1.0.0.3

IPv4 주소 체계에서 1.0.0.3은 공인 IP 주소이며, A 클래스 주소 범위에 속합니다. A 클래스는 첫 번째 옥텟(0~127)으로 네트워크 부분을 식별하고, 나머지 세 옥텟을 호스트 주소로 사용합니다. 1.0.0.3은 네트워크 주소 1.0.0.0/8 내의 하나의 특정 호스트 주소를 나타냅니다.

이 주소는 IANA(Internet Assigned Numbers Authority)에 의해 APNIC(Asia-Pacific Network Information Centre)에 할당되었으며, 이후 Cloudflare가 공공 DNS 서비스의 일부로 사용하기 위해 확보했습니다. IPv4 주소 공간에서 1.0.0.0/24 블록은 특수 용도로 분류되지 않은 일반적인 유니캐스트 주소 범위입니다.

1.0.0.3은 단독으로 작동하기보다는 주로 1.0.0.1 주소와 쌍을 이루어 서비스됩니다. 이는 Anycast 라우팅 기술을 통해 전 세계 여러 위치에서 동일한 IP 주소로 서비스가 제공될 수 있도록 합니다. 결과적으로, 전 세계 어디에서나 1.0.0.3에 쿼리를 보내더라도 지리적으로 가장 가까운 데이터 센터의 서버가 응답하게 됩니다.

1.0.0.3은 IPv4 주소 공간 내의 하나의 특정 주소이나, 그 실질적인 역할은 도메인 이름 시스템(DNS) 서비스의 일환으로 정의된다. 일반적으로 인터넷 사용자가 웹 브라우저에 'www.example.com'과 같은 도메인 이름을 입력하면, 이 사람이 읽을 수 있는 이름을 컴퓨터가 이해하는 IP 주소(예: 192.0.2.1)로 변환하는 과정이 필요하다. 1.0.0.3은 바로 이러한 변환 요청을 처리하는 DNS 재귀 확인자 서버의 주소로 널리 사용된다.

이 주소를 DNS 서버로 설정하면, 사용자의 디바이스나 네트워크 라우터는 모든 도메인 이름 확인 요청을 1.0.0.3 서버로 전송한다. 해당 서버는 전 세계에 분산된 DNS 캐시 서버 네트워크를 활용하여 도메인 정보를 조회하고, 가장 빠른 경로로 결과를 사용자에게 반환한다. 이 과정은 사용자가 직접 복잡한 DNS 계층 구조를 탐색하지 않고도 신속하게 IP 주소를 얻을 수 있게 한다.

1.0.0.3이 제공하는 DNS 확인 서비스는 단순한 주소 변환을 넘어선다. 이 서비스는 종종 DNS 오버 HTTPS(DoH)나 DNS 오버 TLS(DoT) 같은 암호화 프로토콜을 지원하여, 사용자의 DNS 쿼리가 제3자에 의해 엿들어지거나 조작되는 것을 방지한다. 또한, 이 주소를 운영하는 제공자는 악성 소프트웨어, 피싱 사이트, 또는 불필요한 광고를 호스팅하는 것으로 알려진 도메인들의 목록을 유지하며, 1.0.0.3으로 향하는 쿼리가 이러한 유해한 도메인으로 연결되지 않도록 선제적으로 차단하는 기능을 제공하기도 한다[2]. 따라서 1.0.0.3은 현대 인터넷에서 DNS의 핵심 기능인 '주소록' 역할과 함께 '보안 및 필터링 게이트웨이' 역할을 결합한 서비스의 접점으로 볼 수 있다.

DNS 재귀 확인자는 사용자가 입력한 도메인 이름(예: www.example.com)을 컴퓨터가 이해할 수 있는 IP 주소(예: 192.0.2.1)로 변환하는 서비스를 제공하는 서버입니다. 1.0.0.3은 Cloudflare가 운영하는 공개 DNS 재귀 확인자 서비스의 IP 주소 중 하나로, 사용자의 장치를 대신하여 이 변환 작업을 수행합니다. 사용자의 쿼리를 받은 후, 필요한 경우 루트 DNS 서버, TLD 서버, 최종 권한 서버에 차례로 질의하여 정확한 IP 주소 정보를 찾아 사용자에게 응답합니다.

