DNSSEC

Creator
Creator
Seonglae Cho
Created
Created
2021 May 11 7:5
Editor
Edited
Edited
2025 Jan 10 21:26
Refs
Refs

Domain Name System Security Extension

RFC 4033

많은 인터넷 프로토콜과 마찬가지로 DNS 시스템은 보안을 염두에 두고 설계되지 않았으며 몇 가지 설계 제한 사항이 있음
이 문제를 완화하기 위해 만들어진 보안 프로토콜
데이터의 디지털 서명을 통해 공격을 방지하여 유효성을 보장
인터넷 프로토콜 네트워크에 사용되어 도메인 네임 시스템이 제공하는 특정한 종류의 정보를 취득하기 위한 국제 인터넷 표준화 기구 사양을 위한 스위트의 하나
서명을 이용해 자신이 받은 DNS 결과가 위조나 MITM 공격을 통해 가로채진 것이 아니라 확실한 DNS 응답임을 증명
 

NSEC (Next Secure)

DNSSEC이 제공하는 보안기능 중 "DNS 데이터 부재"의 인증을 위해 정의된 리소스 레코드
notion image
 
 
 
 
 
 

Recommendations