Cloudflare가 1.1.1.1에서 초고성능 DNS 시작했고, 일단 내 컴퓨터도 DNS over HTTPS 해 본다

Cloudflare가 1.1.1.1에서 초고성능 DNS 시작했고, 일단 내 컴퓨터도 DNS over HTTPS 해 본다



네~~! 가상 Youtuber의 오노 카치 오입니다!
요 전날 Cloudflare가 1.1.1.1:53에서 공개 DNS를 시작한 것이 화제입니다. Google이 8.8.8.8에서 하는 것과 동일합니다.



게다가 이것은 매우 빠릅니다. 자신의 수중에서라면, 8.8.8.8의 10배 빠르다.



1.1.1.1의 주요 특징


  • 로그를 저장하지 마십시오. 폐기한다.
  • IPv6 지원
  • DNSSEC 지원
  • DNS over HTTPS 지원
  • DNS over SSL 지원

  • IP 주소



    1.1.1.1
    1.0.0.1
    2606:4700:4700::1111
    2606:4700:4700::1001

    기억하기 쉽고 좋습니다.

    DNS over HTTPS



    DNS over HTTPS는 DNS 요청을 SSL로 암호화할 수 있습니다. 또한 통신하는 포트가 443이므로 80과 443 이외의 포트에서 밖으로 나갈 수 없는 환경 등에서도 사용할 수 있습니다.

    Cloudflare는 DNS over HTTPS를 쉽게 사용할 수 있는 바이너리를 제공합니다.
    $ wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.tgz
    $ tar xvf cloudflared-stable-linux-amd64.tgz
    $ sudo mv ./cloudflared /usr/bin/
    

    이 cloudflared는 원래 Cloudflare와 웹 서비스를 연결하는 기능이 메인이지만, 이번에는 그것을 사용하지 않습니다. 이번에는 proxy-dns라는 기능을 사용합니다.

    proxy-dns는 cloudflared가 127.0.0.1:53에서 시작됩니다.
    거기에 요청이 오면 1.1.1.1에서 움직이는 HTTPS DNS 서버에 문의하고 돌아옵니다.
    즉, DNS와 DNS over HTTPS의 변환기적인 역할이군요.
    게다가, 이 cloudflared는 내부에 캐시를 가지고 있기 때문에, 2번째로부터의 문의는 고속이 됩니다.

    바로 시작합시다.
    $ sudo cloudflared proxy-dns
    
    INFO[0000] Adding DNS upstream                           url="https://cloudflare-dns.com/.well-known/dns-query"
    INFO[0000] Starting metrics server                       addr="127.0.0.1:49312"
    INFO[0000] Starting DNS over HTTPS proxy server          addr="dns://localhost:53"
    

    이제 로컬 53에서 dns를 해결할 수 있습니다. 가자.
    $ dig google.com @127.0.0.1
    
    ; <<>> DiG 9.12.1 <<>> google.com @127.0.0.1
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1493
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 1536
    ;; QUESTION SECTION:
    ;google.com.                    IN      A
    
    ;; ANSWER SECTION:
    google.com.             152     IN      A       216.58.214.14
    
    ;; Query time: 131 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: 月  4月 02 23:34:56 JST 2018
    ;; MSG SIZE  rcvd: 65
    
    

    자신의 실험이라면, 8.8.8.8이 40ms, 1.1.1.1이 4ms이므로, 적당히 느리네요.
    다만, 외부 DNS를 사용할 수 없는 사내나 학내에서 사용하고 싶을 때에는 매우 편리하다고 생각합니다.

    서비스로 만들기



    매번 명령을 넣고 있을 때는 없으므로 systemd 용 service 파일을 만드십시오.

    /etc/systemd/system/proxydns.service
    [Unit]
    Description=Proxy dns server over https
    Before=network.target
    
    [Service]
    Type=simple
    ExecStart=/usr/bin/cloudflared proxy-dns
    
    [Install]
    WantedBy=multi-user.target
    

    시작하자.
    $ sudo systemctl start proxydns.service
    $ sudo systemctl enable proxydns.service #自動起動させたい場合のみ
    

    그런 다음 NetworkManager에서 DNS 설정에 쓰거나 systemd-resolved에서 사용하여 자유롭게 설정합시다.

    사이고에게



    DoH(DNS over HTTPS)를 사용하면 일정한 환경에서도 외부 DNS에 연결할 수 있습니다.

    덧붙여서, dns-crypt라는 범용적인 DoH 데몬등을 사용하는 것으로, 1.1.1.1을 포함한 다양한 DoH 서버를 사용할 수도 있습니다.

    앞으로 이용자가 늘어남에 따라 속도도 떨어질지도 모릅니다. 앞으로 기대하고 싶은 곳입니다.

    참고 : ぇぺぺrs. c ぉ df ぁ. 이 m / 1.1.1.1 / dn s-oh rhh tps / c-df-dp-xy /

    좋은 웹페이지 즐겨찾기