페이지 상단으로

DNSSEC이란?

홈으로 > 인터넷주소자원 > 도메인네임시스템(DNS) > DNSSEC이란? > DNSSEC 개념
  • 등장배경
  • DNSSEC 개념
  • DNSSEC 작동원리

DNSSEC 개념

DNSSEC(DNS Security Extensions)은 DNS 데이터 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술입니다.

DNS 데이터의 위조-변조 가능성을 원천적으로 차단하기 위해, DNSSEC은 공개키 암호화방식(Public Key Cryptography)의 전자서명 기술을 DNS 체계에 도입 적용하였습니다. 공개키 암호화방식의 전자서명 메커니즘은 금융권 등에서 널리 사용하는 공인인증서가 사용하고 있는 기술이기도 합니다.

<DNSSEC은 전자데이터로 된 DNS정보에 서명코드를 추가하여 정보를 인증>



<도메인과 IP주소에 대한 검증 절차가 수행되므로 해커에 의한 데이터 위·변조시 확인 가능>