DNSSEC FAQ(자주 묻는 질문)  

DNS (Domain Name System)

DNS란 무엇인가요?
DNS는 어떻게 작동하나요?
DNS가 취약한 이유는 무엇인가요?
캐시 중독(cache poisoning)이란 무엇인가요?
MITM (man-in-the-middle) 공격이란 무엇인가요?

DNSSEC

DNSSEC의 기능은 무엇인가요?
누가 DNSSEC의 이점을 누리나요?
DNSSEC는 어떻게 작동하나요?
DNSSEC는 인터넷 보안의 전반적인 문제를 얼마나 잘 해결하나요?
사용자가 어떻게 공격을 알 수 있나요?
DNSSEC를 적용하기 위해 Verisign이 무엇을 하고 있나요?
Verisign의 DNSSEC 배포 전략은 무엇인가요?
DNSSEC 성공을 위해 무엇이 필요한가요?
누가 DNSSEC를 채택 또는 배포하고 있나요?
DNSSEC가 배포된 후에도 SSL (Secure Sockets Layer)이 필요하나요?
DNSSEC가 법적 또는 산업 표준으로서 필수적인가요?
DNSSEC의 역사가 어떻게 되나요?

레지스트라

DNSSEC 구현이 레지스트라에게 어떤 영향을 미치나요?
.com/.net 레지스트라를 지원하기 위해 Verisign은 무엇을 하고 있나요?
소비자가 DNSSEC를 구입할 수 있나요? 이것은 어떻게 작동하나요?

ISP, 벤더, 웹사이트 운영자(등록자)

ISP(인터넷 서비스 제공업체)의 역할은 무엇인가요?
하드웨어 공급업체는 DNSSEC에서 어떤 역할을 하나요?
소프트웨어 개발업체가 DNSSEC를 어떻게 지원할 수 있나요?
Verisign DNSSEC Interoperability Lab이란 무엇인가요?
웹사이트 운영자는 어떻게 DNSSEC를 활성화하나요?
DNSSEC 성공을 위한 정책 결정자의 역할은 무엇인가요?

 

DNS (Domain Name System) 답변

DNS란 무엇인가요? 
DNS는 인터넷에서 사용되는 주소 체계입니다. 인터넷과 함께 인터페이스하는 것(예: 컴퓨터, 이동기기, 노트북컴퓨터, ATM, POS 단말기)은 거의 모두 DNS 서비스를 통해 정보를 교환합니다. DNS는 특화된 서버를 사용해 www.verisigninc.com과 같은 네임들을 숫자 주소로 해석(전환)해 데이터 및 정보가 그 목적지에 이를 수 있도록 합니다. 웹사이트, 이메일, 소셜 네트워킹, 온라인 뱅킹, VoIP, 파일 공유, 온디맨드 동영상 등, 모든 인터넷 애플리케이션들이 이러한 해석의 정확성과 무결성에 의존하고 있습니다. DNS 없이는 인터넷이 작동할 수 없습니다. DNS는 각 나라의 핵심 인프라, 온라인 비즈니스 운영, 금융 거래 및 모든 인터넷 기반 통신의 핵심적 부분을 차지합니다. 맨 위로 이동

DNS는 어떻게 작동하나요? 
도메인 네임 공간은 나뭇가지처럼 여러 개의 영역으로 나뉘어지는 도메인 네임들로 구성되어 있습니다. 최상위 레벨 또는 루트 영역은 미국 상무부가 관장하고, Verisign과 IANA (Internet Assigned Numbers Authority) 기능 운영자가 공동 관리하며, 이들은 루트 네임 서버 상의 데이터를 관리하는 역할도 합니다. DNS에 대해 자세히 알아 보세요.

하나의 DNS 영역은 ANS (authoritative name server)가 관리하는 여러 노드들의 집합체로 구성되어 있습니다. 각 영역의 ANS는 도메인 네임들이 IP 주소와 어떻게 연결되어 있는지를 나타내는 맵 작성 및 게시를 책임지고 있습니다. 도메인 네임 트리의 각 노드 또는 잎에는 해당 도메인 네임과 관련된 정보가 담긴 0개 이상의 리소스 기록이 있습니다. 각 도메인 네임은 모두 .com이나 .tv 처럼 최상위 레벨 도메인(TLD)으로 끝납니다.

