DNSSEC - How to configure BIND cache server with DNSSEC 캐시 DNS서버의 DNSSEC 서명검증 기능 설정 절차 캐시 DNS서버에 DNSSEC 서명검증 기능 활성화 및 신뢰앵커 데이터 설정절차입니다. 이 설정을 통해 네임서버는 DNSSEC 서명검증을 수행하는 캐시 DNS서버로 동작합니다. 캐시 DNS서버의 named.conf 파일에 아래의 2가지 사항을 설정해 줍니다. named.conf 파일에 DNSSEC 서명검증 기능을 활성화 설정합니다. options { dnssec-enable yes; dnssec-validation yes; }; managed-keys 옵션에 설정되는 실제 신뢰앵커 데이터는 아래와 같이 dig을 사용하여 키 서명키(KSK)의 DNSKEY인 flag값이 257인 DNSKEY 리소스 레코드 값을 복사하여 설정합니다. named.conf .. 더보기 이전 1 ··· 33 34 35 36 37 38 39 ··· 595 다음