DNS 서버 변경으로 유해 사이트 차단하기

March 12, 2022

배경

DNS는 Domain Name System의 약자이다. 인터넷 주소는 IP라고 하는 숫자로 구성되는데, 이 숫자를 외우기 어려우므로 알파벳으로 이루어진 도메인 주소를 발급받아 이 숫자와 연결하게 된다. DNS 서버는 인간이 인지할 수 있는 이 도메인 주소와 숫자로 이루어진 IP 주소를 메칭헤 주는 역할을 한다. 예를 들어 우리가 브라우저에 “www.naver.com”이라고 도메인 주소를 입력하면 DNS에서 매칭된 IP주소 “223.130.195.200”를 받아와서 해당 주소에 연결해주게 된다. 따라서 도메인을 가진 모든 인터넷 연결은 DNS가 관여한다고 할 수 있다. 도메인 주소의 IP주소를 알고 싶다면 사용하고 있는 터미널에 다음과 같이 입력해 보자.

nslookup naver.com

DNS 서버

보통 사용하고 있는 인터넷 망 사업자들이 DNS 서버를 제공하므로 별다른 설정을 하지 않으면 이 서버를 이용하게 된다. 공유기를 사용한다면 공유기에서 DNS 서버 메뉴를 통해 이 주소를 확인할 수 있다. 예를 들면 아래와 같다. DNS 서버 목록과 주소에 대해서는 여기에 자세하다.

• KT DNS
  • 기본 DNS 주소: 168.126.63.1
  • 보조 DNS주소: 168.126.63.2
• SK Broadband
  • 기본 DNS주소: 210.220.163.82
  • 보조 DNS주소: 219.250.36.130
• U 플러스
  • 기본 DNS주소: 1.214.68.2
  • 보조 DNS주소: 61.41.153.2

DNS 서버 변경

DNS 서버는 사용자가 변경할 수 있다. 컴퓨터 자체에서 변경할 수도 있으나 공유기 메뉴에서 DNS 서버 변경하는 편이 관리하기 쉽다. 변경 방법은 윈도우10 DNS 서버 변경과 공유기 DNS 서버 변경 방법을 참고하자.

DNS 서버를 바꿀 필요가 있을까? 대부분은 없다. 하지만 다음 목적을 위해 변경을 고려할 수 있다.

인터넷 속도 향상

DNS 서버 연결에 시간이 소요되면 매 연결마다 시간이 지체되게 된다. 따라서 인터넷 속도를 올리기 위한 목적으로 다른 DNS 서버를 선택하는 경우가 있다. 대표적으로 구글에서 제공하는 DNS 서버나 Cloudflare DNS를 이용할 수 있다. 인터넷 속도 문제가 DNS 서버 때문이 아니라면 변경을 해도 효과가 없을 것이다.

• Google Public DNS
  • 기본 DNS주소: 8.8.8.8
  • 보조 DNS주소: 8.8.4.4
• Cloudflare DNS
  • 기본 DNS주소: 1.1.1.1
  • 보조 DNS주소: 1.0.0.1

유해 사이트 차단

인터넷은 유용한 도구이지만 유해 사이트도 많다. 만약 자녀가 있는 집이라면 유해 사이트에 대한 걱정을 한 번 즈음 해보았을 것이다. 번거롭게 자녀 컴퓨터를 감시하는 대신 DNS 서버를 바꾸는 것 만으로도 유해 사이트를 어느 정도 막을 수 있다.

예를 들어 DNS 서버에서 “www.naver.com”에 대한 정보를 삭제했다고 해보자. 사용자는 “www.naver.com”을 입력해도 이 페이지를 찾을 수 없게 된다. 그렇다면 보안에 위협이 되는 도메인 주소나 성인 사이트 혹은 도박 사이트 같은 유해 사이트의 도메인 주소를 DNS 서버에서 막아 두면 주소를 알아도 접근할 수 없게 된다.

이런 DNS 서버를 제공해 주는 곳이 있다. Cloudflare DNS이다. 목적에 따라 변경해 주면 보다 안전한 인터넷 생활을 즐길 수 있다.

• Cloudflare DNS 멀웨어 차단
  • 기본 DNS주소: 1.1.1.2
  • 보조 DNS주소: 1.0.0.2
• Cloudflare DNS 멀웨어 차단 & 성인 사이트 차단
  • 기본 DNS주소: 1.1.1.3
  • 보조 DNS주소: 1.0.0.3

DNS 서버를 수정하고 나서 https://1.1.1.1/help로 접속하면 잘 변경 되었는지 확인할 수 있으니 참고하자.