공용 와이파이를 자주 쓰는 날에는 웹사이트가 느리게 열리거나, 가끔은 평소 잘 들어가던 주소가 이상하게 끊기는 일이 있었습니다. 브라우저 문제인가 싶어 이것저것 바꿔보다가 DNS 쪽을 손봐야겠다고 생각했고, 그때 다시 써본 프로그램이 시크릿DNS(SecretDNS)였습니다.
이 프로그램은 DNS 요청을 HTTPS로 보내는 방식이라, 기본 DNS보다 노출이 적은 편입니다. 여기에 SNI 관련 기능까지 함께 쓸 수 있어서, 단순히 주소 해석만 바꾸는 유틸리티보다는 조금 더 손볼 수 있는 범위가 넓었습니다.
시크릿DNS(SecretDNS)는 어떤 용도로 쓰게 되나
가장 많이 찾는 이유는 두 가지였습니다. 하나는 DNS 조회를 암호화해서 쓰고 싶은 경우, 다른 하나는 특정 환경에서 접속 안정성을 조금 더 확보해보려는 경우입니다. 특히 DNS over HTTPS를 켜두면 중간에서 DNS 요청이 그대로 보이는 상황을 줄일 수 있습니다.
저는 브라우저만 따로 설정하는 방식보다, 윈도우에서 한 번에 관리하는 쪽이 편해서 시크릿DNS(SecretDNS)를 자주 켭니다. 여러 브라우저를 같이 쓰는 환경에서는 이런 방식이 생각보다 손이 덜 갑니다.
설치하고 바로 확인했던 항목
설치 자체는 가벼운 편이었고, 실행 후에는 기능을 한꺼번에 다 켜기보다 기본 DNS over HTTPS 동작부터 확인했습니다. 처음부터 세부 옵션을 많이 건드리면, 어디서 문제가 생겼는지 찾기 어려워지기 때문입니다.
제가 먼저 봤던 항목은 아래 순서였습니다.
- 기본 DNS 서버가 무엇으로 잡혀 있는지
- DNS over HTTPS 사용 여부
- 시작 프로그램 또는 자동 실행 여부
- 로그 또는 리포트 기록 기능
- SNI 관련 기능이 전체 적용인지, 특정 도메인만 적용인지
기본 설정이 Cloudflare 계열로 잡혀 있으면 그대로 두고 테스트하는 편이 무난했습니다. 속도나 접속 문제를 보기 전까지는 DNS 서버를 여러 번 바꾸지 않는 쪽이 낫습니다.
처음부터 바꿔둔 설정
제가 실제로 바꿔둔 건 많지 않았습니다. 대신 자주 영향을 주는 것만 손봤습니다.
1) 윈도우 시작 시 자동 실행
매번 수동으로 켜는 걸 잊기 쉬워서 자동 실행은 켜두는 편이 편했습니다. 다만 테스트 중일 때는 끄고 쓰는 게 좋습니다. 원인 확인할 때 기본 네트워크 상태와 비교하기 쉬워집니다.
2) 로그 기록 활성화
접속 실패가 생기면 체감상 브라우저 문제처럼 보여도 실제로는 DNS 응답이나 특정 도메인 처리 방식 때문인 경우가 있습니다. 이럴 때 리포트나 로그가 남아 있으면 원인 확인이 훨씬 빨랐습니다.
3) SNI 기능은 처음엔 제한적으로
이 부분은 무조건 전체 적용보다, 필요한 도메인만 넣어 테스트하는 쪽이 덜 불안정했습니다. 특정 사이트는 잘 열리는데 다른 사이트나 앱이 갑자기 느려지는 경우가 있어서, 저는 화이트리스트 방식으로 쓰는 편이 더 나았습니다.
접속이 안 될 때 확인한 순서
시크릿DNS(SecretDNS)를 켠 뒤 웹사이트가 안 열리면 무조건 프로그램이 문제라고 단정하기보다, 몇 가지를 순서대로 보는 게 빨랐습니다.
