ICANN 博文

敬请阅读 ICANN 的博文,了解最新政策制定活动和区域事务等等。

최근 KSK 롤오버: 요약 및 다음 단계

2018 年 10 月 30 日

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

이미 들어 보셨을 수도 있지만, 2018년 10월 11일에 DNS 루트 영역의 기본 암호 키는 정교하게 조정된 일련의 단계를 거쳐 변경되었습니다. 결과는 놀라울 정도로 좋았습니다. 예상과 달리 그러한 변경(일반적으로 롤오버라고 칭함)으로 인해 부정적인 영향을 받은 인터넷 사용자의 수는 훨씬 적었던 것입니다. 롤오버 프로세스를 위해 완료해야 할 사항이 몇 가지 더 있지만 주요 작업은 문제 없이 진행되었습니다.

배경 정보: 루트 영역은 2010년에 처음으로 DNSSEC로 서명된 이후로 롤오버가 예상되었으며, ICANN이 커뮤니티의 자원 봉사자에게 설계 팀과 함께 루트 영역 키 서명 키(KSK)를 위한 롤오버 계획을 개발하는 데 참여하도록 요청한 시기인 2014년 12월에 본격적으로 시작될 계획이었습니다. (KSK는 영역의 다른 키에 서명하는데 이를 ZSK라고 합니다.) 이 계획은 2016년 3월 발표되고 커뮤니티가 검토했습니다. ICANN 조직은 설계를 구체적인 운영 계획(여기서 자세한 내용 확인)으로 전환하고 2017년에는 특히 리졸버 운영자가 확실한 대비를 할 수 있도록 리졸버 운영자를 대상으로 광범위한 홍보를 실시하면서 실천에 옮기기 시작했습니다.

롤오버는 2017년 10월 11일에 예정되어 있었지만 루트 서버 시스템에서 혼동스러운 신호가 관찰됨에 따라 한 달 앞서 연기되었습니다. 그러한 신호를 철저하게 평가한 후 ICANN은 롤오버 예정일을 2018년 10월 11일로 변경하도록 커뮤니티에 제안 [PDF, 162 KB] 했으며 ICANN 이사회는 2018년 9월에 새로운 일정을 승인했습니다.

10월 11일이 되자 우리는 운영 계획을 단계별로 진행했으며 1600 UTC에서 루트 영역에 서명하는 데 사용된 KSK는 2017년에 생성된 새로운 키로 변경되었습니다. 리졸버 운영자를 미리 파악하여 정보를 전달하고자 했던 ICANN의 많은 노력에도 불구하고 일부 리졸버 운영자는 준비가 미흡할 것으로 예상했지만, ICANN 조직 및 DNS 기술 커뮤니티가 접한 롤오버 후 보고서에 따르면 리졸버 운영자들이 잘 대비한 것으로 나타났습니다. 롤오버 후 2주가 지난 현재까지 부정적인 영향을 받은 리졸버는 소수에 불과한 것으로 나타났으며 우리가 아는 한 그러한 영향은 모두 복구될 수 있습니다. ICANN이 조사한 바에 따르면 롤오버 시점에 서비스 중단이 발생했으며, 롤오버로 부정적 영향을 받았을 수 있는 ISP(인터넷 서비스 공급업체)는 2개 업체에 불과합니다. 그러나 아직 그러한 문제의 근본 원인이 무엇인지 들을 수는 없었습니다.

아직 마무리할 일이 남아 있습니다. 먼저 이전 키를 공식적으로 폐기해야 합니다. 2019년 1월 11일, 루트 영역에 공개된 이전 키는 모두 변경되어 더 이상 유효하지 않게 되며 리졸버는 구성에서 해당 키를 삭제해야 합니다. 그 후에 ICANN은 이러한 노력에서 얻은 교훈을 비롯해 전체 롤오버 프로세스를 소개하는 포괄적인 백서를 공개할 예정입니다. 그러면 ICANN의 여러 커뮤니티에서는 롤오버로부터 배운 교훈과 롤오버에 이르는 과정을 바탕으로 미래의 롤오버에서 기대하는 사항(롤오버 빈도, "대기" 키 사용, 롤오버 전에 기대하는 데이터 종류 등)에 대한 논의를 시작할 것입니다.

루트 KSK 롤오버의 나머지 단계를 파악하고 미래의 롤오버에 대해 논의하려는 경우 KSK-롤오버 메일링 목록에 참여하십시오.