Skip to main content

ICANN에서 루트 KSK 롤오버 중에 예상할 수 있는 내용에 관한 종합적인 가이드 발간

이 페이지는 다음과 같은 언어로 제공됩니다.

로스앤젤레스 - 2018년 8월 22일 - ICANN은 인터넷 DNS(Domain Name System)를 보호하는 암호 키 변경을 준비하는 과정에서, 루트 KSK 롤오버의 대략적인 내용을 소개하는 가이드를 발간했습니다.

"루트 키 서명 키 (KSK) 롤오버"라고 하는 키 변경은 2018년 10월 11일에 이루어질 계획입니다. 새로 발간된 ICANN 가이드는 모든 일반인과 전문가를 대상으로 합니다. 예상할 수 있는 것들이 무엇인지를 알게 됨으로써, 롤오버를 준비하는 데 도움이 될 것입니다. 이는 롤오버에 대한 인식을 높이기 위한 ICANN의 지속적인 노력의 일환이며, 롤오버 프로세스에 대한 세부 정보도 제공합니다.

이 가이드는 여기 [PDF, 224 KB]에서 이용할 수 있습니다 . 이 가이드는 롤오버가 발생하면 무엇을 찾아봐야 할지에 대한 명확한 지침이 필요한 유효성 검사 리졸버 운영자에게 가장 큰 도움이 될 것입니다. 롤오버를 전후하여 롤오버에 관한 글을 쓰려는 일반 기자나 블로거 등에게도 도움이 될 것입니다. 또한 이 가이드는 롤오버가 이루어진 후에 리졸버의 고장 여부를 확인하기 위해 DNS를 모니터링하게 될 연구자에게도 도움이 될 것입니다.

ICANN은 루트 KSK 롤오버가 사용자에게 미칠 영향이 최소한에 그칠 것으로 예상하지만, 일부 인터넷 사용자는 도메인 명칭을 해석하는데 문제가 있을 것으로 예상됩니다. 쉽게 말하자면 온라인 상의 목적지에 도달하는데 약간의 문제가 있을 것입니다. 현재 설정이 잘못되어 있는 DNSSEC(Domain Name System Security Extensions) 유효성 검사용 재귀 리졸버가 일부 있습니다. 이러한 리졸버를 사용하고 있는 일부 사용자는 문제가 발생할 수 있습니다. 이 가이드는 문제가 생길 가능성이 높은 사용자가 누구인지, 그리고 언제 어떠한 유형의 문제가 생길지에 대해 설명이 제시되어 있습니다. 요약하자면 다음과 같습니다.

영향이 없을 사용자:

  • 새로운 KSK가 있는 리졸버를 사용하는 사용자
  • DNSSEC 유효성 검사를 수행하지 않는 리졸버를 사용하는 사용자

영향이 있을 사용자 및 영향 양상:

  • 모든 리졸버의 트러스트 앵커 설정에 새로운 KSK가 없는 경우, 롤오버가 이루어진 지 48시간 이내에 도메인 명칭 해석 오류(일반적으로 '서버 오류' 또는 SERVFAIL 오류)가 나타날 것입니다. 참고: 영향이 있는 리졸버를 운영하는 운영자가 언제 유효성 검사 실패 공지를 보게 될지는 예측할 수 없습니다.

데이터 분석 결과에 따르면, 유효성 검사를 하는 리졸버를 보유한 사용자의 99% 이상은 아무런 영향을 받지 않을 것입니다. 롤오버 준비를 마친 리졸버가 하나라도 있다면, 롤오버 이후에 DNS나 인터넷 사용에 아무런 변화도 없을 것입니다. (리졸버가 DNSSEC 유효성 검사를 전혀 하지 않는 경우에도 마찬가지로 아무런 영향이 없습니다. 현재 추정치에 따르면, 아직 DNSSEC 유효성 검사를 수행하지 않는 리졸버를 사용하는 사용자가 2/3 정도입니다.)

마지막으로, 롤오버는 현재 2018년 10월 11일에 이루어질 계획이지만, 이 날짜는 ICANN 이사회의 승인을 받아야 합니다.

##

KSK 롤오버의 진행 상황에 대한 정보는 다음 주소에서 확인하시기 바랍니다. https://www.icann.org/resources/pages/ksk-rollover

소셜 미디어 사용 시: #Keyroll

###

ICANN 소개

ICANN의 임무는 전 세계에 안정적이고 안전하며 통합된 인터넷을 보장하는 것입니다. 인터넷에서 다른 사람을 만나려면 컴퓨터나 기타 장치에 주소(이름 또는 번호)를 입력해야 합니다. 이 주소는 컴퓨터가 서로를 찾을 수 있도록 고유한 주소여야 합니다. ICANN은 전 세계에서 이러한 고유 식별자를 조정하고 지원합니다. 1998년에 설립된 ICANN은 전 세계 참가자 커뮤니티와 함께하는 비영리 공익 기관입니다.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."