Dikemas Kini 1 bulan lalu
DNS 리졸버는 방문하는 모든 도메인을 볼 수 있습니다. 모든 웹사이트, 모든 앱 연결, 기기가 접속하는 모든 서비스—이 모든 것은 먼저 DNS를 거칩니다. 이 때문에 DNS 제공자는 우리의 디지털 생활 전체를 파악할 수 있는 몇 안 되는 존재 중 하나입니다.
누군가가 이것을 보는지 여부는 선택할 수 없습니다. 오직 누가 볼지만 선택할 수 있습니다.
그 선택—누가 지켜볼 것인가—이 바로 각 제공자를 구분 짓는 핵심입니다. 단순히 속도의 문제가 아닙니다. 기능의 문제도 아닙니다. 가치관의 문제입니다.
구글 공개 DNS
IPv4: 8.8.8.8, 8.8.4.4
IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844
2009년에 출시된 구글 공개 DNS는 전 세계에서 가장 널리 사용되는 리졸버입니다. 방대한 인프라 덕분에 일관되게 가장 빠른 속도를 보여줍니다.
구글은 IP 주소를 포함한 쿼리를 일시적으로(24~48시간) 기록한 후, 집계되고 익명화된 데이터만 영구적으로 보관합니다. DNSSEC를 검증하고 DNS 증폭 공격을 차단합니다.
여기에는 긴장 관계가 있습니다. 구글의 본업은 광고입니다. DNS 데이터를 광고 타겟팅에 사용하지 않는다고 밝히고 있으며, 개인정보 처리방침에도 이를 명시하고 있습니다. 하지만 그럼에도 불구하고, 사용자를 아는 것으로 수익을 얻는 회사에 온라인 활동의 완전한 지도를 넘기는 셈입니다. 이것이 불안하게 느껴지는지는 구글의 DNS 팀과 광고 사업부 사이의 경계를 얼마나 신뢰하느냐에 달려 있습니다.
이런 분께 추천: 속도와 안정성을 우선시하고, 구글의 내부 경계를 신뢰하는 사용자.
클라우드플레어 DNS
IPv4: 1.1.1.1, 1.0.0.1
IPv6: 2606:4700:4700::1111, 2606:4700:4700::1001
클라우드플레어는 2018년에 개인정보 보호를 핵심 가치로 내세우며 출시했습니다. 사용자 데이터를 판매하거나 광고에 DNS 쿼리를 활용하지 않겠다고 약속합니다. 쿼리 로그는 24시간 이내에 삭제되며, 연간 KPMG 감사를 통해 이를 확인합니다.
성능은 대부분의 벤치마크에서 구글과 동등하거나 더 뛰어납니다. 암호화된 DNS(DoH 및 DoT)를 지원하여, ISP뿐만 아니라 중간 경로의 누구도 쿼리를 엿볼 수 없도록 합니다.
클라우드플레어 패밀리는 DNS 수준에서 악성코드(1.1.1.2) 또는 악성코드와 성인 콘텐츠(1.1.1.3)를 차단하는 변형 서비스를 제공합니다.
클라우드플레어의 비즈니스 모델도 중요합니다. 이 회사는 CDN과 보안 서비스를 판매하지, 광고를 판매하지 않습니다. 수익이 사용자의 브라우징 기록을 수익화하는 데 달려 있지 않습니다. 비즈니스 모델과 개인정보 보호 약속이 이렇게 일치할 때, 그 약속이 구글의 것보다 더 믿음직스럽게 느껴지는 건 당연합니다.
이런 분께 추천: 광고 회사에 데이터를 제공하지 않으면서 최고의 속도를 원하는 사용자.
Quad9
IPv4: 9.9.9.9, 149.112.112.112
IPv6: 2620:fe::fe, 2620:fe::9
Quad9는 성격이 다릅니다. 엄격한 개인정보 보호법을 이유로 특별히 선택한 스위스 취리히에 본부를 둔 비영리 재단입니다.
IBM, 글로벌 사이버 얼라이언스, 패킷 클리어링 하우스의 협력으로 설립된 Quad9의 핵심 기능은 자동 위협 차단입니다. 여러 상업적·오픈소스 보안 피드에서 위협 정보를 종합하여 악성코드, 피싱, 알려진 악성 도메인을 차단합니다. 기기가 해당 사이트에 아예 연결되지 않도록 합니다.
Quad9는 출발지 IP 주소를 일절 기록하지 않습니다. 비영리 구조이므로 수익화를 요구하는 주주가 없습니다. 스위스 법적 관할권은 미국 기반 서비스보다 강력한 개인정보 보호를 보장하며, 법적 체계도 GDPR과 조화를 이룹니다.
성능은 경쟁력 있지만, 인프라 규모가 작은 탓에 일부 지역에서 클라우드플레어나 구글보다 약간 느릴 수 있습니다.
이런 분께 추천: 최고 속도보다 보안과 개인정보 보호를 우선시하고, 리졸버가 능동적으로 보호해 주기를 원하는 사용자.
OpenDNS
IPv4: 208.67.222.222, 208.67.220.220
IPv6: 2620:119:35::35, 2620:119:53::53
2006년부터 운영되어 현재는 시스코가 소유한 OpenDNS는 가장 오래된 공개 리졸버 중 하나입니다. 무료 요금제에는 기본 피싱 방지 기능이 포함됩니다. 유료 요금제에는 맞춤형 필터링, 분석, 화이트리스트 기능이 추가됩니다.
OpenDNS는 가정과 조직을 위한 콘텐츠 필터링에 강점이 있습니다. 각 기기에 별도로 소프트웨어를 설치하지 않아도 네트워크 전체에서 특정 카테고리의 콘텐츠를 차단할 수 있습니다.
