2024년 DNS 추천 리뷰: 속도, 안정성, No Log 비교

Updated :

DNS의 중요성

과거에는 DNS까지 신경쓸 필요가 없었습니다. 날이 갈수록 보안성을 갖춘 DNS 서비스는 인터넷의 안정성과 보안성을 유지하는 데 있어 매우 중요한 자리를 차지하게 됩니다. 특히나 한국처럼 검열 국가에 속하는 지역에서는 ISP에 나의 활동 내역이 저장되는 것을 부담스러워하시는 분들도 많고, 나날이 발전하는 사이버 범죄로 인해서 나의 네트워크 계층을 좀 더 안전하고 탄탄하게 보호하고 싶은 사람들이 많아지고 있습니다.

요즘은 DNS 자체에 광고 차단, 멀웨어 및 피싱 사이트 차단 같은 기능도 포함되어있어서 ISP(인터넷 서비스 제공자 – 통신사)에서 제공하는 국내 DNS를 사용하는 것 보다 더 안전할 수 있습니다. 하지만 속도가 좀 느려지고, 아주 가끔 호환성 문제가 생기는 부작용도 생기긴 합니다.

DoT, DoH 같은 암호화 DNS도 생기기 시작했습니다. 이름이 어렵지만 HTTP vs HTTPS 정도로 이해하시면 편합니다. 평문으로 전송되는 일반 DNS가 전자라면 DNS over HTTPS (DoH), DNS over TLS (DoT), DNSCrypt 등은 후자에 속합니다. 더 안전하게 인터넷을 할 수 있도록 보완한거죠. “DNS 요청이 ‘암호화 프로토콜’을 거치게 해줘“라고 말하는 것과 같습니다. – [Doh,DoT란?]

HTTPS로 접속하면 다 암호화 되는거 아니야?“라고 반문하실 수 있습니다. DoH 같은 것이 따로 생긴 이유는 HTTPS 접속시에도 DNS는 함께 암호화되지 않기 때문입니다. 반대로 검열해야하는 입장에서는 이런 DNS 암호화 기술이 달갑지 않습니다. 구축해놓은 통제 시스템을 우회하기 때문이죠. 이런 기술이 최근에 갑자기 생긴것은 아니며 각각 2016년과 2018년에 IETF (Internet Engineering Task Force)을 통해 표준 기술이 되었습니다.

아직 DNS가 무엇인지 모르시는 분들은 [DNS 쉬운 설명]을 먼저 읽어주세요.

미리 알아두면 도움되는 정보

  • KT, SK브로드밴드, LG 유플러스 등 국내 통신사 ISP DNS는 DoH, DoT 지원이 모두 안됩니다. 아마도 검열 때문인 것으로 보입니다.
  • 국내 ISP DNS 주소 (수동으로 DNS 주소를 바꿨다면 다시 기본 DNS로 바꿀 때 필요해서 미리 적어둡니다.)
    • KT : 168.126.63.1 / 168.126.63.2
    • SK Broadband : 210.220.163.82 / 219.250.36.130
    • LG U+ : 164.124.101.2 / 203.248.252.2
  • DNS 주소는 ‘주(메인)DNS’와 ‘보조DNS’ 두개로 이루어져 있습니다. 서버 점검, 일시적 오류 등으로 메인DNS가 잠시 먹통이 되는 경우엔 보조DNS를 사용하게 됩니다. 다른 이름으로는 Primary DNS (preferred DNS) 그리고 Secondary DNS (alternate DNS)라고 부릅니다.
  • 각 서비스 별로 멀웨어 차단, 자녀를 위한 성인사이트 차단 등 기능성 DNS 주소도 있습니다. (사용하시는 분들이 현실적으로 극소수인듯..)
    • 다만 이런 기능들은 부가적인 요소이지 전문 앱 만큼의 보호 기능은 없습니다.
  • 아래 많은 종류 중 고민하실 필요는 없습니다.
    • 본인만의 특별한 목적이 없다면 1.1.1.1을 통신사 DNS 대체용으로 쓰세요.
    • 기업은 믿지 못하겠다! 그러면 비영리 재단에서 운영하는 Quad9
  • 보안 DNS 주소를 사용한다고 해서 ‘익명’이 되는 것이 아닙니다. 본인의 IP 주소는 그대로 사용됩니다.

