DNS의 정의와 작동원리는? 도메인 이름 시스템 간단히 설명하기

도메인 이름 시스템 (Domain Name System)을 의미하는 DNS는 인터넷의 전화번호부 역할을 합니다. 전화번호 대신 컴퓨터들은 192.168.1.1과 같은 IP 주소라는 숫자 주소로 통신합니다.

DNS가 없다면 웹사이트, 채팅 포럼, 심지어 이메일 계정과 같은 웹 서비스에 접속할 수 없습니다. 웹 브라우저가 사용하는 언어(IP 주소)와 사용자가 사용하는 언어(일반 텍스트)가 다르기 때문에 DNS 서버는 양쪽을 서로 번역해 주는데 도움을 줍니다. 이 모든 것이 어떻게 작동하는지, 그리고 왜 개인 정보 보호에 중요한지 알아보겠습니다.

간단한 용어로DNS 정의

위에서 언급했듯이, 사용자는 웹 브라우저와 같은 언어를 사용하지 않으며, 웹 브라우저는 사용자가 입력하는 일반 텍스트 웹 주소를 알아볼 수 없습니다. 대신, 웹 브라우저는 해당 웹 주소의 숫자적 표현인 IP 주소가 필요합니다.

따라서 DNS가 중개자 역할을 하며, 사용자가 입력한 웹 주소를 브라우저가 이해할 수 있는 IP 주소로 변환합니다. 이렇게 하면 브라우저가 사용자의 요청을 이해하고 방문하려는 정확한 웹 페이지를 제공할 수 있습니다.

시청하기: DNS란 무엇인가? (ExpressVPN의 동영상 설명서)

DNS 작동원리는 무엇인가요? 단계별 안내

웹 페이지 주소를 입력하고 브라우저의 검색 또는 이동 버튼을 클릭하거나 탭하면 (또는 키보드의 Enter 키를 누르면) DNS가 활성화됩니다. DNS 서버는 매우 효율적이어서 밀리초 단위로 작동합니다.

아래에서는 웹 요청을 수행한 시점부터 브라우저가 이를 전달할 때까지 발생하는 과정을 간략히 설명합니다.

URL 입력부터 페이지 로딩까지

인터넷 브라우저에 웹 주소를 입력하고 '이동/전송/입력 (Go/Send/Enter)'를 누르면, 브라우저는 해당 주소를 도메인 이름 시스템 (DNS)으로 전송합니다. DNS는 네 가지 주요 서버 (아래 설명 참조)를 활용하여 해당 웹사이트의 상응하는 IP 주소를 검색합니다(이 과정을 DNS 조회라고 합니다).

브라우저에는 해당 IP 주소가 필요합니다. 이 고유한 주소가 인터넷 상에서 찾고 있는 콘텐츠가 정확히 어디에 호스팅되어 있는지 알려주기 때문입니다. DNS는 이 IP 주소를 웹 브라우저로 다시 전송합니다. 이제 웹 브라우저는 정확히 어디로 가야 하는지 알게 되어, 웹 페이지가 성공적으로 로드되거나 어떤 이유로 해당 페이지가 다시 돌아올 수 없는 경우 오류가 발생합니다.

하지만 브라우저에 직접 IP 주소를 입력해서 DNS를 우회할 수는 없나요? 가능은 하지만, 보통 그럴 필요가 없습니다. 그 이유는 다음과 같습니다.

• DNS가 더 쉽습니다: www.expressvpn.com 같은 웹사이트 이름을 숫자로 된 IP 주소보다 훨씬 쉽게 기억할 수 있습니다.
• IP주소는 변경될 수 있습니다: 웹사이트는 종종 IP 주소를 업데이트하며, DNS가 이를 자동으로 처리합니다. 기억하고 있는 IP 주소를 사용한다면, 해당 주소는 금방 변경될 수 있습니다.
• 기술적 한계가 있습니다: 최신 웹사이트는 공유 호스팅과 HTTPS를 자주 사용합니다. IP 주소를 직접 입력하면 TLS 인증서가 일치하지 않거나 서버가 올바른 사이트를 식별하지 못해 오류나 보안 경고가 발생할 수 있습니다.

