Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예를 들면 다음과 같습니다. DNSSEC을 위한 안전한 도메인 및 신뢰할 수 있는 키 구성

이 예에서는 DNSSEC에 대한 보안 도메인과 신뢰할 수 있는 키를 구성하는 방법을 보여줍니다.

요구 사항

DNS resolver가 DNS가 DNS가 아닌 DNSSEC에 모든 DNS 쿼리를 전달할 수 있도록 이름 서버 IP 주소를 설정합니다. 예제를 참조합니다. 자세한 내용은 DNSSEC 구성.

개요

보안 도메인을 구성하고 도메인에 트러스트 키를 할당할 수 있습니다. DNSSEC을 활성화하면 서명된 응답과 서명되지 않은 응답을 모두 검증할 수 있습니다.

도메인을 보안 도메인으로 구성하고 DNSSEC가 활성화되면 해당 도메인에 대한 인가되지 않은 모든 응답이 무시되고 서버는 지정되지 않은 응답을 위해 SERVFAIL 오류 코드를 클라이언트에 반환합니다. 도메인이 보안 도메인으로 구성되지 않은 경우, 승인되지 않은 응답이 허용됩니다.

서버가 서명된 응답을 수신하면 응답의 DNSKEY가 구성된 신뢰할 수 있는 키와 일치하는지 확인합니다. 일치되는 것을 찾은 경우 서버는 서명된 응답을 수락합니다.

DNS 루트 존을 보안 도메인에 신뢰할 수 있는 앵커로 연결하여 서명된 응답을 검증할 수도 있습니다. 서버가 서명된 응답을 수신하면 DNS 루트 존에 DS 레코드를 쿼리합니다. DS 레코드를 수신하면 DS 레코드의 DNSKEY가 서명된 응답에서 DNSKEY와 일치하는지 확인합니다. 일치되는 것을 찾은 경우 서버는 서명된 응답을 수락합니다.

토폴로지

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 계층 수준에서 명령어를 CLI 입력한 다음 구성 모드에서 [edit]commit 입력합니다.

단계별 절차

DNSSEC을 위한 보안 도메인 및 신뢰할 수 있는 키를 구성하려면:

  1. 보안 domain1.net domain2.net 도메인으로 구성합니다.

  2. 신뢰할 수 있는 키를 domain1.net.

  3. 보안 도메인에 div.isc.org 루트 존을 연결합니다.

결과

구성 모드에서 명령을 입력하여 구성을 show system services 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제에서 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.