차례:
정의-도메인 이름 시스템 보안 확장 (DNSSEC)이란 무엇입니까?
DNSSEC (Domain Name System Security Extensions)는 인터넷 프로토콜 (IP)을 사용하는 네트워크에서 사용되는 DNS (Domain Name System)에서 제공하는 특정 정보를 보호하기위한 세부 사항을 요약 한 사양입니다. DNS SEC는 DNS 클라이언트에게 모든 DNS 데이터의 원본 인증, 데이터 무결성 및 인증 존재 거부를 제공하는 DNS 확장 세트입니다. 기밀 또는 가용성을 제공하지 않습니다. 이러한 표준은 IETF (Internet Engineering Task Force)에서 작성했습니다.
Techopedia에서는 도메인 이름 시스템 보안 확장 (DNSSEC)에 대해 설명합니다.
도메인 이름 시스템은 도메인 이름을 해당 IP 주소와 연결하여 인터넷 탐색을 관리합니다. 정보가 실제 도메인 소유자로부터 온 것인지 아닌지를 알 수있는 방법이 없으므로 DNS 캐시 중독과 같은 일부 공격에 취약합니다. 이 공격에서 공격자는 DNS 캐시의 올바른 IP 주소를 사용자가 바이러스, 웜 또는 애드웨어가있는 웹 사이트로 연결하도록 설계된 다른 IP 주소로 바꿉니다.
DNSSEC는 디지털 서명과 암호화 키를 사용하여 조회 테이블 데이터가 손상되지 않고 합법적 인 서버를 가리키고 있는지 확인합니다. 이 확장의 구현은 자발적이며 상당히 복잡하여 채택 속도가 느려졌습니다. 관리 서비스로 제공되며 일부 공급 업체는이를위한 자동화 도구를 판매합니다. 미국 정부와 같은 중요한 기관은 모든 기관이 DNSSEC를 구현하도록 의무화했습니다.
