2606:4700:4700::1111편집자 확인

IPv6 주소는 128비트 길이를 가지며, 16비트씩 8개의 그룹으로 나누어 콜론(:)으로 구분하여 표기합니다. 각 그룹은 16진수 4자리로 표현되며, 앞의 연속된 0은 생략할 수 있습니다. 2606:4700:4700::1111 주소는 이러한 생략 규칙이 적용된 예시입니다. 완전한 형태는 2606:4700:4700:0000:0000:0000:0000:1111이지만, 연속된 0으로만 이루어진 하나 이상의 그룹은 :: 기호로 한 번만 압축하여 표현할 수 있습니다.

IPv4 주소가 32비트로 약 43억 개의 주소만을 제공하는 데 반해, IPv6는 거의 무한에 가까운 주소 공간을 제공합니다. 이는 인터넷 프로토콜의 주소 고갈 문제를 근본적으로 해결하기 위한 목적이 있습니다. IPv6 주소는 일반적으로 글로벌 유니캐스트 주소, 링크-로컬 주소, 유니크 로컬 주소 등 다양한 범위와 용도를 가집니다. 2606:4700:4700::1111은 Cloudflare가 제공하는 공개 DNS 서버 주소로, 글로벌 유니캐스트 주소에 해당합니다.

주소 표현에서 ::는 반드시 한 번만 사용되어야 하며, 압축된 0의 개수는 주소의 나머지 부분을 통해 유추됩니다. 예를 들어, 2606:4700:4700::1111은 앞의 두 그룹(2606, 4700)과 마지막 그룹(1111) 사이에 0으로 채워진 5개의 그룹이 압축되었음을 의미합니다. 이 체계는 가독성을 높이면서도 주소의 정확한 값을 유지하게 합니다.

Cloudflare는 2018년 4월 1일 공개적으로 이용 가능한 DNS 확인자 서비스인 1.1.1.1을 출시했다. 이 서비스는 IPv6 주소 2606:4700:4700::1111와 그 짝인 2606:4700:4700::1001을 주요 서비스 주소로 사용한다. Cloudflare DNS의 주요 목표는 사용자 개인정보 보호를 강화하고, 기존 인터넷 서비스 제공업체(ISP)의 DNS 서버보다 빠른 응답 속도를 제공하며, 인터넷 탐색 경험을 개선하는 것이다.

Cloudflare DNS 서비스는 APNIC과의 협력을 바탕으로 운영된다. APNIC은 연구 목적으로 1.1.1.1 IP 주소 블록을 관리했으며, Cloudflare는 이 주소를 사용해 DNS 트래픽 데이터를 수집하고 분석한다[3]. 사용자의 DNS 쿼리 로그는 24시간 이내에 삭제되며, 영구적인 개인 식별 정보를 저장하지 않는다는 정책을 공개적으로 천명했다.

이 서비스는 전 세계에 분산된 Anycast 네트워크를 통해 제공된다. Cloudflare의 광범위한 네트워크 인프라를 활용하여, 사용자의 DNS 요청은 지리적으로 가장 가까운 데이터 센터로 라우팅되어 지연 시간을 최소화한다. 이는 전통적으로 ISP의 중앙 집중식 DNS 서버를 사용할 때보다 응답 속도를 개선하는 데 기여한다.

Cloudflare의 DNS 서비스인 2606:4700:4700::1111는 사용자의 쿼리 데이터를 수집하거나 판매하지 않는다는 정책을 고수합니다. 이 서비스는 사용자의 개인정보를 보호하기 위해 설계된 로그 정책을 운영합니다. Cloudflare는 사용자의 DNS 쿼리 로그를 24시간 이내에 삭제하며, 이러한 로그는 서비스 운영 및 문제 해결을 위한 제한된 목적으로만 일시적으로 사용됩니다. 또한, KPMG와 같은 독립적인 회계법인을 통해 정기적인 감사를 실시하여 로그 삭제 정책의 준수 여부를 검증하고 그 결과를 공개합니다.

이 DNS 서비스는 암호화된 DNS 프로토콜인 DNS over HTTPS와 DNS over TLS를 지원합니다. 이를 통해 사용자의 DNS 쿼리 내용이 ISP나 네트워크 상의 제3자에게 노출되는 것을 방지합니다. 전통적인 DNS 쿼리는 일반 텍스트로 전송되어 쉽게 감청 및 로깅될 수 있으나, 암호화된 프로토콜을 사용하면 중간자 공격으로부터 사용자의 검색 및 방문 기록을 보호할 수 있습니다.

