Home > Àüü±â»ç

³»³â 1»çºÐ±â ÀÌÈÄ DNSSEC ¾ÏȣŰ ±³Ã¼ , ij½Ã DNS ¼­¹ö Á¡°Ë¹æ¹ýÀº?

ÀÔ·Â : 2017-09-28 19:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ICANN, ³»³â 1»çºÐ±â ÀÌÈÄ ·çÆ® ³×ÀÓ¼­¹ö ·çÆ®Á¸ DNSSEC ¾ÏȣŰ ±³Ã¼ ½ÃÇà
ij½Ã DNS ¼­¹ö °ü¸®ÀÚ, DNSSEC È°¼ºÈ­ ¿©ºÎ Á¡°Ë ¹× ¾ÏȣŰ Á¤º¸ ÃÖ½ÅÀ¸·Î ¹Ù²ã¾ß


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ±¹Á¦ÀÎÅͳÝÁּұⱸ(ICANN)ÀÇ ·çÆ® ³×ÀÓ¼­¹ö ·çÆ®Á¸ DNSSEC ¾ÏȣŰ ±³Ã¼°¡ ³»³â 1»çºÐ±â ÀÌÈÄ¿¡ ÁøÇàµÉ ¿¹Á¤ÀÌ´Ù.

[À̹ÌÁö=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]


À̹ø DNSSEC ¾ÏȣŰ ±³Ã¼´Â Àå±â°£ µ¿ÀÏÇÑ ¼­¸íÅ°°¡ »ç¿ëµÊ¿¡ µû¶ó »ý±æ ¼ö ÀÖ´Â º¸¾È ¹®Á¦¸¦ ¿¹¹æÇϱâ À§ÇØ »õ·Î¿î ¼­¸í¿ë ¾Ïȣȭ۸¦ »ý¼º¡¤±³Ã¼ÇÏ´Â ÀÛ¾÷ÀÌ´Ù.

ICANN¿¡¼­´Â DNS Á¤º¸ÀÇ À§¡¤º¯Á¶·Î ¹ß»ýÇÒ ¼ö ÀÖ´Â ÆÄ¹Ö µî º¸¾È »ç°í¸¦ ¿¹¹æÇϱâ À§ÇØ 2010³âºÎÅÍ.kr, .com µî ÃÖ»óÀ§µµ¸ÞÀÎ Á¤º¸¸¦ °ü¸®ÇÏ´Â ·çÆ® ³×ÀÓ¼­¹ö ·çÆ®Á¸¿¡ DNSSECÀ» Àû¿ëÇÏ°í ÀÖ´Ù.

ÀÌ¿¡ µû¶ó Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº ±¹³» ISP µî ij½Ã ³×ÀÓ¼­¹ö ¿î¿µÀڵ鿡°Ô ¡°ÀÎÅÍ³Ý Á¢¼Ó Àå¾Ö µî ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï ³»³â 1»çºÐ±â ¾È¿¡ DNSSEC ¾ÏȣŰ Á¤º¸¸¦ ÃÖ½ÅÀ¸·Î ¹Ýµå½Ã °»½ÅÇÒ °Í¡±À» ´çºÎÇß´Ù.

¸¸¾à ³»³â 1»çºÐ±â ±³Ã¼ ½ÃÇà½ÃÁ¡ ÀÌÀü¿¡ ÃֽŠDNS SW·Î ¾÷±×·¹À̵åÇÏ´Â µî ICANN ·çÆ® ³×ÀÓ¼­¹öÀÇ ·çÆ®Á¸ DNSSEC ¾ÏȣŰ Á¤º¸¸¦ ÃÖ½ÅÀ¸·Î °»½ÅÇÏÁö ¾ÊÀ¸¸é, ÇØ´ç ij½Ã ³×ÀÓ¼­¹ö¸¦ ÀÌ¿ëÇÏ´Â ±¹³» ÀÌ¿ëÀÚµéÀÌ ÀÎÅÍ³Ý »çÀÌÆ®¿¡ Á¢¼ÓÇÏÁö ¸øÇÏ´Â ÀÏÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

