Skip to main content
Resources

루트 영역 KSK 롤오버

이 페이지는 다음과 같은 언어로 제공됩니다.

Root Zone KSK Rollover

개요
리소스
참여하기
배경
초안 일정
운영 계획
커뮤니케이션 계획

기술 업데이트

2016년 9월 19일 – 2017 KSK 롤오버 테스트 계획 1단계 완료

개요

ICANN에서는 루트 영역 KSK 운영자 DNSSEC Practice Statement [TXT, 99 KB] 에서 요구하는 대로 루트 영역 도메인 이름 시스템 보안 확장(DNSSEC) KSK 롤오버 수행을 계획 중입니다.

KSK 롤오버는 곧 새로운 공개 및 비공개 암호 키 쌍을 생성하고 다음을 포함하는 검증 확인자에게 새로운 공개 요소를 배포하는 것을 의미합니다. 인터넷 서비스 공급업체, 기업 네트워크 관리자 및 기타 도메인 이름 시스템(DNS) 확인 운영자; DNS 확인자 소프트웨어 개발업체, 시스템 통합업체, 루트의 신뢰 앵커를 설치 또는 배송하는 하드웨어 및 소프트웨어 배포자 KSK는 루트 영역 관리자가 인터넷 DNS의 루트 영역에 DNSSEC-서명하는 데 사용하는 영역 서명 키(ZSK)를 암호를 통해 서명하는 데 사용됩니다.

DNSSEC 서명 도메인이 롤오버 이후에도 계속해서 검증을 수행하도록 보장하려면 최신 KSK 유지가 필수적입니다 . 최신 루트 영역 KSK가 없으면 DNSSEC 지원 검증자가 DNS 응답이 훼손되지 않았음을 확인할 수 없고 모든 DNSSEC 서명 쿼리에 대해 오류를 반환할 것입니다.

KSK 롤오버 계획은 루트 영역 관리 파트너, ICANN(IANA 기능 운영자), Verisign(루트 영역 유지자), 미국 상무부 산하 통신정보관리청(NTIA)(루트 영역 관리자)에 의해 개발되었습니다. NTIA의 역할은 2016년 10월 1일에 종료되었습니다. KSK 롤오버 계획은 2016년 7월에 게시되었고 커뮤니티 루트 영역 KSK 롤오버 설계 팀 권고안 [PDF, 1.01 MB] 을 적용했습니다.

리소스

관련 정보 및 추가 리소스:

참여하기

질문하기
제목에 "KSK 롤오버"라고 적어서 globalsupport@icann.org로 이메일을 보내 질문을 제출하십시오.

이벤트 참석
일정표를 보고 예정된 KSK 롤오버 발표 일정을 확인하십시오.

소셜 미디어 참여
#KeyRoll 해시태그를 사용하여 대화에 참여: https://twitter.com/icann

KSK 롤오버 토론 목록 참여
관련 문제에 대한 공개 토론 메일링 목록에 등록: https://mm.icann.org/listinfo/ksk-rollover

소문내기
이 웹 페이지를 다른 사람과 공유하여 KSK 롤오버와 그 영향에 대해 알리십시오.

배경 설명

2009년, RZM 파트너들이 협력하여 루트 영역에 DNSSEC를 배포했고 이것은 2010년 7월에 처음으로 게시된 검증된 서명 루트 영역이 되었습니다.

루트 영역 KSK 생성 및 유지에 대한 요구 사항 [PDF, 116 KB] 과 각 RZM 파트너의 책임은 NTIA가 지정한 것이었습니다. 루트 영역 유지자(Verisign)와 IANA 기능 운영자(ICANN)가 이러한 요구 사항을 충족한 과정은 별도의 DPS(DNSSEC Practice Statements)에 게시되었습니다. Verisign DNSSEC 서명 서비스 DPS [PDF, 138 KB] 및 루트 영역 KSK 운영자 DPS [TXT, 99 KB].

NTIA와 ICANN 사이의 IANA 기능 계약은 2010년 7월에 루트 영역 KSK 관리와 관련된 책임을 포함하도록 수정되었고 요구 사항도 개정 버전으로 이월되었습니다.

NTIA와 Verisign 사이의 협력 계약은 2010년 7월에 Verisign의 루트 영역 ZSK 운영자 책임을 반영하도록 수정되었습니다.

IANA 기능 계약은 루트 영역 KSK 롤오버를 요구했으나 상세한 요구 사항이나 일정, 구현 계획을 제공하지는 않았습니다. 루트 영역 KSK 운영자 DPS는 이 성명을 포함하며 섹션 6.5에 롤오버 요구 사항을 나열합니다.

" 각 RZ KSK 는 필요에 따라 또는 운영 5년 후 중요 행사를 통해 롤오버될 예정입니다 ."

초안 일정

이 일정은 운영 고려 사항에 따라 변경될 수 있습니다.

  • 2016년 10월 27일 :새로운 KSK 생성과 함께 KSK 롤오버 프로세스가 시작됩니다.
  • 2017년 7월 11일 :DNS에서의 새로운 KSK를 게시합니다.
  • 2017년 9월 19일 :루트 이름 서버에서 DNSKEY 응답을 위한 규모를 늘립니다.
  • 자세한 날짜는 루트 KSK 롤오버 프로젝트 계획이 업데이트될 때 발표될 것입니다.

운영 계획

  1. 2017 KSK 롤오버 운영 구현 계획 [PDF, 741 KB] - 8단계 프로세스의 일정을 포함하여 2017년도 KSK 롤오버 프로젝트 실행을 위한 운영 단계를 자세히 설명합니다.- 이 문서는 2017년 9월 27일에 발표된 연기를 반영하기 위해 현재 업데이트를 진행하고 있습니다.
  2. 2017 KSK 롤오버 백아웃 (Back Out) 계획 [PDF, 506 KB] - 운영 계획 실행 중에 발생하는 이상 현상을 기준으로 예상되는 운영 구현 계획 이탈을 설명합니다. 이 문서는 2017년 9월 27일에 발표된 연기를 반영하기 위해 현재 업데이트를 진행하고 있습니다.
  3. 2017 KSK 롤오버 외부 테스트 계획 [PDF, 516 KB] - 일반 인터넷 대중이 액세스할 수 있는 운영 테스트 환경 준비에 대해 다루어 KSK 롤 참여를 위한 외부 시스템 준비 여부를 평가합니다.
  4. 2017 KSK 롤오버 모니터링 계획 [PDF, 480 KB] - 루트 서버를 향한 트래픽에서 루트 영역에 대한 신뢰 앵커를 변경할 때의 영향을 모니터링하기 위한 계획을 설명합니다.
  5. 2017 KSK 롤오버 시스템 테스트 계획 [PDF, 519 KB] - KSK 롤에 관여하는 ICANN 인프라에 대한 변경 사항을 테스트하는 데 필요한 조치를 설명합니다.

커뮤니케이션 계획

ICANN은 현재 KSK를 사용 중인 사람들에게 변경 사항에 대해 알리기 위해 광범위한 홍보 캠페인을 실시하고 있습니다.

커뮤니케이션 계획을 읽어보십시오.

뉴스 아카이브

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."