커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

잡담

2021.10.18 20:34

라우터 OS에서 DNS Over Https를 공식 지원하네요...

책읽는달팽 https://gigglehd.com/gg/11093192

악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett

조회 수 775 댓글 11

예전엔 헤어핀 NAT를 거치고 거치고 하던걸 공식기능으로 넣어줬습니다.

물론 DoH만 됩니다;;; 덤으로 기존 DNS 설정이 있더라도 DoH를 우선시 합니다.

1. 라우터 OS 버전을 6.47 이상으로 올려야 합니다. 뭐 어짜피 지금 6.49인데 슬 올리시죠?

2. 인증서를 받아줍니다. SSH 쓰는 분은 알아서 하시고... Winbox라는 라우터OS 제어 프로그램을 받아서 터미널을 열어줍니다. 스크린샷 2021-10-18 오후 8.14.03.png

/tool fetch url="https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem"
/certificate import file-name=DigiCertGlobalRootCA.crt.pem

이 명령어들을 넣어줍니다.

/ip dns set use-doh-server=https://cloudflare-dns.com/dns-query verify-doh-cert=yes

원하는 서비스를 선택해줍니다. 전 9.9.9.9로 설정했습니다. 최근 DNS 서버를 몽땅다 스위스로 옮겨서 스위스의 강력크한 개인정보 보호법아래에서 놀게 되었습니다. 프로톤 서비스처럼 말이죠.

그러면 이렇게 되겠죠?

/ip dns set use-doh-server=https://dns.quad9.net/dns-query verify-doh-cert=yes

마지막으로 DNS Statics 에서 IP와 이름을 박아줍니다.

/ip dns static
add address=1.1.1.1 name=cloudflare-dns.com

이것도 넣어야겠죠?

add address=9.9.9.9 name=dns.quad9.net

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '11'

?
수리 수리수리 싱싱한 수리가 와써요! 2021.10.18 21:31

라우터 os는 볼때마다 늘 미크로틱 뽐이 오네요. 하지만 선생님처럼 다루려면 공부를 많이 해야 하겠죠...?
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2021.10.18 22:06

아뇨, 입시간보다 더 많은 보안 업뎃이 제공되는 것과 설정할수 있는 것이 많다는것 뿐입니다. (최근엔 폰 앱으로도 설정이 꽤나 잘 되어 있어요.)
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2021.10.18 22:09

이 라우터 OS가 이런 집에서 굴리는 공유기뿐만 아니라, CERN - 미 국무부 - 로스 알라모스 국립 연구소(여기서 세계 최초로 핵무기를 설계했죠... 네 리처드 파인만 등등이 갈린 곳입니다. 지금도 미국의 핵무기를 개량하고 설계하고 있죠.) - 제트 추진 연구소등등...이 주 고객인데요. 문제는 우리가 쓰는 공유기랑 저기서 쓰는 스위치나 그런것들이 OS가 같습니다? 당연히 털리면 답이 없어지기에 보안업이라던가 그런게 꽤나 많습니다. 우리야 좋죠 ㅎ
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2021.10.18 22:23

뭐 다른 고객사인 CERN은 1일 평균 1 페타바이트를 전세계로 보내고, 안쪽 네트워크로 보내고 등등...을 한답니다. 싸고 좋은게 있으면 주고객이 되겠죠?
?
수리 수리수리 싱싱한 수리가 와써요! 2021.10.19 02:51

좋은 건 알고 있는데 제대로 쓰면 배워야 하니..
저번에 아루바 AP 세팅 때문에 한번 골때린 다음 고성능 라우터나 AP에 환상은 생겼는데
집에서 이걸 쓰는게 맞나라는 갈등이 늘 듭니다 ㅋㅋㅋ 왠지 말씀 들으니 조만간 제가 지르고 있을 것 같군요!
가네샤 https://924717.tistory.com/ 2021.10.18 21:49

좋은 정보 감사합니다. 바로 적용해봐야겠어요.
-----------
클라우드플레어로 설정하고
https://1.1.1.1/help
여기서 확인해 봤는데 [Using DNS over HTTPS (DoH) : No] 이렇게 나오는군요.
뭐가 문제인지 찾아봐야겠어요 ㅠㅠ
카토메구미 카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2021.10.18 22:01

