한국정보처리학회논문지 (The Transactions of the Korea Information Processing Society)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

안전한 DNS에서의 효율적인 동적 갱신과 존 전송 기능의 설계와 구현

Design and Implementation of Efficient Dynamic Update and Zone Transfer in the Secure DNS

  • 심희원 (홍익대학교 대학원 전자계산학과) ;
  • 심영철 (홍익대학교 정보컴퓨터공학부) ;
  • 임찬순 (연구개발정보센터 슈퍼컴퓨팅사업단) ;
  • 이만희 (연구개발정보센터 슈퍼컴퓨팅사업단) ;
  • 변옥환 (연구개발정보센터 슈퍼컴퓨팅사업단)
  • 발행 : 2000.01.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

안전한 DNS(Domain Name System)는 기존 DNS에 비해 관리해야 할 존(Zone)의 정보가 크게 늘었고 이들 사이의 종속 관계도 매우 복잡하게 되어, 효율적으로 존 정보를 관리할 수 있는 메커니즘이 필요하게 되었다. 또한 안전한 DNS를 다른 인터넷 응용 서비스와 효율적으로 접속할 수 있도록 하려면 일관성 있는 인터페이스가 필요하다. 이에 따라 본 논문에서는 DNS의 존 정보를 동적으로 추가하고 삭제하는 동적 갱신과, 갱신된 존 정보를 DNS 서버간에 효율적으로 전송할 수 있는 존 전송의 기능을 추가한 확장된 안전한 DNS를 설계하고 구현하였다. 그리고 서버간에 효율적으로 전송할 수 있는 존 전송의 기능을 추가한 확장된 안전한 DNS를 설계하고 구현하였다. 그리고 효율적인 존 전송을 위해 전체 존 전송과 점진적 존 전송의 두 가지 존 전송을 통합하는 방법과 함께 존 전송 메시지의 압축 방법을 제시하였고, 존 전송과 동적 갱신을 동시에 제공하기 위해 델타파일이라는 새로운 자료구조를 제시하였다.

In the secure DNS the amount of information that should be managed greatly increased and the interdependency in the information became very complex. Therefore, it became necessary to develop a mechanism which can manage zone information efficiently. Moreover, a consistent interface became also necessary so that a secure DNS may be efficiently interconnected with other Internet application services. In this paper we explain the design and implementation of a secure DNS extended with two functions : (1) a dynamic update function which enables to add and remove zone information dynamically and (2) a zone transfer function that efficiently transfers update zone information among DNS servers. We developed a method which integrates two zone transfer mechanisms, full zone transfer and incremental zone transfer, and also proposed a method to compress data in the zone transfer message. We also introduced a data structure called a delta file to integrate the zone transfer function and the dynamic update function.

키워드

참고문헌

  1. RFC 1032 : M.Stahl, 'Domain administrators guide,' 1987. 11
  2. RFC 1033 : M.Lottor, 'Domain administrators operations guide,' 1987. 11
  3. RFC 1183: C. Everhart, L. Mamakos, R. Ullmann, P. Mockapetris, 'New DNS RR Definitions,' 1990. 10
  4. RFC 1995 : M. Ohta, 'Incremental Zone Transfer in DNS,' 1996. 8
  5. RFC 1996: P. Vixie, 'A Mechnism of Prompt Notification of Zone Changes (DNS NOTIFY),' 1996. 8
  6. RFC 2136: D. Eastlake, 'Dynamic Updates in the Domain name System (DNS UPDATE),' 1997. 1
  7. RFC 2137 : D.Eastlake, 'Secure Domain Name System Dynamic Updates,' 1997. 4
  8. RFC 2535: D.Eastlake, 'Domain Name System Security Extensions,' 1999. 3
  9. 심영철 외 4, '확장된 DNS 보안 메커니즘의 설계 및 구현', 한국정보처리학회 논문지 제6권 제1호, 1999. 1
  10. C.S. Im, O.H. Byron, Y.C. Shim, 'Using DNS as a Certificate Repository in the Public Infrastructure,' lASTED Int.Conf. on Parallel and Distributed Computing and Networks, 1993. 12
  11. Y.C. Shim et al, 'Extension and Design of Secure Dynamic Updates in Domain Name Systems,' APCC/OECC'99 https://doi.org/10.1109/APCC.1999.820467