대략적인 DNS 속도 비교

녹색 바를 보시면 됩니다. Cloudflare > Quad9 > Cisco Umbrella > Google 이 순서로 나왔네요. 1.1.1.1 vs 8.8.8.8 비교 글을 읽어보시면 당시 측정했던 속도와 비슷합니다. Ping 기준으로 1.1.1.1이 20중반해서 40중반 정도이고 구글은 그 2배정도. (Test 시간대에 따라서 결과값이 다르긴 하지만 속도 순위는 큰 차이 없음)

평균적으로 KT 인터넷 기준으로 유명한 DNS Ping 값을 보면

  1. Cloudflare
  2. NextDNS
  3. OpenDNS
  4. Google
  5. Adguard DNS
  6. Quad9
  7. Mullvad DNS

순서인 것 같아요.

클라우드플레어 기준으로 사용량이 적은 시간대에는 5~6ms 수준으로 통신사 DNS와 거의 비슷하게 나옵니다.

시간대별로 꽤 다른 결과치가 나오기도 하지만 대체적으로는 저 순서로 빠른게 맞습니다.

무료 DNS 서비스 종류

주소 뒤 ( ) 안에 포함된 복잡한 주소는 IPv6 주소 입니다. 보통은 사용하실 일이 없지만 혹시나 필요하신 분들을 위해 같이 정리해두었습니다.

CloudFlare – 1.1.1.1

한국 뿐 아니라 전세계적으로도 이 회사의 DNS 성능이 가장 좋습니다. 디도스 방어, CDN(콘텐츠를 가장 가까운 서버에서 사용자에게 보내주는 서비스) 등의 분야에서 가장 유명하고 독보적인 위치에 있는 회사입니다. 00티비 같은 불법 서비스들이 클라우드플레어 CDN 네트워크를 이용해 우회 서비스를 하면서 당국과의 마찰도 있었습니다.

한국에서 무료 검열 우회 앱으로 유명한 유니콘HTTPS도 클라우드플레어 1.1.1.1을 기본 DNS로 사용하고 있습니다. 이런 종류의 앱들은 DNS 변경을 쉽게 해주는게 기능의 대부분이라고 보셔도 무방합니다. 2018년에 시작한 것으로 기억하는데 훨씬 빠른 속도를 무기로 구글 DNS의 자리를 대체했습니다.

미국의 대기업이라 Log 정책, 수사 협조 등이 궁금하시면 제가 작성한 Cloudflare 관련글을 읽어보세요. 흥미로운 내용을 담았습니다.

개인 정보 보호 정책도 걱정하실 부분은 보이지 않습니다. 마케팅, 광고를 위해 사용자의 Query를 이용하지 않을 것이고, IP 주소 등 log는 디스크에 저장되지 않으며, 기록되는 일부 Log는 24시간 이내에 삭제됩니다. 이런 정책은 대규모 회계, 감사 회사인 KPMG 등을 통해 이 부분의 감사를 진행하고 개개인의 정보를 팔아서 이익을 취하지 않아도 이미 돈을 잘 버는 큰 회사이기 때문에 큰 걱정없이 사용하셔도 됩니다.

주소

  • 기본 서버
    • 1.1.1.1 (2606:4700:4700::1111)
    • 1.0.0.1 (2606:4700:4700::1001)
    • DoH : https://cloudflare-dns.com/dns-query
    • DoT
      • tls://one.one.one.one
      • tls://1dot1dot1dot1.cloudflare-dns.com
  • 멀웨어 차단
    • 1.1.1.2 (2606:4700:4700::1112)
    • 1.0.0.2 (2606:4700:4700::1002)
    • DoH : https://security.cloudflare-dns.com/dns-query
    • DoT : tls://security.cloudflare-dns.com
  • 멀웨어 + 성인 사이트 차단 (가족 보호용)
    • 1.1.1.3 (2606:4700:4700::1113)
    • 1.0.0.3 (2606:4700:4700::1003)
    • DoH : https://family.cloudflare-dns.com/dns-query
    • DoT : tls://family.cloudflare-dns.com
Ping 1.1.1.1 32바이트 데이터 사용:
1.1.1.1의 응답: 바이트=32 시간=6ms TTL=56
1.1.1.1의 응답: 바이트=32 시간=6ms TTL=56
1.1.1.1의 응답: 바이트=32 시간=6ms TTL=56
1.1.1.1의 응답: 바이트=32 시간=6ms TTL=56

1.1.1.1에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 6ms, 최대 = 6ms, 평균 = 6ms

속도에서 이미 다른 DNS는 따라올수가 없습니다. 느려도 20ms대는 나옵니다. 인프라 자체의 차이가 너무 크기 때문이라고 생각해요. Cloudflare는 태생 자체가 각국에 콘텐츠를 가장 빠른 속도로 전달해야하는 서비스를 하는 기업이고 그 일을 전 세계에서 가장 잘하고 있습니다. 지금까지 오랜기간 구축해온 인프라와 경험, 거기다 탄탄한 자금력까지 다른 기업이 쉽게 따라오진 못할거라고 생각합니다.

