[01/28] 구글 공용 DNS, DNS-over-TLS 지원 발표

구글은 보안블로그를 통하여 구글의 공용 DNS에 DNS 질의와 응답을 암호화하는 보안 프로토콜(DNS-over-TLS) 지원을 발표(‘19. 1. 9.)

  • DNS 질의는 암호화 없이 UDP와 TCP를 통하여 일반적인 텍스트로 전송되기 때문에 조작하거나 도청하는 것에 취약할 가능성이 있음
  • 가장 많이 사용되는 구글의 공용 DNS인 8.8.8.8과 8.8.4.4는 8년 동안 서비스를 제공하였으며, 최근 DNS-over-TLS를 지원하여 DNS 질의 조작과 도청에 대한 보안을 강화
  • TLS 사용의 오버헤드 최소화를 위한 TCP를 통한 DNS 전송-구현 요구 사항(RFC 7766)을 참고하여 DNS-over-TLS 사양을 구현
  • 단일 접속을 통한 TLS 1.3*, TCP 고속 개방, 다수 질의에 대한 파이프라인 방식** 및 단일 연결에 대한 오류 응답 등, 구글의 서비스 인프라로 구현되어 DNS-over-TLS 연결에 안정적 확장관리 제공

* TLS 1.3 : 빠른 연결 및 향상된 보안
** 파이프라인 방식: 한 명령어의 수행이 끝나기 전에 다른 명령어의 수행을 시작하는 연산 방법

  • 안드로이드9(Pie) 사용자는 서버를‘dns.google’로 설정하여 Dns-over-TLS를 사용할 수 있음 (현재 다른 안드로이드 버전은 미지원)
  • Cloudflare의 1.1.1.1은 출시 된‘18년 4월부터 DNS-over-TLS를 지원

□ 시사점

  • 인터넷주소센터는 안전한 인터넷 환경 조성을 위해 DNS 서비스 신규 업데이트 시 취약점을 점검하고 취약점 발생에 대한 대응방안을 마련해야 함

출처 : Google