인터넷이 제 기능을 하고 도메인 네임의 중복을 방지하려면 도메인 네임을 등록할 수 있는 하나의 권위있는 장소가 반드시 있어야 합니다. 각 TLD에는 중앙집중식 데이터베이스를 관리하는 공인 레지스트리가 있습니다. 레지스트리는 TLD 영역 파일에서 도메인 네임과 IP 주소에 대한 정보를 배포합니다. TLD 영역 파일은 활성 상태 차상위 레벨 도메인 네임(도메인 네임 중에서 "." 바로 왼쪽에 나타나는 부분)을 네임 서버의 고유 IP 주소에 매핑시킵니다. 도메인 네임과 등록에 대해 자세히 알아 보세요. 맨 위로 이동

DNS가 취약한 이유는 무엇인가요? 
DNS가 취약한 이유도메인 네임을 IP 주소로 해석하는 절차를 DNS 레졸루션(resolution)이라고 합니다. 누군가가 www.verisign.com과 같은 도메인 네임을 웹브라우저에 입력하면, 브라우저는 네임 서버에 연결해 해당 IP 주소를 받습니다. 네임 서버에는 2가지 종류가 있습니다. 먼저, 특정 영역에 대해 모든 정보를 저장하는 ANS (authoritative name servers)가 있고, 또, 인터넷 사용자에 대한 DNS 쿼리에 응답하고 일정 기간 동안 DNS 응답 결과를 저장하는 RNS (recursive name servers)가 있습니다. RNS는 응답을 받으면 이후 이어지는 쿼리를 신속하게 진행시키기 위해 그 내용을 캐시(저장)합니다. 캐싱(caching)은 필요한 정보 요청 건수를 줄여 주지만 MITM (man-in-the-middle) 공격에 취약합니다.

이 같은 공격을 통해 사이버 범죄자들은 다음을 수행할 수 있습니다.

  • 이메일 가로채기
  • VoIP 도청하기
  • 웹사이트 사칭하기
  • 암호 및 로그인 정보 훔치기
  • 신용 카드 데이터 및 기타 기밀 정보 추출하기

DNS 시스템에 대한 위협에 대해 자세히 알아 보세요. 맨 위로 이동

캐시 중독(cache poisoning)이란 무엇인가요? 
캐시 중독은 RNS (recursive name server)의 캐시에 사기성 DNS 데이터가 삽입되었을 때 발생합니다. RNS는 네임 해석 과정 중에 알게 된 정보를 일시적으로 저장(캐시)하지만 DNSSEC 없이는 이 정보의 유효성이나 정확성을 확인할 방법이 없습니다. RNS에 악의적 정보가 캐시되는 경우, 해당 서버는 "중독(poisoned)"된 것으로 간주됩니다. 공격자는 캐시 중독을 통해 트래픽을 사기성 사이트로 향하게 할 수 있습니다. 맨 위로 이동

MITM (man-in-the-middle) 공격이란 무엇인가요? 
MITM 공격은 두 시스템 사이의 통신 내용을 은밀하게 가로채서 조작하는 것을 말합니다. 공격자는 통신 내용을 조작해서 트래픽이 불법 주소 또는 웹사이트로 향하게 할 수 있습니다. 일반 사용자들은 "중간자(man in the middle)"가 있다는 것을 감지하지 못하고 자신들이 의도한 상대방과 직접 통신하고 있다고 생각합니다. 맨 위로 이동

DNSSEC 대답

DNSSEC의 기능은 무엇인가요? 
DNSSEC는 공개키 암호화를 사용해 권한 영역 데이터에 디지털 서명을 함으로써 위조된 DNS 데이터로부터 인터넷 커뮤니티를 보호합니다. 사용자들은 DNSSEC 확인을 통해 데이터가 알려진 소스로부터 나온 것이며 전송 중에 변형되지 않았다는 것을 알고 안심할 수 있습니다. DNSSEC는 도메인 네임이 존재하지 않는 것도 확인할 수 있습니다.