DNS를 쉽게 토글 버튼으로 바꾸고 싶으신 분은 1.1.1.1 Warp 앱을 사용하시면 됩니다.

홈페이지 : 1.1.1.1 DNS 확인자란? | Cloudflare

Google Public DNS – 8.8.8.8

우리가 아는 그 구글에서 운영하는 퍼블릭 DNS 서버입니다. 2009년에 출시되어 당시에는 가장 쉬운 주소와 구글이라는 회사가 제공하는 무료로 제공하는 서비스라 사용하는 사람들이 지금보다는 더 많았던 것 같아요. 사실상 지금은 더 쉬운 주소와 다양하고 빠른 서버를 제공하는 클라우드플레어에게 밀렸다고 봐야죠.

  • 8.8.8.8 (2001:4860:4860::8888)
  • 8.8.4.4 (2001:4860:4860::8844)
  • DoT : tls://dns.google
  • DoH : https://dns.google/dns-query

홈페이지 : Google Public DNS 그리고 네트워크 설정 페이지를 보시면 윈도우, MacOS, 리눅스 등 구체적인 설정 방법들이 나옵니다. 여기서 DNS 서버 주소만 다른 것으로 교체하시면 됩니다.

8.8.8.8 속도는 시간대별로 편차가 좀 큽니다.

속도 좋을때는 꽤 쓸만합니다.

Ping 8.8.8.8 32바이트 데이터 사용:
8.8.8.8의 응답: 바이트=32 시간=27ms TTL=116
8.8.8.8의 응답: 바이트=32 시간=27ms TTL=116
8.8.8.8의 응답: 바이트=32 시간=27ms TTL=116
8.8.8.8의 응답: 바이트=32 시간=27ms TTL=116

8.8.8.8에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 27ms, 최대 = 27ms, 평균 = 27ms

이러다 느릴 때는 40~80ms 정도도 나오구요.

구글 퍼블릭 DNS Log 기록

영구 DNS 로그

영구 로그는 IP 주소가 삭제되고 도시 또는 리전 수준 위치로 대체되는 임시 로그의 샘플입니다. 따라서 영구 로그에는 사용자의 개인 정보가 포함되지 않습니다. 다음 정보는 영구 로그에 기록됩니다. 개인 정보 보호 | Public DNS 여기에서 자세히 보실 수 있습니다.

  • 임시 DNS 로그 : 임시 로그는 IP 주소와 DNS 쿼리를 모두 저장하는 유일한 로그입니다. 로그는 24~48시간 이내에 삭제되며 Google DNS 서비스 개선 및 유지관리, 수정 그리고 악의적인 보안 위협 및 활동, 갱니 식별이 불가능한 집계 DNS 사용 요약을 위해 쓰입니다.
    • DNS 쿼리를 보내는 기기의 IP 주소
    • 영구 로그를 위해 수집되는 기술 정보 (아래 참고)
    • DNS-over-HTTPS (DoH): Content-Type 및 Accept HTTP 헤더
  • 영구 DNS 로그
    • 요청된 도메인 이름
    • 요청 유형 (AAAAANSMXTXT 등)
    • 요청 크기
    • 전송 프로토콜 (TCPUDPTLS 또는 HTTPS)
    • 클라이언트의 자율 시스템 번호
    • 사용자의 위치정보: 국가, 지역, 도시 (사용자 1km2 및 1,000명 이하)
    • DNS 응답 코드
    • Google DNS 서버 정보
    • 타임스탬프
    • 처리 시각
    • 응답 DNS 플래그 (ADCDDORDTC 포함)
    • 응답 크기
    • EDNS 버전
    • EDNS 옵션
    • EDNS 클라이언트 서브넷 (ECS) (IP 프로토콜 및 프리픽스 길이 – 클라이언트 IP 주소 제외)
    • DNS-over-HTTPS (DoH):
      • HTTP 경로 (/dns-query 또는 /resolve)에 해당하는 버전 문자열입니다.
      • 응답 HTTP 인코딩(예: application/dns-message 또는 json)

