Seonglae ChoDomain Name System Security Extension
RFC 4033
많은 인터넷 프로토콜과 마찬가지로 DNS 시스템은 보안을 염두에 두고 설계되지 않았으며 몇 가지 설계 제한 사항이 있음
이 문제를 완화하기 위해 만들어진 보안 프로토콜
데이터의 디지털 서명을 통해 공격을 방지하여 유효성을 보장
인터넷 프로토콜 네트워크에 사용되어 도메인 네임 시스템이 제공하는 특정한 종류의 정보를 취득하기 위한 국제 인터넷 표준화 기구 사양을 위한 스위트의 하나
서명을 이용해 자신이 받은 DNS 결과가 위조나 MITM 공격을 통해 가로채진 것이 아니라 확실한 DNS 응답임을 증명
NSEC (Next Secure)
DNSSEC이 제공하는 보안기능 중 "DNS 데이터 부재"의 인증을 위해 정의된 리소스 레코드
DNS over TLS vs. DNS over HTTPS | Secure DNS 용어
DNS over TLS vs. DNS over HTTPS | Secure DNS 용어 DNS 쿼리는 일반 텍스트로 전송되므로 누구나 읽을 수 있습니다. HTTPS를 통한 DNS 및 TLS를 통한 DNS는 DNS 쿼리 및 응답을 암호화하여 사용자가 안전하게 개인 정보를 탐색하도록합니다. 그러나 두 가지 방법 모두 장단점이 있습니다. DNS에 추가 보안 계층이 필요한 이유 DNS는 인터넷 전화번호부입니다.
https://dump.tistory.com/4369
