본문 바로가기

IT 이야기

안드로이드 DNS over HTTPS 설정하기

안드로이드에서 dns over https를 설정하는 법


https://play.google.com/store/apps/details?id=app.intra


위 링크를 통해 intra 앱을 다운받아 줍니다.




실행하면 이렇게 뜨는데요.


dns over https를 사용해야 하는 이유들을 알려주고 있습니다.



DNS 변조 공격으로부터 방어가 가능하다고 합니다.



기본적으로 구글의 DNS로 서비스가 된다고 합니다.



동의를 눌러주시면 이렇게 VPN 연결 요청이 뜹니다.


당연히 확인을 눌러주시면 됩니다.



이렇게 DNS 공격으로부터 보호가 된다하고 활성화가 되었습니다.


일반적으론 이 절차까지 하면 사용하는데 문제는 없으나 저는 클라우드플레어 dns서버를 사용하도록 하겠습니다.


옆에 바 3개를 누르고 설정에 들어갑니다.




HTTPS를 통한 DNS 서버 선택을 누르신 후에 cloudflare-dns.com을 눌러주시고 확인을 눌러줍니다.


이로써 안드로이드에서 dns over https가 설정되었습니다.



안드로이드 9.0 파이를 사용하시는 분은 dns over tls 설정만 하셔도 상관없습니다.





  • ㅇㅇ 2019.02.13 17:09

    저는 인트라 작동해도 우회접속이 안되는데 왜이럴까요.. 개똥폰 갤3 쓰고있는데 혹시 이것때문에?

  • ㅁㄴㅇ 2019.02.19 03:52

    전 9.0 파이인데 끔으로 해도 님처럼 안드로이드에 의해 보호됨이 안뜨고 그냥 DNS노출됨으로 나오는데 어떻게해야할까요?

    • nanashi_ 2019.02.19 03:54 신고

      https://shoko.moe/59
      이 글따라서 dns over tls설정해주시면 됩니다

    • ㅁㄴㅇ 2019.02.19 03:56

      오 감사합니다ㅎㅎ 나중에 이런 방법이나 intra앱같은것도 정부에 의해 또 규제되고 그러는건 아니겠죠 그땐 리얼 중국 도플갱어수준인데 넘무섭네여ㅠㅠ

    • ㅁㄴㅇ 2019.02.19 03:58

      근데 클라우드플레어랑 구글dns랑은 무슨 차이가있나요 그냥그게그거인가요?

  • nanashi_ 2019.02.19 03:59 신고

    속도면에서 차이가 있다곤 합니다.
    핑 찍어보면 클라우드플레어가 잘나오긴해요

    • ㅁㄴㅇ 2019.02.20 00:47

      주인장님 저 위에 ㅁㄴㅇ인데요
      dns over tls해서 안드로이드에 의해 보호됨 떴거든요 본문 캡쳐처럼?
      그다음 테스트해볼겸 ㅍㅎㅂ들어가봤는데 안되네요 근데 그냥 버튼눌러서 켬 상태로 접속하면 바로 되구요
      안드 파이에 구글픽셀 쓰고있습니다

      머 크게 차이는 없는건지 아님 제 폰이 문제인건지;;

  • nanashi_ 2019.02.20 01:05 신고

    원래는 sni차단은 dns over https나 dns over tls기능으로 우회가 가능한게 아닙니다만 현재 sni차단같은 경우 Client Hello 패킷을 여러개로 분할해서 보내는 경우 우회가 가능한 취약점 비스무리한게 있습니다.
    intra같은경우 dns over https 기능도 하지만 패킷을 쪼개서 보내는 기능도 있기에 intra사용시 우회가 가능한겁니다.

    • ㅁㄴㅇ 2019.02.20 01:10

      그럼 목적이머가됬든 인터넷검열 피하려면 그냥 intra 켜놓고 쓰는게 더 나은건가요?

  • nanashi_ 2019.02.20 01:11 신고