Quad9

Quad9은 IBM의 것이라고 알려지기도 했지만 조금 잘못 알려진 사실이며, 미국에 본사를 둔 501(c)(3) 비영리 법인입니다. 초기 메인 스폰서가 PCH(Packet Clearing House – 네트워크 운영), IBM 그리고 GCA(Global Cyber Alliance – TI *Threat Intelligence 공급자 연결, 마케팅 및 커뮤니케이션)였는데 IBM(기부금, TI 제공)이 크게 부각되다보니 그렇게 알려지고 부르기도 했었습니다.

비영리 재단이기 때문에 비교적 더 큰 신뢰를 얻는 부분도 있고 No Logging 신뢰성도 높습니다.

Quad9는 DNS 쿼리를 처리할 때 실시간으로 위협 인텔리전스 데이터를 활용하여 악성 웹사이트에 대한 접근을 차단 기능이 좀 더 좋다는 평가도 있습니다.

  • 기본 (멀웨어 차단, DNSSEC 검증)
    • 9.9.9.9 (2620:fe::fe)
    • 149.112.112.112 (2620:fe::9)
    • DoT : tls://dns.quad9.net
    • DoH : https://dns.quad9.net/dns-query
  • 멀웨어 차단, DNSSEC 검증, ECS 활성화
    • 9.9.9.11 (2620:fe::11)
    • 149.112.112.11 (2620:fe::fe:11)
    • DoT : tls://dns11.quad9.net
    • DoH : https://dns11.quad9.net/dns-query
  • 비보안 (전문가용)
    • 9.9.9.10 (2620:fe::10)
    • 149.112.112.10 (2620:fe::fe:10)
    • DoT : tls://dns10.quad9.net
    • DoH : https://dns10.quad9.net/dns-query
Ping 9.9.9.9 32바이트 데이터 사용:
9.9.9.9의 응답: 바이트=32 시간=33ms TTL=57
9.9.9.9의 응답: 바이트=32 시간=33ms TTL=57
9.9.9.9의 응답: 바이트=32 시간=34ms TTL=57
9.9.9.9의 응답: 바이트=32 시간=32ms TTL=57

9.9.9.9에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 32ms, 최대 = 34ms, 평균 = 33ms

느릴때는 80ms 이상도 나옵니다. 여기까지 3개의 DNS를 같은 시간대에 동시에 했기 때문에 셋 중에는 가장 느리다고 할 수 있습니다.

홈페이지 : Quad9 | A public and free DNS

Adguard DNS

광고 차단기로 유명한 Adguard에서 제공하는 DNS 서버 입니다. 비교적 업데이트가 활발한 광고 필터링 기능 때문에 애드가드 DNS 서버를 사용하시는 분들이 있습니다. 오픈소스로 Adguard Home라는 셀프 호스팅 앱도 사용이 가능한데, 홈서버를 운영하시거나 VPS에 올려서 사용이 가능하신 분들에게는 매우 유용할 수 있습니다.

  • 기본 (광고차단 기능과 트래킹 및 피싱 차단)
    • 94.140.14.14
    • 94.140.15.15
    • DoT : https://dns.adguard.com/dns-query
    • DoH : tls://dns.adguard.com
  • 패밀리용 (기본 기능에 성인 사이트 차단 추가)
    • 94.140.14.15
    • 94.140.15.16
    • DoT : tls://dns-family.adguard.com
    • DoH : https://dns-family.adguard.com/dns-query
  • 필터링 없음
    • 94.140.14.140
    • 94.140.14.141
    • DoT : tls://dns-unfiltered.adguard.com
    • DoH : https://dns-unfiltered.adguard.com/dns-query
Ping 94.140.14.14 32바이트 데이터 사용:
94.140.14.14의 응답: 바이트=32 시간=31ms TTL=56
94.140.14.14의 응답: 바이트=32 시간=31ms TTL=56
94.140.14.14의 응답: 바이트=32 시간=30ms TTL=56
94.140.14.14의 응답: 바이트=32 시간=30ms TTL=56

94.140.14.14에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 30ms, 최대 = 31ms, 평균 = 30ms

홈페이지 : AdGuard DNS – 광고 차단 DNS 서버

Mullvad DNS

스웨덴 Mullvad VPN 회사에서 제공하는 DNS 입니다. 총 6개의 서버가 있습니다.

