DNSCrypt
| 인터넷 보안 프로토콜 |
|---|
| 키 관리 |
| 애플리케이션 계층 |
| 도메인 네임 시스템 |
| 인터넷 계층 |
DNSCrypt는 사용자 컴퓨터와 재귀적 네임 서버 간의 도메인 네임 시스템(DNS) 트래픽을 인증하고 암호화하는 통신 프로토콜이다. DNSCrypt는 클라이언트와 DNS 확인자 간의 수정되지 않은 DNS 트래픽을 암호화 구조로 감싸 중간자 공격(man-in-the-middle)에 의한 도청 및 위조를 방지한다.[1]
또한 질문의 크기가 해당 응답의 크기보다 커야 하므로 UDP 기반 증폭 공격을 완화한다. 따라서 DNSCrypt는 DNS 증폭 공격을 방지하는 데 도움이 된다.[2](§9)
DNSCrypt는 원래 프랭크 데니스(Frank Denis)와 예청푸(Yecheng Fu)가 설계했다. 여러 가지 무료 및 오픈 소스 소프트웨어 구현이 존재한다. 유닉스, 애플 iOS, 리눅스, 안드로이드, 마이크로소프트 윈도우 등 다양한 운영 체제에서 사용할 수 있다.[3] 자유-오픈 소스 소프트웨어 구현인 dnscrypt-proxy[4]는 ODoH를 추가로 통합한다.[5]
같이 보기
[편집]각주
[편집]- ↑ Biggs, John (2011년 12월 6일). “DNSCrypt Encrypts Your DNS Traffic Because There's Always Someone Out To Get You”. 《TechCrunch》.
- ↑ “DNSCrypt version 2 protocol specification (DNSCRYPT-V2-PROTOCOL.txt)”. 《GitHub/DNSCrypt》 (영어).
(UDP) The response length should always be equal to or shorter than the initial client query length.
- ↑ “DNSCrypt - Implementations”. 《dnscrypt.info》.
- ↑ “DNSCrypt/dnscrypt-proxy: dnscrypt-proxy 2 - A flexible DNS proxy, with support for encrypted DNS protocols.”. 《GitHub》. DNSCrypt. 2016년 1월 20일에 원본 문서에서 보존된 문서. 2016년 1월 29일에 확인함.
- ↑ “Oblivious DoH · DNSCrypt/dnscrypt-proxy Wiki”. 《GitHub》 (영어). DNSCrypt project. 2022년 7월 28일에 확인함.
