오는 10 12일에는 아래에서 자세히 언급하는 루트 네임서버의 DNSSEC 서명키의 교체가 이뤄집니다. 메일 서버의 운영과는 밀접한 상관은 없지만, DNSSEC을 구현한 환경에서 적절히 반영되지 않는 경우에는 DNS의 이름풀이 기능에 문제가 발생하게 되어, 일부 메일 송수신에 문제가 발생할 수 있어, 환기 차원에서 관련 자료를 제공합니다.

 

요약

국제 인터넷 주소 기구(ICANN)에서는 최상위 도메인 정보(TLD)를 관리하는 루트 네임 서버의 보안을 강화하기 위하여 DNSSEC 서명키(KSK, Key Signing Key)를 교체합니다. 캐시 네임서버 운영기관에서는 서명키를 갱신하지 않을 경우 DNS 질의 오류가 발생할 수 있으므로, 최신 DNS S/W로 업데이트 등 사전 점검 및 보안 조치를 권고합니다.

 

영향을 받는 제품

l  DNSSEC 서명 검증이 활성화된 모든 캐시 네임서버

l  권한 네임 서버는 영향받지 않습니다 <- 대부분의 일반 업체에 해당합니다.

l  DNSSEC 서명 검증이 비활성화된 네임 서버는 영향받지 않습니다.

 

보다 자세한 사항은 아래 주소로 문의하십시오.

한국인터넷진흥원 인터넷주소센터: 02-405-6464, in_dnssec@nic.or.kr

 

 

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

      메일 서버를 운영하는데 있어 가장 중요한 네트워크 부분이 바로 DNS입니다. DNS 구성상 가장 핵심적인 역할을 하는 부분이 바로 루트 DNS인데, 전세계적으로 모두 13대가 운영되고 있습니다. 물론, 국내에서는 이 루트 서버의 사본인 캐시 전용 서버가 2대 정도(?) 운영되고 있읍니다.

    최근 11월 초에 루트서버 중 L.ROOT-SERVERS.NET의 IP v4 주소를 기존의 198.32.64.12에서 199.7.83.42로 변경하였습니다.

    윈도우 2000이나 리눅스 기반의 DNS에서는 루트 서버의 목록을 hints 파일에 저장합니다. 따라서, 이 파일을 업데이트해야만 안정적인 DNS 서버 운영을 기할 수 있습니다. 윈도우 2000 서버의 DNS에서 루트 서버의 목록을 업데이트하는 방법은 다음과 같습니다.

    1. DNS 콘솔을 엽니다.

    2. 서버 이름을 선택하고 마우스 오른쪽 버튼을 눌러 등록정보를 선택합니다.

    3. 루트 참고 탭을 클릭하고 l.root-server.net을 선택합니다.

    4. 확인 버튼을 클릭하여 IP 주소가 바뀌는지 확인합니다.

    5. 확인 버튼을 눌러 창을 닫습니다.

    6. 서비스에서 DNS Server 서비스를 중지했다가 재시작합니다.


    참고로, 2004년 1월 18일에는 B 루트 서버의 IP 주소가 변경된 적이 있습니다. 운영하는 서버의 OS가 윈도우 2003 미만 인 경우에는 B 루트 서버도 IP 주소를 업데이트하는 것이 좋습니다.

    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory