DNS๋ฅผ ์ฌ์ฉํ์ฌ ๋๋ฉ์ธ ์ด๋ฆ์ ์ธ์ฆํ๋ DANE ๊ธฐ์ ์ด ๋ฌด์์ธ์ง, ๊ทธ๋ฆฌ๊ณ ๋ธ๋ผ์ฐ์ ์์ ๋๋ฆฌ ์ฌ์ฉ๋์ง ์๋ ์ด์ ์ ๋ํด ์ด์ผ๊ธฐํฉ๋๋ค.
/์ธ์คํ๋์ฌ/
DANE์ด๋ ๋ฌด์์ ๋๊น?
CA(์ธ์ฆ ๊ธฐ๊ด)๋ ๋ค์์ ์ํํ๋ ์กฐ์ง์
๋๋ค.
์ด๋ฌํ ์ํฉ์ ๋ฐฉ์งํ๊ธฐ ์ํด ๋ช ๋
์ IETF์์๋
DANE(DNS-based Authentication of Named Entities)์ DNSSEC(Name System Security Extensions)๋ฅผ ์ฌ์ฉํ์ฌ SSL ์ธ์ฆ์์ ์ ํจ์ฑ์ ์ ์ดํ ์ ์๋ ์ฌ์ ์ธํธ์ ๋๋ค. DNSSEC๋ ์ฃผ์ ์คํธํ ๊ณต๊ฒฉ์ ์ต์ํํ๋ ๋๋ฉ์ธ ์ด๋ฆ ์์คํ ์ ํ์ฅ์ ๋๋ค. ์ด ๋ ๊ฐ์ง ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ์น๋ง์คํฐ๋ ํด๋ผ์ด์ธํธ๋ DNS ์์ญ ์ด์์ ์ค ํ ๋ช ์๊ฒ ์ฐ๋ฝํ์ฌ ์ฌ์ฉ ์ค์ธ ์ธ์ฆ์์ ์ ํจ์ฑ์ ํ์ธํ ์ ์์ต๋๋ค.
๊ธฐ๋ณธ์ ์ผ๋ก DANE์ ์์ฒด ์๋ช ๋ ์ธ์ฆ์(์ ๋ขฐ์ฑ์ ๋ณด์ฅํ๋ ๊ฒ์ DNSSEC์) ์ญํ ์ ํ๋ฉฐ CA์ ๊ธฐ๋ฅ์ ๋ณด์ํฉ๋๋ค.
์ด๊ฑฐ ์ด๋ป๊ฒ ์๋ ์์ผ์
DANE ์ฌ์์ ๋ค์์ ์ค๋ช
๋์ด ์์ต๋๋ค.
ํด๋ผ์ด์ธํธ๋ ์ธํฐ๋ท ์ฌ์ดํธ์ ์ฐ๊ฒฐํ๊ณ ํด๋น ์ธ์ฆ์๋ฅผ DNS ์ด์์๋ก๋ถํฐ ๋ฐ์ "์ฌ๋ณธ"๊ณผ ๋น๊ตํฉ๋๋ค. ์ผ์นํ๋ฉด ํด๋น ๋ฆฌ์์ค๋ ์ ๋ขฐํ ์ ์๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
DANE ์ํค ํ์ด์ง๋ TCP ํฌํธ 443์์ example.org์ ๋ํ ๋ค์๊ณผ ๊ฐ์ DNS ์์ฒญ ์๋ฅผ ์ ๊ณตํฉ๋๋ค.
IN TLSA _443._tcp.example.org
๋๋ต์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
_443._tcp.example.com. IN TLSA (
3 0 0 30820307308201efa003020102020... )
DANE์๋ TLSA ์ด์ธ์ DNS ๋ ์ฝ๋์ ์๋ํ๋ ์ฌ๋ฌ ํ์ฅ ๊ธฐ๋ฅ์ด ์์ต๋๋ค. ์ฒซ ๋ฒ์งธ๋ SSH ์ฐ๊ฒฐ์์ ํค ์ ํจ์ฑ์ ๊ฒ์ฌํ๊ธฐ ์ํ SSHFP DNS ๋ ์ฝ๋์
๋๋ค. ์ ์ค๋ช
๋์ด ์์ต๋๋ค.
DANE์ ๋ฌธ์ ์ ์ ๋ฌด์์ ๋๊น?
