Skip to main content
Resources

루트 영역 KSK 롤오버

이 페이지는 다음과 같은 언어로 제공됩니다.

상태에 대한 업데이트는 롤오버 상태 페이지를 참조하십시오. 업데이트는 https://mm.icann.org/listinfo/ksk-rollover 메일 목록으로 전송됩니다. 해결 프로그램 중에 긴급 문제가 있는 경우 즉시 아래 정보를 참조하십시오.

Root Zone KSK Rollover

개요
리소스
참여하기
배경
초안 일정
운영 계획
커뮤니케이션 계획

기술 업데이트

2018년 2월 1일 – KSK 롤오버 지속을 위한 초안 계획 발표

2017년 12월 18일 -루트 KSK 롤오버 프로젝트 업데이트

2017년 10월 17일 -루트 KSK 롤오버 연기

2017년 9월 27일 - ICANN, KSK 롤오버 연기 발표

2017년 9월 4일 – DNS 검증 리졸버에서 현재의 신뢰 앵커 확인

2017년 9월 4일 – 최신 신뢰 앵커로 DNS 검증 리졸버 업데이트

2017년 7월 11일 – DNS에 KSK-2017이 게시됨

개요

ICANN에서는 루트 영역 KSK 운영자 DNSSECPractice Statement[TXT, 99KB]에서 요구하는 대로 루트 영역 도메인 이름 시스템 보안 확장(DNSSEC) KSK 롤오버 수행을 계획 중입니다.

KSK 롤오버는 새로운 공개 및 비공개 암호 키 쌍을 생성하고 다음을 포함하는 새로운 공개 요소를 검증 확인자에게 배포하는 것을 의미합니다. 인터넷 서비스 공급업체, 기업 네트워크 관리자 및 기타 도메인 이름 시스템(DNS) 확인 운영자; DNS 확인자 소프트웨어 개발업체, 시스템 통합업체, 루트의 신뢰 앵커를 설치 또는 배송하는 하드웨어 및 소프트웨어 배포자 KSK는 루트 영역 관리자가 인터넷 DNS의 루트 영역에 DNSSEC-서명하는 데 사용하는 영역 서명 키(ZSK)를 암호를 통해 서명하는 데 사용됩니다.

DNSSEC 검증 DNS 리졸버가 롤오버 이후에도 계속해서 작동하도록 보장하려면 최신 KSK 유지가 필수적입니다. 현재의 루트 영역 KSK를 보유하고 있지 않다는 것은 DNSSEC 검증 DNS 리졸버가 어떤 DNS 쿼리도 해결할 수 없음을 의미합니다.

KSK 롤오버 계획은 루트 영역 관리 파트너, ICANN(IANA 기능 운영자), Verisign(루트 영역 유지자), 미국 상무부 산하 통신정보관리청(NTIA)(루트 영역 관리자)에 의해 개발되었습니다. NTIA의 역할은 2016년 10월 1일에 종료되었습니다. KSK 롤오버 계획은 2016년 7월에 게시되었고 커뮤니티 루트 영역 KSK 롤오버 설계 팀 권고안[PDF, 1.01MB]을 적용합니다.

리소스

관련 정보 및 추가 리소스:

참여하기

질문하기
제목에 "KSK 롤오버"라고 적어서 globalsupport@icann.org로 이메일을 보내 질문을 제출하십시오.

이벤트 참석
일정표를 보고 예정된 KSK 롤오버 발표 일정을 확인하십시오.

소셜 미디어 참여
#KeyRoll 해시태그를 사용하여 대화에 참여: https://twitter.com/icann

KSK 롤오버 토론 목록 참여
관련 문제에 대한 공개 토론 메일링 목록에 등록: https://mm.icann.org/listinfo/ksk-rollover

퍼뜨리기
이 웹 페이지를 다른 사람과 공유하여 KSK 롤오버와 그 영향에 대해 알리십시오.

배경 설명

2009년, RZM 파트너들이 협력하여 루트 영역에 DNSSEC를 배포했고 이것은 2010년 7월에 처음으로 게시된 검증된 서명 루트 영역이 되었습니다.

