DNSSEC의 혜택

DNSSEC는 루트 영역과 TLD부터 개별 도메인 네임에 이르기까지 전세계적으로 구현될 때 가장 효과적입니다. 레지스트리, 레지스트라, 등록자, 호스팅업체, 소프트웨어 개발업체, 하드웨어 공급업체, 인터넷 웹 페이지를 운영하고 있는 정부, 기업 및 기관, 인터넷 기술 전문가 및 연합체 등, 대규모 작업의 성공 여부는 이들 모두에게 달려 있습니다.


레지스트라를 위한 혜택

DNSSEC(Domain Name System Security Extension)는 레지스트라에 있어 새로운 기회이자 새로운 과제를 제시합니다. Verisign은 레지스트라들과의 협력을 통해 DNSSEC를 최대한 단순하고 가치있게 만들기 위해 노력하고 있습니다.

이처럼 중요한 요소를 능동적으로 추가함으로써 다음과 같은 이점을 누릴 수 있습니다.

  • 등록자의 브랜드 및 고객 보호를 지원
  • 등록자의 신뢰도와 충성도를 유지
  • 보안 및 평판을 우선시 하는 등록자들을 유치 및 유지
  • 등록자들을 위한 영역 서명 등, 새로운 서비스를 창출
  • DNS를 사용해 새로운 형태의 보안 데이터를 거래하는 기회를 창출(예: 다른 유형의 공개 키 발행 및 이메일 발송처 인증)
  • 인터넷에 대한 신뢰도를 높여 핵심 비즈니스를 보호
  • DNSSEC의 미래를 좌우하는 리더십과 영향력을 발휘

DNSSEC(Domain Name System Security Extension)는 온라인에서 귀하의 고객과 브랜드를 보호해 줍니다. Verisign은 DNSSEC의 폭넓은 성공을 보장하기 위해 인터넷 커뮤니티 구성원들과 협력하고 있습니다.

웹 사이트 운영업체(등록자)를 위한 혜택

DNSSEC를 구현함으로써 다음과 같은 효과가 발생합니다.

  • 브랜드 및 고객 보호
  • 위험 감소
  • 고객의 신뢰와 충성도 유지
  • 보안 중심적 고객들을 유치 및 유지
  • 인터넷에 대한 신뢰도를 높여 핵심 비즈니스를 보호
  • 인터넷 보안 부문을 선도하고 고객 보호를 위해 노력하고 있는 기업이라는 평판을 구축할 수 있습니다.

ISP를 위한 혜택

DNSSEC를 실행함으로써, 더욱 효과적으로 고객을 보호하고, 고객 보호 및 인터넷 보안 측면에서 리더라는 평판을 공고히하며 경쟁사와 차별화할 수 있습니다. 또한 자사 비즈니스를 지원하고 수익을 창출하는 제품과 서비스(및 기타 업계 이니셔티브)의 개발에 영향을 미칠 수도 있습니다.

이처럼 중요한 요소를 능동적으로 추가함으로써 다음과 같은 이점을 누릴 수 있습니다.

  • 고객들이 사이버 범죄의 희생자가 될 수 있는 위험을 감소
  • 회사의 브랜드 및 평판을 보호하고 강화하는 것을 지원
  • 고객의 신뢰도와 충성도를 유지
  • 고객에 대한 가치 제안의 일환으로 더욱 안전한 인터넷 경험을 제공
  • 보안 중심적 고객들을 유치 및 유지
  • 인터넷에 대한 신뢰도를 높여 핵심 비즈니스를 보호
  • DNSSEC의 미래를 좌우하는 리더십과 영향력을 발휘

레지스트라, 웹사이트 운영업체 및 ISP와 관련된 DNSSEC FAQ


레지스트라들은 고객들(등록자)을 위해 도메인 네임을 서명해야 합니다. 등록자를 위해 DNSSEC를 활성화하는 것에는 도메인 네임에 대한 개인/공개 키 쌍 만들기, 영역을 만들어 서명하기, 키 쌍 관리하기 등이 있습니다. 이러한 프로세스는 인터넷 환경의 DNSSEC 지원 리졸버(resolver)가 영역으로부터 수신한 응답의 신뢰성을 검사할 수 있도록 보장합니다. 또한 레지스트라들은 DNSSEC 키 데이터를 수락할 수 있도록 고객들에 대한 인터페이스를 수정해야 합니다. 또한 자신들이 상호 작용하는 레지스트리에 DNSSEC 키 데이터를 전달할 수 있도록 각자의 EEP (Extensible Provisioning Protocol) 인터페이스를 수정해야 합니다.

