바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >주요사업>인터넷 주소관리>DNS

DNS

인터넷주소자원센터 운영 및 보안강화

사이트 바로가기

DNSSEC(DNS Security Extension) 등장배경

  • 인터넷 초기에 개발된 DNS는 설계 당시 보안성이 충분히 고려되지 않아, DNS 정보의 위변조를 검증할 방법이 없음
  • 악의적인 목적으로 캐시DNS에 위변조된 DNS 정보가 저장될 경우(DNS 캐시 포이즈닝 공격),
    많은 인터넷 이용자들에게 대규모 파밍 피해가 발생할 수 있음
  • 국제인터넷표준화기구(IETF)에서는 1990년대 후반부터 DNSSEC에 대한 논의를 시작하여, 2005년 표준 제정 (RFC 4033, 4034, 4035)

국내외 DNSSEC 도입경과

  • (2010) 최상위 루트도메인 영역에 DNSSEC 적용
  • (2011) .kr 국가도메인 영역에 DNSSEC 적용
  • (2012) .kr 및 .한국 등 31개 국가도메인 전체 영역에 DNSSEC 적용 완료

DNSSEC 동작원리

DNSSEC 동작원리

DNSSEC 서명 검증 체계

DNSSEC 서명 검증 체계

담당자

내용문의 : 인터넷주소기술팀 강상현          전화 061-820-1527 이메일

Home

메뉴선택

닫기