Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DNSSEC 개요

Junos OS DNSSEC(Domain Name Service Security Extensions) 표준을 지원합니다. DNSSEC은 공용 키 기반 시그니처를 사용하여 데이터의 인증 및 무결성 검증을 제공하는 DNS의 확장 기능입니다.

DNSSEC에서 DNS의 모든 리소스 레코드는 영역 소유자의 개인 키로 서명됩니다. DNS resolver는 소유자의 공용 키를 사용하여 서명을 검증합니다. 영역 소유자는 리소스 레코드 집합의 해시를 암호화하기 위한 전용 키를 생성합니다. 개인 키는 RRSIG 레코드에 저장됩니다. 해당 공용 키는 DNSKEY 레코드에 저장됩니다. Resolver는 공용 키를 사용하여 RRSIG의 암호 해독을 해제하고 결과를 리소스 레코드의 해시와 비교하여 그 결과가 변경되지 않은지 검증합니다.

마찬가지로 공용 DNSKEY의 해시도 상위 존의 DS 레코드에 저장됩니다. 영역 소유자는 공용 키의 해시를 암호화하기 위한 전용 키를 생성합니다. 개인 키는 RRSIG 레코드에 저장됩니다. Resolver는 DS 레코드와 해당 RRSIG 레코드와 공용 키를 검색합니다. Resolver는 공용 키를 사용하여 RRSIG 레코드를 복호화하고 결과를 Public DNSKEY의 해시와 비교하여 그 레코드가 변경되지 않은지 검증합니다. 이를 통해 resolver와 이름 서버 간의 신뢰 체인을 구축할 수 있습니다.