DNSSEC가 DNS 보안을 강화시켜 주기는 하지만 완전한 해결책은 아닙니다. DDoS(분산 서비스 거부) 공격을 차단하거나 데이터 교환의 기밀성을 보장하거나 웹 사이트 데이터를 암호화하거나 IP 주소 스푸핑 및 피싱을 차단하지는 않습니다. DDoS 완화, 보안 인텔리전스, SSL (Secure Sockets Layer) 암호화 및 사이트 유효성 검사, 이원 인증 등의 다른 보호 방법도 보다 안전한 인터넷을 만드는 데 매우 중요합니다. 이러한 메커니즘이 DNSSEC와 함께 사용되어야 합니다. 맨 위로 이동

누가 DNSSEC의 이점을 누리나요? 
DNSSEC는 인터넷 인프라 생태계 내에 있는 모든 구성원에 영향을 미칩니다. DNSSEC를 효과적으로 배포하려면 인터넷 커뮤니티 내의 많은 이해 당사자들의 참여가 필요합니다. 레지스트리, 레지스트라, 도메인 네임 등록자, 하드웨어 및 소프트웨어 벤더, ISP 정부 기관 및 일반 인터넷 사용자들 모두 성공을 보장하고 인터넷 보안의 핵심적 측면을 강화하는 데 있어 각자의 역할을 수행해 주어야 합니다.

DNSSEC 이점:

  • 인터넷 커뮤니티는 서명된 영역 내의 보안을 향상시킬 수 있습니다.
  • 레지스트라는 고객들에게 도메인 서명 서비스를 제공할 수 있습니다.
  • ISP는 고객들에게 돌아오는 데이터의 보안을 강화할 수 있습니다.
  • 사용자들은 캐시 중독이나 MITM 공격 같은 DNS 취약점으로부터 스스로를 보호할 수 있습니다.

맨 위로 이동

DNSSEC는 어떻게 작동하나요? 
DNSSEC의 각 영역에는 한 쌍의 공개/개인 키가 있습니다. 영역의 공개 키는 DNS를 사용하여 게시되는 반면, 영역의 개인 키는 안전하게 오프라인으로 보관됩니다(이상적임). 영역의 개인 키는 해당 영역에서 개별 DNS 데이터에 서명하여, DNS와 함께 게시되는 디지털 서명을 만듭니다.

DNSSEC는 엄격한 신뢰 모델을 사용하며 이 신뢰 체인은 상위 영역에서 하위 영역으로 이동합니다. 높은 레벨(상위) 영역이 낮은 레벨(하위) 영역의 공개 키에 사인(보증)합니다. 이 영역들의 ANS (authoritative name server)는 레지스트라, ISP 웹호스팅업체 또는 웹사이트 운영자(등록자)가 관리할 수 있습니다.

일반 사용자가 어떤 웹사이트에 액세스하고자 하는 경우, 해당 사용자의 OS 내에 있는 스텁 리졸버(stub resolver)가 ISP에 위치해 있는 RNS (recursive name server)에 도메인 네임 기록을 요청합니다. 이 레코드를 요청한 후 서버는 또한 해당 영역에 연결된 DNSSEC 키를 요청합니다. 서버는 이 키를 사용해 받은 정보가 ANS 상에 있는 정보와 일치한다는 사실을 확인할 수 있습니다.

주소 레코드가 ANS (authoritative name server)에서 전송되었는지 그리고 전송 중에 변경되지 않았는지 RNS (recursive name server)가 확인하면 도메인 네임이 결정되고 사용자는 사이트에 액세스할 수 있습니다. 이 프로세스를 유효성 검사(validation)라고 부릅니다. 주소 레코드가 수정되었거나 지정된 소스로부터 온 것이 아닌 경우 RNS (recursive name server)는 사용자가 이 사기성 주소에 액세스하는 것을 허용하지 않습니다. DNSSEC는 도메인 네임이 존재하지 않는 것도 확인할 수 있습니다. 맨 위로 이동

DNSSEC는 인터넷 보안의 전반적인 문제를 얼마나 잘 해결하나요? 
인터넷 보안이라는 퍼즐을 맞추는 데는 많은 조각들이 필요합니다. DNSSEC는 MITM 공격이나 캐시 중독 등에 의한 보안 우려를 완화시킬 수 있지만 전체적인 보안 해결책은 아닙니다. DNSSEC는 스푸핑이나 피싱 같은 가장 흔한 인터넷 보안 위협의 많은 부분을 해결하지 못합니다. 그렇기 때문에, 모두에게 인터넷을 안전하게 만드는 데 있어 SSL 인증이나 이원 인증 등과 같은 다른 보호층이 반드시 필요합니다. 맨 위로 이동

