DNSSEC (Domain Name System) 보안 확장 (DNSSEC)은 인터넷에서 필수 이름 지정 서비스를 비활성화하거나 액세스 할 수있는 가능한 공격으로부터 인터넷과 사용자를 보호하는 수단입니다.보안 확장은 DNS 서버가 인터넷 프로토콜 (IP) 주소 변환 기능을 계속 제공 할 수있는 방법을 만듭니다. 그러나 DNS 서버가 일련의 신뢰 관계를 만들어 서로 인증하는 추가 조항을 통해.확장을 통해 DNS 서버들 사이에서 공유되는 데이터는 또한 데이터가 전송되는 기존 프로토콜에 대해 일반적으로 어려운 무결성 수준을 달성합니다.관련 IP 주소.그러나 인터넷이 성장함에 따라 DNS 보안, 개인 정보 및 DNS 데이터의 무결성과 관련된 여러 가지 문제가 발생했습니다.개인 정보 문제와 관련하여 문제는 DNS 서버의 적절한 구성으로 조기에 처리되었습니다.그럼에도 불구하고 DNS 서버는 분산 서비스 거부 (DDO) 및 버퍼 오버플로 공격과 같은 여러 가지 유형의 공격을받을 수 있으며, 이는 모든 유형의 서버에 영향을 줄 수 있습니다.그러나 DNS와 관련하여 잘못된 정보를 도입하여 데이터를 중독시키는 일부 외부 소스 문제가 있습니다.이 문서는 공개 키 인증 기술을 사용하여 달성 할 수있는 DNS 보안을 설명합니다.DNS 서버의 처리를 완화하기 위해 암호화가 아닌 인증 기술 만 사용됩니다.DNSSEC가 작동하는 방식은 DNS 계층의 다른 계층간에 신뢰 관계를 창출하는 것입니다.최상위 수준에서, DNS의 루트 도메인은 .com, .org 등과 같은 하부 도메인 사이의 1 차 중개자로서 확립된다.그런 다음 하위 도메인은 신뢰할 수있는 제 3 자 (신뢰할 수있는 제 3 자)로 작용하여 다른 사람들의 신뢰성을 검증하여 정확한 DNS 데이터를 서로 공유 할 수 있도록 루트 도메인을 검토합니다.RFC에 설명 된 방법을 영역 열거라고합니다.외부 소스가 네트워크에서 모든 지명 된 컴퓨터의 신원을 배울 수있게됩니다.DNS 보안 및 구역 열거 문제로 인해 DNS가 원래 프라이버시를 위해 설계되지 않았음에도 불구하고 다양한 법적 및 정부 의무는 데이터가 비공개로 유지되어야한다는 사실로 인해 일부 논란이 발생했습니다.RFC 5155에 설명 된 추가 프로토콜은 문제를 완화시킬 수는 없지만 DNS에 추가 리소스 레코드를 구현하는 수단을 설명합니다.구현 된 프로토콜은 보편적이어야하므로 인터넷을 사용하는 모든 컴퓨터, 서버 및 클라이언트가 모두 이해해야합니다.그러나 DNSSEC는 DNS에 대한 소프트웨어 확장을 통해 구현되므로 새로운 방법을 지원하기 위해 이전 시스템을 올바르게 업데이트하는 데 약간의 어려움이 생겼습니다.그럼에도 불구하고 DNSSEC 방법의 배포는 2009 년 말과 2010 년 초에 루트 수준에서 시작되었으며 많은 현대 컴퓨터 운영 체제가 DNS 보안 확장 기능을 갖추고 있습니다.