DNS(Domain Name System) 루트 서버에 DNSSEC 을 모두 적용하였다는 소식이다.
DNSSEC(DNS Security Extensions)은 캐쉬 포이즈닝과 같은 DNS 공격을 방어할 수 있으며,
DNS 에 대한 데이터의 무결성 및 기존 DNS 시스템보다 안전한 운영이 가능하다.
DNSSEC 에는 4개의 레코드 타입이 추가되었는데,
- Resource Record Signature(PRSIG)
- DNS Public Key (DNSKEY)
- Delegation Signer (DS)
- Next Secure(NSEC)
와 같다. 새로운 레코드에 대한 것은 RFC 4034 를 참고하기 바란다.
이번 루트서버에 대한 DNSSEC 적용 히스토리를 보면
2009년12월1일에 루트존을 운영하는 VeriSign 과 ICANN 에 의해 적용하기로 협의되었다.
이에 2010년1월 13개의 루트서버중 하나인 L-ROOT 서버부터 적용되었다. 5월 초까지
모든 루트서버에 적용하기로 되어 있었고, 5월5일에 마지막인 J-ROOT 서버에
적용되었다. 7월1일부터 공식적으로 서비스를 제공할 계획으로 잡혀있다.
최근의 업데이트 정보는 다음 주소를 참고하면 된다
업데이트 할 기회가 있으면 다시 정보를 공유하도록 하겠다.
[참고정보]
1. http://www.icann.org/en/announcements/announcement-27jan10-en.htm
2. http://www.root-dnssec.org/
3. http://www.dnssec.net/
댓글 없음:
댓글 쓰기