사용자가 어떻게 공격을 알 수 있나요? 
인터넷 커뮤니티는 아직 사용자들에게 공격을 알려 주는 표준화된 시스템을 고안해 내지 못했습니다. 한 가지 가능한 해결책은 사용자들이 인증된(authneticated) 목적지로 라우트된 경우 그 사실을 사용자들에게 알려주는 "DNSSEC 인식(DNSSEC -aware)" 브라우저를 개발하는 것입니다. 맨 위로 이동

DNSSEC를 적용하기 위해 Verisign이 무엇을 하고 있나요? 
2010년 7월, Verisign은 IANA (Internet Assigned Numbers Authority) 및 미국 상무부(DoC)와 협력하여 루트 영역(DNS 계층의 시작점)에서 DNSSEC 도입을 완료했습니다. 또한 EDUCAUSE 및 DoC와의 협력을 통해 2010년 7월에 DNSSEC를 .edu에 채택한 Verisign은 2010년 12월에 .net 및 2011년 3월에 .com에서 DNSSEC를 채택했습니다. 맨 위로 이동

Verisign의 DNSSEC 배포 전략은 무엇인가요? 
Verisign의 DNSSEC 배포 전략은 우선 작은 영역부터 시작해서 각 배포를 평가해 시사점을 확인한 후 다음 영역으로 넘어간 것입니다. .com 영역이 가장 크기 때문에 가장 마지막에 서명했습니다. 전세계 인터넷 기반 상거래와 커뮤니케이션의 상당수를 처리하는 도메인을 공략하기 전에 당사는 최대한 많은 경험을 축적하고자 했습니다. 맨 위로 이동

DNSSEC 성공을 위해 무엇이 필요한가요? 
DNSSEC가 성공적으로 배포될 경우, 전자상거래, 온라인 뱅킹, 이메일, VoIP, 온라인 소프트웨어 보급 등, 수많은 인터넷 활동에 대한 신뢰성을 높임으로써 전세계 인터넷 커뮤니티가 혜택을 볼 수 있습니다. 하지만 DNSSEC를 성공적으로 이끌기 위해서는 전체 인터넷 커뮤니티가 함께 책임감 있게 노력해야 할 것입니다. 성공을 위해서는 레지스트리, 레지스트라, 등록자, 호스트업체, 소프트웨어 개발업체, 하드웨어 업체, 정부, 인터넷 기술 전문가 및 연합 등의 적극적이고 체계적인 참여가 필요합니다. 맨 위로 이동

누가 DNSSEC를 채택 또는 배포하고 있나요? 
인터넷 루트 영역, 즉, .gov, .org, .museum 및 국가 코드 TLD(ccTLD) 등과 같은 최상위 도메인(TLD)들은 해당 관리 대상 영역에 대해 서명을 했습니다. .edu, .net, .com 등과 같은 다른 TLD들의 경우 2010/2011년도에 DNSSEC를 실행했습니다. 이러한 TLD들은 DNSSEC가 서명된 차상위 도메인 네임을 승인했습니다. Comcast 같은 대형 ISP들은 사용자 쿼리에 응답하는 RNS (recursive name server)에 대한 유효성 검사(validation)을 했고, 일부 레지스트라의 경우 로드맵에 DNSSEC 시행을 포함시키고 있습니다. 또한, ICANN (Internet Corporation for Assigned Names and Numbers)이 새 TLD 신청 접수를 개시했으며, DNSSEC 구현 계획 수립이 새 TLD 요청 수락 요건이 될 가능성이 큽니다. 맨 위로 이동

DNSSEC가 배포된 후에도 SSL (Secure Sockets Layer)이 필요하나요? 
DNSSEC와 SSL은 모두 공개 키 암호화를 바탕으로 하지만, 서로를 대체하기 보다는 서로의 기능을 보완하는, 각기 다른 기능을 수행합니다.

아주 단순한 모델로 살펴보면, DNSSEC는 "어디"를 담당하는 반면, SSL은 "누구"와 "어떻게"를 맡고 있습니다.

