전국의 수많은 '호야'중 한명이 꾸리는 블로그

파이어폭스 DNS-over-HTTPS 설정 본문

IT/Web

파이어폭스 DNS-over-HTTPS 설정

Centrair 2018. 5. 12. 13:15
반응형


2018년 5월 12일자로 파이어폭스 버전 60.0이 배포되었습니다.


버전 60.0에는 중요한 기능이 하나 있는데요,

사생활 보호의 달인 모질라답게, 지금까지 평문으로 노출되었던 DNS를 암호화 통신하는 기능이 추가되었습니다.

(DNS-over-HTTPS;DoH)


모질라측 명칭은 Trusted Recursive Resolve(TRR)입니다만,

한국어 해석이 어려우므로 DoH 정도로 부르는 게 낫겠습니다.


최근 정부의 감청에 민감하신 분들은 아래처럼 셋팅하시면 되겠습니다.




1. 파이어폭스 최신 버전을 준비합니다. (게시물 기준 65.0)


2. 오른쪽 상단의 메뉴를 열고 설정으로 들어갑니다.



3. 설정 최하단의 네트워크 설정으로 들어갑니다.



4. "HTTPS를 통한 DNS를 사용하도록 설정"을 체크하고 확인을 눌러 저장합니다.




추가: HTTPS의 구멍이었던 SNI도 암호화하여 보호할 수 있습니다.

구버전 설정 방법을 참고해 "network.security.esni.enabled"를 찾아 True로 바꾸면 됩니다.


현재는 클라우드플레어 호스팅 사이트에서만 지원.



모바일 파이어폭스는 구버전 방식으로 설정 가능합니다.


반응형
Comments