바로 AdGuard 설정부터 보자.
설정
일반 설정
나는 이것만 추가적으로 체크해주었다.
나머지는 기본 설정과 같다.
DNS 설정
DNS 설정이 Query 성능에 직접적인 영향을 준다
Upstream DNS servers
| DNS Service Provider | 주소 |
|---|---|
| Neustar Recursive DNS | 156.154.70.1 |
| Cloudflare | 1.1.1.2 |
| Google DNS | 8.8.8.8 |
| Quad9 DNS | 9.9.9.9 |
| KT | 168.126.63.1 |
| SKB | 219.250.36.130 |
| Oracle Cloud | 169.254.169.254 |
복사할 수 있도록 코드 형식으로 써두었다.
156.154.70.1
1.1.1.2
8.8.8.8
9.9.9.9
168.126.63.1
219.250.36.130
169.254.169.254Oracle Cloud DNS는 말 그대로 OCI 내부에서 사용하는 DNS 서버이다. Oracle이나 AWS 같은 Cloud 서비스에 AdGuard Home을 설치한 경우에만 작동한다.
만약 Raspberry PI나 NAS 같은 장치에 설치했다면 작동하지 않는다.
Parallel requests를 선택해준다.
이것을 선택해야 가장 빠른 requests가 단말기로 전달된다.
Bootstrap DNS servers
여기에서 설정하는 DNS의 경우 Upstream에 DoH를 사용하는 경우 DoH 서버의 IP 주소를 가져오는데 사용된다.
여기에는 간단하게 KT, SKB, Neustar, Quad9 IP 주소를 입력해주었다.
나는 Upstream에 DoH를 사용하지 않았기 때문에 아마 Bootstrap DNS는 사용되지 않을것이라고 판단된다.
DNS cache configuration
캐시에 많이 저장될 수록 DNS 서버가 쿼리를 하지 않고 로컬에서 반환할 확률이 높아진다.
사실 TTL이 낮은 이상 10MB로도 충분하다.
근데 다 지우고 10000000을 쓰는 것보다 뒤에 0 붙이는게 편할 뿐.. 어차피 오라클의 램은 2400MiB다.
30MiB 그냥 땅에 버려도 된다.
나중에 30메비바이트 부족해서 앱 실행 안될 때 줄이러 다시 오자.
DNS cache configuration: TTL
DNS 속도를 위해 minimum TTL을 설정해준다.
150으로 설정해두면 내가 처음 naver.com에 접속 시도했을 때로부터 150초 후까지는 Public DNS 서버에 쿼리하지 않고 AdGuard Home의 캐시에서 반환해준다.
너무 길면 서버의 IP 주소가 바뀌어도 반영되지 않을 수 있다.
예를 들어 naver.com의 IP 주소가 1.1.1.1이라고 하자.
내가 naver.com을 쿼리 하였고, 그럼 애드가드는 이 시점으로부터 150초 동안은 naver.com에 대하여 1.1.1.1로 반환한다.
그런데 쿼리한 직후 2.2.2.2로 바뀌어 버리면 150초 동안은 존재하지 않는 IP(1.1.1.1)로 접속을 시도하게 된다.
웹개발을 한다면 개발 할 때만 최솟값을 없애는 것도 좋은 방안인 것 같다.
minimum TTL을 설정하려고 하면 maximum TTL이 minimum TTL과 같거나 커야 한다는 경고가 표시되므로 최댓값(4294967295)을 적어준다
Encryption, Client, DHCP 설정
Client, DHCP는 특별한 경우 아니면 필요 없다.
Encryption은 DoH를 사용하는데 필요하다.
iOS와 macOS에서 작동하지 않는다.
Firefox나 edge에서 시험해본 결과 AdGuard의 DoH가 작동하지만 DoH를 설정하면 iOS나 macOS에서는 네트워크 연결에 실패한다.ㅠㅠ나는 클라우드 플레어 키를 사용했으며, 일반적으로 Let’s Encrypt를 통해 발급 받은 인증서를 이용하게 될 것이다.
Let’s Encrypt는 다른 글을 참조하면 좋을 것 같다.
Cloudflare의 경우 Proxy 상태로 DNS를 만들고, 인증서만 로드 시키면 된다.
필터를 설정해보자.
DNS block List
- AdGuard DNS filter
- Malware DomainList.com Hosts List
- Game Console Adblock List
- NoCoin Filter List
- Scam Blocklist by DurableNapkin
- Spam404
- The Big List of Hacked Malware Web Sites
- KOR: YousList
- Perflyst and Dandelion Sprout’s Smart-TV Blocklist
Custom filtering rules
오라클 클라우드나 NAS에서 사용하는 서비스에 대해서는 무조건 허용하도록 하였다.
@@||icloud.com^
@@||apple.com^
@@||myqnapcloud.com^
@@||qnap.com^
@@||oraclecloud.com^iOS DNS setting
DNS profile creator: tools에서 profile을 만들것이다.
Profile 추가
| Name of DNS provider | 이름. 아무거나 |
|---|---|
| DNS-over-HTTPS | Encryption 설정을 하지 않았어도 체크 |
| IPv4 primary DNS | <DNS server IP address> |
| IPv6 | 가지고 있다면 넣으시면 좋습니다. |
| DoH server URL | Encryption 설정했다면 그 값을, 설정하지 않았다면 아무거나 넣어주세요 |
고급 설정
고급설정을 통해 WiFi, Cellular 언제 사용할지 선택할 수 있습니다.
저는 당연히 항상으로 해두었습니다.
Add to profile && Download Profile
Encryption을 채워 넣었다면 설치해봅니다.
지금 macOS, iOS의 버그인지, 이 사이트가 잘못 된 것인지 모르겠으나, 저는 작동하지 않았습니다.
작동하지 않았다면 DoH를 지우고 DNS 기능만 작동하도록 할 것입니다.
다운로드 된 DNS 프로파일에서 DoH 기능 제거하기
DNS.mobileconfig 파일을 텍스트 편집기로 엽니다.
여기에서 DoH와 관련된 문구를 제거할 것입니다.
<key>DNSProtocol</key>와 그 아래 항목을 제거합니다.
<key>ServerURL</key>와 그 아래 항목을 제거합니다.
프로파일 설치
맥에서는 더블클릭해서 실행하고, 시스템 설정 -> 프로파일에서 비밀번호를 입력하고 설치할 수 있습니다.
아이패드나 아이폰에서는 iCloud Drive나 Air Drop으로 파일을 전송한 후 파일을 열면 설치 과정이 시작됩니다.
역시 설정 -> 일반 -> VPN, DNS 및 기기관리에서 비밀번호를 입력하고 설치를 완료합니다.
macOS는 네트워크에서, iOS는 설정 -> 일반 -> VPN, DNS 및 기기관리 DNS 상태를 확인할 수 있습니다.
Upstream DNS server에 여러 서비스를 입력했다면 1.1.1.1/help를 새로고침 할 때마다 AS NAME이 계속 달라지는 것을 확인할 수 있습니다.
답글 남기기