DNSSEC È°¼ºÈ­ ¿©ºÎ, ¾î¶»°Ô Á¡°ËÇϳª
µû¶ó¼­ ij½Ã DNS ¼­¹ö °ü¸®ÀÚ´Â DNSSEC È°¼ºÈ­ ¿©ºÎ¸¦ Á¡°ËÇØ¾ß ÇÑ´Ù. ¸¸¾à DNSSEC°¡ È°¼ºÈ­°¡ µÇ¾î ÀÖÁö ¾ÊÀ¸¸é º°µµÀÇ Á¶Ä¡°¡ ÇÊ¿ä¾øÁö¸¸, È°¼ºÈ­µÇ¾î ÀÖ´Ù¸é ½Å±Ô ·çÆ®Á¸ KSK ¹Ý¿µ ¿©ºÎ¸¦ Á¡°ËÇØ¾ß ÇÑ´Ù.

[À̹ÌÁö=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]


DNSSEC È°¼ºÈ­ ¿©ºÎ Á¡°Ë¹æ¹ýÀº ¸ÕÀú dig @[DNS_IPÁÖ¼Ò] dnssec-failed.org A¸¦ ½ÇÇàÇÑ´Ù. dnssec-failed.org µµ¸ÞÀÎÀº ¹Ì±¹ ISP Comcast»ç°¡ Á¡°Ë¿ëÀ¸·Î Á¦°ø ÁßÀ̸ç, ÀǵµÀûÀ¸·Î ¼­¸í°ËÁõÀ» ¿À·ù ¼³Á¤ÇÏ´Â µµ¸ÞÀÎÀÌ´Ù. DNSSEC ¼­¸í°ËÁõ Àû¿ë ij½Ã DNS ¼­¹ö´Â ÀÌ µµ¸ÞÀÎÀÇ ÁúÀÇ¿¡ ´ëÇØ Ç×»ó SERVFAIL ¿À·ùÀÀ´äÀ» ó¸®ÇÏ°í, DNSSEC ¼­¸í°ËÁõ ¹ÌÀû¿ë ij½Ã DNS ¼­¹ö¿¡´Â A ·¹Äڵ带 Á¤»ó ÀÀ´äÀ¸·Î ó¸®ÇÑ´Ù.

ÀÌ ¶§¹®¿¡ dnssec-failed.org A¸¦ ½ÇÇàÇßÀ» ¶§ NOERROR¶ó°í Ç¥±âµÈ °æ¿ì´Â Á¤»óÀÀ´äÀ̸ç, DNSSEC ¼­¸í°ËÁõÀÌ ¹ÌÀû¿ëµÈ ºñÈ°¼ºÈ­ »óÅ·Πº¼ ¼ö ÀÖ´Ù. µû¶ó¼­ º°´Ù¸¥ Á¶Ä¡¸¦ ÃëÇÏÁö ¾Ê¾Æµµ µÈ´Ù. ¶ÇÇÑ, IP ÁÖ¼Ò Á¤»ó ÀÀ´äµµ ºñÈ°¼ºÈ­ »óÅ·ΠÀÌÇØÇÏ¸é µÈ´Ù.

±×·¯³ª dig @[DNS_IPÁÖ¼Ò] dnssec-failed.org A¸¦ ½ÇÇàÇÏ¿© SERVFAIL ¿À·ù ÀÀ´äÀ¸·Î Ç¥±âµÉ °æ¿ì DNSSEC ¼­¸í°ËÁõÀÌ È°¼ºÈ­µÈ »óÅ·Π½Å±Ô ·çÆ®Á¸ KSK ¹Ý¿µ ¿©ºÎ¸¦ Á¡°ËÇØ¾ß ÇÑ´Ù.