- 해당 사이트만 안 되는지, 전체 인터넷이 느린지 확인
- 브라우저 캐시를 비우거나 새로고침으로 증상 반복 여부 확인
- DNS over HTTPS만 켠 상태인지, SNI 기능까지 같이 켰는지 확인
- 로그에서 특정 도메인 조회 실패가 보이는지 확인
- DNS 서버를 다른 제공자로 바꿔 테스트
제 경우 가장 흔했던 건 SNI 관련 설정 범위를 너무 넓게 잡았을 때였습니다. 이럴 때는 기능을 끄고 다시 접속해 보면 차이가 바로 보였습니다. 반대로 DNS over HTTPS만 썼을 때는 비교적 안정적이었습니다.
생각보다 자주 쓰게 된 기능
의외로 리포트 기능을 많이 보게 됐습니다. 평소에는 백그라운드에서 조용히 돌지만, 특정 사이트 접속이 늦거나 앱 로그인 화면이 멈출 때 기록을 보면 어떤 도메인 조회가 반복되는지 감이 잡혔습니다.
특히 여러 보안 프로그램이나 광고 차단 도구를 같이 쓰는 PC에서는 네트워크 관련 충돌이 한 번씩 생기는데, 이때 시크릿DNS(SecretDNS)의 기록이 꽤 도움이 됐습니다. 그냥 인터넷이 느리다는 느낌만 있을 때보다, 어느 요청에서 막히는지 보는 게 훨씬 낫습니다.
다른 DNS 변경 프로그램과 차이로 느낀 점
단순히 DNS 서버 주소만 바꿔주는 프로그램은 설정이 간단한 대신, 암호화나 세부 제어 쪽은 아쉬운 경우가 많았습니다. 시크릿DNS(SecretDNS)는 DoH와 SNI 관련 옵션까지 함께 만질 수 있다는 점이 차이였습니다.
대신 그만큼 초반에는 옵션 이름이 낯설 수 있습니다. DNS만 바꾸고 싶은 사람에게는 오히려 기능이 많다고 느껴질 수 있고, 설정을 급하게 바꾸면 어느 항목이 영향을 준 건지 헷갈리기 쉽습니다. 그래서 처음엔 기본 기능만 켜고 하루 정도 써보는 방식이 가장 편했습니다.
설치할 때 같이 알아두면 좋았던 점
브라우저 자체에 이미 보안 DNS 기능이 켜져 있다면, 체감상 어떤 설정이 실제로 적용되는지 혼동될 수 있습니다. 크롬이나 엣지에서 보안 DNS를 따로 사용 중이라면, 테스트할 때는 한쪽만 켜두고 비교해보는 게 좋습니다.
또 백신, 방화벽, VPN 프로그램과 같이 쓸 때는 네트워크 필터가 겹칠 수 있습니다. 시크릿DNS(SecretDNS)를 설치한 뒤 갑자기 앱 로그인이나 게임 런처 접속이 이상해졌다면, 해당 프로그램을 잠깐 끄고 차이를 보는 식으로 확인하는 게 빠릅니다.
제가 고정해둔 사용 팁
한 가지 팁을 꼽으면, 설정을 바꿀 때 한 번에 하나씩만 바꾸는 게 좋습니다. DNS 서버 변경, DoH 켜기, SNI 적용 범위 변경을 동시에 해버리면 나중에 문제가 생겼을 때 되돌리기가 번거롭습니다.
그리고 로그 기능은 평소에는 켜두되, 장기간 누적된다면 필요 없는 기록은 한 번씩 정리하는 편이 보기 좋았습니다. 접속 오류 확인용으로는 최근 기록 몇 개만 있어도 충분한 경우가 많았습니다.
저는 지금도 시크릿DNS(SecretDNS)에서 제일 자주 보는 게 DNS 서버 자체보다 로그와 적용 범위 설정입니다. 평소에는 조용히 돌아가다가도, 특정 사이트만 유난히 안 열릴 때 이 두 부분을 확인하면 방향이 꽤 빨리 잡혔습니다.