  • 어디—DNSSEC는 디지털 서명을 사용해 DNS 데이터 무결성을 확인하고, 이를 통해 사용자가 원하는 IP 주소에 도달할 수 있도록 해줍니다. 사용자가 일단 원하는 주소에 도달하면 DNSSEC의 임무는 완료됩니다. DNSSEC는 해당 주소에 있는 개체의 신분은 확인하지 않으며 사용자와 해당 사이트 사이의 상호 작용은 암호화하지 않습니다.
  • 누구—SSL은 디지털 인증서를 사용해 사이트의 정체를 확인합니다. 이러한 인증서가 신뢰할 수 있는 외부 인증 기관(CA)이 발행한 인증서인 경우, SSL은 사용자에게 해당 웹사이트 소유자의 신원을 확인해 줍니다. 하지만, SSL은 사용자가 원하는 사이트에 도달한다고 보장해 주지 않기 때문에 사용자를 다른 곳으로 리디렉트하는 공격에 대해서는 적용되지 않습니다. 다시 말해, SSL 사이트 확인은 효과적이지만, 먼저 사용자가 올바른 목적지 사이트에 도달해야만 확인 기능이 효과를 발휘합니다.
  • 어떻게—SSL은 또 디지털 인증서를 사용해 사용자와 사이트 사이의 데이터 교환을 암호화함으로써 금융 거래, 통신 내용, 전자상거래, 기타 민감한 상호 작용의 기밀성을 보호해 줍니다.

함께 결합될 경우 DNSSEC와 SSL은 인터넷의 보안 및 신뢰도를 강화시켜 줍니다. 즉, 사용자들은 자신들이 어디로 향하고 있는지 안심하고 확인할 수 있고, 누구와 상대하고 있는지 알 수 있으며, 자신들의 상호 작용에 대해 얼마나 기밀이 유지되고 있는지 확신할 수 있습니다. 맨 위로 이동

DNSSEC가 법적 또는 산업 표준으로서 필수적인가요? 
미국의 경우, OMB (Office of Management and Budget: 미행정관리예산국)는 메모 08-23을 통해 2009년 1월까지 최상위 레벨 .gov 도메인에 DNSSEC를 사용하고, 2009년 12월까지 미국 연방 기관들은 모두 외부 사이트에 DNSSEC를 도입할 것을 의무화했습니다. .gov 레지스트리는 2009년 초에 서명되었습니다. 미국 DISA (Defense Information Systems Agency:국방정보시스템원)는 .mil 도메인에서도 OMB DNSSEC 요건을 충족시킬 계획입니다. 미국 연방정보보안관리법(FISMA: Federal Information Security Management Act) 규정은 2010년 중반까지 모든 연방 기관들이 인트라넷에서도 DNSSEC를 사용 개시할 것을 요구하고 있습니다. 현재, 공공 웹사이트 운영자들의 경우 도메인 보안을 위해 DNSSEC를 반드시 사용해야 한다는 요건이 없습니다. 맨 위로 이동

DNSSEC의 역사가 어떻게 되나요? 
1993년: 안전한(secure) DNS에 대한 논의가 시작됨
1994년: 도입 가능 표준 첫 초안이 발표됨
1997년: RFC 2065 발표됨(DNSSEC는 IETF 표준)
1999년: RFC 2535 발표됨(DNSSEC 표준 개정)
2005년: 표준 전체 수정본 발표됨
RFC 4033(개요 및 요건)
RFC 4034 (신규 리소스 레코드)
RFC 4035 (프로토콜 변경)
2010년 7월: 루트 영역 서명됨
2010년 7월: .edu 서명됨
2010년 7월: .net 서명됨
2011년 2월: DNSSEC 구현 가능 .gov 레지스트리 업무가 Verisign로 이관됨
2011년 3월: .com 서명됨
2011년 3월: Verisign 관리형 DNS 서비스가 DNSSEC 준수 완전 지원으로 개선됨
2012년 1월: Comcast, 자사 고객들이 DNSSEC-인증 리졸버를 사용한다고 발표
2012년 3월: 서명한 TLD가 90개로 증가

맨 위로 이동

레지스트라 대답

DNSSEC 구현이 레지스트라에게 어떤 영향을 미치나요? 
레지스트라들은 고객들(등록자)을 위해 도메인 네임을 서명해야 합니다. 등록자를 위해 DNSSEC를 활성화하는 것에는 도메인 네임에 대한 개인/공개 키 쌍 만들기, 영역을 만들어 서명하기, 키 쌍 관리하기 등이 있습니다. 이러한 프로세스는 인터넷 환경의 DNSSEC 지원 리졸버(resolver)가 영역으로부터 수신한 응답의 신뢰성을 검사할 수 있도록 보장합니다. 또한 레지스트라들은 DNSSEC 키 데이터를 수락할 수 있도록 고객들에 대한 인터페이스를 수정해야 합니다. 또한 자신들이 상호 작용하는 레지스트리에 DNSSEC 키 데이터를 전달할 수 있도록 각자의 EEP (Extensible Provisioning Protocol) 인터페이스를 수정해야 합니다. 맨 위로 이동

