구글 DNS 단점 - gugeul DNS danjeom

구글, 유튜브와 같이 관련 도메인 이용 시 제공되는 구글 DNS 설정 방법 / 구글 퍼블릭 DNS(Google Public DNS)는 구글에서 제공하는 DNS 서비스이다. 인터넷에서 컴퓨터들이 서로 정보를 주고받는 과정 속에서 쓰이는 통신규약의 일종으로 응용계층에 속한다. 우리가 흔히 사용하는 HTTP, SMTP, FTP, SSH & Scp, 세션으로는 TLS/SSL 등이 여기에 해당된다. 그중에서도 구글 DNS는 2009년 12월에 발표되어, 하루 평균 약 13조 건의 서비스를 지원하고 있고 다른 프로토콜과 웹 환경을 가장 빠르고 안전하게 해 주고 DNS 서비스 중 하나이다. 

• 목차
  
  • DNS란
  • 구글 DNS 장단점
  • 구글 DNS 설정 방법
  • 마치며

DNS란

DNS란 도메인 네임 시스템(Domain Name System)의 줄임말이다. 도메인을 특정 컴퓨터 네트워크에 연결 가능하게 하는 장치이다. 사용자가 도메인 네임 시스템을 사용하여 도메인주소를 간략한 번호로 등록할 수 있는 방식이다. 우리는 이미 DNS를 사용하고 있다. 현재 우리나라 통신사에서 각기 제공한 DNS로 한국 서버에 응답하고 있었다. 

구글 DNS 장단점

서버에 접촉을 하는 만큼 DNS는 매우 중요하다. 만약 DNS를 잘못 설정할 경우에는 인터넷 사용이 문제가 생기거나 해킹이나 사기범죄에 노출 될 수 있다. 그래서 세계에서 통용되고 있고 신뢰도나 규모가 있는 운영주체를 선택해야 한다. 구글 DNS 경우, 가장 규모가 큰 것에 대해서는 모두가 동의할 것이다. 하지만 해외 도메인 포함일 때 얘기이다. 국내에서는 KT, 유플러스, SK가 빠르고 흔히 사용되고 있지만, 해외 도메인 접근이 필요할 경우에는 막히거나 사용해도 매우 느릴 수 있다. 반면, 구글에서 제공하는 유튜브나, 구글 애드센스, 구글 이하 도메인을 사용할 경우에는 현재 보다 빠른 속도로 이용할 수 있다. 

구글 DNS 설정 방법

컴퓨터로 고샤양 게임을 하거나, 프로그램 다운로드, 이미지 파일이 많은 블로그에 접속하면 사이트 속도가 느릴 경우 답답한 마음이 든다. 인터넷이 느릴 경우 개인적으로 가장 좋은 방법은 구글 DNS를 이용하는 것이다. 

윈도우일 경우

메인 화면에서 네트워크 및 인터넷 설정 > 어댑터 옵션 변경 > 속성(P) > 인터넷 프로토콜 버전 4(TCP/IPv4) > 다음 DNS 서버 주소 사용 > 구글 기본 DNS 8.8.8.8 입력 > 보조 DNS 8.8.4.4 입력 > 검색창에 'cmd' 검색 > 명령 프롬프트 오른쪽 클릭으로 권리자 권한으로 실행 > 명령 창에 'ipconfig/flushdns 입력 후 엔터키 > 완료

맥북일 경우

Apple 메뉴 > 시스템 환경 > 네트워크 > Wi-Fi 또는 인터넷 네트워크 연결 서비스 > 고급 > DNS 클릭 > DNS 서버 목록 하단 추가 > IPv4 추가 > 도메인 입력(예: Google.com) > 완료

마치며

DNS를 바꾸는 것이 무조건적으로 좋은 것이 아니다. 특별한 용도가 없고 문서 위주로 컴퓨터를 사용한다면, 가급적 자동으로 DNS 서버 주소 받기를 권장한다. DNS를 설정이란, 자신의 활용 영역에 따라 그 목적과 환경에 맞춰서 하는 것이다. 요즘은 특히 유튜버나 각종 게임 스트리밍 등 다른 도메인 이용자가 늘어나고 있기 때문에 국내 DNS뿐만 아니라 구글 DNS와 같은 서비스를 사용하는 경우가 많이 생긴다. 혹시 자신이 하는 업무나 취미 생활에 인터넷 속도가 느리다고 생각한다면 해당 도메인이 어디인지 인지해서 국제적 DNS 구글 DNS로 설정하는 것을 추천한다. 