관련된 네 개의 주요 DNS 서버

브라우저에서 전송된 DNS 쿼리는 네 개의 주요 서버에서 수신, 처리 및 해결됩니다.

재귀적 DNS 처리기 (Recursive DNS resolver)

재귀 DNS 또는 재귀 서버라고도 하는 재귀적 DNS 해결기는 브라우저로부터 DNS 조회 요청을 수신하여 처리하기 위해 전송합니다.

모든 DNS 기록이 보관된 대형 데이터베이스의 접수처와 같습니다. 따라서 모든 요청은 처리 부서(서버)로 전달되기 전에 반드시 이곳을 거쳐야 합니다.

많은 경우 재귀 DNS 해결기는 단순히 요청을 수락하는 것 이상의 작업을 수행할 수 있습니다. 이는 DNS 캐싱이라고 불리는 상황에서 발생하며, 이에 대해서는 아래에서 더 자세히 설명하겠습니다.

루트 네임 서버 (Root name server)

재귀 DNS 서버가 캐시된 정보를 가지고 있지 않으면, 루트 네임 서버로 요청(쿼리)을 전달합니다.

루트 네임 서버는 기록 관리 부서와 같아서, 무엇이든 얻기 위해 어디로 가야 하는지에 대한 핵심 정보를 보관합니다. 이 서버는 TLD 서버 목록을 반환하여 기기가 해당 정보를 TLD 서버로 넘겨줌으로써 쿼리를 계속 진행할 수 있게 합니다.

TLD (최상위 도메인) 네임 서버

최상위 도메인은 웹사이트 주소의 마지막 부분을 가리키며, 일반적으로 점(.)이 앞에 붙습니다. 예시:

TLD 네임서버는 .com이나 .org처럼 공통 도메인 확장자를 공유하는 모든 도메인 이름에 대한 정보를 보유합니다. TLD는 조직적 계층 구조와 지리적 계층 구조 두 가지 범주로 나눠집니다. 조직적 예시로는 .com, .gov, .edu 등이 있습니다. 예를 들어, .com TLD 네임서버는 .com으로 끝나는 모든 웹사이트에 대한 정보를 포함합니다. 지리적 TLD는 특정 운영 지역으로 국한됩니다.

권한 네임 서버 (Authoritative name server)

권한 네임 서버는 최종 확인 지점입니다. 다른 서버들과 달리 특정 도메인 이름에 연결되어 있습니다. 따라서 해당 도메인 이름에 관한 모든 관련 정보를 저장하고, 필요 시 정보를 업데이트하며, 재귀 서버와 혼동 없이 해당 데이터(IP 주소)를 효과적으로 공유할 수 있습니다.

재귀 서버는 여기서 IP 주소를 가져와 웹 브라우저로 전송합니다. 그러면 웹 브라우저는 사용자가 입력한 웹 주소를 웹상에 있는 올바른 위치로 해석할 수 있습니다.

DNS 쿼리 유형: 재귀적, 반복적, 비재귀적

재귀 서버는 클라이언트(사용자의 웹 브라우저)를 대신하여 다른 세 서버에 쿼리를 수행하는 역할을 담당합니다. 이러한 쿼리는 검색 대상인 DNS 정보가 저장된 위치에 따라 분류됩니다.

• 재귀적 쿼리: 클라이언트(사용자의 브라우저)와 재귀 서버 간의 상호작용의 총합입니다. 재귀 서버를 통과한 모든 DNS 쿼리는 응답(선호하는 웹 페이지가 표시됨) 또는 오류(유효하지 않은 인증서, DNS 레코드에서 이름을 찾을 수 없음 등)로 종료됩니다.
  
• 반복적 쿼리: 반복적 DNS 쿼리는 재귀 서버와 다른 주요 서버 간의 상호작용을 수반하며, 이는 루트 네임 서버 및 최상위 도메인(TLD) 서버로부터의 참조 또는 권한 서버로부터의 응답으로 이어집니다.
• 비재귀적 쿼리: 이러한 유형의 쿼리의 경우 재귀 서버는 응답 위치를 알고 있으므로 중간 서버와 확인할 필요가 없습니다. 이는 필요한 DNS가 이미 캐시된 경우에 해당합니다.

