클라우드플레어·애플 등이 선보인 新프로토콜 ODoH - 테크레시피
테크레시피
< 클라우드플레어와 애플, 패스틀리(Fastly)가 공동 개발한 새로운 DNS 프로토콜 - ODoH > 클라우드플레어(Cloudflare)와 애플 등이 협력해 새로운 DNS 프로토콜인 ODoH(Oblivious DNS over HTTPS)를 발표했다. ODoH를 이용하면 지금까지 DNS 확인으로 클라이언트 소스 IP 주소를 숨기고 개인 정보 보호를 향상시킬 수 있다. DNS는 도메인명에서 IP 주소로 변환하는 인터넷에서는 빼놓을 수 없는 프로토콜이다. 하지만 일반적으로 DNS는 암호화가 이뤄지고 있지 않기 때문에 스푸핑이나 통신 감청 등 위험이 있었다. DNS 보안을 높인다는 관점에서 최근 주목 받고 있는 게 DNS를 TLS나 HTTPS에서 실시하는 DoT(DNS over TLS)와 DoH(DNS over HTTPS) 등 DNS 자체 암호화 기능을 탑재하는 게 아니라 원래 암호화 기능을 갖고 있는 TLS와 HTTPS로 DNS 데이터를 얹어 통신해 간접적으로 DNS를 암호화하는 방식으로 조금씩 인터넷에 보급되기 시작하고 있다. 하지만 DoT과 DoH를 이용해도 TLS나 HTTPS보다 낮은 계층 프로토콜인 IP 부분은 암호화할 수 없기 때문에 DNS 쿼리를 전송한 사용자 소스 IP 주소는 확인자에서 확인할 수 있다는 문제가 있었다. 이 문제를 해결하기 위해 클라우드플레어와 애플, 패스틀리(Fastly)가 공동 개발한 새로운 프로토콜이 바로 ODoH다.
2020년 12월 16일 오전 3:16