Namefi
전체 용어 목록으로 돌아가기

DNSSEC (도메인 네임 시스템 보안 확장)

DNS 레코드에 적용된 암호화 서명으로, 응답이 위조되거나 전송 중에 변조되지 않았음을 리졸버가 검증할 수 있게 합니다.

게시일 2026년 5월 22일작성자 Namefi 팀
  • glossary

DNSSEC (Domain Name System Security Extensions)DNS 프로토콜에 대한 암호화 확장 집합으로, 리졸버가 DNS 응답의 진위성과 무결성을 검증할 수 있게 합니다. DNSSEC가 없으면 공격자는 리졸버와 권한 있는 서버 사이의 경로에서 DNS 응답을 위조하거나 변조하여 사용자를 악성 인프라로 유도할 수 있습니다. DNSSEC를 사용하면 레코드에 서명이 적용되며, DS 레코드를 통해 DNS 루트에서 각 존을 거쳐 내려오는 신뢰 체인이 형성됩니다. DNSSEC는 RFC 4033 및 관련 RFC에 명세되어 있습니다. 도메인을 토큰화해도 DNSSEC에는 아무런 변화가 없습니다. 신뢰 체인은 여전히 레지스트라레지스트리를 통해 유지되며, DS 레코드도 동일한 방식으로 게시됩니다. 많은 DNS 제공업체(Cloudflare, Route53 등)는 DNSSEC를 활성화하면 존에 자동으로 서명합니다.

관련 키워드

  • DNSSEC
  • DNS 보안
  • 도메인 보안
  • DS 레코드
  • 신뢰 체인
  • 암호화 DNS

저자 소개

Namefi 팀
Namefi 팀 • Namefi

Namefi는 온체인 도메인 이름 관리를 손쉽게 만들어 주는 도구를 만드는 데 몰두하는 엔지니어, 디자이너, 운영자들의 모임입니다.