혁신

DNSSEC (DOMAIN NAME SYSTEM SECURITY EXTENSION)

엔드-투-엔드로 인터넷 인증

시작부터 DNSSEC를 개발

2000년부터 DNSSEC 개발에 참여해 온 Verisign과 Verisign 엔지니어들은 DNSSEC Hashed Authenticated Denial of Existence(NSEC3) 프로토콜의 개발에서 주도적인 역할을 수행하고 있습니다. DNSSEC 테스트, 구현 및 채택이 진행되는 상황에서, 당사는 지속적으로 인터넷 기술 커뮤니티와 협력하고 업계 조직에 참여하고 있습니다.

DNSSEC는 사용자가 사기성 웹사이트, 의도하지 않은 주소 등으로 유도되는 것을 방지함으로써 인터넷에 대한 신뢰성을 높일 수 있습니다.

2010년 7월, Verisign은 IANA (Internet Assigned Numbers Authority) 및 미 상무부(DoC)와 협력하여 루트 영역(DNS 계층의 시작점)에서 DNSSEC 도입을 완료했습니다. 또한 2010년 7월에 DNSSEC를 .edu에 채택한 Verisign은 2010년 12월에 .net 및 2011년 3월에 .com에서 DNSSEC를 채택했습니다. DNSSEC 채택은 2011년부터 진행되어 최상위 도메인(TLD)를 운영하고 있는 레지스트리의 1/3 이상이 현재 참여한 상태입니다.

또한 Verisign은 인터넷 생태계 구성원들이 DNSSEC의 이점을 누릴 수 있도록 지원하기 위해 여러 단계의 조치를 취하고 있습니다. 여기에는 기술 리소스를 게시하고, 운영 테스트 환경을 제공하며, 교육 세션을 선도하고, 산업 포럼에 참여하며, DNSSEC 관리를 단순화하는 도구를 개발하는 것이 포함됩니다.

Verisign은 신뢰할 수 있는 인터넷 관리인으로서의 역할을 다하기 위해 최선의 노력을 다하고 있습니다. .com과 .net의 레지스트리이자 핵심적인 인터넷 인프라 서비스 제공업체로서, Versign의 목표는 새로 등장하는 사이버 위협으로부터 인터넷 커뮤니티를 보호하면서 인터넷의 차세대 혁신을 가능하게 하는 것입니다. DNSSEC와 관련한 Versign의 노력은 주요 인터넷 인프라에 대한 Verisgn의 지속적인 강화 및 투자 의지를 반영하는 것입니다.


DNSSEC 연혁

1990 DNS에서 주요한 결함이 발견되었고 DNS 보안에 대한 대화가 시작됨.
1995 DNSSEC가 IETF 내에서 공식 주제로 선정됨.
1999 DNSSEC 프로토콜(RFC2535)이 완성되고, 최초의 DNSSEC 지원 구현으로 BIND9가 개발됨.
2001 대형 네트워크에서 DNSSEC 배치를 불가능하게 만드는 작동 문제가 발생. IETF가 프로토콜을 다시 작성하기로 결정함.
2005 DNSSEC 표준이 여러 RFC 4033, 4034, 4035로 작성됨. 10월에는 스웨덴(.se)이 자국 지역에서 DNSSEC를 활성화함.
2007 7월에 ccTLD.pr(푸에르토리코)가 DNSSEC를 활성화한 후 9월에 .br(브라질), 10월에 .bg(불가리아)가 DNSSEC를 활성화함.
2008 NSEC3 표준(RFC 5155)이 게시됨. 9월에 ccTLD .cz(체코 공화국)이 DNSSEC를 활성화함.
2009 Verisign과 EDUCAUSE, 엄선된 .edu 등록자를 위해 DNSSEC 테스트 베드 개최. Verisign 및 ICANN, 내부 사용을 위해 루트 영역에 서명함. ICANN 및 Verisign, KSK로 ZSK 서명.
2010 최초의 루트 서버, 서명된 루트 서비스 개시 및 DURZ (deliberately unvalidatable root zone) 방법론 활용. 서명된 루트 서비스 제공 루트 서버들, DURZ 방법론 활용 ICANN, 미국 버지니아 주 쿨페퍼에서 최초의 KSK 기념 행사 개최. ICANN, 루트 영역 신뢰 앵커 발표 및 루트 운영업체, 실제 키로 서명된 루트 서비스 개시 - 서명된 루트 영역 이용 가능. Verisign 및 EUDCAUSE, .edu 도메인용 DNSSEC 구현. Verisign, .net 도메인용 DNSSEC 구현.
2011 2월에, DNSSEC 구현 가능 .gov 레지스트리 업무가 Verisign으로 이관됨 3월에, .com이 서명되고 Verisign Managed DNS 서비스가 DNSSEC 호환 완전 지원으로 개선됨. 59개의 TLD가 루트 영역에서 신뢰 앵커로 서명됨.
2012 1월에, Comcast, 자사 고객들이 DNSSEC-인증 리졸버를 사용한다고 발표. 3월에, 서명된 TLD의 수가 90개로 증가함.