DNS 캐싱: 브라우저와 기기가 DNS를 저장하는 방법

DNS 캐싱은 DNS 쿼리의 응답을 요청 클라이언트에 더 가까운 위치(일반적으로 재귀 서버)에 임시 저장하는 과정입니다. 이를 통해 클라이언트는 동일한 웹 자원에 접근하기 위해 다음 요청 시 일련의 서버를 거칠 필요가 없습니다. 이로 인해 CPU 리소스 소모가 줄어듭니다.

하지만 한 가지 문제가 있습니다. 캐싱은 속도와 성능을 향상시키지만, 웹 페이지의 최신 버전을 제공하지는 않습니다. 예를 들어, 서브레딧이 아직 캐시된 상태에서 다시 접속하면 새로운 활동(댓글, 추천 등)을 볼 수 없을 수 있습니다. 이 경우 새 업데이트를 받으려면 페이지를 다시 로드하거나 캐시를 삭제하거나 캐시된 데이터가 만료될 때까지 기다려야 합니다.

그렇다면 캐시된 DNS 데이터는 어디에 저장될까요??

캐싱은 재귀적 체인의 모든 단계에서 발생합니다. 브라우저가 DNS를 캐싱하고, 기기, 라우터, 그리고 쿼리하는 DNS 서버(위 다이어그램과 같이)도 마찬가지입니다.

브라우저 DNS 캐시 저장소

좋은 인터넷 브라우저는 최근에 방문한 웹사이트의 캐시된 데이터를 저장합니다. 이렇게 하면 해당 페이지를 두 번째로 접근할 때 여러 번의 쿼리를 수행할 필요가 없어져 리소스 효율성이 높아집니다.

과거 콘텐츠에 대한 걱정도 필요 없습니다. 캐시된 데이터는 일시적으로만 저장되며, 캐시 제한 시간이 만료되면 브라우저가 새롭고 업데이트된 페이지를 요청합니다.

주요 브라우저에서 캐시를 확인하고 싶으신가요? 선호하는 브라우저에 아래 내부 주소를 입력하세요.

기기내 캐시 저장소

대부분의 최신 운영 시스템에는 내장형 DNS 서버인 DNS 스텁 리졸버 (DNS stub resolver)가 포함되어 있습니다.

이 DNS 서버 자체로는 다른 서버에 요청을 보낼 수 없습니다. 그러나 웹 브라우저와 같은 웹 클라이언트에서 오는 메시지를 패키징하여 DNS 재귀 서버로 전송할 수 있습니다. 이후, DNS 재귀 서버가  이를 대신하여 필요한 모든 요청을 수행합니다.

여기서 흥미로운 점이 있습니다

DNS 조회 과정이 완료되고 재귀 서버가 조회된 사이트의 IP 주소를 확보하면, 해당 정보는 DNS 스텁 리졸버를 통해 웹 클라이언트로 다시 전송됩니다. 이 단계에서 스텁 리졸버는 DNS 조회 요청 응답의 사본(캐시)을 저장할 수 있습니다.

따라서 다음에 동일한 데이터를 요청할 때, DNS 스텁 리졸버는 DNS 재귀 서버에 추가 메시지를 전송하지 않고도 웹 클라이언트에 서비스를 제공할 수 있습니다.

DNS 주소란 무엇인가요?

DNS 주소는 위에서 설명한 방식으로 DNS 조회를 수행하기 위해 기기가 사용하는 재귀 DNS 서버의 IP 주소입니다.

대부분의 사용자는 일반적으로 자신의 ISP나 고용주가 관리하고 소유하는 재귀 서버만 신경 쓰면 되지만, 일반적으로 웹사이트 이름을 IP 주소로 변환하는 데 관여하는 DNS 서버는 개인, 정부 또는 기관이 소유, 관리 및 호스팅할 수 있습니다. 가장 흔한 공개 재귀 DNS 서버로는 각각 Google과 Cloudflare가 소유한 8.8.8.8과 1.1.1.1이 있습니다.

