안녕하세요. 달소입니다.
오늘은 DNS 1.1.1.1로 유명한 클라우드플레어에 대해서 간단하게 정리해보고자합니다.
제가 아는게 그렇게 많지않아서 다소 부정확한 정보도 있을 수 있기 때문에 필터링 하시면 되겠습니다 ㅎㅎ
홈서버에서 사용하는 용도를 정리해보자면
서버의 실제 IP 노출 차단 및 DDOS 방어 / 트래픽 정보 제공 / SSL인증서 / 각종 모니터링 가능 정도입니다.
클라우드 플레어란?
Cloudflare는 CDN 서비스와 분산 네임서버를 이용하여 사이트 성능과 속도, 보안을 향상시키는 서비스를 제공하는 기업이다.
Cloudflare, Inc는 방문자와 Cloudflare 사용자의 호스팅 공급자 사이에서 콘텐츠 배달 네트워크, 인터넷 보안 서비스, 분산 도메인 이름 서버 서비스를 제공하는 미국 기업으로, 웹 사이트에 대한 역방향 프록시 역할을 수행한다. Cloudflare의 본사는 캘리포니아 샌프란시스코에 있으며 추가로 런던, 싱가포르, 섐페인, 오스틴, 보스턴, 워싱턴 D.C.등 에 지사가 있다. -위키백과-
전 세계적으로 많이 사용되고있으며 추가적으로 DDOS 방어 등의 서비스도 제공해줍니다.
DNS 서비스
클라우드플레어에서 가장 많이사용되는 서비스중 하나입니다.
CDN 서비스
클라우드플레어는 전세계에 퍼져있는 수많은 인프라의 캐시서버를 사용해서 CDN 서비스를 제공해줍니다.
CDN (Content Delivery Network)은 HTML 페이지, JavaScript 파일, 스타일 시트 및 이미지를 포함한 인터넷 콘텐츠의 빠른 전송을 보장하는 지리적으로 분산 된 서버 그룹입니다. Cloudflare에서 정적 리소스를 캐싱하면 대역폭 급증에 대한 추가 비용없이 서버 부하와 대역폭이 감소합니다.
SSL
서버를 운영하고계시다면 아마 당연히 SSL 인증서를 사용하고계시리라 생각합니다.
이 SSL 인증서를 클라우드 플레어에서는 무료로 제공해줍니다.
확실한 SSL 인증서를 적용하려면 Client -> Cloudflare -> 서버로 가는 모든 구간의 암호화 통신을 해야하는데
이것또한 같이 지원해주고있습니다.(예전에는 앞구간만이였던걸로 기억합니다..)
https://www.cloudflare.com/ko-kr/ssl/Cloudflare 무료 SSL/TLS | SSL 인증서 받기 | CloudflareSSL은 웹 서버와 브라우저 간에 암호화된 링크를 생성합니다. Cloudflare의 무료 SSL 인증으로 통신을 암호…Cloudflare
DDOS 방어
https://support.cloudflare.com/hc/ko/articles/200172676-Cloudflare-DDoS-%EB%B0%A9%EC%96%B4-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0Cloudflare DDoS 방어 이해하기Cloudflare가 DDoS 공격을 차단하는 방법과 웹사이트가 공격 받고 있는지 여부를 파악하는 방법을 알아보세…Cloudflare 도움말 센터
DDoS(분산 서비스 거부 공격) 이 있으면, 최종 사용자가 온라인 서비스를 사용할 수 없습니다. Cloudflare의 모든 요금제는 계층 3, 4, 7 DDoS 공격을 무제한으로 완화합니다. Cloudflare는 공격 크기에 따라 요금을 청구하지 않으며 공격 크기, 유형, 기간에 제한을 두지 않습니다.
Cloudflare의 네트워크는 대형 DDoS 공격을 자동 모니터링하고 완화하도록 구축됐습니다. Cloudflare에 콘텐츠를 캐시하면 웹사이트는 소형 DDoS 공격으로부터 보호되지만, 캐시하지 않은 자산은 수동으로 DDoS 공격에 대응해야 합니다. 이와 더불어 Cloudflare의 모든 요금제는 다음과 같은 경우 소형 DDoS 공격으로부터 도메인을 보호합니다.
Always Online ™
Always Online ™은 서버가 오프라인 상태가되는 경우 페이지의 정적 버전을 캐시하는 기능입니다.
오리진 서버를 사용할 수없는 경우 Cloudflare는 캐시 된 웹 사이트의 제한된 사본을 제공하여 방문자를 위해 온라인 상태를 유지합니다. Cloudflare는 웹 사이트의 Always Online 버전을 구축하므로 가장 인기있는 페이지가 표시됩니다.
https://www.cloudflare.com/ko-kr/always-online/Keep Your Website Always Online | CloudflareWith Always Online you can keep your pages online even when your server goes offline.Cloudflare
DNS 1.1.1.1
클라우드 플레어 서비스중 가장 유명하고 일반인들이 가장 쉽게 접할수 있는 서비스중 하나가 아닐까 생각합니다.
Cloudflare DNS의 전 세계 평균 응답 시간은 14ms로 OpenDNS의 24ms, 구글 DNS의 30ms보다 빨라 현재 전 세계에서 가장 빠른 DNS 서버로 평가된다. 한국 접속자의 경우에는 서울의 Cloudflare 서버를 통해 DNS쿼리를 받으므로 5ms 밖에 안걸린다. 또한 DNS-over-TLS와 DNS-over-HTTPS를 지원하며, 이번 HTTPS 지원으로 더 많은 운영체제와 브라우저에서 HTTPS를 지원할 것이라고 한다.
클라우드플레어는 “인터넷상에서 가장 빠르고 프라이버시를 우선으로 하는 DNS 서비스”임을 강조했다. 이미 OpenDNS나 구글 DNS 같은 공개 DNS 서비스가 여럿 나와 있지만 클라우드플레어는 모든 DNS 쿼리 로그를 25시간 이내 와이핑(wiping)하여 프라이버시에 중점을 두고 있다고 한다.
IPv4의 경우 DNS를 1.1.1.1과 1.0.0.1을, IPv6의 경우 DNS를 2606:4700:4700::1111과 2606:4700:4700::1001을 입력해주면 된다
– 출처 : 나무위키 –