이 서비스는 전통적인 ISP의 DNS 서버에 비해 몇 가지 설계상의 차이점을 가집니다. 가장 큰 특징은 사용자의 쿼리 로그를 영구적으로 저장하거나 판매하지 않는다는 개인정보 보호 정책입니다[4]. 또한, 전 세계에 분산된 애니캐스트 네트워크 인프라를 활용하여, 지리적으로 가까운 데이터 센터에서 응답함으로써 DNS 조회 속도를 개선하고 안정성을 높이는 것을 목표로 합니다.

다음은 DNS 재귀 확인 과정에서 1.0.0.3이 수행하는 일반적인 단계를 간략히 나타낸 것입니다.

이러한 서비스를 통해 사용자는 더 빠르고 안전하며 프라이버시를 존중하는 인터넷 경험을 얻을 수 있습니다. 특히, 악성 사이트 목록을 참조하여 피싱이나 멀웨어 배포 사이트로의 접근을 사전에 차단하는 기능과 결합되어 운영되기도 합니다.

1.0.0.3은 사용자의 DNS 질의를 처리하는 과정에서 특정 유형의 콘텐츠에 대한 접근을 차단하거나 필터링하는 기능을 제공할 수 있다. 이는 주로 악성코드 배포 사이트, 피싱 사이트, 불법 또는 유해한 콘텐츠를 호스팅하는 도메인으로의 접근을 사전에 차단하여 보안 위협으로부터 사용자를 보호하는 것을 목적으로 한다. 운영 주체인 Quad9는 여러 보안 위협 인텔리전스 제공업체로부터 실시간으로 위협 데이터를 수집하여 차단 목록을 구성하고 유지 관리한다.

차단 정책은 일반적으로 선택적이다. 사용자는 자신의 보안 요구사항에 따라 차단 수준을 조정할 수 있다. 예를 들어, 가장 강력한 보호 모드에서는 악성 사이트뿐만 아니라 사기성 사이트, 봇넷 명령 제어 서버와 관련된 도메인까지 광범위하게 차단한다. 반면, 기본 모드는 검증된 악성 활동과 직접적으로 연관된 도메인만을 대상으로 할 수 있다.

이러한 필터링은 사용자의 장치나 로컬 네트워크에 도달하기 전인 DNS 확인 단계에서 이루어지므로, 위협이 초기 단계에서 차단된다는 장점이 있다. 사용자가 실수로 악성 링크를 클릭하더라도, 1.0.0.3이 해당 도메인을 확인하고 차단 목록에 등록되어 있다면, 사용자의 브라우저는 연결을 시도하기 전에 "연결할 수 없음" 또는 유사한 오류 페이지를 표시하게 된다. 이는 제로데이 공격과 같은 새로운 위협에 대한 추가적인 방어 계층으로 작용할 수 있다[5].

1.0.0.3는 DNS 재귀 확인자로서, 사용자의 DNS 쿼리를 처리하는 과정에서 여러 보안 계층을 제공하여 전반적인 인터넷 보안을 강화하는 역할을 한다. 이 서비스는 DNSSEC을 지원하여 도메인 이름 응답의 무결성과 인증을 보장한다. 이를 통해 중간자 공격이나 DNS 스푸핑으로 인해 사용자가 위조된 웹사이트로 유도되는 위험을 크게 줄인다.

또한, 1.0.0.3는 자체적인 위협 인텔리전스 데이터베이스를 활용하여 악성 소프트웨어 배포, 피싱 시도, 봇넷 명령 제어 서버 등과 관련된 도메인 이름으로의 접근을 사전에 차단한다. 이는 사용자의 장치가 알려진 위협에 노출될 가능성을 낮추는 사전 예방적 보안 기능에 해당한다.

다음 표는 1.0.0.3가 제공하는 주요 보안 기능을 요약한 것이다.