DNS 개인 정보보호 및 보안: 사용자가 알아야 할 사항

DNS 서버가 무엇이며 어떻게 작동하는지 아는 것은 재미있습니다. 그러나 인터넷 개인 정보 보호와 보안에 있어 DNS 서버가 얼마나 중요한지 아는 것이 훨씬 더 중요합니다.

DNS가 ISP 및 네트워크 공급자에게 말해주는 것

기본적으로 사용자의 DNS 조회는 ISP 또는 네트워크 관리자를 통해 라우팅됩니다. DNS 서버가 필요한 IP 주소를 찾으면, 이 정보 역시 ISP 서버를 통해 사용자의 브라우저로 다시 전송됩니다. 이 과정에서 특정 메타데이터가 ISP에 노출됩니다.

• 요청한 도메인 이름.
• 요청을 한 정확한 시간.
• 위치 또는 기기 식별에 사용될 수 있는 사용자의 IP 주소.

비록 HTTPS 같은 암호화를 사용하면 웹사이트와의 통신 내용은 숨겨지지만 이 정보만으로도 해당 웹사이트에 접속하려는 의도를 추론할 수 있습니다. DNS 요청 자체는 관찰자에게 사용자의 브라우징 습관을 노출시킬 수 있습니다.

좋은 소식은  ExpressVPN으로 연결할 경우ISP가 아닌 당사 서버가 모든 DNS 요청을 처리한다는 점입니다.

사실, ExpressVPN이 트래픽을 보호하기 때문에 ISP는 DNS 요청을 하는지조차 알 수 없습니다. 우리는 DNS 요청을 절대 기록하지 않으며, 사용자를 대신해 이름을 조회할 때 다른 DNS 서버가 볼 수 있는 것은 오직 우리 서버 주소뿐입니다.

동일한 서버의 모든 사용자는 동일한 DNS 서버를 공유하기 때문에 모든 요청은 단일 출처에서 발생하며 사용자의 요청이 다른 모든 사용자의 요청과 혼합됩니다. 누군가가 DNS 트래픽에 관심을 가진다 해도 특정 사용자를 분리해낼 수 없습니다.

DNS 유출이 온라인 익명성과 보안을 어떻게 위협하는가

비록 특별히 비공개인 것은 아니지만, 공용 DNS 서버는 일반적으로 안전합니다. 그럼에도 사이버 범죄자들은 DNS 서버를 표적으로 삼아 사용자의 사생활과 보안을 침해하고 기기 작동을 방해할 수 있습니다.

• DNS 스푸핑 (캐시 중독): 이 공격은 악성 DNS 데이터를 리졸버의 캐시에 주입하여 잘못된 IP 주소를 반환하도록 유도합니다. 이로 인해 사용자는 피싱 웹사이트로 리디렉션될 수 있으며, 해당 사이트에서 신용카드나 로그인 정보 같은 민감한 데이터를 유출하거나 악성코드를 다운로드하도록 속게 됩니다.
• DNS 증폭 공격: 이는 공격자가 가짜 DNS 쿼리를 서버로 전송하면서 응답 발신 주소를 피해자의 IP 주소로 설정하는 유형의 DDoS 공격입니다. 이후 DNS 서버는 피해자의 IP 주소로 대량의 응답을 반환합니다. 이러한 응답은 피해자의 컴퓨터와 서버를 장악하여 작동 불능 상태로 만들고 시스템 충돌을 유발할 수 있습니다.
• DNS 하이재킹: 이는 DNS 스푸핑과 유사한 방식으로, 위협 행위자가 합법적인 DNS 쿼리를 잘못된 사이트로 리디렉션하여 피해자를 속이는 공격입니다. 주요 차이점은 캐시된 DNS 데이터가 아닌 활성 DNS 쿼리에서 발생한다는 점입니다. 사이버 범죄자는 이 공격을 성공적으로 수행하기 위해 라우터에 침입하거나 기기에 악성코드를 설치해야 할 수 있습니다.
• 도청: DNS 쿼리는 종종 UDP 프로토콜을 통해 일반문자로 전송되므로, 적절한 기술 지식을 가진 사람이라면 누구나 이 데이터를 가로채고 해석할 수 있습니다. 인터넷 데이터는 사용자가 방문하는 사이트를 노출시킬 수 있어, 온라인에서 사생활 보호를 원하는 사용자에게 보안 위험을 초래할 수 있습니다.