Extended, All을 선택하면 SNS 사이트 접근이 되지 않기 때문에 무난한 필터링을 원하시면 위의 3개 중 하나를 사용하시면 되겠습니다.

HostnameIPv4 addressIPv6 addressDoH portDoT port
dns.mullvad.net194.242.2.22a07:e340::2443853
adblock.dns.mullvad.net194.242.2.32a07:e340::3443853
base.dns.mullvad.net194.242.2.42a07:e340::4443853
extended.dns.mullvad.net194.242.2.52a07:e340::5443853
family.dns.mullvad.net194.242.2.62a07:e340::6443853
all.dns.mullvad.net194.242.2.92a07:e340::9443853
IP-addresses and ports
Ping 194.242.2.2 32바이트 데이터 사용:
194.242.2.2의 응답: 바이트=32 시간=114ms TTL=53
194.242.2.2의 응답: 바이트=32 시간=115ms TTL=53
194.242.2.2의 응답: 바이트=32 시간=115ms TTL=53
194.242.2.2의 응답: 바이트=32 시간=115ms TTL=53

194.242.2.2에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 114ms, 최대 = 115ms, 평균 = 114ms

좀 많이 느리죠..

홈페이지 : mullvad DNS

ReThinkDNS

No Log, 오픈소스로 운영되며 흥미로운 DNS 서비스 입니다. 생소하실텐데요. 과거 모질라에서 인큐베이터 프로그램으로 운영했던 Mozilla Builders MVP의 일부입니다. (프론트 엔드 Android 앱은 Apache 라이선스 버전 2에 따른 오픈 소스이며, Serverless DNS 확인자는 Mozilla Public License, 버전 2에 따른 오픈 소스)

Configure 페이지로 들어가면 197개의 BlockList가 있는데 Add만 눌러서 본인만의 필터링을 만들 수 있습니다. 옵션이 굉장히 많아서 재미로 둘러볼만 합니다. 각종 SNS, 게임, 메신저 주소도 블락시킬 수 있습니다.

Cloudflare 그리고 Fly.io 네트워크를 사용한다고 합니다.

Cisco OpenDNS

네트워크 전문 장비 업체인 시스코에서 제공하고 있습니다. OpenDNS는 2005년에 설립되었고 2015년 6월 30일에 시스코가 인수했습니다. OpenDNS Home도 제공중인데 50개 이상의 사용자 정의 가능한 필터링 범주를 통해 OpenDNS 웹 콘텐츠 필터링을 통해 부모는 자녀가 집에서 방문하는 웹 사이트를 제어할 수 있습니다.

  • 일반
    • 208.67.222.222 (2620:119:35::35)
    • 208.67.220.220 (2620:119:53::53)
    • DoT : tls://dns.opendns.com
    • DoH : https://doh.opendns.com/dns-query
Ping 208.67.222.222 32바이트 데이터 사용:
208.67.222.222의 응답: 바이트=32 시간=34ms TTL=54
208.67.222.222의 응답: 바이트=32 시간=35ms TTL=54
208.67.222.222의 응답: 바이트=32 시간=34ms TTL=54
208.67.222.222의 응답: 바이트=32 시간=34ms TTL=54

208.67.222.222에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 34ms, 최대 = 35ms, 평균 = 34ms

의외로 쓸만한 속도를 내주네요! 여기는 한번도 고려해본적 없어서 기대하지 않았는데, 오히려 Mullvad보다 훨씬 낫다니..

홈페이지 : opendns.com

그 외

CleanBrowsing

홈페이지부터 어린 아이가 인터넷하는 화면이 나와있습니다. 아이들에게 유해할 수 있는 사이트 필터링 위주의 DNS

  • 185.228.168.168 (2a0d:2a00:1::)
  • 185.228.169.168 (2a0d:2a00:2::)
  • https://doh.cleanbrowsing.org/doh/family-filter/
  • tls://family-filter-dns.cleanbrowsing.org
Ping 185.228.168.168 32바이트 데이터 사용:
185.228.168.168의 응답: 바이트=32 시간=143ms TTL=54
185.228.168.168의 응답: 바이트=32 시간=143ms TTL=54
185.228.168.168의 응답: 바이트=32 시간=143ms TTL=54
185.228.168.168의 응답: 바이트=32 시간=143ms TTL=54

185.228.168.168에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 143ms, 최대 = 143ms, 평균 = 143ms

느려요.