이러한 보안 강화 조치는 단순한 콘텐츠 필터링을 넘어, 인터넷의 핵심 인프라 중 하나인 DNS 프로토콜 자체의 취약점을 보완하는 데 기여한다. 결과적으로, 개인 사용자와 기업 모두 기본적인 네트워크 설정만 변경함으로써 추가 비용 없이 보안 수준을 상승시킬 수 있다.

1.0.0.3은 Cloudflare가 운영하는 공공 DNS 서비스의 일부이다. 이 주소는 주로 DNS 재귀 확인자 서비스의 보조 주소 또는 대체 접근점으로 기능한다. Cloudflare의 주요 공공 DNS 서비스는 1.1.1.1 주소로 더 잘 알려져 있으며, 1.0.0.3은 이 핵심 서비스 인프라와 동일한 네트워크 및 시스템을 공유한다.

두 주소는 기본적인 기능 면에서 동일한 목적을 수행한다. 즉, 사용자의 DNS 쿼리를 처리하여 도메인 이름을 IP 주소로 변환한다. 그러나 1.0.0.3은 특정한 추가 필터링 기능을 제공하는 경우가 있다. 예를 들어, Cloudflare는 때때로 1.0.0.3을 악성 사이트 차단 기능이 활성화된 버전의 서비스에 할당하기도 한다[7]. 이는 사용자가 기본적인 1.1.1.1 주소 대신 1.0.0.3을 사용함으로써 자동적인 보호 계층을 추가할 수 있도록 한 설계이다.

따라서 1.0.0.3은 1.1.1.1 서비스의 단순한 복제본이 아니라, 동일한 기술 기반 위에 구축된 특화된 변종 또는 보완적인 엔드포인트이다. 사용자는 일반적으로 더 빠른 응답을 원할 경우 1.1.1.1을, 추가적인 콘텐츠 필터링을 원할 경우 1.0.0.3을 DNS 설정에 구성할 수 있다. 두 서비스 모두 Cloudflare의 개인정보 보호 정책, 즉 사용자 쿼리 로그를 영구적으로 저장하지 않겠다는 약속을 공유한다.

Cloudflare와 APNIC이 공동으로 1.1.1.1 서비스를 도입한 주요 배경은 두 가지 핵심 문제를 해결하기 위함이었다. 첫째, 당시 1.1.1.0/24 IP 주소 대역은 수많은 잘못된 구성으로 인해 인터넷의 '블랙홀'이나 오류 주소로 간주되어 유효하게 사용되지 못하고 있었다[8]. 둘째, APNIC은 전 세계 인터넷 자원을 관리하는 기구로서, 사용자들의 DNS 쿼리 데이터를 연구하여 인터넷 인프라의 성장과 보안을 분석하고자 했으나, 신뢰할 수 있는 대규모 데이터를 확보하는 데 어려움을 겪고 있었다.

이에 양 기관은 협력을 통해 상호 이익을 도모하는 솔루션을 제시했다. Cloudflare는 이 '버려진' IP 대역을 청정한 DNS 재귀 확인자 서비스에 활용하여 사용자에게 빠르고 안전한 DNS 해석 서비스를 제공하기로 했다. 동시에 APNIC 연구를 위해 수집된 익명화된 DNS 쿼리 데이터는 'Research DNS' 프로그램을 통해 제공되기로 했다. 이 협약은 2018년 4월 1일에 공식적으로 서비스가 출시되면서 실현되었다. 이 날짜는 만우절과 우연히 겹쳤지만, 서비스는 진지한 기술적 의도를 가지고 시작되었다.

서비스 출시 이후, 1.1.1.1은 빠른 응답 속도와 강력한 개인정보 보호 정책으로 주목을 받으며 급속히 성장했다. 주요 발전 과정은 다음과 같다.

이러한 발전을 통해 1.1.1.1은 단순한 공공 DNS 서비스를 넘어, 인터넷 개인정보 보호와 보안을 강화하는 포괄적인 플랫폼으로 진화했다.