DNS over HTTPS (DoH) and DNSSEC: 보안 대상

다행히도 DNS 조회 보안성을 강화하고 지속적으로 그 합법성을 보장하기 위한 조치들이 존재합니다. 그 중에서도 DNS over HTTPS와 DNSSEC가 주목할 만한 사례입니다.

DNS over HTTPS (DoH)

다음 위험으로부터 보안: DNS 하이재킹, 도청 및 스푸핑 공격.

기본 DNS 트래픽은 암호화되지 않은 텍스트로 관련 서버를 통해 전송됩니다. 이는 데이터 전송 속도를 높이지만, 동시에 DNS 트래픽을 위협 행위자에게 노출시킵니다. 대상 웹사이트가 HTTPS를 사용하더라도, 해당 웹사이트로의 DNS 쿼리는 여전히 일반 문자로 읽힐 수 있습니다.

이때 DNS over HTTPS(DoH)가 보안 취약점을 보완합니다. 이제 DNS 트래픽 데이터는 전송 중 암호화되어 가로챈 사람이 읽을 수 없게 됩니다. 읽을 수 없기 때문에 위협 행위자가 데이터를 복사하거나 위조할 수 없어, DNS 트래픽에 악성 코드나 리디렉션을 삽입하는 것이 불가능해집니다.

DNSSEC

다음 위험으로부터 보안: DNS 리디렉션, 하이재킹, 스푸핑 및 중간자 공격.

도메인 이름 시스템 보안 확장(DNSSEC)은 모든 DNS 레코드가 컴퓨터에서 실행되기 전에 그 정당성을 확인하는 고유한 서명을 요구하도록 보장합니다. 즉, DNSSEC는 이름 서버(일반적으로 권한 있는 이름 서버)에 특수 키를 주입하며, 브라우저는 반환된 DNS 레코드를 수락하기 전에 이를 확인할 수 있습니다.

키의 유효성을 확인한 후 웹 브라우저는 사용자가 접속하려는 웹사이트로 안전하게 연결할 수 있습니다. 그렇지 않은 경우, 웹 클라이언트가 디지털 키가 변경되었거나 더 이상 존재하지 않는다고 판단하여 해당 연결이 차단됩니다.

DNS 레코드에는 항상 한 쌍의 키가 연관됩니다. 공개 키와 비공개 키입니다. 비공개 키는 절대 공유되지 않으며, 해당 레코드가 보관된 DNS 영역에만 독점적으로 남아 있습니다. 공개 키는 페어링되는 비공개 키와 동시에 생성되며, DNS 재귀 서버가 DNS 레코드를 검증하기 위해 요청할 수 있습니다.

DNSSEC의 설정은 DNS 하이재킹 및 스푸핑 공격과 같은 신뢰 기반 공격에 대한 중요한 해결 요소 역할을 합니다. 디지털 서명 덕분에 재귀 서버는 권한 서버의 답변을 무조건 수락하지 않고, 연관된 공개 키를 사용하여 이를 검증합니다.

일반적인 DNS 문제 및 해결 방법

DNS 서버는 사실상 오류가 발생하지 않도록 설계되었습니다. 사용자는 수년간 그 존재를 전혀 의식하지 않고 지낼 수 있습니다. 그만큼 사용자 입력 없이도 백그라운드에서 원활하게 작동합니다.

그렇다고 해도, 그들 역시 몇 가지 흔한 문제점들이 없는 것은 아닙니다.

