수년간 저의 DNS 접근 방식은 대부분의 사람들과 같았습니다. 하나의 제공업체를 선택하여 모든 기기에 적용하는 것이었죠. 하지만 개인정보 보호 중심, 강력한 필터링, 보안 우선 등 다양한 제공업체를 거쳐봤음에도 불구하고, 제 홈 네트워크는 여전히 불안정하게 느껴졌습니다. 게임 콘솔의 연결 문제, 예기치 않은 VPN 끊김, 그리고 뚜렷한 이유 없이 오프라인 상태가 되는 특정 기기들로 인해 어려움을 겪었습니다.
결국 저는 Wi-Fi나 라우터에는 아무런 문제가 없다는 사실을 깨달았습니다. 모든 기기에 동일한 DNS 설정을 강제했기 때문에 문제가 발생했던 것입니다. 이 방식을 바꾸는 것만이 유일한 해결책이었습니다.
DNS 규칙 하나가 상충하는 우선순위를 만들었습니다
네트워크의 모든 기기는 완전히 다른 요구사항을 가지고 있었습니다
제가 고려하지 못했던 한 가지는 업무용 노트북, 스마트 스피커, 게임 콘솔이 서로 다르며 DNS에 요구하는 바도 다르다는 점이었습니다. 이 사실을 전혀 생각하지 못했기에, 저는 모든 기기를 동일한 필터링 규칙 하에 작동하도록 설정했습니다.
저는 추적기 차단을 선호했기 때문에 네트워크 전반에 걸쳐 강력한 필터링을 설정했습니다. 이는 필터링이 차단하는 도메인에 의존하는 기기들에게는 역효과를 냈습니다. 그 결과 특정 게임 서비스의 시간 초과가 발생했고, 일부 스마트 홈 기기들은 불안정해졌습니다. 하지만 모든 기기가 여전히 강한 신호를 보이고 있었기에, 저는 처음에 라우터를 탓했습니다.
기기들은 DNS 오류를 거의 알리지 않기 때문에 진단하기가 어렵습니다. 모든 것이 정상처럼 보이지만 제대로 작동하지 않게 되는 것이죠. 마침내 기기 범주마다 필요한 요구사항이 다르다는 것을 깨달았습니다.
| 기기 | 주요 요구사항 | 중요성 |
|---|---|---|
| 게임 콘솔 | 낮은 지연 시간, 최소한의 필터링/제한 없는 액세스 | 필터링이 매치메이킹 및 인증 엔드포인트를 차단할 수 있음 |
| 어린이용 태블릿 | 카테고리 필터링 + SafeSearch 강제 적용 | 기본 브라우저뿐만 아니라 타사 브라우저에도 적용됨 |
| 업무용 노트북 | 바이러스 차단 기능이 포함된 암호화된 DNS | 업무 트래픽을 가정용 필터링 로그와 분리하여 유지 |
| 스마트 TV | 광범위한 도메인 호환성을 갖춘 리졸버 | 지나치게 엄격한 리졸버는 앱 인증 흐름을 방해할 수 있음 |
| 스마트 홈 기기 | 최소한의 필터링, 최대의 허용 범위 | 많은 기기가 차단 목록에서 잘못 분류된 모호한 도메인으로 통신함 |
또한 DNS 문제는 벤치마크와는 상관이 없었습니다. 서버가 빨라 보여도 실제 사용 시에는 호환성 문제가 발생할 수 있기 때문입니다. 가장 중요한 것은 기기 전반에 걸쳐 일관된 DNS 동작을 유지하는 것이었습니다.
관련 기사
라우터 vs. 컴퓨터 DNS 설정: 무엇이 더 빨랐을까
라우터 수준과 PC 수준에서 DNS를 비교한 결과 네트워크 속도와 성능이 실질적으로 개선되었습니다.
DNS 프로필로 라우터 탓을 하던 문제들을 해결했습니다
가장 어려웠던 점은 설정이 아니라 문제를 일으키는 기기를 찾는 것이었습니다
DNS 프로필은 리졸버, 필터링 규칙, 로깅 설정을 하나로 묶은 명명된 구성입니다. 이를 통해 특정 기기에 고유한 설정을 할당할 수 있습니다. 저는 가족용 기기에는 필터링된 DNS를, 게임 콘솔에는 제한 없는 리졸버를, 업무용 노트북에는 보안 필터링과 암호화된 DNS를 할당했습니다.
