pfSense DoH, DoT 이거 잘 안되네요...ㅎㅎ 투명 방화벽...~
제가 구성한것이 투명 방화벽이라 그런지...
DoH, DoT 구성이 잘 안됩니다. 결국 pfSense에서는 투명방화벽으로 일반적인 DNS 설정으로 셋팅 했고...
미크로틱에서 DoH 만 설정해서... 셋팅 했네요.
여러가지 만져 보니... 인터넷이 또 먹통이 되어서,,, DoH로 절충...
뭔가 투명 방화벽은 제약이 많은거 같습니다. ㅎㅎ 정파는 아닌거 같습니다. ㅋㅋ
pfSense에서는 투명방화벽으로 IP 바이패스 하고... 그래서 DoH 밖에 안되나 봅니다.
걍 DNS는 일반적인 방식으로 외부 DNS로 셋팅...~ 하다보니 SK쪽 DNS는 잘 안쓰게 되는군요. (ISP)
미크로틱에서는 이 정도로만 해서 DoH로... 위 영상 보시면 DoH, DoT 둘다 적용 됩니다. ㅎㅎ
DoH (DNS over HTTPS)와 DoT (DNS over TLS)는 DNS (Domain Name System) 트래픽을 암호화하는 두 가지 프로토콜입니다.
1. DoH (DNS over HTTPS):
DoH는 DNS 쿼리와 응답을 HTTPS (HTTP Secure) 프로토콜을 사용하여 암호화합니다. 이는 DNS 트래픽이 일반적인 HTTP 포트 (포트 80) 또는 HTTPS 포트 (포트 443)를 통해 전송되므로 방화벽이나 네트워크 필터링 장치에서 DNS 트래픽을 차단하는 것을 우회할 수 있습니다. DoH는 일반적으로 웹 브라우저에서 사용되며, 사용자의 개인 정보 보호와 보안을 강화하는 데 도움이 됩니다.
2. DoT (DNS over TLS):
DoT는 DNS 쿼리와 응답을 TLS (Transport Layer Security) 프로토콜을 사용하여 암호화합니다. TLS는 일반적으로 웹 사이트의 HTTPS 연결에서 사용되는 암호화 프로토콜입니다. DoT는 일반적으로 DNS 서버와 클라이언트 간의 통신을 보호하기 위해 사용됩니다. DoT는 일반적으로 DNS 리졸버 (resolver)와 DNS 서버 간의 통신에 사용됩니다.
DoH와 DoT는 모두 DNS 트래픽을 암호화하여 중간자 공격이나 도청을 방지합니다. 이러한 프로토콜은 개인 정보 보호와 보안을 강화하는 데 도움이 되며, 사용자의 DNS 쿼리를 안전하게 전송합니다.
오.. 이런거였군요.. 어디서 들어보긴했었는데.. 굳입니다!
cmt alert