• DNS해상도 오류: DNS 서버가 요청을 해결하지 못할 때 발생합니다. 해결하려면 먼저 네트워크 연결 상태를 확인하세요. 문제가 아니라면 웹사이트 관리자나 도메인 등록 기관이 해당 문제를 해결할 때까지 기다려야 합니다.
  
• DNS캐시 문제: DNS 서버가 이미 새 버전의 웹페이지가 존재함에도 불구하고 계속해서 오래된 버전을 제공할 수 있습니다. 이 문제를 해결하려면 브라우저 설정에서 캐시를 지우거나, 브라우저를 다시 시작하거나, 기기를 재부팅하세요.
• DNS NXDOMAIN error: NXDOMAIN 오류는 방문하려는 웹사이트가 존재하지 않음을 알려줍니다. 예를 들어, 이 오류를 유발하기 위해 "ExpressVPN"을 "ExpressVeePN"으로 오타를 만들었습니다. 재귀 서버는 해당 도메인의 DNS 레코드를 찾으려 했지만, 아직 구성되지 않아 찾을 수 없었습니다. 사용 중인 운영 체제와 Chrome 버전에 따라 이 오류는 DNS_PROBE_FINISHED_NXDOMAIN 또는 ERR_NAME_NOT_RESOLVED로 표시될 수 있습니다. 두 오류 모두 동일한 DNS 조회 실패를 보여줍니다.
  

인터넷에 다시 연결하고 기기를 재부팅한 후에도 DNS 문제가 지속되면 라우터를 재시작하세요. 그래도 해결되지 않으면 해당 문제가 인터넷 서비스 제공업체(ISP) 측의 설정 문제일 수 있으므로 ISP에 문의하는 것이 가장 좋습니다.

"DNS 서버가 응답하지 않습니다"란 무엇을 의미합니까?

유지보수 작업이나 (분산) denial of service (DDoS) 공격과 같은 이유로 접속하려는 웹 페이지가 다운되었을 때 "DNS 서버 응답 없음" 오류가 발생합니다.

다음과 같은 경우에도 이 오류가 발생할 수 있습니다.

• 인터넷에 연결되어 있지 않습니다.
• 사용자의 재귀 서버가 작동하지 않습니다.
• 브라우저 캐시를 새로 고침해야 합니다.

브라우저나 기기의 네트워크 설정을 변경하지 않았고 정상적인 인터넷 연결 상태라면, 간단히 재부팅하면 문제가 해결될 것입니다.

모든 기기에서 DNS 설정 변경 방법

여러 가지 이유로 iOS 및 Android 스마트폰과 컴퓨터(Mac 및 Windows)에서 DNS 설정을 변경할 수 있습니다.

• 기본 DNS 서버 장애 시를 대비한 백업 추가 위해
• 네트워크에서 콘텐츠를 필터링하고 자녀 보호 기능을 적용하기 위해
• 내부 또는 자체 소유 DNS 네트워크로 전환하기 위해
• 인터넷 개인 정보 보호 및 보안 강화를 위해

인터넷 개인 정보 보호 및 보안을 위해 이 작업을 수행하는 경우, 복잡한 기술적 단계는 생략하는 것이 좋습니다. 대신, ExpressVPN과 같이 전용DNS서버를 제공하는 업체의 VPN서버에 연결하세요.

Windows에서 DNS 설정 변경하기

참고: 본 예시에서는 Windows 11을 사용했습니다. 다른 버전에서는 단계가 약간 다를 수 있습니다.

1. DNS 설정을 변경하려는 네트워크에 연결하세요. 이더넷 또는 Wi-Fi를 통해 연결할 수 있습니다.
2. Windows의 제어판으로 이동하기.
   
3. 네트워크 및 인터넷 클릭하기.
   
4. 네트워크 및 공유 센터 클릭하기.
   
5. 어댑터 설정 변경 클릭하기.
   
6. 연결을 마우스 오른쪽 버튼으로 클릭한 다음 속성 클릭하기.
   
