ITPE * JackerLab

개요HTTPS 리소스 레코드(HTTPS RR)와 NTS(Network Time Security)는 각각 클라이언트와 서버 간 안전한 연결 설정과 신뢰할 수 있는 시간 동기화를 위한 기술입니다. 특히 HTTPS RR은 SVCB 레코드를 기반으로 하여 서비스 엔드포인트 정보를 DNS에 포함시키고, NTS는 NTP(Network Time Protocol) 통신에 보안 계층을 추가하여 중간자 공격을 방지합니다. 이 두 기술의 결합은 DNS 기반의 보안성과 서비스 연결의 무결성을 강화합니다.1. 개념 및 정의 항목 설명 HTTPS RRSVCB 기반의 새로운 리소스 레코드로, 보안 연결 정보를 DNS에 포함NTSNTP에 인증 및 무결성 보호 기능을 추가한 보안 프로토콜공통 목적서비스 접속 및 시간 동기화의 보안성..

개요SVCB(Service Binding) 레코드는 도메인 네임 시스템(DNS)에 새로운 유형의 레코드로, 클라이언트가 네트워크 서비스를 효율적이고 보안적으로 연결할 수 있도록 다양한 정보를 제공합니다. 기존 A, AAAA, SRV 레코드를 대체하거나 보완하며, HTTPS 및 기타 보안 중심 프로토콜과의 통합에 최적화되어 있습니다. 특히 QUIC, DoH, DoQ 등 최신 전송 프로토콜과의 연계를 용이하게 합니다.1. 개념 및 정의 항목 설명 정의DNS에서 서비스 설정 정보를 포함하는 레코드 유형목적클라이언트가 서비스 최적 경로 및 구성 정보를 사전에 획득필요성보안성 강화 및 접속 시간 단축, 프로토콜 유연성 확보IETF RFC 9460에 정의되어 있으며, HTTPS 레코드의 기반이 됩니다.2. 특징특..