½Å±Ô ·çÆ®Á¸ KSK ¹Ý¿µ ¿©ºÎ´Â ij½Ã DNS ¼­¹öÀÇ ·çÆ® ¼­¸íÅ° ¼±¹Ý¿µ ¿©ºÎ¸¦ ¸ÕÀú È®ÀÎÇØ¾ß ÇÑ´Ù.

ÀÌ¿Í °ü·Ã Çѱ¹ÀÎÅͳÝÁøÈï¿ø DNSSEC ±â¼úÁö¿ø ´ã´çÀÚ´Â ¡°½Å±Ô ·çÆ®Á¸ KSK°¡ ¹Ì¸® ¹Ý¿µµÇ¾î ÀÖ´Â °æ¿ì º°´Ù¸¥ Á¶Ä¡¸¦ ÃëÇÏÁö ¾Ê¾Æµµ µÇÁö¸¸ ±×·¸Áö ¾ÊÀº °æ¿ì ±¹³»¿¡¼­ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â BIND DNS¿Í À©µµ¿ì ¼­¹ö ÀÌ¿ëÀÚ, ±×¸®°í ±â¾÷¿¡¼­´Â PowerDNS Recursor ij½Ã DNS ¼­¹ö¿¡ µû¶ó °¢°¢¿¡ ¸Â´Â Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

±¹³» »ç¿ëÀÚ¿Í ±â°ü¿¡¼­ ¸¹ÀÌ »ç¿ëÇÏ°í ÀÖ´Â BIND DNSÀÇ °æ¿ì BIND rndc·Î ¼³Á¤µÇ¾î ÀÖÀ¸¸é rndc sectoots ¸í·ÉÀ¸·Î È®ÀÎÇØ ¼­¸íÅ°°¡ ID 19036°ú 20326ÀÌ ¸ðµÎ Ç¥½ÃµÇ¸é Á¤»ó ó¸® ÁøÇàÁßÀ¸·Î º°µµ Á¶Ä¡°¡ ÇÊ¿ä ¾ø´Ù.

±×·¯³ª rndc ±â´ÉÀÌ ¹Ì¼³Á¤À¸·Î µÇ¾î ÀÖÀ» °æ¿ì BIND DNS ¼­¹öÀÇ ·çÆ® ¼­¸íÅ° ÀÚµ¿ ¾÷µ¥ÀÌÆ® °ü¸® ÆÄÀÏ ³»¿ëÀ» üũÇØ¾ß ÇÑ´Ù. BIND DNS¿ë µð·ºÅ丮¿¡¼­ managed-keys.bind ÆÄÀÏ ¶Ç´Â *.mkeys ÆÄÀÏÀ» ã¾Æ ÇØ´ç ÆÄÀÏ ³»¿ëÀ» ¾Æ·¡¿Í °°ÀÌ Ãâ·ÂÇÑ ÈÄ, KEYDATA Ç׸ñÀÌ 2°³ Á¸ÀçÇÏ´Â °æ¿ì, ·çÆ® µµ¸ÞÀÎ ¼­¸íÅ° ÀÚµ¿ ¾÷µ¥ÀÌÆ®°¡ Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏ´Â °ÍÀ¸·Î Á¶Ä¡ÇÒ ÇÊ¿ä°¡ ¾ø´Ù.

¸¸¾à KEYDATA Key ID 19036 Ç׸ñ¸¸ Á¸ÀçÇÏ´Â °æ¿ì¿¡´Â ÃֽŹöÀüÀÎ BIND9 DNS ¼ÒÇÁÆ®¿þ¾î·Î ¾÷±×·¹À̵å Á¶Ä¡¸¦ ÇØ¾ß ÇÑ´Ù.

