i-mini

DNSSEC 설정이 완료 되었습니다.. DNSSEC 서명도 완료 했고요... 등록기관에 키도 등록했어요 😭😭 그런데 왜!! 왜!!!!!!! DNSSEC 오류가 나오는걸까요? 그 이유는 Route53 레코드 등록에 있습니다! 저는 CloudFront를 등록할때 CNAME으로 등록했습니다..! 왜 이렇게 되는걸까요? Route53에 Cname으로 등록하나 Alias A레코드로 등록하나 다 똑같다고 생각 하지만, 사실 내부적으로는 그렇지 않습니다. Route53은 Alias레코드로 등록되는 리소스의 경우, IP를 직접 반환합니다!!! 그렇기때문에, AWS 서비스를 쓰는 경우, Route53에서 레코드를 등록할때 A(Alias) 레코드를 직접 등록하는게 훨씬 좋겠네요!!! 👍🏻👍🏻👍🏻🎉 저도 이렇게 변경 했습니..

안녕하세요 🤗🤗🤗🤗🎉🎉 이번포스팅은 route53에서 DNSSEC을 설정하는 방법을 알아볼까 합니다. AWS 공식 안내서가 있지만, 이것만 보고는 뚝딱뚝딱 설정하기가 어려워요!!! DNSSEC이란 뭘까요? 한마디로 말하자면, DNS 스푸핑이나 캐시 포이즈닝 등 여러가지 DNS공격을 막기위한 장치라고 보시면 됩니다. DNS 응답이 정상적인 서버에서 응답 되었으며, 전송 과정에서 변조되지 않았음을 확인하기 위해 DNSSEC을 사용합니다. (DNS 응답의 진정성 & 데이터 무결성을 보장) 참고 URL : https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/domain-configure-dnssec.html 이제 DNSSEC에 대해 알아봤으니까, 설..