CloudFlare에 연동중인 자기 도메인에 DNSSEC 적용하기

보안에 민감한 웹 사이트 관리자에게 희소식.
클라우드플레어가 드디어 DNSSEC를 지원한다.
사실 내가 좀 뒤늦게 소식을 접하긴 했다. 지인이 알려줬더라.

DNSSEC가 왜 필요하냐고?

  • 자신이 설정한 서브도메인과 바인딩된 IP 및 데이터 등을 인증되지 않은 사용자로부터 숨겨준다.
  • 위 기능으로 인해 피싱 및 파밍 공격으로부터 도메인을 보호할 수 있다.
  • 위 효과로 인해 고객들에게 도메인에 대한 신뢰도를 높일 수 있다.

자세한 내용은 KRNIC – DNSSEC이란? 에서 확인하라.

뭐… 한국인에게 어찌보면 DNSSEC은 생소할 지도 모르겠다.
심지어 국내 대규모 네이버와 다음조차도 자기 도메인에 DNSSEC을 적용 안한거 보면 답이 나오니까.
이놈의 한국 종특 안전불감증이란 ㅉㅉ.

글을 보고 있는 여러분이라도 이런 허술한 짓 하지 않기 위해 클라우드플레어를 통한 DNSSEC 세팅법을 알려주겠다.
아, 기존 DNS 세팅은 유지되니까 걱정하지 말고. 물론 만약에 사태에 대비해 백업한다면 당신은 역시 완벽해.

자, 이제 본론으로 들어가자. 방법은 어렵지 않다.

DNSSEC Enable
(제공 : Cloudflare)

CloudFlare에 로그인 후, Dashboard 에서 DNS 탭을 누른 뒤 맨 아래에 DNSSEC 영역에서 Enable DNSSEC 버튼을 누른다.
그러면 Pending이 뜰 텐데, 이때부터 당신은 도메인 등록업체에 등록하기 위해 몇가지 정보를 챙겨가야 한다.
새로고침하면 DNSSEC 영역 아래에 DS Record 버튼이 생긴다. 그걸 누르면 아래와 같은 화면이 뜰 것이다.

DNSSEC 2

참고로 도메인 등록업체에 따라 요구되는 양식이 다르니 유의하기 바란다.
CloudFlare는 미국 등 유명 도메인 등록업체에서 등록하는 방법을 친절하게 설명해준다.
이 때, 중요한 사실은 DNSSEC 기능을 지원하지 않는 업체가 있다는 것이다. 만약 없다면 여기서 포기하라.
국내 업체는 국내에서 해결해야 하니.. 일단 해결해보자.

내가 닷네임 쓰고 있는데 DNSSEC은 지원 안하는 모양이다. 기능이 안보인다.
후이즈는 지원되는 듯 하다. ㅅㅂ…

하아… 내 일부 도메인을 넘겼기 때문에 일단 적용은 보류.
DNSSEC 지원하는 도메인 등록업체 발생하면 내용 추가 하겠다.

공통적 사항은 위 내가 마지막에 그린 그림과 같이 요구하는 양식만 채워주면 된다. 이름과 값 매칭하면 된다.
국내 업체라도 영어로 써주기 때문에 어렵지 않게 양식을 작성할 수 있다.
대부분 업체들은 그닥 많은 양식을 요구하지 않기 때문에 어렵지 않을 것이다.

미안. 끝이다.

composite / 2015년 11월 17일 / Piss Development
태그:, , , ,

답글 남기기

Your email address will not be published / Required fields are marked *