사실 국내에서 국내 사이트 돌아다닌다면 인터넷 사용하는 통신사의 DNS가 가장 빠른건 사실이긴 하다. 하지만 구글의 퍼블릭 DNS인 8.8.8.8이나 클라우드 파이어와 APNIC이 제휴해 제공하며 안전하다고 하는 1.1.1.1 등을 사용하는 경우도 있는 듯하다. 

사실 거대 웹 사이트를 운영하는 입장에서 SEO(검색 엔진 최적화)등에 따라 이런 부분에 있어 CDN 서비스는 사실상 필수가 되어버렸고, 여기에서 유명한 클라우드 플레어가 제공하는 DNS나 PC대비 비교적 느린 스마트폰에서의 빠른 접속과 응답에 목숨거는 애들인 구글의 퍼블릭 DNS를 사용하면 처음 접하는 외국 사이트의 경우 브라우저의 요청이 DNS 서버로의 도달하고 DNS 서버에서 주소를 찾고 하는 과정이 조금 더 빨라져 응답성이 개선되는 경우가 있다.

윈도의 경우 기본적으로 DNS의 정보를 저장하기에 기존에 접속했던 사이트들이라면 빨라진 걸 느끼지 못할 수도 있겠지만, 스마트폰 등을 활용해 접속하다면 라우터에 기본/보조 DNS를 넣어두면 각 DNS 서비스 제공 업체가 자랑하는 안전성, 속도를 체감해 볼 수 있다. 개인적으론 구글 DNS쓰다 1.1.1.1로 넘어 왔는데 웹 접속 자체에서 크게 차이를 느끼지는 못했다. 중국, 인도 접속이 2초 정도 빠릿해진 곳도 있긴 하더라만은; 국내 접속이라면 국내 DNS 서버가 충분히 빠르지 않나 싶다. 그래도 요즘 감청이니 뭐니 하는 만큼 이에 신경이 쓰인다면 1.1.1.1로 설정해 보자.

구글 DNS든 뭐든 2016년엔 종종 느리고 답답한 경우도 있었는데 이젠 그런 건 없어진 듯. 1.1.1.1 도 빠르긴 하지만 구글 DNS 역시 충분히 빠릿하다. 자신이 외국 사이트를 자주 돌아다닌다면 비교적 캐시 서버 등의 정보를 많이 가진 이런 구글 DNS /1.1.1.1을 사용해보는 걸 권장. DDoS 공격 등에 대한 차단 기능 역시 제공하고 있으니 이를 활용한다면 구글 DNS를 사용해 보는 것도 좋은 방법. 개인적인 생각으론 DNS 서버 주소 바꾼다고 P2P 방식으로 이루어지는 게임에서의 영향이 있을 거라 생각되지 않고, 실제로 마영전, 스타2, 배그 등에서 핑이 더 늘어지거나 하는 문제는 없었다.

윈도의 네트워크 어댑터에서 설정하는 것도 가능하고, WiFi에 연결되는 장비까지 생각한다면 공유기단에서 설정을 바꾸는 걸 추천. 기본 통신사 DNS 서버로 되돌릴려면 초기화 해도 되지만 공유기에 적힌 DNS 서버 정보를 적어두는 걸 권장. 잊어버렸다면 아래를 참조하자. 기본적으로 윈도의 네트워크 어댑터 설정 > 공유기 > 통신사 설정 값으로 읽어 들인다고하니 공유기 사용 중이라도 PC에만 따로 적용이 가능한 듯.