다만, 사용자의 IP 주소는 서비스 제공을 위해 일시적으로 처리될 수 있습니다. 그러나 Cloudflare는 이 정보를 다른 데이터와 결합하여 사용자 프로필을 생성하거나, 광고 타겟팅에 사용하지 않는다고 명시합니다. 이러한 개인정보 보호 중심의 접근 방식은 광고 기반 수익 모델을 가진 일부 무료 DNS 서비스와 차별화되는 점입니다.

Cloudflare가 제공하는 DNS 서비스인 2606:4700:4700::1111는 여러 보안 기능을 통합하여 사용자의 쿼리를 보호합니다. 가장 핵심적인 보안 요소는 DNS over TLS와 DNS over HTTPS를 지원한다는 점입니다. 이 프로토콜들은 사용자의 DNS 요청과 응답을 암호화하여, 네트워크 상의 제삼자가 어떤 웹사이트에 접속하려는지 엿듣는 것을 방지합니다. 특히 공용 Wi-Fi 네트워크를 사용할 때 발생할 수 있는 중간자 공격으로부터 보호하는 데 효과적입니다.

이 서비스는 DNSSEC을 검증하여 도메인 응답의 무결성을 보장합니다. 이는 악의적인 공격자가 DNS 응답을 위조하거나 변조하여 사용자를 가짜 웹사이트로 유도하는 DNS 스푸핑 공격을 차단하는 데 중요한 역할을 합니다. Cloudflare는 Anycast 네트워크를 활용하여 분산 서비스 거부 공격에 대한 복원력을 높였으며, 전 세계에 분산된 데이터 센터를 운영하여 단일 지점 장애의 위험을 줄입니다.

또한, Cloudflare의 DNS는 일반적으로 ISP의 DNS 서버보다 악성 사이트에 대한 최신 위협 정보를 빠르게 업데이트합니다. 이는 피싱 사이트, 멀웨어 배포 사이트, 봇넷 명령 제어 서버와 같은 알려진 위협 도메인으로의 접근을 사전에 차단하는 데 도움이 됩니다. 하지만 이 주소 자체는 기본적으로 콘텐츠 필터링을 수행하지 않으므로, 악성 사이트 차단이 필요한 경우에는 별도의 Family 또는 Malware Blocking DNS 주소를 사용해야 합니다[5].

Cloudflare의 DNS 서비스는 전 세계에 분산된 애니캐스트 네트워크 인프라를 활용하여 빠른 응답 속도와 높은 가용성을 제공하는 것을 주요 목표로 설계되었다. 서비스의 핵심인 2606:4700:4700::1111 주소는 사용자의 쿼리를 지리적으로 가장 가까운 데이터 센터로 라우팅하여 지연 시간을 최소화한다. 이는 DNS 조회 시간이 웹 페이지 로딩 속도에 직접적인 영향을 미치기 때문에 중요한 요소이다. Cloudflare는 평균 응답 시간이 매우 빠르며, 많은 독립적인 벤치마크에서 최상위 권위 DNS 서비스와 경쟁할 만한 성능을 보인다[6].

서비스의 안정성은 광범위한 서버 네트워크와 중복성을 통해 확보된다. Cloudflare는 수백 개의 에지 로케이션을 운영하며, 이는 단일 장애점을 제거하고 DDoS 공격과 같은 장애 상황에서도 서비스 연속성을 보장한다. 2606:4700:4700::1111 주소는 IPv6 전용 주소이지만, 이중 스택(Dual-stack) 환경에서 IPv4 주소(1.1.1.1)와 함께 사용될 때 연결성과 안정성을 추가로 강화한다. 네트워크 문제 발생 시 자동으로 다른 가용한 서버로 장애 조치되는 설계를 갖추고 있다.

속도와 안정성 측정 결과는 일반적으로 다음과 같은 특징을 보인다.

이러한 기술적 기반은 Cloudflare DNS가 단순한 도메인 이름 변환 서비스를 넘어, 전체적인 인터넷 이용 경험의 속도와 신뢰성을 높이는 인프라 역할을 하게 한다.

2606:4700:4700::1111은 Cloudflare가 제공하는 IPv6 DNS 서버 주소이다. 이 주소를 시스템에 설정하면 도메인 이름 시스템 쿼리를 Cloudflare의 공개 DNS 서비스로 전송하게 된다. 주요 운영체제별 설정 방법은 다음과 같다.

설정을 변경한 후에는 네트워크 연결을 재시작하거나 장치를 재부팅하여 변경 사항이 적용되도록 해야 한다. 정상적으로 적용되었는지 확인하려면 터미널 또는 명령 프롬프트에서 nslookup이나 dig 명령어를 사용하거나, Cloudflare가 제공하는 1.1.1.1 도움말 페이지와 같은 온라인 도구를 이용할 수 있다. 라우터에 이 DNS 주소를 설정하면 네트워크에 연결된 모든 장치에 일괄 적용되는 효과가 있다.

