DNSSEC

IT 위키
DNS Security Extensions
DNS 대상의 "데이터 위조-변조 공격"을 방지하기 위한 인터넷 표준기술
  • DNS공개키 암호화 전자서명 기술을 적용
  • 도메인과 IP주소에 대한 검증 절차가 수행되므로 해커에 의한 데이터 위·변조시 확인 가능
  • DNSSEC을 이용해서 막을 수 있는 공격
공격유형 방어여부 비고
파밍 (캐시 포이즈닝) 방어/방지 - DNS 데이터 위-변조 방식 이용 공격에 효과적 대응
피싱 해당없음 - 피싱은 유사 도메인네임 사용하지만, 데이터 위-변조에 해당하지 않음
DDoS 공격 해당없음 - DDoS 공격방어 메커니즘이 아님
웜바이러스에 의한 호스트 정보변조 해당없음 - DNSSEC은 DNS 질의응답 절차관련 "데이터 위-변조" 방지기술

같이 보기[편집 | 원본 편집]