1.0.0.3을 DNS 서버로 설정하는 방법은 사용 중인 운영 체제와 장치에 따라 다르다. 일반적으로 네트워크 연결 설정에서 DNS 서버 주소를 수동으로 지정하여 변경할 수 있다.

주요 운영 체제별 설정 경로는 다음과 같다.

설정 시, 기본 DNS 서버 주소로 1.0.0.3을 입력하고, 보조 서버 주소로는 일반적으로 같은 서비스의 1.1.1.3을 함께 입력한다. 이 조합은 1.1.1.1에 기반한 Cloudflare의 Malware Blocking Only 모드에 해당하여 악성 사이트만 차단한다. 일부 라우터에서는 펌웨어 설정 페이지의 WAN 또는 DHCP 섹션에서 DNS 서버를 변경함으로써 네트워크에 연결된 모든 장치에 일괄 적용할 수 있다.

변경 후에는 DNS 캐시를 초기화하여 설정이 제대로 적용되도록 하는 것이 좋다. 또한, 일부 인터넷 서비스 제공자나 공공 와이파이 네트워크는 DNS 설정 변경을 강제로 재정의할 수 있으므로, 변경 후에도 예상대로 동작하는지 확인해야 한다.

기업 및 네트워크 관리자는 1.0.0.3을 DNS 서버로 설정함으로써 조직 전체의 네트워크 보안과 성능을 관리할 수 있다. 일반적으로 라우터, 방화벽, DHCP 서버 또는 전용 DNS 전달자의 설정을 변경하여 적용한다. 중앙 집중식으로 관리되는 기업 네트워크에서는 DHCP 서버의 옵션을 수정하여 모든 연결 장치에 1.0.0.3을 기본 DNS 확인자로 자동 할당하는 방법이 효율적이다.

네트워크 장비(예: 라우터, 방화벽) 자체의 DNS 설정을 1.0.0.3으로 변경하면, 해당 장비를 통해 나가는 모든 트래픽이 자동으로 해당 서비스를 이용하게 된다. 이는 별도의 클라이언트 장치 설정 없이도 전체 네트워크 트래픽에 대한 DNS 쿼리를 보호하고 가속화할 수 있는 장점이 있다. 특히 원격 근무 환경을 위한 VPN 서버의 DNS 설정에 적용하면, 외부에서 접속하는 사용자의 트래픽도 동일한 보호를 받을 수 있다.

대규모 또는 복잡한 네트워크의 경우, 내부 DNS 서버를 운영하면서 1.0.0.3을 전달자(Forwarder) 또는 확인자(Resolver)로 지정하는 하이브리드 방식도 사용된다. 이 방식은 내부 도메인 이름 해석은 자체 서버가 처리하고, 외부 인터넷 도메인에 대한 쿼리만 1.0.0.3으로 전달한다. 이를 통해 내부 자원 접근과 외부 보안/성능 향상이라는 두 가지 목표를 동시에 달성할 수 있다.

적용 시 고려사항으로는, 특정 지역에서의 서비스 접근성[13]과 조직의 정책에 따른 콘텐츠 필터링 요구사항이 있다. 1.0.0.3은 악성 사이트를 차단하지만, 기업이 별도로 원하는 카테고리의 웹사이트(예: 소셜 미디어, 오락 사이트)를 차단하려면 추가적인 DNS 필터링 솔루션이 필요할 수 있다.

1.0.0.3은 사용자의 DNS 쿼리 데이터를 수집하여 상업적으로 활용하거나 제3자에게 판매하지 않는다는 정책을 공개적으로 천명한다. 이는 많은 인터넷 서비스 제공자가 기본적으로 제공하는 DNS 확인자가 사용자의 방문 기록을 추적하고 프로파일링에 사용할 수 있다는 점과 대비되는 특징이다.