라우터에 2606:4700:4700::1111 DNS 서버를 설정하면, 해당 라우터에 연결된 모든 기기(스마트폰, 노트북, IoT 기기 등)가 자동으로 Cloudflare DNS를 사용하게 됩니다. 이는 각 기기를 일일이 설정할 필요가 없어 관리가 편리하며, 네트워크에 새로 연결되는 기기도 자동으로 적용된다는 장점이 있습니다.

설정 방법은 라우터 제조사와 펌웨어에 따라 다르지만, 일반적인 절차는 다음과 같습니다.

1. 웹 브라우저를 열고 라우터의 관리자 페이지(보통 192.168.0.1 또는 192.168.1.1)에 접속합니다.

2. 관리자 아이디와 비밀번호로 로그인합니다.

3. '네트워크 설정', '인터넷 설정', 'WAN 설정' 또는 'DHCP 설정' 메뉴를 찾습니다.

4. DNS 서버 주소를 수동으로 지정하는 옵션을 선택한 후, 다음 IPv6 주소를 입력합니다.

* 기본 DNS 서버: 2606:4700:4700::1111

* 보조 DNS 서버(선택사항): 2606:4700:4700::1001

5. 변경 사항을 저장하고 라우터를 재시작합니다.

라우터 설정을 변경하면 네트워크 전체의 DNS 쿼리가 Cloudflare로 전송되기 때문에, 중앙 집중식으로 개인정보 보호와 보안 정책을 관리할 수 있습니다. 그러나 일부 인터넷 서비스 제공자는 자체 라우터에 고정된 DNS 설정을 강제할 수 있으므로, 이 경우 사용자 설정이 적용되지 않을 수 있습니다.

1.1.1.1은 Cloudflare가 2018년 4월 1일[10]에 공개한 공개 DNS 서비스의 IPv4 주소이다. 이 서비스는 APNIC과의 협력을 통해 운영되며, 기존 인터넷 사용자들이 주로 사용하던 ISP의 DNS 서버나 구글 퍼블릭 DNS(8.8.8.8)에 대한 대안으로 출시되었다.

이 서비스의 주요 목표는 빠른 속도와 강화된 개인정보 보호를 제공하는 것이다. Cloudflare는 1.1.1.1이 세계에서 가장 빠른 공개 DNS 서비스라고 주장하며, 쿼리 응답 시간을 기준으로 한 벤치마크에서 종종 1위를 기록한다[11]. 또한, 사용자의 DNS 쿼리 데이터를 영구적으로 저장하거나 제3자에게 판매하지 않으며, 모든 로그는 24시간 이내에 삭제하는 정책을 채택하고 있다.

1.1.1.1은 단일 주소가 아니라 다음과 같은 주소 쌍으로 구성되어 있다. 사용자는 기본적으로 이 두 주소를 모두 설정해야 정상적인 장애 조치(failover)가 가능하다.

이 IPv4 기반 서비스는 문서 제목인 2606:4700:4700::1111을 포함한 IPv6 주소와 함께 제공되며, 두 프로토콜을 모두 지원하는 사용자에게 통합된 DNS 해결 서비스를 제공한다.

Cloudflare는 DNS 서비스의 일환으로 Family DNS와 Malware Blocking DNS를 제공한다. 이 서비스들은 표준 DNS 확인자(예: 1.1.1.1)를 기반으로 하여, 특정 유형의 콘텐츠에 대한 접근을 차단하는 추가적인 필터링 계층을 제공한다.

Family DNS는 성인 콘텐츠를 포함한 불건전한 사이트에 대한 접근을 차단하도록 설계되었다. 이 서비스는 주로 가정 환경에서 자녀 보호를 목적으로 사용된다. 해당 DNS 확인자 주소는 다음과 같다.

* IPv4: 1.1.1.3 및 1.0.0.3

* IPv6: 2606:4700:4700::1113 및 2606:4700:4700::1003

Malware Blocking DNS는 악성 소프트웨어, 피싱 사이트, 보안 위협을 유발하는 것으로 알려진 도메인에 대한 접근을 차단한다. 이는 Family DNS의 필터링을 포함하지 않으며, 순수하게 보안 위협에 초점을 맞춘다. 해당 DNS 확인자 주소는 다음과 같다.

* IPv4: 1.1.1.2 및 1.0.0.2

* IPv6: 2606:4700:4700::1112 및 2606:4700:4700::1002

사용자는 자신의 필요에 따라 적절한 DNS 주소를 선택하여 장치나 라우터에 설정할 수 있다. 이 서비스들은 Cloudflare의 빠른 DNS 인프라를 기반으로 하므로, 필터링 기능을 제공하면서도 일반 DNS 서비스와 유사한 높은 응답 속도와 안정성을 유지한다는 특징이 있다.