소개
이 문서에서는 Cisco Umbrella의 GPO(그룹 정책 개체)를 사용하여 Firefox 및 Chrome에서 DoH(HTTPS를 통한 DNS)를 유지 관리하고 비활성화하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 Cisco Umbrella를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
개요
DNS over HTTPS(DoH)는 DNS가 HTTPS를 통해 시스템 DNS 스택을 우회할 수 있도록 여러 웹 브라우저에 추가된 기능입니다. 대부분의 경우 웹 브라우저가 Umbrella 설정을 재정의하지 않도록 하려면 이 기능을 비활성화할 수 있습니다.
Firefox와 Chrome은 둘 다 DoH 기능과 네트워크 및 관리 대상 컴퓨터에서 DoH 사용을 방지하는 기능을 제공합니다. 그러나 DoH 구현은 브라우저마다 크게 다릅니다.
파이어폭스
Firefox는 DNS가 기본적으로 1.1.1.1에서 CloudFlare로 전송되는 기본 설정 DoH로 작동합니다. 이 설정에서는 시스템 DNS 설정을 고려하지 않습니다.
이에 맞서기 위해 Umbrella는 기본적으로 재정의를 DoH를 비활성화하도록 설정합니다(자세한 내용은 여기 기사 참조). 그러나 이 재정의는 명시적으로 설정된 DoH 설정이 없는 경우에만 적용할 수 있습니다. Firefox DNS를 시스템 설정에서 다른 곳으로 전환하도록 DoH를 활성화하지 않으려면 GPO 설정이 필요합니다.
비활성화하려면 "network.trr.mode"의 값을 0으로 설정합니다. 자세한 내용은 Firefox TRR 설정을 참조하십시오.
Firefox에서 엔터프라이즈 정책을 관리하는 방법에 대한 자세한 내용은 Mozilla 설명서를 참조하십시오.
크롬
Chrome은 Umbrella를 비롯한 여러 공급자에 대해 DoH를 지원합니다. Firefox와 달리 Chrome DoH는 시스템 DNS가 참여 DNS 제공자로 관찰된 경우에만 활성화할 수 있습니다. 따라서 시스템 DNS가 로컬 DNS 서버이거나 로밍 클라이언트인 경우에는 활성화할 수 없지만, 로컬 DNS가 208.67.220.220 및 208.67.222.222인 경우에는 활성화할 수 있습니다. 따라서 Chrome은 DNS를 시스템 DNS에서 멀리 보내는 것이 아니라 DoH로 개선합니다.
Chrome DoH 실험의 초기 단계 중, Chrome은 디바이스가 관리되거나 AD에 가입되었거나 엔터프라이즈 정책이 적용된 경우 DoH를 비활성화할 수 있습니다.
자세한 내용은 Chrome 웹 사이트를 참조하십시오.
Chrome에서 엔터프라이즈 정책을 관리하는 방법에 대한 자세한 내용은 Chrome 설명서를 참조하십시오.
피드백