20170723

루트 영역 KSK 롤오버 한국어

루트 영역 KSK 롤오버 한국어
【外部リンク】
https://www.icann.org/resources/pages/ksk-rollover-2017-05-31-ko
루트 영역 KSK 롤오버

이 페이지는 다음과 같은 언어로 제공됩니다.EnglishالعربيةEspañolFrançais日本語한국어PortuguêsPусский中文
Root Zone KSK Rollover
개요
리소스
참여하기
배경
초안 일정
운영 계획
커뮤니케이션 계획

뉴스
2017년 3월 13일 – ICANN, KSK 롤오버를 위한 테스팅 플랫폼 개시

2016년 10월 27일 – KSK 롤오버 작업 시작

2016년 9월 19일 – 사상 처음으로 웹 보안용 암호 키 변경(Motherboard)

2016년 9월 15일 – ICANN, 주요 DNSSEC 보안 업데이트를 위한 웹 환경 준비(V3)

2016년 8월 25일 – 인터넷을 보안하는 DNSSEC 마스터 키가 달라진다 - 그 영향은? (Techworld)

더 많은 뉴스 보기.

기술 업데이트
2016년 9월 19일 – 2017 KSK 롤오버 테스트 계획 1단계 완료

개요
개요 동영상을 보십시오 .

ICANN에서는 루트 영역 KSK 운영자 DNSSEC Practice Statement [TXT, 99 KB] 에서 요구하는 대로 루트 영역 도메인 이름 시스템 보안 확장(DNSSEC) KSK 롤오버 수행을 계획 중입니다.

KSK 롤오버는 곧 새로운 공개 및 비공개 암호 키 쌍을 생성하고 다음을 포함하는 검증 확인자에게 새로운 공개 요소를 배포하는 것을 의미합니다. 인터넷 서비스 공급업체, 기업 네트워크 관리자 및 기타 도메인 이름 시스템(DNS) 확인 운영자; DNS 확인자 소프트웨어 개발업체, 시스템 통합업체, 루트의 신뢰 앵커를 설치 또는 배송하는 하드웨어 및 소프트웨어 배포자 KSK는 루트 영역 관리자가 인터넷 DNS의 루트 영역에 DNSSEC-서명하는 데 사용하는 영역 서명 키(ZSK)를 암호를 통해 서명하는 데 사용됩니다.

DNSSEC 서명 도메인이 롤오버 이후에도 계속해서 검증을 수행하도록 보장하려면 최신 KSK 유지가 필수적입니다 . 최신 루트 영역 KSK가 없으면 DNSSEC 지원 검증자가 DNS 응답이 훼손되지 않았음을 확인할 수 없고 모든 DNSSEC 서명 쿼리에 대해 오류를 반환할 것입니다.

KSK 롤오버 계획은 루트 영역 관리 파트너, ICANN(IANA 기능 운영자), Verisign(루트 영역 유지자), 미국 상무부 산하 통신정보관리청(NTIA)(루트 영역 관리자)에 의해 개발되었습니다. NTIA의 역할은 2016년 10월 1일에 종료되었습니다. KSK 롤오버 계획은 2016년 7월에 게시되었고 커뮤니티 루트 영역 KSK 롤오버 설계 팀 권고안 [PDF, 1.01 MB] 을 적용했습니다.

리소스
관련 정보 및 추가 리소스:

빠른 가이드: 루트 KSK 롤오버를 위한 시스템 준비 [PDF, 204 KB]
KSK 롤오버 요약 [PDF, 215 KB]
KSK 롤오버: 질문 및 대답 [PDF, 59 KB]
DNSSEC 루트 영역 KSK 권고안: https://www.iana.org/reports/2016/root-ksk-rollover-design-20160307.pdf [PDF, 1.01 MB]
DNSSEC: https://www.icann.org/resources/pages/dnssec-2012-02-25-en
모든 사용자를 위한 DNSSEC - 초보자 가이드(ICANN55): https://meetings.icann.org/en/marrakech55/schedule/sun-dnssec-everybody
DNSSEC 워크숍(ICANN55): https://meetings.icann.org/en/marrakech55/schedule/wed-dnssec
IANA - 루트 영역 관리 https://www.iana.org/domains/root
루트 영역의 DNSSEC 키 롤오버에 대한 SSAC 자문: https://www.icann.org/en/system/files/files/sac-063-en.pdf [PDF, 480 KB]
참여하기
질문하기
제목에 "KSK 롤오버"라고 적어서 globalsupport@icann.org로 이메일을 보내 질문을 제출하십시오.

이벤트 참석
일정표를 보고 예정된 KSK 롤오버 발표 일정을 확인하십시오.

소셜 미디어 참여
#KeyRoll 해시태그를 사용하여 대화에 참여: https://twitter.com/icann

KSK 롤오버 토론 목록 참여
관련 문제에 대한 공개 토론 메일링 목록에 등록: https://mm.icann.org/listinfo/ksk-rollover

소문내기
이 웹 페이지를 다른 사람과 공유하여 KSK 롤오버와 그 영향에 대해 알리십시오.

