Skip to main content

KSK 롤오버 연기 됨

이 페이지는 다음과 같은 언어로 제공됩니다.

국제인터넷주소관리기구("ICANN")는 오늘 DNS(도메인 이름 시스템)를 보호하는 데 도움이 되는 암호화 키를 변경할 계획이라고 발표했습니다.

키를 변경하려면 새로운 암호 키 쌍을 생성하고 DNSSEC(도메인 이름 시스템 보안 확장 기능) 검증 확인자에 새로운 공개 요소를 배포해야 합니다. DNSSEC 검증 확인자를 사용하는 인터넷 사용자 예상 인원을 기준으로 볼 때, 전 세계 인터넷 사용자의 약 1/4 또는 7억5천만 명에 달하는 사람들이 KSK 롤오버에 의해 영향을 받을 수 있습니다.

KSK 키의 변경 또는 "롤링"은 원래 10 월 11 일에 예정되어 있었지만, 최근에 얻은 데이터에 따르면 인터넷 서비스 공급업체(ISP) 및 네트워크 운영자가 사용하는 많은 수의 확인 프로그램이 아직 키 롤오버 준비가 되지 않았기 때문에 지연되고 있습니다. 이 새로운 데이터를 사용할 수 있는 것은 확인자가 구성한 키를 루트 서버에 다시 보고하는 기능을 추가하는 최근의 DNS 프로토콜 기능 덕분입니다.

운영자가 자신의 시스템에 새 키를 설치하지 않은 이유는 여러 가지가 있습니다. 일부는 리졸버 소프트웨어가 제대로 구성되지 않았고 널리 사용되는 한 리졸버 프로그램에서 최근에 발견 된 문제가 키를 자동으로 업데이트하지 않는 것처럼 보이며 그 이유는 아직 밝혀지지 않았습니다.

ICANN은 문제를 찾아내고 해결을 돕기 위해 보안 및 안정성 자문위원회, 지역 인터넷 레지스트리, 네트워크 운영자 그룹 등을 포함하는 커뮤니티와 연락을 취하고 있습니다.

한편, ICANN은 인터넷 사용자가 키 변경으로 인해 악영향을 받을 위험을 감수하기보다는 프로세스에 따르고 키 변경을 지연하는 것이 신중한 행동이라고 생각합니다. ICANN은 관련 기술 기관과의 지속적인 교육, 의사 소통 및 참여를 통해 주요 변경 준비를 보장하고 있습니다.

Göran Marby는 "도메인 이름 시스템의 보안, 안정성 및 탄력성은 우리의 핵심 사명입니다. 공표일인 10월 11일에 맞춰 롤을 계속하기보다는 조심스럽고 합리적으로 진행할 것"이라고 말했습니다. "성공에 부정적인 영향을 미칠 수 있는 이 새로운 문제를 파악하고 상당수의 최종 사용자의 능력에 악영향을 미칠 수 있는 상황에서 롤을 진행하는 것은 무책임한 행동입니다."

키 롤의 새 날짜는 아직 결정되지 않았습니다. ICANN의 최고 기술 책임자(CTO) 사무국은 잠정적으로 2018년 1분기에 키 롤을 재조정하기를 원하지만, 이것은 새로운 정보를 보다 완벽하게 이해하고 가능한 한 많은 잠재적 실패를 완화하는데 달려 있다고 말했습니다.

ICANN은 추가 정보가 입수되는 대로 제공할 것이며 새로운 키 롤 날짜는 적절하게 발표될 것입니다.

Marby는 "우리는 네트워크 운영자가 이 추가 시간을 사용하여 자사 시스템이 키 롤 준비가 되었는지 확인하기를 바랍니다."라고 말했습니다. "우리의 테스트 플랫폼(http://go.icann.org/KSKtest)을 통해 운영자는 리졸버가 새 키로 올바르게 구성되도록 보장할 수 있으며 우리는 이들과 지속적으로 협력하고 커뮤니케이션할 것입니다."

DNSSEC 정보

인터넷에서 리소스를 쉽게 식별할 수 있도록 이러한 리소스에 부여되는 기본 숫자 주소는 인간이 읽을 수 있는 문자열로 표시됩니다. 이러한 문자열을 숫자로 변환하는 것은 분산형 계층 DNS(도메인 이름 시스템)에 의해 수행됩니다. 컴퓨팅과 네트워킹이 1983년 설계 이후로 점점 정교해지면서 이 "전화번호부"는 공격에 취약해졌습니다. 이러한 위협에 대한 대응으로, 국제 표준 기구인 IETF는 DNS 콘텐츠가 감지되지 않고 소스와 달라지는 일이 없도록 암호로 보장하기 위해 DNSSEC를 개발했습니다. 완전히 배포되면 DNS를 사용해 사용자를 리디렉션하는 공격자의 기능을 DNSSEC가 중지합니다.

##

KSK 롤오버 상황에 대한 정보를 얻으려면 여기로 이동하십시오. https://www.icann.org/resources/pages/ksk-rollover

소셜 미디어 사용에 대해: #Keyroll


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."