이미 사용중이죠 ㅋㅋ
문페이즈97 생선대가리 2021.10.18 22:09

오 디게 귀찮게 세팅한 기억이 있는데 슬슬 업데이트 해줘야겠네요
책읽는달팽 악은 사람을 사람취급 안하는데서 시작된단다 - Terry Pratchett 2021.10.18 22:10

잘가라~ 헤어핀 NAT!
헥사곤윈 Close the World, Open the nExt 2021.10.18 22:56

OWRT 쓰고있는데 이쪽이 더 좋을까요..? 그냥 단순 라우터인데..
문페이즈97 생선대가리 2021.10.19 01:32

기본적으로는 미크로틱용이고 x86으로 자작하시면 맛뵈기용 무료 라이센스까지는 있는걸로 압니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
공지	이벤트	[발표] 마이크로닉스 MA-600T 쿨러 선정 결과 12	낄낄	2024.04.24	157
83585	퍼온글	얼마전 화제였던 라이브 무대 대참사 30	고자되기	2024.04.22	3236
83584	잡담	카드 정리를 해야 할것같습니다. 8	AKG-3	2024.04.22	531
83583	잡담	나눔을 해 주신 임시닉네임님께 감사의 말씀을 드... 8	랩탑	2024.04.22	299
83582	잡담	알리에서 파는 아마도 유일한 AR 필름 9	까마귀	2024.04.22	678
83581	잡담	동대문 시장 나들이 12	허태재정	2024.04.22	435
83580	잡담	커피머신을 바꿧습니다. 14	스파르타	2024.04.22	518
83579	잡담	고-굽 키보드 13	몜무	2024.04.22	597
83578	잡담	예전 같으면 이런건 내다버리고 신제품 샀을텐데 6	고자되기	2024.04.22	628
83577	퍼온글	아기 고양이와 부모님 만화 5	유니	2024.04.22	500
83576	잡담	전자레인지 퓨즈 교체 후기 14	까마귀	2024.04.22	474
83575	잡담	올해는 저도 컴퓨텍스에 참가 합니다. 15	ProRes	2024.04.22	528
83574	잡담	혹시 이게 커피와 도넛처럼 보이시나요. 13	유니	2024.04.22	531
83573	잡담	조금 전에 지진이 있었습니다. 4	오쿠소라아야네	2024.04.22	473
83572	잡담	알리발 벌크 CPU 때문에 용던이 경기 일으킬만 하... 10	툴라	2024.04.22	879
83571	장터	라이젠 7950x 등산로 폐쇄!~~ 6	하드매냐	2024.04.22	573
83570	잡담	우연히 블베를 하나 가져왔습니다 13	모래맛사탕	2024.04.21	574
83569	잡담	올해 대만 여행은 참 비싸고 불편하군요 10	낄낄	2024.04.21	684
83568	잡담	안경테를 사려는데 참 마음에 드는게 없군요 11	낄낄	2024.04.21	455
83567	잡담	주유소에서 겪은 일 12	툴라	2024.04.21	657
83566	잡담	중국 쇼핑몰 틈새(?) 구매 후기 ( 아카이 파이어 ... 2	특공잠수부	2024.04.21	769
83565	잡담	chat GPT 써보는데 소오~름 8	babozone	2024.04.21	804
83564	잡담	신논현역 근처의 돈가스+제육 무제한 뷔페 9	유니	2024.04.21	709
83563	잡담	제발 제발!! 8	AKG-3	2024.04.21	471
83562	장터	[삽니다] DDR3 2GB 양면램 12	냥뇽녕냥	2024.04.21	449
83561	잡담	데스크톱으로 띵띵농장 즐기기	임시닉네임	2024.04.21	457
83560	잡담	줄자 또 해먹었네요 4	강제	2024.04.21	440
83559	잡담	요즘 3D 프린팅 기술 수준 3	유니	2024.04.21	708
83558	잡담	예비군 가야되는데 모자가 안보이네요 12	슈베아츠	2024.04.21	554
83557	잡담	플립폰 하면 뭐가 생각나나요 12	Loliconite	2024.04.21	631
83556	퍼온글	EK가 위험한 상황인가봅니다. 7	360Ghz	2024.04.21	1963

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

라우터 OS에서 DNS Over Https를 공식 지원하네요...

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.