Verisign은 레지스트라들이 부담하는 DNSSEC 실행 비용을 줄이고, 레지스트라들이 각자 DNSSEC 도입 전략을 결정하도록 지원하기 위해 최선을 다하고 있습니다. Verisign은 레지스트라들의 키 관리 프로세스와 DNSSEC를 DNS 서버에 도입하는 과정을 지원하기 위해 다양한 도구, 교육, 서비스 및 지원을 제공합니다.

지원 내용은 다음과 같습니다.

  • 레지스트라들이 DNSSEC 구현이 올바로 작동하는지 확인할 수 있도록 지원하는 .net / .com용 OTE (Operational Test Environment)
  • Technical Boot Camp가 제공하는 DNSSEC 안내설명서
  • SDK (software developer kit) 및 EPP 도구 EPP SDK에 액세스합니다.
  • DNSSEC 기술 포럼(DNSSEC Technical Forum).
  • 업계에서 이용하는 DNSSEC 관련 오픈 소스 도구 및 자동화 패키지에 대한 개요를 제공해 주는 DNSSEC 도구 가이드(DNSSEC Tool Guide).
  • 레지스트라들이 DNSSEC 및 DNS 영역 관리를 단순화하는 데 많이 사용하는 몇몇 오픈 소스 도구를 사용할 수 있도록 지원하는 다운로드 가능한 명령줄 기반 도구
  • DNSSEC 지원 환경에서 레지스트라 이전 실행 방법에 관한 백서(DNSSEC 기술 포럼을 통해)

Verisign은 인터넷 인프라를 강화하기 위해 DNSSEC에 투자했습니다. 레지스트라 및/또는 서비스 제공업체들은 원하면 고객들을 위해 DNSSEC를 지원하는 서비스를 개발할 수 있습니다. 모델은 시장에 따라 결정하게 됩니다.

인터넷 생태계 전체에 DNSSEC를 널리 배급하기 위해, ISP들은 각자의 RNS (recursive name server)에 DNSSEC를 실행해야 하며, 네트워크 인프라(예: 방화벽, 라우터, 스위치, 로드 밸런서 등)가 DNSSEC가 생성하는 더 큰 DNS 응답과 호환되도록 해야 합니다.

대부분의 상용 RNS는 이미 DNSSEC를 지원하고 있기 때문에 업데이트를 하거나 매개 변수만 변경하면 됩니다. 하지만 레지스트라들은 기존 네임 서버와 네트워크 장비들을 업그레이드하거나 교체해야 하는 경우가 있을 수 있습니다.

DNSSEC는 신뢰 계층을 기반으로 하며 높은 레벨의 계층에 있는 객체들은 그 아래에 있는 객체들을 보증합니다. 다시 말해, 웹사이트 운영자가 DNSSEC를 실행하려면 웹사이트 운영자의 도메인 네임을 제공하는 단체(대개 레지스트라, SIP 또는 DNS 호스팅 서비스)가 반드시 그 전에 DNSSEC를 구현해야 합니다.

웹사이트에 DNSSEC를 실행하려면 웹사이트 운영자들은 반드시 자신의 도메인 네임 정보를 디지털 서명해야 합니다. 대부분의 경우, 도메인 네임을 등록할 때, 단순히 이 절차를 선택하기만 하면 됩니다. 이미 도메인 네임 등록을 마친 상태에서 자신의 영역에 DNSSEC를 구현하고자 하는 경우, DNSSEC 지원 레지스트라가 등록을 마친 후에 영역 기록을 수정하는 절차를 마련해 두고 있을 가능성이 많습니다.

일부 단체의 경우, 보안 또는 규정 준수 상의 이유로 DNSSEC 절차 중 일부를 내부적으로 실행해야 할 수도 있습니다. 이런 경우, DNSSEC 구현이 더 복잡해질 수 있습니다.

추가 정보가 필요하십니까?