7. 관리자 비밀번호를 입력하라는 메시지가 표시될 수 있습니다. 비밀번호 입력하기.
8. 탭에서 네트워킹 선택하기. '이 연결은 다음 항목을 사용합니다' 아래에서 인터넷 프로토콜 버전 4(TCP/IPv4)와 인터넷 프로토콜 버전 6(TCP/IPv6) 중 하나 선택하기. 마지막으로 속성 클릭하기.
   
9. 다음 DNS 서버 주소 사용 클릭하기.
   
10. 기본 DNS 서버와 보조 DNS 서버 입력하기.
11. OK 클릭하기.

연결이 즉시 작동하는지 테스트하는 것을 잊지 마세요. 그렇게 하면 문제를 해결하고 인터넷에 계속 연결된 상태를 유지할 수 있습니다.

Mac에서 DNS 설정 변경하기

참고: 본 예시에서는 macOS 26.1을 사용했습니다. 다른 버전에서는 단계가 약간 다를 수 있습니다.

1. Mac의 시스템 설정으로 이동하기. 
2. 네트워크 클릭하기.
3. DNS 설정을 변경하려는 연결 클릭하기. 이는 Wi-Fi 또는 이더넷 네트워크일 수 있습니다.
   
4. 연결된 네트워크에서 세부 정보… 클릭하기.
   
5. DNS 클릭하기.
   
6. 기존 DNS 서버 주소를 복사하여 안전한 곳에 보관하기. 이는 문제 해결에 매우 중요합니다.
7. 기존 DNS 설정을 변경하려면 + 아이콘 클릭하기.
   
8. 새 IPv4 또는 IPv6 주소 추가하기.
9. OK 클릭하기.

새 설정이 작동하는지 확인하려면 브라우저를 종료한 후 다시 실행하고 웹 페이지를 열어보세요. 이렇게 하면 브라우저가 단순히 캐시된 페이지를 제공하는 것이 아니라 새 DNS 서버로 해결된 최신 페이지를 제공하는지 확인할 수 있습니다.

iOS에서 DNS 설정 변경하기 (iPhone 및 iPad)

참고: 본 예시에서는 iOS 26.0.1을 사용했습니다. 다른 버전에서는 단계가 약간 다를 수 있습니다..

1. DNS 설정을 변경하려는 Wi-Fi 네트워크에 연결한 후 iOS 기기의 설정으로 이동하기. Wi-Fi 탭하기.
   
2. 연결된 Wi-Fi 이름 옆의 정보 아이콘 탭하기.
   
3. 스크롤하여 DNS 구성 탭하기.
   
4. 설정을 자동에서 수동으로 변경하기.
   
5. 서버 추가를 클릭하고 원하는 IPv4 또는 IPv6 주소 입력하기.
   

Android에서 DNS 설정 변경하기

참고: 본 예시에서는 Android 15를 실행하는 샤오미 15 울트라를 사용했습니다. 다른 기기나 소프트웨어 버전에서는 단계가 약간 다를 수 있습니다.

1. Android 기기의 설정으로 이동하여 추가 연결 옵션 탭하기.
   
2. 비공개DNS 탭하기.
   
3.  비공개 DNS 공급자 호스트명으로 이동하여 DNS 공급자의 호스트명 입력하기.
   
4. 저장하기 탭하기.

공개 DNS와 비공개 DNS 중 어떤 것을 사용해야 할까요??

공개 DNS 서버는 일반적으로 ISP 및 기업(예를 들어 Google, Cloudflare)이 운영합니다. 반면 비공개 DNS는 주로 기업이 자체적으로 운영, 소유 및 내부적으로 사용합니다. 대규모 컴퓨터 네트워크를 운영하는 개인도 인터넷 데이터 보안 및 프라이버시 유지를 위해 비공개 DNS 서버를 구축할 수 있습니다.

대부분의 인터넷 사용자는 공개 DNS를 사용합니다. 그러나,  앞서 언급했듯이, 이는 다양한 개인정보 유출 위험을 수반합니다. 추가적인 개인정보 보호를 위해 암호화된 DNS 서비스를 제공하는 믿을 수 있는 노로그VPN을 선택해야 합니다.