Mac에서 DNS 설정을 변경하는 방법

macOS Sequoia, Sonoma, Ventura에서 DNS를 변경하는 단계별 가이드. Cloudflare 1.1.1.1, Google 8.8.8.8, Quad9 설정 방법과 변경 확인 방법을 다룹니다.

dns macos networking privacy sequoia

인터넷 연결은 기본적으로 ISP의 DNS 서버를 사용합니다. 직접 선택한 적도 없고, 주소도 모르실 가능성이 높으며, 대안보다 더 느리거나, 프라이버시가 덜 보호되거나, 덜 안전할 수 있습니다. Mac에서 DNS를 변경하는 데는 약 2분이 걸리며 눈에 띄는 차이를 만들어낼 수 있습니다.

DNS 서버를 변경하는 이유

속도. ISP의 DNS 서버는 최적화되지 않은 경우가 많습니다. Cloudflare와 Google은 낮은 지연을 위해 특별히 설계된 대규모 DNS 인프라를 운영합니다. 많은 지역에서 공개 DNS 리졸버로 전환하면 DNS 조회가 더 빠르게 해결되어 페이지 로드 시간이 빨라질 수 있습니다.

프라이버시. DNS 제공업체는 방문하는 모든 도메인을 볼 수 있습니다. ISP의 DNS 로그는 그들의 개인 정보 보호 정책과 현지 규정에 따라 보유하거나 판매할 수 있습니다. Cloudflare의 1.1.1.1은 쿼리 IP 주소를 기록하지 않으며, 이 약속은 제3자에 의해 감사받습니다.

보안. Quad9 (9.9.9.9)는 DNS 쿼리를 위협 인텔리전스 피드와 대조합니다. 알려진 멀웨어나 피싱 도메인에 접속하려 할 경우, Quad9는 브라우저가 연결하기 전에 쿼리를 차단합니다.

자녀 보호. Cloudflare의 1.1.1.3은 DNS 수준에서 성인 콘텐츠를 차단합니다. Google도 유사한 필터링 옵션이 있습니다. 완벽한 보호는 아니지만 디바이스에 아무것도 설치하지 않고도 작동합니다.

지역 제한 콘텐츠. 일부 DNS 제공업체는 콘텐츠 전송 네트워크로의 더 빠른 경로를 제공합니다. NextDNS 같은 일부 특수 DNS 서비스는 액세스 관리를 위한 기능도 제공합니다. DNS 변경만으로는 VPN 수준의 접근이 가능하지 않지만, 특정 상황에서 라우팅을 개선할 수 있습니다.

DNS가 실제로 어떻게 작동하는가

브라우저에 도메인 이름을 입력하면, Mac은 DNS 서버에 해당 이름에 대응하는 IP 주소가 무엇인지 묻습니다. 일반적으로 이 요청은 ISP의 서버로 갑니다. DNS 설정을 변경하면 선택한 서버로 대신 갑니다.

이 변경은 기본적으로 시스템 전체에 적용되어 모든 앱과 브라우저에 영향을 미칩니다. DNS 설정은 브라우저가 아닌 네트워크 설정에 있습니다.

어떤 DNS 서버를 사용할까요

세 가지 공개 DNS 옵션이 대부분의 사용 사례를 커버합니다:

Cloudflare 1.1.1.1 — 전 세계적으로 일반적으로 가장 빠르며, 프라이버시 우선 정책을 채택합니다. 기본: 1.1.1.1, 보조: 1.0.0.1. 멀웨어 차단 변형을 원하시면 1.1.1.2(기본)와 1.0.0.2(보조)를 사용하세요. 성인 콘텐츠 필터링: 1.1.1.3 / 1.0.0.3.

Google 8.8.8.8 — Google의 인프라를 기반으로 안정적이고 빠릅니다. 기본: 8.8.8.8, 보조: 8.8.4.4. 콘텐츠 필터링은 없습니다. Google은 IP와 함께 쿼리를 기록하지만, 48시간 후에 익명화한다고 주장합니다.

Quad9 9.9.9.9 — 보안에 집중합니다. 기본: 9.9.9.9, 보조: 149.112.112.112. 위협 인텔리전스 피드를 기반으로 멀웨어 및 피싱을 제공하는 것으로 알려진 도메인을 차단합니다. 별다른 설정 없이 수동적 보호를 원하신다면 좋은 기본 선택입니다.

세 가지 모두 무료이며 계정이 필요 없습니다. 대부분의 사람들에게는 Cloudflare 1.1.1.1 또는 Quad9 9.9.9.9가 가장 좋은 출발점입니다.

macOS에서 DNS를 변경하는 방법 (Sequoia 및 Sonoma)

Apple은 macOS Ventura (13)에서 시스템 환경설정을 시스템 설정으로 이름을 변경했습니다. Ventura, Sonoma (14), 또는 Sequoia (15)를 사용 중이라면 다음 단계를 따르세요:

  1. 시스템 설정을 엽니다 (Apple 메뉴 또는 Dock에서).
  2. 사이드바에서 네트워크를 클릭합니다.
  3. 활성 네트워크 연결을 선택합니다. Wi-Fi를 사용 중이라면 Wi-Fi를 클릭하세요. 유선 연결이라면 이더넷을 클릭하세요.
  4. 연결된 네트워크 옆의 세부 사항 버튼을 클릭합니다.
  5. DNS 탭을 클릭합니다.
  6. DNS 서버 목록에서 + 버튼을 클릭하여 새 서버를 추가합니다. 기본 주소(예: 1.1.1.1)를 입력하고 Return을 누릅니다.
  7. **+**를 다시 클릭하여 보조 주소(예: 1.0.0.1)를 추가합니다.
  8. 기존 ISP 할당 DNS 항목을 제거하려면 각 항목을 선택하고 버튼을 클릭합니다.
  9. 확인을 클릭한 다음 적용을 클릭합니다.

