-
dnsproxy로 DNS 암호화하기보안 2021. 8. 15. 09:48반응형
이전에도 DoH, DoT 를 소개했고 각종 DNS 패킷을 암호화 하여 보안을 강화하는 것에 대해
게시물을 썼다
https://cholchori.tistory.com/1906
DNS over HTTPS 사용하기 & SNI 우회하기
요즘 SNI 를 이용한 유해(?)사이트 차단 때문에 난리다 솔직히 검열을 우회한다기 보다는 검열자체가 짜증이 나서 피하는 방법을 공유한다 일단 먼저 DNS 쿼리는 평문이므로 DNS쿼리만으로도 어떤
cholchori.tistory.com
https://cholchori.tistory.com/2176
DoT(DNS over TLS) 사용하기
오늘은 DoH에 이어 DoT도 사용이 가능하다 다만 프로그램만 다를뿐 cholchori.tistory.com/1906 DNS over HTTPS 사용하기 & SNI 우회하기 요즘 SNI 를 이용한 유해(?)사이트 차단 때문에 난리다 솔직히 검열을 우.
cholchori.tistory.com
https://cholchori.tistory.com/2224
DnsCrypt 이용하여 DNS 암호화 하기
이전에 DNS 패킷을 https/tls로 암호화 하여 전송하는 기능을 소개했었다 cholchori.tistory.com/2176 DoT(DNS over TLS) 사용하기 오늘은 DoH에 이어 DoT도 사용이 가능하다 다만 프로그램만 다를뿐 cholchori.ti..
cholchori.tistory.com
그런데 이번에 AdGuard 와 AdGuard Home을 설정하면서 알게된 도구
dnsproxy가 있다
https://github.com/AdguardTeam/dnsproxy
GitHub - AdguardTeam/dnsproxy: Simple DNS proxy with DoH, DoT, DoQ and DNSCrypt support
Simple DNS proxy with DoH, DoT, DoQ and DNSCrypt support - GitHub - AdguardTeam/dnsproxy: Simple DNS proxy with DoH, DoT, DoQ and DNSCrypt support
github.com
이도구는 역시 AdGuard 팀에서 만들었으며 개인적으로 좋아하는 Golang으로 만들었다
그냥 다운로드 받아서 인자값만 붙여서 사용을하면 되는 간단한 도구(취향저격)이고
또 DoH, DoT, DoQ까지 지원이 된다
역시나 간단하게 DNS query를 로컬에서 받아서 다른 DNS서버로 넘기는 단순한 Proxy에 불과하지만
각종 암호화가 지원이 되어
DoH는
dnsproxy -u https://dns.adguard.com/dns-query -b 1.1.1.1:53DoT는
dnsproxy -u tls://dns.adguard.comDoQ는
dnsproxy -u quic://dns.adguard.com그외 문서를 보면 로컬에서 암호화 DNS서버를 사용할수도 있고 다양한 옵션이 있다
암호화 서버를 이용하면 로컬에서 로컬의 패킷도 암호화가 되겠지만 그냥 위의 단순옵션만 사용해도
로컬 <->(비암호) 로컬 <->(암호화) DNS 서버
정도는 사용이 가능하여 네트워크상에서 보면 암호화 패킷만 사용할 수 있게 된다
나름 간단하고 괜찮은 도구이다
반응형'보안' 카테고리의 다른 글
RT-AX58U Firmware 3.0.0.4.386.45674 (0) 2021.09.23 Caddy 웹서버로 편리하게 Let's Encrypte SSL 인증서 받기 (0) 2021.08.19 Synology 접속 포트 변경(brute force 대응) (0) 2021.08.05 Ubuntu fail2ban ipset 보안설정 (0) 2021.07.31 아이폰 wifi 버그(disable wifi) (0) 2021.06.21