윈도우10에서 DNS over HTTPS 설정하기 (CloudFlare)

 

DNS 프로토콜은 UDP통신을 암호화 없이 하기 때문에 패킷 캡처를 하면 그대로 DNS쿼리가 보일 수 있다. 때문에 여러 보안장비들이 사이트 접속을 차단하는데 사용하거나 인터넷 사용을 제한하는데 사용하고 있다.

이러한 문제점을 해결하고자 DNS패킷을 HTTPS프로토콜로 요청하여 처리하는 DNS Over HTTPS기술이 생겨났다. 이번 포스트에서는 윈도우 10에서 CloudFlare의 Proxy DNS기능을 활용하여 DNS Over HTTPS를 설정하는 법을 알아보겠다. 

1. CloudFlare에서 데몬 다운로드 받기

다음 Cloudflare사이트에서 cloudflare 데몬을 다운로드 받는다.

developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation 

Install cloudflared · Cloudflare for Teams documentation

CloudFlare에서는 다양한 운영체제를 지원하고 있으나 우리는 윈도우10에서 사용할 것이기 때문에 windows용을 다운로드 받는다.

2. 적절한 위치에 압축 풀기

다운받은 zip파일을 적절한 위치에 압축을 풀어 놓는다. c:\cloudflare 경로를 권장한다.)

 

3. 설정파일 경로 생성, 설정파일 생성하기

cmd를 관리자 모드로 실행하여 다음과 같이 설정파일 경로를 생성하고 설정파일(config.yml)을 메모장으로 생성한다.

mkdir C:\Windows\system32\config\systemprofile\.cloudflared
notepad C:\Windows\system32\config\systemprofile\.cloudflared\config.yml

메모장에 다음 내용을 복사하여 붙여 넣고 저장을 한다. (config.yml)

proxy-dns: true
proxy-dns-port: 53
proxy-dns-upstream:
  - https://1.1.1.1/dns-query
  - https://1.0.0.1/dns-query

4. 서비스 등록하기

cloudflare 데몬을 다운받아 압축을 푼 경로(c:\cloudflare\cloudflared.exe)에서 cloudflared를 다음 명령어로 실행한다.

cd c:\cloudflare
cloudflared.exe service install

다음 서비스를 실행해준다. 

sc start cloudflared

 

5. dns 설정하기

어뎁터 설정에 인터넷프로토콜 버전 4 속성에서 DNS 서버 주소를 127.0.0.1로 설정한다.

 

 

DNS설정까지 완료하면 인터넷이 정상적으로 되는 것을 볼 수 있다. 

DNS Over HTTPS 설정으로 이제 좀 더 안전한 인터넷을 할 수 있게 되었다.

 

 

참고:

developers.cloudflare.com/cloudflare-one/connections/connect-apps/run-tunnel/run-as-service