.com/.net 레지스트라를 지원하기 위해 Verisign은 무엇을 하고 있나요? 
Verisign은 레지스트라들이 부담하는 DNSSEC 실행 비용을 줄이고, 레지스트라들이 각자 DNSSEC 도입 전략을 결정하도록 지원하기 위해 최선을 다하고 있습니다. Verisign은 레지스트라들의 키 관리 프로세스와 DNSSEC를 DNS 서버에 도입하는 과정을 지원하기 위해 다양한 도구, 교육, 서비스 및 지원을 제공합니다.

지원 내용은 다음과 같습니다.

  • 레지스트라들이 DNSSEC 구현이 올바로 작동하는지 확인할 수 있도록 지원하는 .net / .com용 OTE (Operational Test Environment)
  • Technical Boot Camp가 제공하는 DNSSEC 안내설명서
  • SDK (software developer kit) 및 EPP 도구 EPP SDK에 액세스합니다.
  • DNSSEC 기술 포럼(DNSSEC Technical Forum).
  • 업계에서 제공되고 있는 DNSSEC 관련 오픈 소스 도구 및 자동화 패키지에 대한 개요를 제공해 주는 DNSSEC 도구 가이드(DNSSEC Tool Guide).
  • 레지스트라들이 DNSSEC 및 DNS 영역 관리를 단순화하는 데 많이 사용되는 몇몇 오픈 소스 도구를 사용할 수 있도록 지원하는 다운로드 가능한 명령줄 기반 도구
  • DNSSEC 지원 환경에서 레지스트라 이전 실행 방법에 관한 백서(DNSSEC 기술 포럼을 통해)

맨 위로 이동

소비자가 DNSSEC를 구입할 수 있나요? 이것은 어떻게 작동하나요? 
Verisign은 인터넷 인프라를 강화하기 위해 DNSSEC에 투자했습니다. 레지스트라 및/또는 서비스 제공업체들은 원하면 고객들을 위해 DNSSEC를 지원하는 서비스를 개발할 수 있습니다. 모델은 시장이 결정하게 됩니다. 맨 위로 이동

ISP, 벤더, 웹사이트 운영자(등록자) 대답

ISP(인터넷 서비스 제공업체)의 역할은 무엇인가요? 
인터넷 생태계 전체에 DNSSEC를 널리 배급하기 위해, ISP들은 각자의 RNS (recursive name server)에 DNSSEC를 실행해야 하며, 네트워크 인프라(예: 방화벽, 라우터, 스위치, 로드 밸런서 등)가 DNSSEC가 생성하는 더 큰 DNS 응답과 호환되도록 해야 합니다.

대부분의 상용 RNS는 이미 DNSSEC를 지원하고 있기 때문에 업데이트를 하거나 매개 변수만 변경하면 됩니다. 하지만 레지스트라들은 기존 네임 서버와 네트워크 장비들을 업그레이드하거나 교체해야 하는 경우가 있을 수 있습니다. 맨 위로 이동

하드웨어 공급업체는 DNSSEC에서 어떤 역할을 하나요? 
DNSSEC로 인해 전체 인터넷 환경에 복잡한 변경사항이 발생합니다. 인터넷 사용자들이 인터넷 보안 강화의 혜택을 보도록 하려면, 방화벽, 라우터 및 기타 장치 등 인터넷 인프라 제품을 만드는 제조업체들이 DNSSEC를 지원하는 장비를 만들어야 합니다. 이러한 제품의 적절한 운영은 엔터프라이즈, ISP, 개인 사용자, 기타 고객을 비롯하여 인터넷에 연결된 대부분의 사람들에게 영향을 미칩니다. 맨 위로 이동

소프트웨어 개발업체가 DNSSEC를 어떻게 지원할 수 있나요? 
DNS, 그리고 브라우저나 이메일 등과 같은 일반 사용자 애플리케이션을 구동하는 소프트웨어 제품들은 인터넷의 효과적이고 혁신적인 사용에서 필수적인 부분입니다. 레지스트라, ISP 및 일반 사용자는 이 소프트웨어에 DNSSEC 기능을 통합하는 솔루션이 필요합니다. DNSSEC 지원 제품들을 만들고 DNSSEC 관리를 단순화하는 개발 도구들을 개발함으로써, 소프트웨어 개발업체들은 DNSSEC가 전세계적으로 채택될 수 있도록 도울 수 있습니다.

