DNSSEC, Domain Name System Security Extension. 뭐야 C는 어디갔는데
DNS 데이터의 위변조를 방지하기 위해, DNS 데이터에 공개 키(public key) 암호화 방식을 적용한 기술이다.
DNS 서버 세팅
만일 BIND 같은 DNS 서버 소프트웨어로 DNS 서버를 직접 운용하고 있다면 이러한 절차에 따라 진행해야 하지만, 대부분은 그러한 부지런함이 없어 DNS 서비스를 사용하고 있을거라고 생각한다.
Cloudflare
1. 도메인(Zone) 관리에서 DNS → Settings에 들어가면 DNSSEC 설정 항목이 있다. ‘Enable DNSSEC’을 눌러주자.
2. DNSSEC 등록을 위해 도메인 구매처에 전달해야 할 정보들을 제공해준다. 구매처 별 정보 등록법은 아래에서 작성한다.
구매처에 등록 후 Confirm을 누르면, 약간의 대기 시간이 필요하다.
3. 인증이 된 경우, DNSSEC 인증이 완료된다.
구매처 별 정보 등록법
Porkbun
도메인 관리 메뉴에 DNSSEC 항목이 있다. Manage를 누른다.
해당하는 항목만 채워준다. 일부 DNS 제공자는 keyData를 지원하지 않기도 한다.
Cloudflare DNS는 keyData 부분을 입력하지 말라고 안내한다. Cloudflare 문서
가비아 (gabia)
Hosting.kr
호스팅케이알의 고객센터 링크는 다음과 같다. https://help.hosting.kr/hc/ko
Cloudflare Registrar
Cloudflare DNS를 사용 중인 경우, Enable DNSSEC을 누르기만 하면 자동 세팅된다.
태그
dns
반응과 댓글 시스템은 Giscus에 의해 호스팅되며, 모든 대화는 GitHub에 저장됩니다.