서비스는 사용자 데이터의 최소화 원칙을 적용한다. 로그는 24시간 이내에 삭제되며, 영구적인 개인 식별 정보를 저장하지 않는다고 밝힌다. 또한 쿼리 데이터를 KPMG와 같은 독립적인 제3자 회계법인을 통해 정기적으로 감사를 받아 프라이버시 정책 준수를 검증한다. 이를 통해 사용자의 인터넷 검색 습관과 방문 패턴이 외부에 노출될 위험을 줄인다.

암호화된 DNS 프로토콜인 DNS over HTTPS와 DNS over TLS를 지원한다는 점도 중요한 개인정보 보호 요소이다. 이 기술들은 사용자의 DNS 요청과 응답을 암호화하여, 네트워크 상에서 제3자가 엿듣는 것을 방지한다. 결과적으로 사용자가 어떤 웹사이트에 접속하려 하는지, ISP나 공공 와이파이 제공자 같은 중간자도 확인할 수 없게 된다.

1.0.0.3은 DNS 쿼리 처리의 효율성을 높여 전반적인 인터넷 체감 속도를 개선하는 데 기여한다. 사용자의 장치가 웹사이트에 접속하려면 먼저 해당 사이트의 도메인 이름을 IP 주소로 변환해야 한다. 이 변환 과정을 담당하는 DNS 확인자의 성능과 물리적 거리는 응답 시간에 직접적인 영향을 미친다. 1.0.0.3은 전 세계에 분산된 애니캐스트 네트워크를 활용하여 사용자에게 지리적으로 가까운 서버에서 빠르게 응답함으로써, 이 DNS 확인 지연 시간(DNS 레이턴시)을 줄인다. 특히 ISP(인터넷 서비스 제공자)의 기본 DNS 서버가 느리거나 과부하 상태일 때 속도 향상 효과가 두드러진다.

서비스의 안정성 또한 중요한 개선 요소이다. 1.0.0.3은 고가용성 인프라를 바탕으로 운영되어 DNS 서버 장애나 DDoS 공격에 대한 복원력을 갖추고 있다. 이는 사용자가 인터넷 접속 시 자주 경험할 수 있는 "페이지를 찾을 수 없음" 또는 연결 시간 초과 오류의 발생 빈도를 낮추는 데 기여한다. 많은 ISP의 DNS 서비스는 예상치 못한 다운타임을 경험할 수 있으나, 1.0.0.3과 같은 공공 DNS 서비스는 이러한 위험을 분산시키는 역할을 한다.

다음 표는 일반적인 ISP 기본 DNS와 1.0.0.3 서비스의 성능 및 안정성 특성을 비교한 것이다.

또한, 1.0.0.3은 DNS 쿼리 최소화 및 효율적인 캐싱 정책을 통해 불필요한 네트워크 트래픽을 줄이고, 재귀적 확인 과정을 최적화한다. 이는 단순히 첫 번째 접속 시뿐만 아니라, 자주 방문하는 사이트에 대한 반복적인 접속 속도도 간접적으로 향상시킨다. 결과적으로 웹 브라우징, 스트리밍, 온라인 게임 등 다양한 인터넷 활동에서 더 빠르고 끊김 없는 경험을 제공하는 데 기여한다.

1.0.0.3은 DNS 재귀 확인자로서, 사용자의 DNS 쿼리를 처리하는 과정에서 알려진 악성 사이트나 피싱 사이트, 멀웨어 배포 지점으로의 연결을 사전에 차단하는 기능을 수행한다. 이 서비스는 운영 주체인 Cloudflare가 위협 인텔리전스 데이터를 활용하여 구축한 블랙리스트를 기반으로 한다. 사용자가 실수로나 의도적으로 악성 도메인에 접속하려 할 때, 1.0.0.3은 해당 도메인 이름을 정상적인 IP 주소로 변환하지 않고 차단 페이지로 연결하거나 오류를 반환하여 접속 자체를 막는다.

광고 차단 측면에서는, DNS 수준에서 광고 서버의 도메인 이름 확인을 차단하는 방식으로 작동한다. 많은 광고 및 사용자 추적 서비스는 특정 도메인을 통해 제공된다. 1.0.0.3을 사용하면, 이러한 광고/추적 도메인에 대한 DNS 조회가 실패하게 되어 웹 페이지를 로드할 때 광고 콘텐츠가 불러와지지 않는다. 이는 전용 광고 차단 소프트웨어만큼 정교하지는 않을 수 있으나, 네트워크 계층에서 광고를 필터링하는 간단한 방법을 제공한다.

