공유기 비번 잃어버려서 리셋했다가 재설정하는 와중에
멀린펌에 DoT 설정이 있어서 설정하던 내용 일단 끄적임
항상 그렇지만, 내가 까먹을게 확실하게 적는 포스팅이다.
DNS over TLS, DNS over HTTPS 등 보안에 대한 내용은 설명이 훌륭한 포스트가 있어 링크함.
https://dump.tistory.com/4369
cloundflare 영문 설명 링크 (안누를거지?)
https://www.cloudflare.com/learning/dns/dns-over-tls/
꺼라위키에도 설명 있음.
https://namu.wiki/w/DNS
필자는 ac-68u의 Asuswrt-Merlin 386.3 버전 사용 중이고 384.11 버전부터 도입된 것 같다(링크)
간단하게 설정된 화면
TLS port는 '그냥' 넣어봤다. 어차피 기본 853 포트니까 똑같다.ㅋㅋ
추가로 DNSSEC support 도 넣긴 했는데, DNS에서 자체 지원하는 것 같기도 하다.
(전문가는 아니라 모르겠지만 DNSSEC support를 활성화하지 않아도
아래 있는 DNS 보안 테스트 사이트에서 DNSSEC 가 true로 나왔다.)
설정할 때 유의할 점
이라면
LAN - DHCP 서버에 DNS Server를 따로 지정했다면 삭제해야 한다.
또한 각각 PC에서도 DNS 서버를 따로 설정하면 안 된다.
위 설정을 모두 완료했다면 네트워크 어댑터 사용안함 -> 사용 또는 ipconfig /renew
뭔 소린지 모르겠으면 랜케이블을 뽑든가 재부팅을 하자(.....)
DoT 적용 여부는 어떻게 확인할까?
2가지 경로를 확인했다.
심플하게 https://1.1.1.1/help 접속한다
두번째는 좀 더 디테일한 확인인데 https://tenta.com/test/ 여기로 접속한다
하지만 여기선 내 공유기 DoT는 인정하지 않는 건지.. 아직 잘 모르겠다.
확실한 건 1.1.1.1 warp를 활성화하면 true로 바뀐다.