홈페이지 : CleanBrowsing | DNS Filtering Platform

Tiarap

방문자분이 댓글로 한번 알아봐달라고 부탁하신 곳 중 하나입니다. 홈페이지부터가 굉장히 심플합니다. 아무것도 없이 텍스트 20줄 정도만 있습니다. (이것만 제 취향이네요)

DNS 주소는 아래와 같이 나옵니다.

  • https://doh.tiarap.org/dns-query (cached via Cloudflare)
  • https://doh.tiar.app/dns-query
  • IPv4: 174.138.29.175
  • IPv6: 2400:6180:0:d0::5f73:4001
Ping 174.138.21.128 32바이트 데이터 사용:
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
174.138.21.128에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 0, 손실 = 4 (100% 손실)

Ping 188.166.206.224 32바이트 데이터 사용:
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.

188.166.206.224에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 0, 손실 = 4 (100% 손실),

doh.tiar.app
HTTP/3 Check could not get the server's advertised QUIC versions due to the error given below.

HTTP over TCP request to server failed.

다른 주소들도 호스트를 찾을 수 없다고 나오는 등 2024년 8월 25일 00:57분에 테스트 했을땐 이렇게 하나같이 이렇게 나왔습니다.

뭐가 문제일까 싶어서 천천히 둘러보던 중 포트번호까지 넣어줘야하나 싶어서 443을 포함해서 해봤더니 됩니다.

Probing 174.138.29.175:443/tcp - Port is open - time=102.844ms
Probing 174.138.29.175:443/tcp - Port is open - time=104.411ms
Probing 174.138.29.175:443/tcp - Port is open - time=122.301ms
Probing 174.138.29.175:443/tcp - Port is open - time=103.515ms

구글 DNS보다 더 느립니다. 감안하고 사용해야할 이유가 있을까.. 싶었어요.

홈페이지 : Tiarap! – Privacy-First DNS Resolver

DNS.Watch

이곳도 알아봐달라고 부탁하셔서 ping 테스트부터 해봤습니다.

주소 : 84.200.69.80 / 84.200.70.40

Ping 84.200.69.80 32바이트 데이터 사용:
84.200.69.80의 응답: 바이트=32 시간=289ms TTL=40
84.200.69.80의 응답: 바이트=32 시간=289ms TTL=40
84.200.69.80의 응답: 바이트=32 시간=289ms TTL=40
84.200.69.80의 응답: 바이트=32 시간=289ms TTL=40
84.200.69.80에 대한 Ping 통계:
패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
최소 = 289ms, 최대 = 289ms, 평균 = 289ms

별로였던 이유

  • 이정도 속도면 한국에서 꼭 이 DNS를 사용해야할 이유가 없을 것 같다고 판단했습니다.
  • 사이트 들어가보시면 메뉴가 [Home / Why? / How to] 이렇게 3개 있습니다. 홈을 제외한 나머지 2개 메뉴는 Not found 에러가 뜹니다. 3일간 하루에 한번씩 눌러봤는데 복구가 안되고 있습니다. 매우 심플한 홈페이지 관리도 안되고있는데 굳이 사용해야할 이유가 있을까 싶었어요.

홈페이지 : Fast, free and uncensored. – DNS.WATCH

DNS.SB

이곳까지 여쭤보셔서 해봤는데 그나마 여기는 정상적으로 사용이 가능해 보입니다. 주소는 아래와 같습니다.

  • 185.222.222.222
  • 45.11.45.11
  • 2a09::
  • 2a11::
Ping 185.222.222.222 32바이트 데이터 사용:
185.222.222.222의 응답: 바이트=32 시간=84ms TTL=51
185.222.222.222의 응답: 바이트=32 시간=85ms TTL=51
185.222.222.222의 응답: 바이트=32 시간=84ms TTL=51
185.222.222.222의 응답: 바이트=32 시간=85ms TTL=51

185.222.222.222에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 84ms, 최대 = 85ms, 평균 = 84ms

느리지만 실사용은 가능한 수준이라고 생각합니다. DNS를 포함한 웹 사이트에서도 수집하는 정보는 아무것도 없다고 이야기합니다. – Privacy Policy

  • 당사는 사용자 IP, 브라우저 정보 등을 포함하여 DoH 서버에 액세스하는 사용자의 개인 식별 정보(PII)를 기록하지 않습니다. 이러한 로그는 서버에서 사용할 수 없습니다.
  • 개인 정보 보안을 보장하고 개선하기 위해 DNS 확인자에서 신뢰할 수 있는 이름 서버로 전송되는 데이터의 양을 최소화하기 위해 DNS 쿼리 이름 최소화를 적용합니다. 이로써 우리는 DoH 서비스가 다음을 준수함을 선언합니다. RFC 7816 모든 수준의 인터넷 표준에 사용할 수 있습니다.
  • 다만 DNS 네트워크를 남용, 위반, 정부의 요청을 충족하는 경우 귀하의 IP 주소 및/또는 ASN을 차단할 수 있습니다.

