it-swarm-korea.com

IPSec이 활성화 된 IPv6과 함께 사용하면 DNSSec에 이점이 있습니까?

RFC가 IPSec 전용 DNS 구현을 지원하는지 확실하지 않지만 지원한다면 DNSSec에 어떤 의미가 있습니까?

DNSSec은 IPv4 전용 기술입니까?

9
goodguys_activate

DNSSEC는 IPSec과는 다른 것을 제공하며 둘 중 하나 또는 둘 다 사용자의 요구를 충족 할 수 있습니다. IPSec은 패킷을 암호화하고 서명하여 신뢰할 수있는 PKI (공개 키 인프라)가있는 경우 신뢰할 수있는 항목에서 전송되었다는 증거를 제공 할 수 있습니다. 그러나 그 "IF"는 매우 까다로운 주문입니다. 특히 내가 확실히 신뢰하지 않을 외국 정부가 관리하는 루트 인증서의 가장 일반적인 "신뢰할 수있는"기본 인증서 저장소에 존재한다는 점을 감안할 때 특히 그렇습니다.

자체 인증서와 네트워크 및 자체 DNS 서버 만 사용하는 사설 VPN을 원하는 경우 IPSec이 원하는 것을 제공 할 수 있습니다. 그러나 처음에 패킷을 보낼 위치를 공용 네트워크에서 찾으려면, 즉 도메인 이름에서 IP 주소로의 보안 매핑을 통해 DNSSEC가 필요합니다.

또한 멀지 않은 미래 (희망)는 인터넷 엔지니어링 태스크 포스의 DNS (kidns) 작업 그룹이 거의 구성되어 있으며 이러한 프로토콜과 기타 보안 프로토콜을 통합하는 데 도움이 될 것입니다. "인증 기관"의 현재 모욕 : http://www.spinics.net/lists/ietf-ann/msg57258.html

Update : kidns 워킹 그룹 제안은 DANE : 지정된 엔티티의 DNS 기반 인증 이라는 이름으로 채택되었습니다. RFC6698 일부 도구와 라이브러리 및 브라우저 확장에서 구현되었지만 주류 브라우저 기능이되지는 않았습니다.

인증서 고정 (초) 잠재적으로 HTTP Strict Transport Security 와 같은 대체 기술이 근본적인 문제를 해결하는 데 도움이되었습니다.

6
nealmcb

IPv6의 DNS 섹션 Wikipedia 페이지에는 가짜 DNS 응답에 대한 방어에 대한 내용이 없으므로 DNSSec이 여전히 필요한 것으로 보입니다.

1
Zian Choy