개인정보 처리방침은 최신 경쟁 서비스들보다 약하고, 클라우드플레어나 NextDNS에 비해 다소 구식인 느낌이 있습니다. 하지만 간단한 콘텐츠 필터링이 목적이라면 충분히 잘 작동합니다.
이런 분께 추천: 간단한 카테고리 기반 콘텐츠 필터링을 원하는 가정이나 조직.
NextDNS
구성: 대시보드를 통한 맞춤형 엔드포인트(고정 IP 주소 없음)
NextDNS는 최대한의 맞춤화를 제공합니다. 차단 목록을 조합하고, 추적 방지를 활성화하고, 자녀 보호를 설정하고, 차단할 항목을 세세하게 구성해서 나만의 리졸버를 만들 수 있습니다.
무료 요금제는 월 30만 건의 쿼리와 전체 기능을 제공합니다. 광고 차단, 악성코드 방지, 플랫폼별 추적 방지, 세분화된 카테고리 필터링을 활성화할 수 있습니다. 분석 기능을 통해 네트워크의 모든 기기가 요청하는 내용을 정확히 확인할 수 있습니다.
개인정보 보호도 직접 설정할 수 있습니다—쿼리 기록 여부, 보존 기간, 저장 위치를 모두 제어할 수 있습니다.
이런 분께 추천: 네트워크 현황을 한눈에 보고 세밀하게 제어하고 싶은 파워 유저.
빠른 비교
| 제공자 | 속도 | 개인정보 보호 | 보안 | 필터링 |
|---|---|---|---|---|
| 구글 | 가장 빠름 | 일시적 기록; 광고 회사 | DNSSEC | 없음 |
| 클라우드플레어 | 가장 빠름 | 감사됨; 광고 사업 없음 | 선택적 악성코드 차단 | 기본 |
| Quad9 | 빠름 | IP 기록 없음; 비영리, 스위스 | 자동 위협 차단 | 없음 |
| OpenDNS | 양호 | 약함 | 기본 피싱 방지 | 카테고리 |
| NextDNS | 다양 | 구성 가능 | 구성 가능 | 광범위 |
무엇을 사용할까요?
속도와 강력한 개인정보 보호를 동시에? 클라우드플레어 (1.1.1.1)
자동 위협 방지? Quad9 (9.9.9.9)
최대 제어와 가시성? NextDNS
간단한 가족 필터링? OpenDNS 또는 클라우드플레어 패밀리
빠르기만 하면 되고, 개인정보 보호는 부차적이라면? 구글 (8.8.8.8)
DNS 변경 방법
라우터에서 DNS를 설정하면 연결된 모든 기기에 적용되고, 기기마다 개별 설정도 가능합니다. 최신 운영 체제 대부분은 암호화된 DNS(DoH/DoT)를 지원하여, ISP가 쿼리를 엿보거나 변조하는 것을 방지합니다.
성능은 위치와 ISP 라우팅에 따라 다릅니다. 직접 환경에서 여러 제공자를 테스트해 보세요—전 세계 기준의 벤치마크가 내 환경에서 최선인 선택을 알려주지는 않으니까요.
한 가지 기억할 점: DNS는 개인정보 보호의 한 조각일 뿐입니다. 개인정보 보호에 중점을 둔 리졸버라도 웹사이트의 추적을 막아주지는 않으며, DNS 차단은 우회될 수 있습니다. 그래도 DNS 쿼리를 누가 볼지 선택하는 것은 가장 손쉽게 실천할 수 있는 개인정보 보호 방법 중 하나입니다—그리고 대부분의 감시와 달리, 이것만큼은 직접 선택할 수 있습니다.
공개 DNS 리졸버에 관한 자주 묻는 질문
DNS를 변경하면 인터넷이 빨라질까요?
빨라질 수도 있습니다. ISP의 DNS가 느리거나 불안정하다면, 클라우드플레어나 구글로 전환하면 웹사이트가 로딩되기 시작하는 속도가 눈에 띄게 향상될 수 있습니다. 실제 다운로드 속도는 변하지 않습니다—단지 초기 DNS 조회가 얼마나 빨리 이루어지는지만 달라집니다. 직접 테스트해 보세요. 결과는 위치에 따라 다릅니다.
다른 DNS를 사용하면 ISP가 방문한 웹사이트를 볼 수 없나요?
암호화된 DNS(DoH 또는 DoT)를 사용하지 않으면 여전히 볼 수 있습니다. 일반 DNS 쿼리는 평문으로 전송되어, 중간 경로의 누구에게나 노출됩니다. 암호화된 DNS를 사용하면 이를 방지할 수 있습니다. 대부분의 공개 DNS 제공자는 이제 이를 지원합니다.
공개 DNS 서비스가 다운되면 어떻게 되나요?
새로운 연결이 작동을 멈춥니다. 이것이 주요 제공자들이 안정성에 막대한 투자를 하는 이유이며, 보조 DNS를 설정하는 것(예: 1.1.1.1의 백업으로 1.0.0.1)이 중요한 이유입니다. ISP DNS도 장애가 발생합니다—공개 DNS가 본질적으로 덜 안정적인 것은 아닙니다.
DNS 수준 광고 차단이 브라우저 확장 프로그램만큼 효과적인가요?
아닙니다. DNS 차단은 콘텐츠와 동일한 도메인에서 제공되는 광고는 차단하지 못합니다(유튜브 광고처럼). 브라우저 확장 프로그램은 실제 페이지 내용을 보고 더 정밀하게 차단합니다. DNS 차단의 장점은 별도 설치 없이 모든 기기와 앱에서 작동한다는 것입니다.
출처
Adakah halaman ini membantu?