배경 설명
2009년, RZM 파트너들이 협력하여 루트 영역에 DNSSEC를 배포했고 이것은 2010년 7월에 처음으로 게시된 검증된 서명 루트 영역이 되었습니다.

루트 영역 KSK 생성 및 유지에 대한 요구 사항 [PDF, 116 KB] 과 각 RZM 파트너의 책임은 NTIA가 지정한 것이었습니다. 루트 영역 유지자(Verisign)와 IANA 기능 운영자(ICANN)가 이러한 요구 사항을 충족한 과정은 별도의 DPS(DNSSEC Practice Statements)에 게시되었습니다. Verisign DNSSEC 서명 서비스 DPS [PDF, 138 KB] 및 루트 영역 KSK 운영자 DPS [TXT, 99 KB].

NTIA와 ICANN 사이의 IANA 기능 계약은 2010년 7월에 루트 영역 KSK 관리와 관련된 책임을 포함하도록 수정되었고 요구 사항도 개정 버전으로 이월되었습니다.

NTIA와 Verisign 사이의 협력 계약은 2010년 7월에 Verisign의 루트 영역 ZSK 운영자 책임을 반영하도록 수정되었습니다.

IANA 기능 계약은 루트 영역 KSK 롤오버를 요구했으나 상세한 요구 사항이나 일정, 구현 계획을 제공하지는 않았습니다. 루트 영역 KSK 운영자 DPS는 이 성명을 포함하며 섹션 6.5에 롤오버 요구 사항을 나열합니다.

" 각 RZ KSK 는 필요에 따라 또는 운영 5년 후 중요 행사를 통해 롤오버될 예정입니다 ."
초안 일정
이 일정은 운영 고려 사항에 따라 변경될 수 있습니다.

2016년 10월 27일 :새로운 KSK 생성과 함께 KSK 롤오버 프로세스가 시작됩니다.
2017년 7월 11일 :DNS에서의 새로운 KSK를 게시합니다.
2017년 9월 19일 :루트 이름 서버에서 DNSKEY 응답을 위한 규모를 늘립니다.
2017년 10월 11일 :새로운 KSK가 루트 영역 키 세트 서명을 시작합니다(실제 롤오버 이벤트).
2018년 1월 11일 :이전 KSK가 폐기됩니다.
2018년 3월 22일 :루트 영역에 이전 KSK가 마지막으로 나타나는 날짜입니다.
2018년 8월 :이전 키가 두 ICANN 키 관리 시설의 장비에서 삭제됩니다.
운영 계획
2017 KSK 롤오버 운영 구현 계획 [PDF, 741 KB] - 8단계 프로세스의 일정을 포함하여 2017년도 KSK 롤오버 프로젝트 실행을 위한 운영 단계를 자세히 설명합니다.
2017 KSK 롤오버 백아웃 (Back Out) 계획 [PDF, 506 KB] - 운영 계획 실행 중에 발생하는 이상 현상을 기준으로 예상되는 운영 구현 계획 이탈을 설명합니다.
2017 KSK 롤오버 외부 테스트 계획 [PDF, 516 KB] - 일반 인터넷 대중이 액세스할 수 있는 운영 테스트 환경 준비에 대해 다루어 KSK 롤 참여를 위한 외부 시스템 준비 여부를 평가합니다.
2017 KSK 롤오버 모니터링 계획 [PDF, 480 KB] - 루트 서버를 향한 트래픽에서 루트 영역에 대한 신뢰 앵커를 변경할 때의 영향을 모니터링하기 위한 계획을 설명합니다.
2017 KSK 롤오버 시스템 테스트 계획 [PDF, 519 KB] - KSK 롤에 관여하는 ICANN 인프라에 대한 변경 사항을 테스트하는 데 필요한 조치를 설명합니다.
커뮤니케이션 계획
ICANN은 현재 KSK를 사용 중인 사람들에게 변경 사항에 대해 알리기 위해 광범위한 홍보 캠페인을 실시하고 있습니다.

커뮤니케이션 계획을 읽어보십시오.

뉴스 아카이브
2016년 7월 22일 - DNSSEC: 루트 영역 키 서명 키 롤오버

2016년 7월 20일 - 인터넷 보안 키를 바꿀 예정인 ICANN(Domain Incite)

2016년 6월 21일 - 보안 모범 사례: DNSSEC 검증

2016년 5월 9일 - 도메인 이름 시스템(DNS) 루트 영역에 대한 키 변경
--

注目の投稿

Shadowserver Foundation http://65.49.1.117/

Shadowserver Foundation port 14491 discarded for LINK-FRMWRK: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, GigaEthernet2.0 Wistron Neweb ...

人気の投稿