DNSSEC 검사기
도메인이 DNSSEC로 서명되어 올바르게 검증되는지 확인하세요.
DNSSEC는 DNS 레코드에 암호학적 서명을 추가하여 위조(캐시 포이즈닝, 스푸핑)되는 것을 방지합니다. 이 도구는 검증 리졸버에 조회하여 도메인이 DNSSEC 키(DNSKEY)를 게시하는지, 신뢰 체인이 검증되는지(AD 플래그) 알려줍니다.
DNSSEC 자주 묻는 질문
DNSSEC(DNS Security Extensions)는 DNS 응답에 암호학적 서명을 추가하는 확장 기능 모음입니다. 응답이 정말로 정당한 도메인에서 온 것이며 전송 중에 변조되지 않았음을 검증할 수 있게 해줍니다.
AD(Authenticated Data)는 검증 리졸버가 도메인의 전체 DNSSEC 체인을 성공적으로 검증했을 때 설정하는 비트입니다. 이 비트가 설정되어 있으면 응답이 진본이며 위조되지 않은 것입니다.
DNSKEY 레코드는 영역의 레코드에 서명하는 데 사용되는 공개 키를 담고 있습니다. 도메인이 DNSKEY를 게시하지 않으면 DNSSEC가 활성화되어 있지 않은 것입니다.
일반적으로 만료된 RRSIG 서명이나 상위(TLD)에 잘못되었거나 누락된 DS 레코드 때문입니다. 이 「bogus」 상태에서는 검증 리졸버가 응답을 거부하므로 도메인에 접근하지 못할 수 있습니다.