작은 라즈베리 파이가 집에서 DNS, 프라이버시, 그리고 제어에 대해 가르쳐 준 것
Source: Dev.to
Image: Raspberry Pi home‑lab
대부분의 사람들은 DNS에 대해 거의 생각하지 않는다.
배관처럼 조용히 배경에서 작동하는 것 중 하나다.
그러다 어느 날 DNS가 작동을 멈추고… 인터넷상의 모든 것이 갑자기 이해되지 않는다.
클라우드 엔지니어로서 나는 조직 규모의 시스템을 고민하는 데 많은 시간을 보낸다.
하지만 집에서는 아이러니하게도 — DNS처럼 근본적인 것에 대해 ISP를 눈감고 신뢰하고 있었으며, 가시성도, 제어도, 그리고 깊은 생각도 없었다는 것을 깨달았다.
이 블로그는 작은 Raspberry Pi가 어떻게 생산 사고 없이, 압박 없이, 화난 사용자도 없이 실제 인프라 아이디어를 실험하는 연습장이 되었는지에 대한 이야기다.
Note: This is not a polished success story. It’s the beginning of a learning journey.
Why I Needed a Raspberry Pi at Home
I didn’t start this project because I was bored, and I definitely didn’t start it just to block ads (that was a nice side‑effect). What bothered me was:
- Ads everywhere
- Tracking everywhere
- DNS requests happening silently
- Zero visibility into where those requests were going
- DNS is the first step of the internet – every website, app, and API call starts there
At work we talk about security, observability, trust boundaries, and reliability.
At home I had none of that.
Instead of spinning up another cloud VM, I decided to bring those ideas down to home scale — using something small, cheap, and always on. That’s when the Raspberry Pi made sense.
Not as a toy, but as a tiny piece of infrastructure that other devices would depend on.
왜 라즈베리 파이 Zero 2W (라즈베리 파이 5가 아니라)?
사람들이 “라즈베리 파이”라는 말을 들으면, 대화는 종종 바로 성능으로 넘어갑니다.
“왜 그냥 라즈베리 파이 5를 사지?”
타당한 질문이지만, 시작점이 잘못되었습니다.
저는 라즈베리 파이 Zero 2W를 의도적으로 선택했으며, 그 선택이 전체 학습 경험을 형성했습니다. Zero 2W는:
- 저렴함
- 무소음
- 매우 낮은 전력 소비
- 매우 제한적 (바로 이것이 좋은 교사가 되는 이유입니다)
직장에서 무언가가 느려지면 우리는 자원을 추가합니다.
집에서는 이 파이가 정중히 아니오라고 말하고 여러분에게 강요합니다:
- 설치하기 전에 생각하기
- 각 서비스가 무엇을 하는지 이해하기
- CPU와 메모리 제한을 존중하기
운전을 배우기 위해 페라리가 필요하지는 않습니다. 작은 차와 좁은 도로, 그리고 평생 기억에 남을 몇 번의 실수가 필요합니다. 이 파이가 바로 그 모든 것을 제공했습니다.
비용 내역 (솔직히 말해서)
This project didn’t start with a shopping spree. All of this runs on hardware that cost roughly £25 — cheaper than most monthly cloud bills.
| 항목 | 대략 비용 |
|---|---|
| Raspberry Pi Zero 2W | £5‑£7 |
| 32 GB micro‑SD card (recommended) | £5 |
| Power adapter | £3‑£5 |
| Laptop (of course 😄) | — |
That’s it. No rack, no switch, no cloud bill quietly judging you at the end of the month. For a device that runs 24/7, the power cost is almost negligible. The learning return, on the other hand, shows up every single day.
이미지: Pi‑hole 대시보드
At a high level, a Raspberry Pi sits between my home devices and the internet, handling DNS requests centrally.
첫 번째 서비스: Pi‑hole
제가 처음 설치한 서비스는 Pi‑hole입니다 — 화려해서가 아니라 즉각적이고 눈에 띄는 가치를 제공하기 때문이죠.
