등록 기관을 위한 DNSSEC

Cloudflare는 최근에 배포된 DNSSEC 구현을 대량으로 배포하여, 인터넷을 더 안전하게 만들 수 있어 기쁩니다. Cloudflare 범용 DNSSEC는 인증 없이는 안전하지 않은 DNS에 인증을 제공하여 중간자 공격을 방지하고 방문자의 연결 시도를 올바른 서버로 안전하게 라우팅시켜 마음을 놓을 수 있게 해줍니다.

DNSSEC의 신뢰는 하향식이기 때문에(루트 영역은 .com 영역을 확인하고 .com 영역은 cloudflare.com 영역을 확인하는 식으로 이어짐) DNSSEC를 활성화하려면 웹 사이트 소유자가 등록 기관과 함께 DS 레코드를 업데이트해야 합니다.

이 점은 문제가 있습니다. DS 레코드를 복사하여 붙여넣으면 사람이 실수할 가능성이 생기고 지식이 부족한 사용자는 한층 더 복잡하다고 느끼게 됩니다. Cloudflare는 DNSSEC를 최대한 쉽게 배포할 수 있게 만들고자 합니다.

Cloudflare가 등록 기관이나 레지스트리와 직접 통신할 수 있다면, Cloudflare의 모든 웹 사이트에 DNSSEC를 자동으로 활성화할 수 있으며 사람이 개입하지 않고도 키를 관리할 수 있게 됩니다.

Cloudflare는 DNSSEC 롤아웃의 일환으로 .ca 레지스트리인 CIRA와 함께 인터넷 드래프트를 게시하여 Cloudflare 등의 DNS 운영자가 등록 기관 및 레지스트리와 통신하여 DNSSEC 관리를 자동화할 프로토콜을 선보였습니다.