홈페이지 : https://dns.sb/

유료 DNS 서비스

DNS는 VPN과는 다릅니다. 무료 DNS 서비스라고 불안정하거나 성능이 나쁘지 않습니다. 대부분 무료이고 오히려 현재 한국에서 가장 빠르고 많이 사용하는 대체 DNS 또한 완전히 무료입니다. 그렇기 떄문에 “유료 DNS는 더 좋겠지?”라는 생각으로 찾아보지 않으셔도 됩니다.

유료 DNS를 이용하는 이유는 보통 아래와 같습니다.

  • 쿼리(요청) 양이 굉장히 많은 경우
  • SSO(Single Sign On)
  • Log 기능
  • 콘텐츠 리디렉션
  • 관리 인터페이스 및 제어
  • 고객 서비스
  • 필터 커스터마이징

등이 있습니다.

DNS까지 유료로 사용하실 분들은 극소수지만 저도 호기심이 있어서 이 부분에 대해서 추가할 예정입니다.

DeCloudUs

  • DoT: dns.decloudus.com
  • DoH: https://dns.decloudus.com/dns-query
  • DNSCrypt Server Names:
    • decloudus-nogoogle-tst
    • decloudus-nogoogle-tstipv6

Features

무료 테스트 서버도 있기 때문에 기본적인 맛보기 가능. DeCloudUS 홈페이지에 소개된 특징을 나열하면 아래와 같습니다.

  • DeCloudUS DNS 서비스는 DNS 서버가 사용자가 누구인지 또는 사용자가 보내는 DNS 쿼리에 대해 전혀 알지 못하는 “영지식” 원칙에 따라 운영됩니다.
  • 구독 관리를 위해 필요한 것은 이메일 주소 뿐 입니다. 유료 플랜 사용자의 이름, 청구 정보 또는 결제 정보를 회사 측에서 보관하지 않습니다.
  • 서비스는 모두 오픈 소스 기반이며 Cloudflare, AWS, Google 호스팅 등 빅테크 기업의 클라우드 서비스를 사용하지 않고, 암호화 결제 처리를 포함해 모든 인프라 서비스를 자체 호스팅
  • 다양한 기능
    • DeCloudUs DNS에는 사용할 DNS 서버 위치를 지정
    • 사용자 지정 업스트림 서버 사용
    • 와일드카드(*) 값을 사용하여 더 광범위한 규칙 설정
    • 확인되는 IP를 기반으로 사이트/서비스를 차단
    • DNS 다시 쓰기 규칙 등 강력한 사용자 정의 기능
    • 여러 사용자 지정 DNS 프로필 (가족 및 구성원 별로 다르게 관리)
    • 700,000개 이상의 도메인이 있는 차단 목록을 선별하여 사용자가 버튼 클릭 한 번으로 다양한 필터링 가능
    • 사용자 정의 차단 목록 및 화이트리스트
    • 선택적 DNS 통계 및 전체 로그
    • DNSCrypt, DoT 및 DoH
    • DNS 기반 프록시(SmartDNS)를 사용 가능 (추가 금액 발생 및 이 기능은 인증 때문에 IP 주소 기록 필요)

이 회사 사이트에 정리가 잘 되어있어서 저도 쓰기 편했습니다.

가격

1인 사용자는 프리미엄(에코 / 알파 / 줄루어)을 사용하시면 되는데 가격이 엄청 저렴하네요.. 월 $0.49. 1년 결제 해봤자 총 5.88달러밖에 안됩니다.

