주 콘텐츠로 건너뛰기
연락처
  • 월-금 6:00am -11:00pm 월요일 부터 금요일 까지.0808802111
  • 월-금 6:00am -11:00pm 월요일 부터 금요일 까지.0808802111
전화 번호 및 시간
고객센터

온라인 도움말 리소스 살펴보기

도움말

도메인 도움말

DNSSEC란 무엇인가요?

DNSSEC(Domain Name System Security Extension)는 해당 DNS 정보에 DS(디지털 서명) 레코드를 연결하여 도메인에 추가적인 보안 계층을 추가하는 고급 DNS 기능입니다. 프리미엄 DNS로 업그레이드하여 귀하의 계정에서 DNSSEC를 활성화할 수 있습니다. 자체 관리형 DNSSEC를 사용하는 경우 귀하의 계정에서 수동으로 DS 레코드를 추가할 수 있습니다.

답변을 보려면 질문을 선택하세요.

DNSSEC란 무엇인가요?

DNSSEC(Domain Name System Security Extensions)는 원본 도메인 이름의 인증을 판단하도록 도메인 이름의 DNS(Domain Name System)에 디지털 서명을 추가합니다. DNSSEC는 요청된 적법한 주소 대신 잘못되거나 악의적인 주소 등의 위조된 DNS 데이터에서 인터넷 사용자를 보호하도록 개발되었습니다.

DNSSEC가 활성화되면 DNS 조회는 귀하의 사이트 DNS 소스가 유효한지 확인하기 위해 디지털 서명을 사용합니다. 이렇게 하면 특정 유형의 공격을 예방합니다. 디지털 서명이 일치하지 않는 경우 브라우저가 사이트를 표시하지 않습니다.

맨 위로

DNSSEC를 설정한 후 내 웹사이트가 더 이상 확인되지 않는 이유는 무엇인가요?

DS(Declaration of Signing) 레코드에 귀하가 저장한 디지털 서명은 귀하의 도메인 네임서버가 생성하는 디지털 서명과 일치해야 합니다. 그렇지 않으면 해당 도메인은 귀하의 웹사이트를 확인할 수 없습니다. 네임서버에 저장된 영역 레코드에 대해 귀하가 입력한 DS 레코드 정보를 주의깊게 검토하고 일치하는지 확인해야 합니다.

맨 위로

DNSSEC 설정 및 내 영역 서명 방법은 무엇인가요?

GoDaddy은(는) 당사 프리미엄 DNS를 통해 DNSSEC에 대한 완전 관리형 옵션을 제공합니다. 귀하의 도메인이 GoDaddy 네임 서버를 사용하는 경우 도메인에서 DNSSEC를 활성화할 수 있으며 당사에서 영역 서명 과정을 대신해드립니다.

도메인이 GoDaddy에 등록되어 있지만 GoDaddy 네임 서버를 사용하지 않는 경우 귀하의 DNS 공급자를 통해 자체 관리형 DNSSEC를 설정해야 합니다. 비공개 및 공개 키를 디지털로 만들어야 하며 도메인 서명 과정 중에 DS(Declaration of Signing) 레코드를 생성해야 합니다. 요구 사항 및 제한 사항은 귀하의 도메인 레지스트리 및 귀하의 DNS 공급자에 따라 달라질 수 있습니다. 자세한 내용은 DNS 공급자에게 문의하거나 GoDaddy 네임 서버 및 프리미엄 DNS로 전환하여 당사를 통해 완전 관리형 DNSSEC를 활성화합니다.

맨 위로

내가 요청한 URL이 DNSSEC 인식 URL인지 어떻게 알 수 있나요?

DNSSEC 인식 URL에 확인 문제가 있는 경우, 사이트가 존재하지 않는 것으로 표시된다는 메시지를 받게 됩니다.

안타깝게도 브라우저는 현재 DNSSEC를 식별하도록 설정되어 있지 않습니다. 사이트가 SSL로 보안되었을 때, 자물쇠 아이콘으로 표시되는 것과 같은 DNSSEC 보안 사이트에 대한 시각적 피드백은 제공되지 않습니다.

맨 위로

DNSSEC는 인터넷을 보다 안전하게 해주는데도 왜 모두 DNSSEC를 사용하지 않나요?

인터넷 전반에 DNSSEC를 구현하는 것은 엄청난 효과가 있습니다. 구현하기까지는 전 세계적인 노력과 의견 일치 및 비용(막대한 비용)이 듭니다. 구현은 한 번에 하나의 도메인 이름 확장자 및 해당 레지스트리를 통해 점진적으로 꾸준히 진행 중입니다. 각각의 확장자가 DNSSEC 인식이 되면 당사를 통해 등록된 도메인 이름에 관해 지원해드리겠습니다.

맨 위로

DNSSEC를 사용하지 않아야 하는 이유가 있나요?

도메인이 DNSSEC를 사용하지 않아야 하는 절대적인 이유는 없지만 DNSSEC을 덜 선호하는 몇 가지 이유는 있습니다. DNSSEC는 보다 정보 집약적이라 사이트 성능이 저하될 수 있습니다. 또한 DNS가 더 취약해지고 오류 발생 가능성이 다소 증가할 수 있습니다.

하지만 보호할 중요한 데이터가 있는 사람들에게는 잠재적인 위험이 최소화되며 DNSSEC 활성화가 가치 있는 결정이 될 수 있습니다. 악의적인 활동의 일반적인 대상이 아닌 경우 중요한 데이터를 수집하지 마십시오. 또한 중요한 위치(예: 정치적 인물)에 있지 않은 경우 DNSSEC를 포기해야 할 수 있습니다.

맨 위로

관련 단계

상세 정보