반응형
CloudFlare에서 제공하는 1.1.1.1은 세계적으로 빠르고 유명한 DNS이다.
여기에 추가적으로 다음과 같은 멜웨어와 성인 컨텐츠를 DNS에서 차단하는 용도를 추가적으로 제공하고 있으니, 용도에 맞게 사용하면 효율적이다.
특히 가족이 집에서 사용한다면, 성인 컨텐츠 및 위험 도메인을 차단해주는 1.1.1.3 이 효율성이 높다.
정리하자면 다음과 같다.
가족이 함께 사용하는 집에서 사용하는 경우
별도의 차단 설정 없음
1.1.1.1
1.0.0.1
멜웨어와 같은 위험 도메인 차단
1.1.1.2
1.0.0.2
멜웨어 차단 DNS로 유명한 9.9.9.9 이 더 효율성이 높다는 의견이 많다.
따라서 1.1.1.2를 사용한다면, 9.9.9.9를 사용하는 것과 비교하여 검토를 진행해볼 필요성이 있다.
멜웨어와 같은 위험 도메인 및 성인 도메인 차단
1.1.1.3
1.0.0.3
간단한 테스트를 위해 1.1.1.3을 적용한 이후 유명한 성인 사이트를 접근해 본 결과, 성인 사이트로 없는 주소로 인식된다.
정확한 비교를 위해 nslookup을 이용하여 확인해 본 결과, 차단 도메인의 경우, 0.0.0.0 으로 회신하는 것을 알 수 있다.
구글 DNS 서버로 요청하면 정상적으로 도메인 주소를 회신하므로 잘 차단된다고 판단되어,
1.0.0.3 주 DNS 과 9.9.9.9 를 보조 DNS로 필자는 사용하고 있다.
1.1.1.3 의 경우 필자 기준으로 접근이 원활하지 않아 보조 DNS를 주 DNS로 지정하였다.
여러분들도 nslookup으로 조회 테스트를 해보고 지정하기를 추천한다.
반응형
'Security' 카테고리의 다른 글
WMI 원격 실행 보안 (0) | 2020.12.02 |
---|---|
Popular hackers use Malicious Fake File Extensions (0) | 2020.12.02 |
침해 분석 - 가장 중요한 포인트 (0) | 2020.11.19 |
WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화 (0) | 2020.11.18 |
Websecurify – 무료 웹 취약점 분석 도구 (0) | 2020.11.18 |