  • 에코 : 광고, 추적기 및 멀웨어에 대한 고급 차단 – 광고(Google Ads 포함), 추적기(모든 Google 추적기 포함) 및 알려진 멀웨어, 피싱 및 악성 사이트를 차단
  • 알파 : 오리지널 DeCloudUs DNS – Google 서비스 및 추적이 완전히 차단 + 광고, 온라인 추적기, 알려진 맬웨어, 피싱 및 악성 사이트도 차단
  • 줄루어 : deGoogle/unGoogle light – 구글 도메인 및 추적을 차단하지만 유튜브, 지메일, 구글 검색, 구글 캡챠, 안드로이드 앱 알림 등 사람들이 자주 사용하는 것은 차단하지 않음.

내 마음대로 사용자 지정 DNS를 세팅할 수 있는 프리미엄+ 플랜도 월 $0.99 밖에 안해서 1년 결제해도 총 $11.88 입니다.

NextDNS

홈페이지 접속 후 가운데 크게 있는 ‘Try it now’ 버튼을 누르면 가입없이 7일짜리 임시 계정을 부여받아 테스트할 수 있습니다.

특징

  • Cloudflare 급으로 빠름.
  • 무료 계정이 혜자입니다. 모든 기능 사용 가능하며 사용량만 월 Query 30만건까지 무료인데 일반 유저들은 남아돌기 때문에 월 2500원(1년 결제 월 2080원)짜리 유료 계정을 사용하지 않으셔도 됩니다. 쓰다가 내가 너무 많이 써서 모자른다 싶으면 그 때 결정하세요.
  • 개인정보 보호 정책
    • 외부 투자 없이 설립자가 자금으로 소유 및 통제하는 회사라 데이터 공유 및 판매 활동하지 않는다고 말합니다.
    • DNS Query 요청/응답 직후 바로 데이터 삭제
    • 데이터 기록되지 않음
    • EDNS0 클라이언트 서브넷(ECS) 사용으로 IP 주소를 DNS 서버에 노출시키지 않으며 쿼리 이름을 최소화 시행
Ping 45.90.28.67 32바이트 데이터 사용:
45.90.28.67의 응답: 바이트=32 시간=7ms TTL=52
45.90.28.67의 응답: 바이트=32 시간=7ms TTL=52
45.90.28.67의 응답: 바이트=32 시간=6ms TTL=52
45.90.28.67의 응답: 바이트=32 시간=7ms TTL=52

45.90.28.67에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 6ms, 최대 = 7ms, 평균 = 6ms

Control D

Ads & Tracking Configuration 필터링 기준

  • IPv4 : 76.76.2.2 / 76.76.10.2
  • IPv6 : 2606:1a40::2 / 2606:1a40:1::2
  • DNS-over-HTTPS/3 : https://freedns.controld.com/p2
  • DNS-over-TLS/DoQ : p2.freedns.controld.com
Ping 76.76.2.2 32바이트 데이터 사용:
76.76.2.2의 응답: 바이트=32 시간=32ms TTL=52
76.76.2.2의 응답: 바이트=32 시간=32ms TTL=52
76.76.2.2의 응답: 바이트=32 시간=32ms TTL=52
76.76.2.2의 응답: 바이트=32 시간=33ms TTL=52

76.76.2.2에 대한 Ping 통계:
    패킷: 보냄 = 4, 받음 = 4, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 32ms, 최대 = 33ms, 평균 = 32ms

넥스트DNS 보다는 느리지만 실사용하기에 충분한 수준입니다.

무료 DNS 서비스가 상당히 사용하기 편리하게 만들어놨습니다. Free DNS Resolvers | Control D 들어가신 후 스크롤을 중간 정도로 내려보시면 Custom Configuration 메뉴가 보입니다. 거기서 차단을 원하시는 섹션을 누르기만 하면 자동으로 조합별 DNS 주소가 생성되어서 붙여넣기만 하면 바로 사용 가능합니다.

유료 플랜 가격은 MSP라는 상품이 엔드포인트당 1달러로 나와있습니다. 자세한 플랜은 홈페이지 Pricing 메뉴에서 기능별로 어떤 차이가 있는지 확인하실 수 있습니다.

DNS 서비스와 VPN 함께 사용 가능

대부분 유명 VPN 업체들은 자사 암호화 DNS를 사용합니다. 그렇기 때문에 따로 설정은 필요없지만 따로 유료 DNS를 사용하시거나 특별히 선호하는 DNS가 있으면 일부 VPN 회사들은 수동으로 설정이 가능합니다.

NordVPN의 경우 위 처럼 사용자 지정 DNS 사용이 가능합니다. 설정 메뉴를 찾아보시면 됩니다. 아쉽게도 ExpressVPN, Surfshark에는 보이지 않습니다.