Abstract
In the secure DNS the amount of information that should be managed greatly increased and the interdependency in the information became very complex. Therefore, it became necessary to develop a mechanism which can manage zone information efficiently. Moreover, a consistent interface became also necessary so that a secure DNS may be efficiently interconnected with other Internet application services. In this paper we explain the design and implementation of a secure DNS extended with two functions : (1) a dynamic update function which enables to add and remove zone information dynamically and (2) a zone transfer function that efficiently transfers update zone information among DNS servers. We developed a method which integrates two zone transfer mechanisms, full zone transfer and incremental zone transfer, and also proposed a method to compress data in the zone transfer message. We also introduced a data structure called a delta file to integrate the zone transfer function and the dynamic update function.
안전한 DNS(Domain Name System)는 기존 DNS에 비해 관리해야 할 존(Zone)의 정보가 크게 늘었고 이들 사이의 종속 관계도 매우 복잡하게 되어, 효율적으로 존 정보를 관리할 수 있는 메커니즘이 필요하게 되었다. 또한 안전한 DNS를 다른 인터넷 응용 서비스와 효율적으로 접속할 수 있도록 하려면 일관성 있는 인터페이스가 필요하다. 이에 따라 본 논문에서는 DNS의 존 정보를 동적으로 추가하고 삭제하는 동적 갱신과, 갱신된 존 정보를 DNS 서버간에 효율적으로 전송할 수 있는 존 전송의 기능을 추가한 확장된 안전한 DNS를 설계하고 구현하였다. 그리고 서버간에 효율적으로 전송할 수 있는 존 전송의 기능을 추가한 확장된 안전한 DNS를 설계하고 구현하였다. 그리고 효율적인 존 전송을 위해 전체 존 전송과 점진적 존 전송의 두 가지 존 전송을 통합하는 방법과 함께 존 전송 메시지의 압축 방법을 제시하였고, 존 전송과 동적 갱신을 동시에 제공하기 위해 델타파일이라는 새로운 자료구조를 제시하였다.