Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2002.04b
  • /
  • Pages.959-962
  • /
  • 2002
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

A Study on Restrictive Authentication of .KR Domain Name Usinsg DNSSEC

DNSSEC을 이용한 .KR 도메인네임의 제한적 인증에 관한 연구

  • Lim, Joon-Hyung (Dept of Technical Support, Korea Network Information Center) ;
  • Jang, Hyun-Ik (Dept of Address Management, Korea Network Information Center)
  • 임준형 (한국인터넷정보센터 기술지원부) ;
  • 장현익 (한국인터넷정보센터 주소관리부)
  • Published : 2002.04.12
Download PDF
⟨ Previous Next ⟩

Abstract

DNSSEC은 IETF에서 논의중인 DNS 보안 표준으로서, DNS에 있어 가장 큰 잠재적 위협인 '도메인 네임에 대응되는 IP주소의 위변조 위협에 대응하기 위해 논의되고 있는 표준이다. 최근 네트워크 환경에서의 최상의 암호화 기법으로 자리잡은 공개키 암호화 기법을 이용하여, 도메인 Zone에 서명을 하여, 이러한 Zone 메시지를 받아보았을 때, 서명을 검증함으로서, DNS메시지가 중간에 위 변조없이 적정한 소스로부터 왔다는 것을 확인하는 것이다. 본 논문에서는 DNSSEC에서 가능한, 계층적 인증방식을 .KR 하위 도메인네임에서 활용할 수 있는 방안으로서, secure resolver를 이용한 도메인네임의 인증을 제시하였다.

Keywords