이러한 차단 기능의 효과는 사용 환경에 따라 다를 수 있다. 다음은 주요 차단 범주와 그 효과를 보여주는 표이다.

DNS 기반 차단의 한계도 존재한다. HTTPS를 사용하는 최신 광고나 악성 콘텐츠는 DNS 차단만으로는 완벽하게 막기 어렵다. 또한, 일부 애플리케이션은 하드코딩된 IP 주소를 사용하거나 대체 DNS 확인 방법을 이용하여 차단을 우회할 수 있다. 따라서 1.0.0.3의 차단 기능은 보안과 프라이버시를 강화하는 유용한 추가 계층으로 보는 것이 적절하지만, 단독으로 완전한 보호를 제공한다고 보기는 어렵다.

일부 국가나 지역에서는 인터넷 검열 정책으로 인해 1.0.0.3과 같은 공공 DNS 서비스의 사용이 제한되거나 차단될 수 있다. 이러한 지역의 사용자는 해당 서비스에 접근할 수 없거나, 접속하더라도 예상대로 작동하지 않을 수 있다. 이는 서비스 자체의 문제라기보다 특정 정부의 네트워크 관리 정책에서 기인한다.

특정 인터넷 서비스 제공자(ISP)나 기업 네트워크는 자체 방화벽 또는 트래픽 필터링 규칙을 통해 비표준 DNS 포트(53번 포트 이외)를 통한 요청을 차단할 수 있다. 1.0.0.3 서비스는 DNS over HTTPS(DoH)나 DNS over TLS(DoT)와 같은 암호화된 프로토콜을 지원하지만, 이러한 프로토콜을 차단하는 네트워크 환경에서는 호환성 문제가 발생한다.

일부 구형 네트워크 장비, 가정용 라우터, 또는 특정 IoT 기기들은 1.0.0.3과 같은 최신 공공 DNS 서버 주소를 안정적으로 인식하지 못하거나, IPv4 주소의 첫 옥텟이 '1'로 시작하는 것을 비공인 주소로 오인하는 경우도 있다. 이로 인해 장치가 DNS 쿼리를 전송하지 못하거나 연결 설정에 실패할 수 있다.

또한, 1.0.0.3 서비스는 콘텐츠 전송 네트워크(CDN)의 지리적 위치 인식에 간접적인 영향을 줄 수 있다. 많은 CDN은 사용자의 DNS 확인자 위치를 기반으로 가장 가까운 서버를 제공하는데, 전 세계에 분산된 1.0.0.3의 인프라를 사용하면 실제 물리적 위치와 다른 데이터센터로 라우팅되어 웹사이트 로딩 속도가 느려질 가능성이 있다.

1.0.0.3는 DNS 쿼리를 처리하는 공개 재귀 확인자로서, 사용자의 개인정보 보호를 강화하고 성능을 개선하도록 설계되었다. 그러나 모든 외부 DNS 서비스와 마찬가지로, 사용 시 몇 가지 잠재적인 보안 고려사항이 존재한다.

가장 주요한 고려사항은 신뢰의 전이이다. 사용자는 기존 인터넷 서비스 제공자의 DNS 서버 대신 1.0.0.3 서버를 신뢰하게 된다. 이는 사용자의 모든 도메인 이름 조회 요청이 해당 서비스 운영사인 Cloudflare를 경유함을 의미한다. 따라서 서비스 제공자의 정책과 데이터 처리 관행에 대한 신뢰가 필수적이다. Cloudflare는 무로그 정책을 강조하지만, 이는 법적 요구가 있을 경우 데이터 제공 가능성과는 별개의 문제이다.

