페이지 상단으로

DNSSEC 구축방법

홈으로 > 인터넷주소자원 > 도메인네임시스템(DNS) > DNSSEC 구축방법 > Windows DNS Server 기반의 구축방법
  • BIND를 이용한 구축방법
  • Windows DNS Server 기반의 구축방법

윈도우즈 서버의 DNSSEC 지원현황

마이크로소프트의 윈도우즈 서버는 2008 R2버전부터 DNSSEC을 지원하는 DNS 네임서버를 제공하고 있습니다.

Windows Server 2008 R2를 사용하여 DNSSEC 적용이 가능하나, 2008 R2 서버는 DNSSEC 구현에 있어 아직 제한적인 상태입니다. 마이크로소프트사는 현재 개발 중인 Windows Server 8에서는 완전한 DNSSEC 지원기능을 구현할 계획을 가지고 있는 것으로 알려져 있습니다.

아래는 2012년 5월 기준, Windows 2008 R2의 DNSSEC 지원 현황을 자체 시험을 통해 확인한 사항입니다.

구분 개요 비교 (BIND DNS) 비고(Winows 2008 R2)
키 생성 Tool dnscmd.exe named-keygen 해당 Windows Server 2008 R2 경우, GUI 기반의 DNSSEC 관리기능 구현 미비 상태
서명처리 Tool dnscmd.exe dnssec-signzone 해당
존 loading 처리 dnscmd.exe,
DNS Manager GUI
rndc 해당
지원 알고리즘 RSA/SHA-1만 지원 RSA/SHA-1,
NSEC3RSASHA1,
RSASHA256,
RSASHA512등 다수 지원
DNSSEC 필수 알고리즘 RSA/SHA-1 한정 지원추가 표준화된 보안강화 알고리즘은 미지원
DNSSEC 적용 존의
동적 업데이트
지원 않음 지원 DNSSEC 적용 도메인 존의 동적업데이트 불가능
캐시 DNS서버
신뢰앵커 자동관리
지원하지 않음 지원 (RFC5011)
"managed-keys"설정
DNSSEC 캐시 DNS서버 운영관리 불편

다음은 마이크로소프트사의 Windows Server 8에서의 DNSSEC 구현계획을 Windows Server 2008 R2의 현황과 비교 정리한 사항입니다.

구분 Windows Server 2008 R2 Windows Server 2012
(Windows Server 8)
지원 알고리즘 RSA/SHA-1만 지원
(NSEC3 서명검증 불능)
RSA/SHA-2, NSEC3 등 알고리즘 확대 지원
(NSEC3 서명검증 지원)
키 생성, 서명처리 수작업 CLI 커맨드 사용 필요 GUI DNS Manager 사용 관리
DNSSEC 적용 존의동적 업데이트 DNSSEC 서명 경우 도메인 존의동적
업데이트 처리 불가
DNSSEC 서명된 도메인 존의동적
업데이트 처리 가능
유효기간 만료 서명
갱신처리
수작업 처리 필요 자동 갱신 처리
캐시 DNS서버
신뢰앵커 자동관리
지원 않음. 수작업 갱신관리 필요 지원. 자동갱신 (RFC5011)

윈도우즈 서버의 권한 DNS서버 DNSSEC 서명적용 구성절차 데모

Loading the player ...

윈도우즈 서버의 캐시 DNS서버 DNSSEC 구성절차 데모

Loading the player ...
Home

전체메뉴

닫기