변경 사항은 새 연결에 즉시 적용됩니다. 기존 브라우저 탭은 잠시 동안 캐시된 DNS 결과를 계속 사용할 수 있습니다.

macOS Monterey 이하에서 DNS를 변경하는 방법

Monterey (12) 또는 Big Sur (11)를 사용 중이라면 시스템 환경설정을 통해:

  1. 시스템 환경설정을 엽니다.
  2. 네트워크를 클릭합니다.
  3. 왼쪽 사이드바에서 활성 네트워크 연결을 선택합니다.
  4. 고급을 클릭합니다.
  5. DNS 탭을 클릭합니다.
  6. **+**와 버튼을 사용하여 DNS 서버를 추가하거나 제거합니다.
  7. 확인을 클릭한 다음 적용을 클릭합니다.

결과는 동일하며, 경로만 다릅니다.

특정 네트워크에 대해서만 DNS 변경하기

위의 설정은 단일 네트워크 연결에 적용됩니다. 집 Wi-Fi와 카페 Wi-Fi에 다른 DNS를 사용하려면 각 네트워크를 별도로 설정하세요. macOS는 네트워크별 설정을 기억합니다.

네트워크에 상관없이 Mac 어디서나 따라다니는 단일 DNS 설정을 원하신다면, NextDNS 같은 도구나 백그라운드 서비스로 실행되는 로컬 DNS 리졸버를 고려해 보세요. 이는 기본적인 DNS 변경보다 더 복잡한 작업입니다.

DNS 변경이 적용되었는지 확인하는 방법

새 설정을 저장한 후, 변경 사항이 실제로 적용되었는지 확인하세요.

Terminal 사용:

dig example.com

출력에서 SERVER: 줄을 확인하세요. 새 DNS 서버의 주소가 표시되어야 합니다. 1.1.1.1을 설정했다면 SERVER: 1.1.1.1#53과 같이 표시되어야 합니다.

또는:

nslookup example.com

출력의 첫 줄에 사용된 서버가 표시됩니다: Server: 1.1.1.1.

NetUtil 사용:

변경 후 NetUtil을 열고 DNS 조회를 실행하여 변경이 적용되었는지 확인할 수 있습니다. 응답이 새 리졸버에서 오면 변경이 적용된 것입니다. NetUtil은 결과에 응답 서버를 표시하므로 Terminal 구문을 배우지 않고도 한눈에 확인할 수 있습니다.

서버가 여전히 ISP 주소를 표시한다면:

Wi-Fi를 껐다 켜거나, 이더넷을 연결 해제한 후 다시 연결해 보세요. macOS는 연결이 새로 고쳐질 때까지 DHCP 제공 DNS 주소를 유지하는 경우가 있습니다. DNS 캐시를 다음 명령으로 플러시할 수도 있습니다:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

그런 다음 dig 확인을 다시 실행하세요.

DNS 변경이 하지 않는 것

DNS는 VPN이 아닙니다. DNS 서버를 변경해도:

  • 웹사이트에서 IP 주소를 숨기지 않습니다
  • 브라우징 트래픽을 암호화하지 않습니다
  • IP 수준에서 지역 차단된 서비스에 액세스할 수 없습니다

암호화된 DNS(ISP가 어떤 DNS 서버를 쿼리하는지조차 볼 수 없도록)를 원하시면 DNS over HTTPS (DoH) 또는 DNS over TLS (DoT)가 필요합니다. macOS에는 이를 위한 내장 설정이 없습니다. NextDNS 앱이나 로컬 프록시 같은 도구가 필요합니다.

IP 추적으로부터의 프라이버시를 위해서는 VPN 또는 Tor가 필요합니다. DNS만으로는 전체 그림의 일부만 처리합니다.

기본값으로 되돌리기

DNS 변경 후 문제가 생기거나 되돌리고 싶다면, DNS 설정으로 돌아가서 추가한 서버를 삭제하세요. 목록이 비어 있으면 macOS는 라우터가 DHCP를 통해 제공하는 DNS 주소로 폴백하며, 이는 보통 ISP의 서버입니다.

DNS 목록에서 항목을 클릭하고 드래그하여 순서를 변경할 수도 있습니다. 목록의 첫 번째 서버가 먼저 쿼리되고, 두 번째는 첫 번째가 응답하지 않을 때의 대체 서버입니다.

빠른 성능 참고 사항

DNS 제공업체 간의 성능을 비교하려면 dnsperf 도구로 쿼리 시간을 벤치마킹할 수 있습니다. 덜 기술적인 확인을 위해서는 macOS 앱 DNS Benchmark (GRC에서)가 여러 서버에 대해 시간 측정 쿼리를 실행하고 위치에서의 지연으로 순위를 매깁니다. 한 지역에서 가장 빠른 것이 다른 지역에서는 그렇지 않을 수 있습니다.

대부분의 사용자에게는 Cloudflare 1.1.1.1이 전 세계적으로 잘 테스트됩니다. 최상위 제공업체 간의 차이는 보통 20ms 미만으로, 일상적인 브라우징에서는 인지할 수 없지만, 많은 도메인에서 많은 자원을 로드하는 페이지에서는 누적될 수 있습니다.