또한, DNS 조회가 암호화되지 않은 일반 텍스트(UDP/53)로 전송될 경우, 중간자 공격을 통한 감청이나 조작(DNS 스푸핑)의 위험이 여전히 존재한다. 이 위험을 완화하기 위해 1.0.0.3는 DoH와 DoT 같은 암호화된 DNS 프로토콜을 지원한다. 사용자는 가능한 한 이러한 암호화된 방식을 사용하도록 장치를 설정해야 보안 수준을 높일 수 있다.

1.0.0.3은 공공 DNS 서비스 중 하나로, Cloudflare가 운영하는 1.1.1.1 서비스의 일부이다. 인터넷 사용자에게는 Google Public DNS, OpenDNS, Quad9 등 여러 무료 공공 DNS 확인자 서비스가 존재하며, 각각 다른 특징과 초점을 가지고 있다.

다음 표는 주요 공공 DNS 서비스를 비교한 것이다.

Google Public DNS(8.8.8.8)는 가장 널리 알려진 서비스로, 구글의 광범위한 서버 네트워크를 바탕으로 높은 안정성과 빠른 응답 속도를 제공한다. 그러나 사용자의 쿼리 로그를 일정 기간 보관하여 익명화된 데이터를 성능 개선에 사용한다는 점에서 Cloudflare의 '로그 미보관' 정책과 차이가 있다. OpenDNS는 초기부터 유명한 서비스로, 현재는 시스코에 인수되었다. 무료 계층에서도 악성 사이트 차단과 함께 자녀 보호를 위한 카테고리별 콘텐츠 필터링 옵션을 제공하는 것이 큰 특징이다.

Quad9(9.9.9.9)는 비영리 재단이 운영하며, 보안에 가장 중점을 둔다. 여러 사이버 보안 기업의 위협 인텔리전스 데이터를 실시간으로 통합하여 악성 도메인에 대한 쿼리를 차단한다. 이는 사용자를 피싱 사이트나 멀웨어 유포지로부터 사전에 보호하는 데 효과적이다. 반면, 1.0.0.3을 포함한 Cloudflare DNS는 속도와 개인정보 보호를 최우선으로 설계되었다. Cloudflare는 사용자의 DNS 쿼리 데이터를 영구 저장하지 않으며, 24시간 내에 삭제한다고 공식적으로 발표한다[17].

자체 DNS 서버 운영은 조직이 외부 공공 DNS 서비스에 의존하지 않고 독립적인 도메인 이름 확인 인프라를 구축하는 것을 의미한다. 이는 주로 대규모 기업, 교육 기관, 인터넷 서비스 제공업체(ISP), 또는 특정 보안 및 제어 요구사항이 있는 네트워크 환경에서 채택된다. 자체 서버를 운영함으로써 네트워크 트래픽의 완전한 제어권을 확보하고, 내부 도메인에 대한 맞춤형 정책을 적용하며, 외부 서비스 장애에 영향을 받지 않는 내결함성을 확보할 수 있다.

운영을 위해서는 BIND, PowerDNS, Unbound와 같은 DNS 소프트웨어를 전용 서버에 설치하고 구성해야 한다. 주요 구성 요소는 다음과 같다.

이러한 서버를 운영할 때는 DNSSEC을 구현하여 도메인 응답의 무결성을 검증하고, Anycast 라우팅을 통해 지리적으로 분산된 서버로 로드를 분산시키는 것이 일반적이다. 또한, 내부 네트워크의 사용자 활동 로그를 상세히 수집하고 분석할 수 있어, 보안 위협 탐지와 네트워크 정책 수립에 유리하다.

그러나 자체 운영은 상당한 기술 전문성과 지속적인 유지보수 비용을 요구한다는 한계가 있다. 서버 하드웨어 및 소프트웨어 업데이트, 보안 패치 적용, 24/7 모니터링, 그리고 DDoS 공격과 같은 외부 위협으로부터 인프라를 보호해야 할 책임이 사용자에게 전적으로 부여된다. 따라서 소규모 조직이나 개인 사용자에게는 공공 DNS 서비스를 이용하는 것이 더 실용적인 선택이 될 수 있다.