페이지 상단으로

인터넷주소자원

DNSSEC 검증도구

홈으로 > 인터넷주소자원 > 도메인네임시스템(DNS) > DNSSEC 검증도구

DNSSEC 서명적용 및 구성이 완료되었다면, 설정 및 서명검증에 문제가 없는지 인터넷 상에서 검증해 볼 수 있는 수단으로써 온라인 웹 사이트 또는 손쉽게 구하여 활용할 수 있는 몇 가지 점검도구를 소개합니다.

DNSViz (A DNS visualization tool)

DNSViz는 DNSSEC 구성 상황 및 서명검증 오류여부를 시각화하여 한눈에 파악할 수 있게 하는 편리한 온라인 점검도구입니다. 미국 산디아(Sandia) 국립연구소에서 제공하고 있습니다.

- DNSviz의 온라인 웹 사이트 : http://dnsviz.net/

DNSviz 웹 사이트에 접속하면, 아래 그림과 같이 점검대상 도메인네임을 입력할 수 있도록 하고 있습니다. "Enter a domain name"에 점검을 하고자 하는 도메인 네임을 입력하고, 오른쪽 "Go" 버튼을 클릭합니다. 기본구성 점검 및 서명검증 등에 시간이 적지 않게 소요되므로 기다리는 것이 필요합니다.

잠시 후 결과 페이지가 아래 그림과 같이 출력됩니다.

DNSViz는 루트 존으로부터 최상위도메인 존, 그리고 최종 점검대상 도메인 존에 이르는 도메인의 서명연결 구조도가 이미지로 출력됩니다. 문제가 있는 요소의 경우는 아이콘으로 표시되어 설정오류 문제를 쉽게 파악할 수 있게 해 줍니다. 각 요소의 위에 마우스를 가져다 놓으면 관련된 정보가 팝업으로 표시됩니다. DNSViz는 위의 대표 페이지 외에 탭(tab)으로 세부사항을 확인할 수 있도록 구성해 놓고 있습니다.

DNSSEC Analyzer

베리사인(Verisign) 연구소에서는 DNSSEC 서명적용된 도메인에 대하여 DNSSEC 설정 및 서명검증 오류여부를 체크해 주는 온라인 서비스인 "DNSSEC Analyzer"를 제공하고 있습니다.

- DNSSEC Analyzer 온라인 웹 사이트 : http://dnssec-debugger.verisignlabs.com/

아래 그림과 같이 "DNSSEC Analyzer" 사이트에 접속한 후, 점검하고자 하는 도메인 네임을 입력합니다.

도메인네임을 입력하여 엔터를 치면, 잠시 후 점검결과 페이지가 출력됩니다.

결과 페이지에는 각 점검항목별 결과가 표시됩니다. 점검결과는 쉽게 파악할 수 있는 아이콘으로 표시됩니다. 알람 아이콘이 있을 경우, 해당 아이콘에 마우스를 가져다 놓으면 관련된 세부사항이 팝업으로 표시됩니다.

DNSSEC Validator

DNSSEC Validator는 DNSSEC 서명검증 기능을 웹 브라우저의 추가 부가기능으로 설치하여 인터넷 사용자가 자신이 접속하고자 하는 웹 사이트의 DNSSEC 적용여부와 DNSSEC 서명검증 결과를 접속시점에 쉽게 확인할 수 있도록 하는 도구입니다.

다음은 Firefox 브라우저에 DNSSEC Validator 플러그인이 설치된 화면입니다. 입력된 웹 사이트 주소 도메인에 대한 DNSSEC 적용 유무 결과를 표시해 주고 있습니다.

웹 사이트 주소를 입력한 후 검증 결과에 따라 플러그인 이미지가 변경되며 주소 표시줄 좌측에 위치하고 있어 확인하기 쉬운 인터페이스를 가지고 있습니다.

DNSSEC 적용여부와 함께 DNSSEC 서명검증 결과를 손쉽게 확인하도록 서명검증 결과를 쉽게 파악할 수 있도록 아래와 같이 검증결과별 아이콘으로 구분하여 표시하고 있습니다.

검증결과 표시별 설명 표입니다.
검증결과 표시 검증결과 설명
리졸루션 보류 상태 리졸루션 보류 상태
서명 검증이 성공 서명 검증이 성공적으로 완료되어 안전한 도메인으로 확인된 상태
서명 미 존재 서명 미 존재로 안전하지 못한 도메인
서명의 유효기간 초과 DNSSEC으로 방비되어있지만 IP 주소의 변경이나 서명의 유효기간이 지나 위험한 상태
서명 효력 상실 DNSSEC으로 방비되어 있지만 서명의 유효성을 확보 할 수 없는 상태