루트 영역 KSK 생성 및 유지에 대한 요구 사항[PDF, 116KB]과 각 RZM 파트너의 책임은 NTIA가 지정했습니다. 루트 영역 유지자(Verisign)와 IANA 기능 운영자(ICANN)가 이러한 요구 사항을 충족한 과정은 별도의 DPS(DNSSEC Practice Statements)에 게시되었습니다. Verisign DNSSEC 서명 서비스 DPS[PDF, 138KB] 및 루트 영역 KSK 운영자 DPS[TXT, 99KB].

NTIA와 ICANN 사이의 IANA 기능 계약은 2010년 7월에 루트 영역 KSK 관리와 관련된 책임을 포함하도록 수정되었고 요구 사항도 개정 버전으로 이월되었습니다.

NTIA와 Verisign 사이의 협력 계약은 2010년 7월에 Verisign의 루트 영역 ZSK 운영자 책임을 반영하도록 수정되었습니다.

IANA 기능 계약은 루트 영역 KSK 롤오버를 요구했으나 상세한 요구 사항이나 일정, 구현 계획을 제공하지는 않았습니다. 루트 영역 KSK 운영자 DPS는 이 성명을 포함하며 섹션 6.5에 롤오버 요구 사항을 나열합니다.

"각 RZ KSK는 필요에 따라 또는 운영 5년 후 중요 행사를 통해 롤오버될 예정입니다."

일정

이 일정은 운영 고려 사항에 따라 변경될 수 있습니다.

  • 2016년 10월 27일: 새로운 KSK 생성과 함께 KSK 롤오버 프로세스가 시작됩니다.
  • 2017년 7월 11일: DNS에서의 새로운 KSK 게시.
  • 2017년 9월 19일: 루트 이름 서버에서 DNSKEY 응답을 위한 규모를 늘립니다.
  • 2018년 2월 1일: KSK 롤오버를 다시 시작하는 계획에 대한 여론 수렴 기간이 시작되었으며 2018년 4월 2일에 종료됩니다.
  • 자세한 날짜는 루트 KSK 롤오버 프로젝트 계획이 업데이트될 때 발표될 것입니다.

운영 계획

  1. 2017 KSK 롤오버 운영 구현 계획[PDF, 741KB] - 8단계 프로세스의 일정을 포함하여 2017년도 KSK 롤오버 프로젝트 실행을 위한 운영 단계를 자세히 설명합니다. -  이 문서는 2017년 9월 27일에 발표된 연기를 반영하기 위해 현재 업데이트가 진행되고 있습니다.
  2. 2017 KSK 롤오버 백아웃(Back Out) 계획[PDF, 506KB] - 운영 계획 실행 중에 발생하는 이상 현상에 기반해 운영 구현 계획에서 예상되는 편차를 설명합니다. 이 문서는 2017년 9월 27일에 발표된 연기를 반영하기 위해 현재 업데이트가 진행되고 있습니다.
  3. 2017 KSK 롤오버 외부 테스트 계획[PDF, 516KB] - 일반 인터넷 대중이 액세스할 수 있는 운영 테스트 환경 준비를 다루어 KSK 롤 참여를 위한 외부 시스템의 준비 여부를 평가합니다.
  4. 2017 KSK 롤오버 모니터링 계획[PDF, 480KB] - 루트 서버를 향한 트래픽에서 루트 영역에 대한 신뢰 앵커를 변경할 때의 영향을 모니터링하기 위한 계획을 설명합니다.
  5. 2017 KSK 롤오버 시스템 테스트 계획[PDF, 519KB] - KSK 롤에 관여하는 ICANN 인프라에 대한 변경 사항을 테스트하는 데 필요한 조치를 설명합니다.

커뮤니케이션 계획

ICANN은 현재 KSK를 사용 중인 사람들에게 변경 사항을 알리기 위해 광범위한 홍보 캠페인을 실시하고 있습니다.

뉴스 아카이브

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."