DNS over HTTPS

DNS over HTTPS
통신 프로토콜
목적	프라이버시, 보안을 위해 HTTPS 안에 DNS를 캡슐화
도입일	2018년 10월(6년 전)
OSI 계층	응용 계층
RFC	RFC 8484

DNS over HTTPS(DoH)는 HTTPS 프로토콜을 통해 원격 DNS(도메인 네임 시스템) 확인을 수행하기 위한 프로토콜이다. 이 방법의 목표는 DoH 클라이언트와 DoH 기반 DNS 확인자 간의 데이터를 암호화하는 HTTPS 프로토콜을 사용하여 중간자 공격^[1]에 의한 DNS 데이터의 도청 및 조작을 방지함으로써 사용자 개인 정보 보호 및 보안을 강화하는 것이다.^[2] 2018년 3월까지 구글과 모질라 재단은 HTTPS를 통한 DNS 버전 테스트를 시작했다.^[3]^[4] 2020년 2월, 파이어폭스는 미국 내 사용자를 위해 기본적으로 HTTPS를 통한 DNS로 전환했다.^[5] 2020년 5월, 구글 크롬은 기본적으로 HTTPS를 통해 DNS로 전환했다.^[6]

DoH의 대안은 DNS 쿼리를 암호화하는 유사한 표준인 DoT(DNS over TLS) 프로토콜로, 암호화 및 전달에 사용되는 방법만 다르다. 개인정보 보호와 보안을 기준으로 어느 프로토콜이 더 우수한지 여부는 논쟁의 여지가 있는 문제이다. 다른 사람들은 둘 중 하나의 장점이 특정 사용 사례에 따라 다르다고 주장한다.^[7]

같이 보기

각주

↑ Chirgwin, Richard (2017년 12월 14일). “IETF protects privacy and helps net neutrality with DNS over HTTPS”. 《The Register》 (영어). 2017년 12월 14일에 원본 문서에서 보존된 문서. 2018년 3월 21일에 확인함.
↑ “DNS over HTTPS · Cloudflare 1.1.1.1 docs”. 《Cloudflare Docs》 (영어). 2024년 1월 17일. 2024년 2월 21일에 확인함.
↑ “DNS-over-HTTPS | Public DNS | Google Developers”. 《Google Developers》 (영어). 2018년 3월 20일에 원본 문서에서 보존된 문서. 2018년 3월 21일에 확인함. – Google provides two endpoints: one for its 2018 JSON API, one for an RFC 8484 API.
↑ Cimpanu, Catalin (2018년 3월 20일). “Mozilla Is Testing "DNS over HTTPS" Support in Firefox”. 《BleepingComputer》 (미국 영어). 2018년 3월 20일에 원본 문서에서 보존된 문서. 2018년 3월 21일에 확인함.
↑ “"A long-overdue technological shift toward online privacy": Firefox encrypts domain names. Google to follow.”. 《What's New in Publishing | Digital Publishing News》 (미국 영어). 2020년 2월 26일. 2020년 2월 26일에 원본 문서에서 보존된 문서. 2020년 2월 26일에 확인함.
↑ “Google Makes DNS Over HTTPS Default in Chrome”. 《Decipher》 (영어). 2020년 5월 20일. 2024년 3월 29일에 확인함.
↑ Claburn, Thomas (2020년 5월 20일). “Google rolls out pro-privacy DNS-over-HTTPS support in Chrome 83... with a handy kill switch for corporate IT”. 《The Register》 (영어). 2021년 2월 3일에 확인함.

외부 링크

DNS Privacy Project: dnsprivacy.org
A cartoon intro to DNS over HTTPS
DNS over HTTPS (DoH) Considerations for Operator Networks] (draft, expired on 12 March 2020)

[register-1] Chirgwin, Richard (2017년 12월 14일). “IETF protects privacy and helps net neutrality with DNS over HTTPS”. 《The Register》 (영어). 2017년 12월 14일에 원본 문서에서 보존된 문서. 2018년 3월 21일에 확인함.

[2] “DNS over HTTPS · Cloudflare 1.1.1.1 docs”. 《Cloudflare Docs》 (영어). 2024년 1월 17일. 2024년 2월 21일에 확인함.

[Google1-3] “DNS-over-HTTPS | Public DNS | Google Developers”. 《Google Developers》 (영어). 2018년 3월 20일에 원본 문서에서 보존된 문서. 2018년 3월 21일에 확인함. – Google provides two endpoints: one for its 2018 JSON API, one for an RFC 8484 API.

[4] Cimpanu, Catalin (2018년 3월 20일). “Mozilla Is Testing "DNS over HTTPS" Support in Firefox”. 《BleepingComputer》 (미국 영어). 2018년 3월 20일에 원본 문서에서 보존된 문서. 2018년 3월 21일에 확인함.

[5] “"A long-overdue technological shift toward online privacy": Firefox encrypts domain names. Google to follow.”. 《What's New in Publishing | Digital Publishing News》 (미국 영어). 2020년 2월 26일. 2020년 2월 26일에 원본 문서에서 보존된 문서. 2020년 2월 26일에 확인함.

[6] “Google Makes DNS Over HTTPS Default in Chrome”. 《Decipher》 (영어). 2020년 5월 20일. 2024년 3월 29일에 확인함.

[7] Claburn, Thomas (2020년 5월 20일). “Google rolls out pro-privacy DNS-over-HTTPS support in Chrome 83... with a handy kill switch for corporate IT”. 《The Register》 (영어). 2021년 2월 3일에 확인함.

[1]

[2]

[3]

[4]

[5]

[6]

[7]