DNS 서버 운영 체제 레벨, 클라이언트 운영 체제 레벨 및 최종 사용자 애플리케이션 레벨에서 고객 가치를 창출할 수 있습니다. 예를 들어 레지스트라, ISP 및 웹 호스팅 서비스는 DNSSEC 영역 서명 및 키 관리를 단순화하는 솔루션이 필요합니다. 또한 웹 브라우저에 시각적 신호를 표시하여 최종 사용자에게 DNSSEC 유효성 검사를 알려주는 방법도 필요합니다. 맨 위로 이동

Verisign DNSSEC Interoperability Lab이란 무엇인가요? 
Verisign DNSSEC Interoperability Lab은 IT 커뮤니티 구성원들이 자사의 인터넷 및 기업 인프라 구성요소가 DNSSEC와 호환되는지 그 적합성을 테스트해 볼 수 있는 곳입니다.

하드웨어 공급업체 및 소프트웨어 개발업체들은 이 연구소의 테스트 시설을 이용해 DNSSEC가 자사의 솔루션 및 서비스에 영향을 미치는지, 미친다면 어느 정도인지를 판단할 수 있었습니다. 맨 위로 이동

웹사이트 운영자(등록자)는 어떻게 DNSSEC를 적용할 수 있나요? 
DNSSEC는 신뢰 계층을 기반으로 하며 높은 레벨의 계층에 있는 객체들은 그 아래에 있는 객체들을 보증합니다. 다시 말해, 웹사이트 운영자가 DNSSEC를 실행하려면 웹사이트 운영자의 도메인 네임을 제공하는 단체(대개 레지스트라, SIP 또는 DNS 호스팅 서비스)가 반드시 그 전에 DNSSEC를 구현해야 합니다.

웹사이트에 DNSSEC를 실행하려면 웹사이트 운영자들은 반드시 자신의 도메인 네임 정보를 디지털 서명해야 합니다. 대부분의 경우, 도메인 네임을 등록할 때, 단순히 이 절차를 선택하기만 하면 됩니다. 이미 도메인 네임 등록을 마친 상태에서 자신의 영역에 DNSSEC를 구현하고자 하는 경우, DNSSEC 지원 레지스트라가 등록을 마친 후에 영역 기록을 수정하는 절차를 마련해 두고 있을 가능성이 많습니다.

일부 단체의 경우, 보안 또는 규정 준수 상의 이유로 DNSSEC 절차 중 일부를 내부적으로 실행해야 할 수도 있습니다. 이런 경우, DNSSEC 구현이 더 복잡해질 수 있습니다. 맨 위로 이동

DNSSEC 성공을 위한 정책 결정자의 역할은 무엇인가요? 
DNSSEC는 인터넷 계층의 최상위(루트 영역 및 최상위 도메인)에서 시작하여 개별 도메인 네임으로 내려오는 방식으로 전체적으로 구현될 때 가장 효율적입니다. 다른 국제 캠페인의 경우와 마찬가지로, DNSSEC를 위해서도 많은 단체 및 국가의 적극적이고 체계적인 참여가 요구됩니다.

전세계적인 DNSSEC 노력의 규모, 복잡성, 영향은 정부와 민간 부문의 정책 결정자들이 DNSSEC의 성공에 중요한 역할을 하게 됨을 암시합니다. 원격통신, 기술 표준, 상거래, 법규 시행, 국가 안보 및 방위 분야에서 국내 및 국제적 수준으로 협력할 때 정책 결정자들은 DNSSEC 추진 및 과정에 긍정적인 영향을 광범위하게 미칠 수 있습니다. 맨 위로 이동

추가 정보가 필요하십니까?

법적 고지 사항// 개인정보 보호// 자료실// 연락처// 사이트 맵


© 2011-2013 VeriSign, Inc. All rights reserved.
VERISIGN, VERISIGN 로고 및 기타 상표, 서비스표 및 디자인은 VeriSign, Inc 및 그 자회사들이 미국 및 기타 국가에서 보유하고 있는 등록 혹은 미등록 상표이다. 기타 모든 등록상표는 각 소유주의 자산이다.