XNUMX์ ์ค์์๋ DNS-OARC ์ปจํผ๋ฐ์ค(๋๋ฉ์ธ ์ด๋ฆ ์์คํ
์ ๋ณด์, ์์ ์ฑ, ๊ฐ๋ฐ์ ๋ค๋ฃจ๋ ๋น์๋ฆฌ ๋จ์ฒด)๊ฐ ์ด๋ ธ์ต๋๋ค. ํจ๋ ์ค ํ๋์ ์ ๋ฌธ๊ฐ
๋๋ฆฌ ์ฌ์ฉ๋๋ ๋ธ๋ผ์ฐ์ ๋ DANE์ ์ฌ์ฉํ ์ธ์ฆ์ ์ธ์ฆ์ ์ง์ํ์ง ์์ต๋๋ค. ์์ฅ์
ํน๋ณํ ํ๋ฌ๊ทธ์ธ์ด ์์ต๋๋ค , TLSA ๋ ์ฝ๋์ ๊ธฐ๋ฅ๋ฟ๋ง ์๋๋ผ ์ง์๋ ๊ณต๊ฐํฉ๋๋ค.์์ํ ๋ฉ์ถ๋ค .
๋ธ๋ผ์ฐ์ ์ DANE ๋ฐฐํฌ ๋ฌธ์ ๋ DNSSEC ๊ฒ์ฆ ํ๋ก์ธ์ค์ ๊ธฐ๊ฐ๊ณผ ๊ด๋ จ์ด ์์ต๋๋ค. ์์คํ ์ SSL ์ธ์ฆ์์ ์ ๋ขฐ์ฑ์ ํ์ธํ๊ณ ๋ฆฌ์์ค์ ์ฒ์ ์ฐ๊ฒฐํ ๋ ์ ์ฒด DNS ์๋ฒ ์ฒด์ธ(๋ฃจํธ ์์ญ์์ ํธ์คํธ ๋๋ฉ์ธ๊น์ง)์ ํต๊ณผํ๊ธฐ ์ํด ์ํธํ ๊ณ์ฐ์ ์ํํด์ผ ํฉ๋๋ค.
/์ธ์คํ๋์ฌ/
Mozilla๋ ๋ฉ์ปค๋์ฆ์ ์ฌ์ฉํ์ฌ ์ด๋ฌํ ๋จ์ ์ ์ ๊ฑฐํ๋ ค๊ณ ํ์ต๋๋ค.
DANE์ ์ธ๊ธฐ๊ฐ ๋ฎ์ ๋ ๋ค๋ฅธ ์ด์ ๋ ์ ์ธ๊ณ์ ์ผ๋ก DNSSEC์ ๋ณด๊ธ๋ฅ ์ด ๋ฎ๊ธฐ ๋๋ฌธ์
๋๋ค.
์๋ง๋ ์
๊ณ๋ ๋ค๋ฅธ ๋ฐฉํฅ์ผ๋ก ๋ฐ์ ํ ๊ฒ์
๋๋ค. SSL/TLS ์ธ์ฆ์๋ฅผ ํ์ธํ๊ธฐ ์ํด DNS๋ฅผ ์ฌ์ฉํ๋ ๋์ , ์์ฅ ์ฐธ์ฌ์๋ค์ DoT(DNS-over-TLS) ๋ฐ DoH(DNS-over-HTTPS) ํ๋กํ ์ฝ์ ํ๋ณดํ ๊ฒ์
๋๋ค. ์ฐ๋ฆฌ๋ ์ฐ๋ฆฌ ์ค ํ๋์์ ํ์๋ฅผ ์ธ๊ธํ์ต๋๋ค.
๋ ์ฝ์ด๋ณผ ๋ด์ฉ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
IT ์ธํ๋ผ ๊ด๋ฆฌ๋ฅผ ์๋ํํ๋ ๋ฐฉ๋ฒ - ์ธ ๊ฐ์ง ๋ํฅ ๋ ผ์
JMAP - ์ด๋ฉ์ผ ๊ตํ ์ IMAP์ ๋์ฒดํ ๊ฐ๋ฐฉํ ํ๋กํ ์ฝ
์์ฉ ํ๋ก๊ทธ๋๋ฐ ์ธํฐํ์ด์ค๋ฅผ ์ฌ์ฉํ์ฌ ์ ์ฅํ๋ ๋ฐฉ๋ฒ
1cloud.ru์ ์๋ฅผ ์ฌ์ฉํ ํด๋ผ์ฐ๋ ์๋น์ค์ DevOps
ํด๋ผ์ฐ๋ ์ํคํ ์ฒ์ ์งํ 1cloud
1cloud ๊ธฐ์ ์ง์์ ์ด๋ป๊ฒ ์งํ๋๋์?
ํด๋ผ์ฐ๋ ๊ธฐ์ ์ ๋ํ ์คํด
์ถ์ฒ : habr.com