다 Cloudflare(속도가 훨씬 빠르며, Google과 달리 사용자의 데이터를 수집하여 판매하지 않음)의 서비스에 대한 관심도가 더 높음.


참고자료

출처: https://thehackernews.com/2019/01/google-dns-over-tls-security.html

  https://www.zdnet.com/article/google-public-dns-gets-dns-over-tls-treatment/

저작자표시 비영리 변경금지

'Informational' 카테고리의 다른 글

[2019.01.21] 클라우드 보안 제품 제거 기능이 추가된 변종 Xbash Linux 멀웨어 등장  (0) 2019.03.19
[2019.01.15] Windows 7 서비스 종료일 까지 1년 남음  (0) 2019.03.19
[2019.01.18] NSA, GHIDRA 멀웨어 리버스 엔지니어링 툴 공개 예고  (0) 2019.03.19
[2019.01.02] 프랑스 스타트업 Aleph Network, 다크웹 전용 검색 엔진 개발  (0) 2019.03.15
[2018.12.28] NIST 사이트 관련 서비스 사용 불가 예고  (0) 2019.03.15

+ Recent posts

티스토리툴바