*스마트폰 사용자라면 1.1.1.1 / Intra 라는 앱을 설치해서 사용하는 것도 한 방법이니 참조하자(개인적으론 Intra 추천).

KT olleh

기본 DNS 서버 주소: 168.126.63.1

보조 DNS 서버 주소: 168.126.63.2

SK Broadband

기본 DNS 서버 주소: 219.250.36.130 

보조 DNS 서버 주소: 210.220.163.82

LG U+

기본 DNS 서버 주소: 164.124.101.2

보조 DNS 서버 주소: 203.248.252.2

Google(IPv4/v6 지원) - https://developers.google.com/speed/public-dns/

기본 DNS 서버 주소: 8.8.8.8

보조 DNS 서버 주소: 8.8.4.4

OpenDNS(IPv4/v6 지원)- https://www.opendns.com/home-internet-security/, https://use.opendns.com/

기본 DNS 서버 주소: 208.67.222.222

보조 DNS 서버 주소: 208.67.220.220

1.1.1.1(IPv4/v6 지원)- https://1.1.1.1/ko-KR/

기본 DNS 서버 주소: 1.1.1.1

보조 DNS 서버 주소: 1.0.0.1

공유기 설정 페이지에서 DNS 서버 부분을 이렇게 설정하고 라우터 리셋, 윈도는 재시작해서 어댑터가 새로이 정보를 받아오게 하자(사실 재시작 안해도 잘 받아오긴 하더라만은;). 그리고 CMD에서 ipconfig/flushdns 입력해 DNS 캐시를 새로고침 해주면 완성. DNS단에서 차단 막는 부분은 없다고 보이는데, 워닝은 얄짤 없다(ISP단에서 막는 듯). 워닝 피하려면 해외 VPN 서비스를 활용하는 게 가장 속편하다.

기업은 DNS 서비스 업체를 고를 때 이런 옵션 기능을 갖추고 있는지 문의해야 한다. 또 자사에 필요한 기능을 중시해야 한다. DDoS 방어, 패킷 스크러빙, 안티 스푸핑 등 강력한 보안 기능을 제공하는 클라우드 DNS 서비스 업체도 있다. 클라우드 DNS 서비스 업체를 활용하면 아주 쉽게 도메인에 DNSSEC를 구현하고, 자신의 DNSSEC 리소스 레코드를 구성할 수 있다. 구성 자동화에 도움을 주는 RESTful AIL와 프로그래밍 가능 인터페이스를 제공하는 클라우드 DNS 서비스 업체도 있다.

대표적인 클라우드 DNS 서비스 업체로는 아카마이, 아마존 루트 53, 클라우드플레어(Cloudflare DNS), ClouDNS, DNSMadeEasy, 구글 클라우드 DNS, 인포블록스 NIOS, 마이크로소프트 애저 DNS, NS1 매니지드 DNS, 오라클(Dyn 인수), 랙스페이스 DNS, 베리사인 매니지드 DNS 등이다.

성능 비교
클라우드 DNS 서비스 업체를 결정하기 전에 이들 서비스의 성능을 비교하는 것이 좋다. 다양한 업체의 서비스 성능에 대한 연구 자료 및 평가 자료가 있다. DNS 성능을 측정 및 평가한 개인의 관점에 토대를 둔 조사 결과들도 많다. 테스트 출처가 기업이 위치한 지역, 인터넷의 지리적 위치와 정확히 관련이 없을 수도 있다.

기업이 위치한 지역에서 측정을 할 수도 있다. 해당 클라우드 DNS 서비스 업체를 선택했을 때 얻을 수 있는 성능의 근사치를 얻기 위해서이다. 이런 측정에 유용하게 사용할 수 있는 도구도 있다.

- DNSDiag는 오픈소스 파이썬 DNS 진단 및 성능 측정 도구이다. 여기에 포함된 dnsping.py 유틸리티는 지연시간 평가에 도움을 주며, dnstraceroute.py는 DNS 서버에 대한 인터넷 트래픽 경로를 비교할 수 있다. 또 dnseval.py는 비교 평가에 활용할 수 있다.