Cloudflare는 최근에 배포된 DNSSEC 구현을 대량으로 배포하여, 인터넷을 더 안전하게 만들 수 있어 기쁩니다. Cloudflare 범용 DNSSEC는 인증 없이는 안전하지 않은 DNS에 인증을 제공하여 중간자 공격을 방지하고 방문자의 연결 시도를 올바른 서버로 안전하게 라우팅시켜 마음을 놓을 수 있게 해줍니다.
DNSSEC의 신뢰는 하향식이기 때문에(루트 영역은 .com 영역을 확인하고 .com 영역은 cloudflare.com 영역을 확인하는 식으로 이어짐) DNSSEC를 활성화하려면 웹 사이트 소유자가 등록 기관과 함께 DS 레코드를 업데이트해야 합니다.
이 점은 문제가 있습니다. DS 레코드를 복사하여 붙여넣으면 사람이 실수할 가능성이 생기고 지식이 부족한 사용자는 한층 더 복잡하다고 느끼게 됩니다. Cloudflare는 DNSSEC를 최대한 쉽게 배포할 수 있게 만들고자 합니다.
Cloudflare가 등록 기관이나 레지스트리와 직접 통신할 수 있다면, Cloudflare의 모든 웹 사이트에 DNSSEC를 자동으로 활성화할 수 있으며 사람이 개입하지 않고도 키를 관리할 수 있게 됩니다.
Cloudflare는 DNSSEC 롤아웃의 일환으로 .ca 레지스트리인 CIRA와 함께 인터넷 드래프트를 게시하여 Cloudflare 등의 DNS 운영자가 등록 기관 및 레지스트리와 통신하여 DNSSEC 관리를 자동화할 프로토콜을 선보였습니다.
NIC Chile(.cl) 및 eNIC(.ee) 등 여러 레지스트리에서 지원을 추가할 계획을 이미 세우고 있습니다. 등록 기관이나 레지스트리에서 일하고 있고, 더 자세히 배우거나, 프로토콜 개발에 참여하거나, Cloudflare와의 통합을 더하는 데 관심이 있으시다면 dnssec-integration@cloudflare.com으로 이메일을 보내 연락해 주세요.
도메인 설정에는 5분도 걸리지 않습니다. 호스팅 공급자나 코드를 변경할 필요도 없습니다.