네트워크에 연결된 모든 기기가 끊임없이 “이 웹사이트는 어디에 있나요?” 라고 묻습니다.
Pi‑hole은 그 사이에 위치해 차분히 답합니다:
- “예”
- “알겠어요”
- “절대 안 됩니다, 그건 광고 추적기입니다”
…그리고 이것을 광고가 로드될 기회조차 주기 전에 수행합니다. 이는 브라우저가 최선을 다해 차단하려고 시도하는 것이 아니라 DNS 수준에서 일어납니다.
결과
- 더 깔끔한 브라우징
- 더 빠른 앱
- 광고 차단 카운터가 올라가는 것을 보며 조용히 만족감 느끼기
이 시점에서 프로젝트는 “그냥 배우는 것”을 넘어 진정으로 유용해지기 시작했습니다.
이미지: 내 홈 네트워크 전반에 걸친 DNS 쿼리와 차단된 도메인을 보여주는 Pi‑hole 대시보드
어디서든 접근 가능하게 만들기: Tailscale
작은 문제가 하나 남아 있었습니다: 라즈베리 Pi는 집에 있지만 저는 그렇지 않으니까요.
포트 포워딩도 옵션이었지만 — 좋지 않은 옵션이었습니다. 대신 저는 Tailscale을 사용했는데, 이것은 제 기기들 사이에 사설 암호화 네트워크를 만들어 줍니다.
- 공용 IP 노출 없음
- 방화벽 설정 복잡함 없음
- “이게 안전하길 바란다”는 느낌 없음
그냥 사설 접근만 있으면 됩니다, 그래야 맞죠. 덕분에 Pi가 단순한 로컬 기기가 아니라 실제 관리되는 시스템처럼 느껴졌습니다.
Unbound를 사용한 프라이버시 개선
광고 차단은 좋았지만, 여전히 내 DNS 쿼리가 어디로 가는지 알고 싶었습니다.
기본적으로 많은 설정이 DNS를 공용 리졸버로 포워드합니다. 이는 동작하지만, 당신이 관찰하려는 바로 그 것을 외부에 맡기는 셈입니다.
(이 글은 Unbound 설정, 모니터링 및 다음 단계에 대해 계속됩니다…)
신뢰. Unbound를 추가하면 Raspberry Pi가 재귀 DNS 리졸버가 됩니다:
- 루트 서버와 직접 통신합니다.
- 단계별로 신뢰를 구축합니다.
제3자에 대한 의존성을 줄여줍니다.
이때부터 설정이 취미 수준이 아니라 실제 인프라처럼 느껴지기 시작했습니다—단지 규모가 작을 뿐입니다.
작동 증명
이곳이 이론이 확신으로 바뀌는 순간입니다.
이제 실제로 볼 수 있었습니다:
- 전체 DNS 쿼리 수
- 차단된 광고 수
- 장치별 트래픽 패턴
- DNS가 더 이상 보이지 않음
그리고 그 가시성만으로도 내 홈 네트워크에 대한 생각이 바뀌었습니다.
Pi‑hole 없이 스크린샷
(네트워크 수준 차단 없이 내 폰을 사용)
Pi‑hole 활성화된 스크린샷
(내 홈 DNS 설정 사용)
차이는 즉시 눈에 띄었습니다.
마무리 생각
이 시점에서:
- DNS가 집에서 안정적으로 실행되고 있었습니다.
- 모든 기기에서 광고가 차단되고 있었습니다.
- 프라이버시가 향상되었습니다.
그리고 이 작은 라즈베리 Pi가 내가 배울 수 있는 항상 켜져 있는 시스템이 되었습니다.
여기서 다루는 것은 엔터프라이즈 규모가 아니었습니다 — 그것이 바로 요점이었습니다.
실제 아이디어를 안전하게, 집에서, 프로덕션을 망치지 않으면서 연습하는 것이었습니다.
아직 탐험할 것이 많이 남아 있지만, 지금은 이것이 견고한 기반입니다.
이 정확한 설정을 직접 구축하고 싶다면, 다음 포스트에서 단계별 설치 과정을 안내할 것입니다.