등록 기관을 위한 DNSSEC

Cloudflare는 최근에 배포된 DNSSEC 구현을 대량으로 배포하여, 인터넷을 더 안전하게 만들 수 있어 기쁩니다. Cloudflare 범용 DNSSEC는 인증 없이는 안전하지 않은 DNS에 인증을 제공하여 중간자 공격을 방지하고 방문자의 연결 시도를 올바른 서버로 안전하게 라우팅시켜 마음을 놓을 수 있게 해줍니다.

DNSSEC의 신뢰는 하향식이기 때문에(루트 영역은 .com 영역을 확인하고 .com 영역은 cloudflare.com 영역을 확인하는 식으로 이어짐) DNSSEC를 활성화하려면 웹 사이트 소유자가 등록 기관과 함께 DS 레코드를 업데이트해야 합니다.

이 점은 문제가 있습니다. DS 레코드를 복사하여 붙여넣으면 사람이 실수할 가능성이 생기고 지식이 부족한 사용자는 한층 더 복잡하다고 느끼게 됩니다. Cloudflare는 DNSSEC를 최대한 쉽게 배포할 수 있게 만들고자 합니다.

Cloudflare가 등록 기관이나 레지스트리와 직접 통신할 수 있다면, Cloudflare의 모든 웹 사이트에 DNSSEC를 자동으로 활성화할 수 있으며 사람이 개입하지 않고도 키를 관리할 수 있게 됩니다.

Cloudflare는 DNSSEC 롤아웃의 일환으로 .ca 레지스트리인 CIRA와 함께 인터넷 드래프트를 게시하여 Cloudflare 등의 DNS 운영자가 등록 기관 및 레지스트리와 통신하여 DNSSEC 관리를 자동화할 프로토콜을 선보였습니다.

dnssec logo

Cloudflare와 함께 모두가 DNSSEC를 더 쉽게 이용할 수 있게 만드세요

NIC Chile(.cl) 및 eNIC(.ee) 등 여러 레지스트리에서 지원을 추가할 계획을 이미 세우고 있습니다. 등록 기관이나 레지스트리에서 일하고 있고, 더 자세히 배우거나, 프로토콜 개발에 참여하거나, Cloudflare와의 통합을 더하는 데 관심이 있으시다면 dnssec-integration@cloudflare.com에 이메일을 보내 연락하세요.

Cloudflare 설정은 간단합니다



도메인 설정에는 5분도 걸리지 않습니다. 호스팅 공급자나 코드를 변경할 필요도 없습니다.


수백만 개의 인터넷 자산이 신뢰

Logo mars trusted by gray
Logo loreal trusted by gray
Logo doordash trusted by gray
Logo garmin trusted by gray
Logo ibm trusted by gray
Logo 23andme trusted by gray
Logo shopify trusted by gray
Logo lending tree trusted by gray
Logo labcorp trusted by gray
Logo ncr trusted by gray
Logo thomson reuters trusted by gray
Logo zendesk trusted by gray