´ÙÀ½À¸·Î À©µµ¿ì ¼­¹ö 2012 ÀÌ»ó DNS »ç¿ëÀÚ´Â ICANN, ¡®Updating of DNS Validating Resolvers with the Latest Trust Anchor¡¯ ¹®¼­ÀÇ ¡®Windows Server 2012R2 and 2016¡¯ ¼½¼ÇÀ» ÂüÁ¶(https://www.icann.org/dns-resolvers-checking-current-trust-anchors)ÇØ Á¡°ËÇÏ°í Á¶Ä¡ÇØ¾ß ÇÑ´Ù.

PowerDNS Recursor ij½Ã DNS ¼­¹öÀÇ °æ¿ì ·çÆ® ¼­¸íÅ° ÀÚµ¿ ¾÷µ¥ÀÌÆ® ±â´ÉÀÌ ¾øÀ¸¹Ç·Î PowerDNS Recursor 4.0.5 ¹öÀüº¸´Ù ÀÌÀü ¹öÀüÀÏ °æ¿ì ¼ÒÇÁÆ®¿þ¾î ¾÷±×·¹À̵带 ÁøÇàÇØ¾ß ÇÑ´Ù.

µû¶ó¼­ ½Å±Ô ·çÆ®Á¸ KSK°¡ ¼±¹Ý¿µµÇÁö ¾Ê¾ÒÀ» °æ¿ì ½Å±Ô ¼­¸íÅ°¸¦ Æ÷ÇÔÇÑ ³×ÀÓ¼­¹ö ¼ÒÇÁÆ®¿þ¾î ¹öÀüÀ¸·Î ¾÷±×·¹À̵尡 ÇÊ¿äÇÏ´Ù. 2017³â 6¿ù ÀÌÈÄ ¹èÆ÷ÇÏ´Â ÃÖ±Ù ³×ÀÓ¼­¹ö ¼ÒÇÁÆ®¿þ¾î´Â ½Å±Ô ·çÆ® ¼­¸íÅ°¸¦ ÀÚü Æ÷ÇÔÇÏ°í Àֱ⠶§¹®¿¡ ³×ÀÓ¼­¹ö ¼ÒÇÁÆ®¿þ¾î ¹öÀüÀ» ¾÷µ¥ÀÌÆ®ÇØ Á¶Ä¡ÇÒ ¼ö ÀÖ´Ù.

¿©°Ç»ó ¼ÒÇÁÆ®¿þ¾î ¾÷±×·¹À̵å Á¶Ä¡°¡ ºÒ°¡´ÉÇÑ °æ¿ì KISA¿¡ ±â¼úÁö¿ø ¿äûÀ» ¹ÞÀ» ¼ö ÀÖÀ¸¸ç, KISA´Â À̹ø DNSSEC ¾ÏȣŰ ±³Ã¼ ½ÃÇà°ú °ü·ÃÇØ ºñ»ó »óȲ¿¡ ´ëºñÇϱâ À§ÇØ Àü´ã ±â¼úÁö¿ø ÇïÇÁµ¥½ºÅ©(ÀüÈ­:02-405-6464, À̸ÞÀÏ: in_dnssec@nic.or.kr)¸¦ ¿î¿µÇÒ °èȹÀÌ´Ù.

ÇÑÆí, ICANNÀº ¾ÖÃÊ¿¡ 10¿ù 12ÀÏ ¿ÀÀü 1½Ã¿¡ ¾ÏȣŰ °»½Å ÀÛ¾÷À» ÁøÇàÇÒ ¿¹Á¤À̾ú´Âµ¥, Àü ¼¼°è Áغñ ¹Ìºñ¸¦ ÀÌÀ¯·Î ¾ÏȣŰ °»½Å½ÃÁ¡À» ³»³â 1»çºÐ±â ÀÌÈÄ·Î ¿¬±âÇß´Ù°í °©ÀÛ½º·´°Ô ¾Ë·Á¿Â °ÍÀ¸·Î ÀüÇØÁ³´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)