[1/11] 구글의 공용 DNS : DNS over TLS 지원

구글에서 무료로 제공하는 공용 DNS(8.8.8.8)가 DNS-over-TLS* 규격을 지원함으로써 보다 안전한 DNS 서비스를 제공할 수 있게 됨
* DNS-over-TLS : DNS 쿼리 및 응답을 암호화하기 위한 보안 프로토콜

  • 전통적으로 DNS 서버는 DNS 데이터를 도청하거나 조작함에 있어 취약한 점이 있었지만 TLS(Transport Layer Security)를 통해 DNS데이터를 암호화하여 이점을 보완할 수 있음
  • 구글은 “이제부터 사용자는 DNS-over-TLS를 통해 자신들이 사용하는 기기와 구글의 공용 DNS간의 질의를 안전하게 보호하고 데이터의 무결성을 지킬 수 있다”고 전함
  • 구글은 또한 “안드로이드9 버전 사용자들은 DNS-over-TLS 서비스를 사용하기 위해선 DNS 서비스 제공자를 dns.google로 설정해야 한다.”고 밝힘
  • 그러나 안드로이드9 버전 이전의 사용자들은 기본적으로 DNS-over-TLS 서비스가 제공되지 않아 이 문제를 해결하기 위해 구글은 DNS 질의를 암호화하는 ‘Intra*’ 라는 어플리케이션을 출시하기도 함
    * Intra : ISP 수준의 감시 기능을 통해 제 3자로부터 DNS 트래픽을 숨겨 DNS 조작을 방지하는 안드로이드 어플리케이션
  • 지난해 4월 구글보다 앞서 Cloudflare는 DNS 1.1.1.1의 DNS-over-TLS 규격을 지원한 적이 있음

□ 시사점

  • 하루 평균 1조 3천억 건의 요청을 처리할 수 있는 세계에서 가장 큰 공용 DNS인 구글의 공용 DNS가 실용적인 부분과 더불어 이제는 보안적인 측면에서도 한 단계 발전했음을 시사하고 있음
  • 구글의 공용 DNS는 이제 도청 및 데이터 조작 등의 중간자 공격 으로부터 보다 안전해짐

출처 : ZDnet