Dns Over Tls
dot는 dns 쿼리를 안전하게 비공개로 유지하기 위해 암호화하는 표준입니다.
tls는 보안 프로토콜로서 ssl이라고도 하며 프로토콜 버전에 따라서 다르게 부를 수도 있습니다.
보안 프로토콜, 말 그대로 프로토콜 간에 송수신되는 패킷들을 암호화할 수 있는 프로토콜입니다.
즉 dot를 사용하면 dns를 통한 패킷들을 암호화하기 때문에 중간자 공격을 통해 변조되거나 위조되지 않습니다.
Dns Over Https
doh는 https를 통한 dns 통신 방식입니다.
https 프로토콜은 http에 tls 보안 프로토콜이 적용된 것이 https입니다.
쉽게 생각해 웹 http 프로토콜은 평문 형식의 데이터로 이루어져있다면 https 프로토콜은 암호화된 데이터로 통신하는 것이죠.
이런 doh를 사용하면 dns 쿼리 밑 응답이 암호화되지만 udp 대신 직접 http 또는 http/2 프로토콜로 통해 전송됩니다.
doh도 마찬가지로 공격자가 dns 트래픽을 위조하거나 변경할 수 없도록 합니다.
그리고 doh 트래픽은 다른 https 트래픽처럼 보입니다.
일단 개념으로 봤을 땐 둘 다 전송되는 프로토콜만 다르고 별 차이 없어 보이죠?
네. 전송 되는 프로토콜이 다른 것이 가장 큰 차이점입니다.
dot는 853 포트를 사용합니다.
오로지 853 포트만 사용하죠.
하지만 doh는 다른 모든 https 트래픽에서도 사용하는 443 포트를 사용합니다.
dot에는 전용 포트가 있기 때문에 요청 밑 응답 자체가 암호화되어 있어도 네트워크 가시성이 있는 모든 사람이 dot 트래픽의 송수신을 볼 수 있습니다.
하지만 doh는 다른 모든 https 트래픽 내에서 다소 위장되어 있기 때문에 가시성이 떨어지죠.
이게 보안에 있어서 엄청 큰 차이입니다.
관리자 시점에서 보겠습니다.
자신이 네트워크 관리자라고 했을 때 dot는 실제 어떤 내용이 오고 가는지 확인할 수 없지만 전용 포트 853번을 사용하기 때문에 다른 트래픽으로부터 확연하게 구별이 가능합니다.
dot를 사용하고 있다는 것이 쉽게 모니터링 가능하며 경우에 따라서 차단이 용이 할 수 있죠.
반면
doh는 443포트로써 일반 https 트래픽과 혼합되어 통신하기 때문에 구별을 할 수가 없습니다.
doh를 사용한다는 것을 숨길 수가 있죠.
즉 보안과 가시성에 차이입니다.
그럼 dot vs doh 뭐가 더 좋냐
어느 시점이냐에 따라서 달라지죠
관리자 시점으로 봤을 땐
특정 포트로 구별이 가능하고 구별이 가능해지니 모니터링과 차단도 가능할 것입니다.
관리적인 측면에선 네트워크 보안성은 dot가 더 우세하겠죠.
사용자 시점으로 봤을 땐
doh는 포트가 443이니 다른 일반 https 트래픽에 숨어 최소화된 가시성과 완벽한 익명성이 보장되는 점
보다 더 자유롭게 인터넷을 사용할 수가 있는 것이죠.
그러니 사용자들은 doh를 선호하겠죠.
DNS - 나무위키
DNS 서버가 질의 받은 도메인 또는 IP 주소의 레코드를 Forward Zone, Reverse Zone 중 하나 이상 가지고 있지 않을 경우에 하는 응답이다. 도메인의 네임 서버에 해당 도메인을 구성하지 않은 호스트, 즉
namu.wiki
'네트워크 > Network' 카테고리의 다른 글
| [Network]동일 서브넷에서 호스트들끼리의 통신이 라우팅?? (0) | 2020.10.03 |
|---|---|
| [Network]Cipher Suite(TLS/SSL) (0) | 2020.09.29 |
| [Network]HTTP header (0) | 2020.09.27 |
| [Network]VLAN? (0) | 2020.09.27 |
| [Network]WireShark 사용법 (0) | 2020.09.27 |
댓글