DNS 보안이란 무엇입니까?

도메인 이름 시스템 (DNS) 보안 확장 (DNSSEC)은 인터넷의 필수 이름 지정 서비스를 비활성화하거나 액세스 할 수있는 공격으로부터 인터넷과 사용자를 보호하는 수단입니다. 보안 확장은 DNS 서버가 인터넷 프로토콜 (IP) 주소 변환 기능을 계속 제공 할 수있는 방법을 만듭니다. 그러나 DNS 서버가 일련의 신뢰 관계를 만들어 서로 인증하는 추가 조항을 통해. 확장을 통해 DNS 서버들 사이에서 공유 된 데이터는 또한 데이터가 전송되는 기존 프로토콜에 대해 일반적으로 어려운 무결성 수준을 달성합니다. 그러나 인터넷이 성장함에 따라 DNS 보안, 개인 정보 및 DNS 데이터의 무결성과 관련된 여러 가지 문제가 발생했습니다. 개인 정보 보호 문제와 관련하여 문제는 적절한 C에 의해 조기에 처리되었습니다.DNS 서버의 구성. 그럼에도 불구하고 DNS 서버는 분산 서비스 거부 (DDO) 및 버퍼 오버플로 공격과 같은 여러 가지 유형의 공격을받을 수 있으며, 이는 모든 유형의 서버에 영향을 줄 수 있습니다. 그러나 DNS에만 해당되는 것은 잘못된 정보를 소개하여 데이터를 중독시키는 일부 외부 소스의 문제입니다.

DNSSEC는 인터넷 엔지니어링 태스크 포스 (IETF)에 의해 개발되었으며, RFC (RfC) 문서, 4033 ~ 4035에 자세히 설명되어 있습니다.이 문서는 공개 키 인증 기술을 사용하여 DNS 보안을 달성 할 수있는 것으로 설명합니다. DNS 서버의 처리를 완화하기 위해 암호화가 아닌 인증 기술 만 사용됩니다.

DNSSEC가 작동하는 방식은 DNS 계층의 다른 계층간에 신뢰 관계를 만드는 것입니다. 최상위 수준에서 DNS의 루트 도메인은 Esta입니다..com, .org 등과 같은 하위 도메인 사이의 1 차 중개자로 개금되었습니다. 그런 다음 하위 도메인은 루트 도메인을보고 신뢰할 수있는 제 3 자 (신뢰할 수있는 제 3 자)로 작용하여 다른 사람들의 신뢰성을 검증하여 정확한 DNS 데이터를 서로 공유 할 수 있습니다.

RFC에 설명 된 방법의 결과로 팝업되는 한 가지 문제를 영역 열거라고합니다. 외부 소스가 네트워크에서 모든 지명 된 컴퓨터의 신원을 배울 수있게됩니다. DNS 보안 및 구역 열거 문제로 인해 DNS가 원래 개인 정보를 위해 설계되지 않았지만 다양한 법적 및 정부 의무가 데이터를 비공개로 유지해야한다는 사실로 인해 일부 논쟁이 개발되었습니다. RFC 5155에 설명 된 추가 프로토콜은 문제를 완화시킬 수있는 DNS에 추가 리소스 레코드를 구현하는 수단을 설명합니다.

DNS 보안 구현과 관련된 다른 문제는 Compatibilit을 중심으로 진행됩니다y 오래된 시스템으로. 구현 된 프로토콜은 보편적이어야하므로 인터넷을 사용하는 모든 컴퓨터, 서버 및 클라이언트가 모두 이해해야합니다. 그러나 DNSSEC는 DNS에 대한 소프트웨어 확장을 통해 구현되므로 새로운 방법을 지원하기 위해 이전 시스템을 올바르게 업데이트하는 데 약간의 어려움이 생겼습니다. 그럼에도 불구하고 DNSSEC 방법의 배포는 2009 년 말과 2010 년 초에 루트 수준에서 시작되었으며 많은 현대 컴퓨터 운영 체제가 DNS 보안 확장 기능을 갖추고 있습니다.