사용하는 도구와 관계없이 일반적으로 DNS 프로필을 구성할 수 있지만, 기능에 따른 가격 정책은 다를 수 있습니다.
| 도구 | 프로필 작동 방식 | 비용 |
|---|---|---|
| NextDNS | 기기 그룹별 별도 프로필, 각각 고유한 DoH/DoT 엔드포인트 제공 | 월 30만 쿼리까지 무료, 이후 월 $1.99 |
| AdGuard Home | IP 또는 MAC 주소로 할당되는 클라이언트별 설정 | 무료, 자체 호스팅 (Raspberry Pi에서 실행) |
| Pi-hole | 서로 다른 차단 목록을 가진 기기 그룹 | 무료, 자체 호스팅 |
| Firewalla Gold/Purple | 모바일 앱을 통한 기기별 기본 정책 | 하드웨어 $218$349, 구독료 없음 |
프로필을 설정하는 데는 한 시간밖에 걸리지 않았지만, 이를 무시하는 기기를 찾아내는 데는 훨씬 더 오랜 시간이 걸렸습니다. 노트북은 브라우저를 사용할 때마다 제 DNS 구성을 우회하는 것처럼 보였습니다. 알고 보니 Chrome의 DNS 설정이 가능할 경우 OS 리졸버를 사용하도록 되어 있었고, 이로 인해 브라우저가 암호화된 DNS로 업그레이드되면서 라우터 수준의 프로필을 우회하고 있었습니다. 브라우저의 DNS 설정을 변경하여 해결했습니다.
기기가 재연결될 때 잘못된 DNS 프로필로 들어가는 상황을 방지하기 위해 모든 기기에 DHCP 예약을 설정했습니다.
##### Pi-hole
Pi-hole은 원치 않는 콘텐츠로부터 기기를 보호하기 위한 오픈 소스 DNS 싱크홀입니다.
기기별 실제 용도에 맞는 DNS 제공업체 매칭
올바른 리졸버는 리뷰 순위가 아니라 작업의 성격에 따라 결정됩니다
과거에는 단 하나의 최고의 DNS 제공업체를 찾는 데 집중했습니다. 하지만 실질적으로 DNS 제공업체들은 각기 다른 목적에 최적화되어 있다는 것을 깨달았습니다. 제 문제의 근본 원인은 하나가 모든 것을 잘할 수 있다고 믿었던 것이었습니다.
DNS 제공업체가 모든 상황에 적합한 것은 아니라는 점을 배운 후, 저는 각각을 특정 작업을 위한 도구로 취급하기 시작했습니다.
| DNS 제공업체 유형 | 최적화 대상 | 고려해야 할 실제 트레이드오프 |
|---|---|---|
| 개인정보 보호 중심 (예: Quad9, Cloudflare 1.1.1.1) | 개인 기기, 업무용 노트북 | 모호한 앱 도메인과의 간헐적인 호환성 문제 |
| 가족 필터링 (예: CleanBrowsing, 필터 적용 NextDNS) | 어린이용 기기 | 과도한 차단이 흔함 (일부 합법적인 사이트는 수동으로 허용 목록에 추가해야 함) |
| 보안 중심 (예: Quad9, Cloudflare Gateway) | 공유 기기에서의 일반적인 브라우징 | 오탐지로 인해 명확한 오류 메시지 없이 합법적인 서비스가 차단될 수 있음 |
| 최소 필터링 (예: Cloudflare 1.1.1.1, Google 8.8.8.8) | 게임 콘솔, IoT 기기 | 악성 도메인에 대한 보호 기능 없음 |
| ISP 기본 DNS | 일부 가정의 스트리밍 기기 | 일부 ISP는 로컬 DNS를 사용하여 트래픽을 근처 CDN 서버로 라우팅함 (제공업체를 변경하면 트래픽이 더 먼 엣지 노드로 이동할 수 있음) |
강력한 필터링을 제거한 후 가장 큰 차이를 느낀 것은 게임 기기였습니다. 가끔 겪던 매치메이킹 및 로그인 문제가 사라졌습니다.
네트워크에 대해 고민할 필요가 거의 없어진 이유
전문가들은 ‘가장 빠른’ DNS에 대해 논하지만, 실제 사용 시 속도는 비슷했고 차이는 미미했습니다. 진정한 변화는 제 생각에서 일어났습니다. 네트워크를 지속적으로 문제 해결하거나 조정할 필요가 없었기에 네트워크에 대해 훨씬 덜 생각하게 되었습니다. 이제는 예측 가능하고 신뢰할 수 있게 되었습니다.
DNS 프로필이 모든 사람에게 필요한 것은 아닐 수 있습니다. 하지만 어떤 기기가 뚜렷한 이유 없이 불안정하게 작동하거나, 필터링 설정이 특정 기기에 잘 맞지 않는다면 DNS 프로필을 시도해 보시기 바랍니다.