Статус документа
Этот документ содержит спецификацию стандартного протокола, предложенного сообществу Internet, и служит приглашением к дискуссии в целях развития. Текущее состояние стандартизации и статус описанного здесь протокола можно узнать из документа "Internet Official Protocol Standards" (STD 1). Документ может распространяться без ограничений.
Тезисы
Расширение DNSSEC добавляет поддержку аутентификации источника и проверку целостности данных для системы доменных имен DNS. В данном документе содержится вводная информация и описание возможностей и недостатков расширения. В документе также рассматриваются типы сервиса, которые расширение DNS может и не может обеспечивать. И, наконец, в документе приводится описание связей между набором документов, описывающих DNSSEC.
Оглавление
- 1. Введение
- 2. Определения важнейших терминов DNSSEC
- 3. Службы, обеспечиваемые DNS Security
- 3.1. Аутентификация источника данных и проверка целостности
- 3.2. Аутентификация в случаях отсутствия имени или типа
- 4. Сервис, не поддерживаемый DNS Security
- 5. Сфера действия набора документов DNSSEC и проблема последнего интервала
- 6. Resolver Considerations
- 7. Stub Resolver Considerations
- 8. Зоны
- 8.1. Значения TTL в сравнении со сроком действия RRSIG
- 8.2. New Temporal Dependency Issues for Zones
- 9. Серверы имен
- 10. Серия документов DNS Security
- 11. Согласование с IANA
- 12. Вопросы безопасности
- 13. Благодарности
- 14. Литература
- 14.1. Нормативные документы
- 14.2. Информационные документы
1. Введение
Этот документ является введением для серии RFC, описывающих расширение DNSSEC для системы доменных имен. Документ вместе с [RFC4034] и [RFC4035] служит обновлением и совершенствованием расширений в целях безопасности, описанных в [RFC2535] и предшествующих документах. Новые расширения включают набор новых типов записей RR и изменение существующего протокола DNS ([RFC1035]). Новые записи и обновление протокола не описываются в данном документе полностью, но они подробно описаны в документах, перечисленных в главе 10. В главах 3 и 4 описываются более детально возможности и ограничения предложенного расширения. В главе 5 обсуждается сфера действия описывающего расширение набора документов. В главах 6-9 обсуждается воздействие этого документа на серверы преобразования (resolver), оконечные серверы преобразования (stub resolver), зоны и серверы имен.
Данный документ в комбинации в двумя другими документами серии отменяет действие документов [RFC2535], [RFC3008], [RFC3090], [RFC3445], [RFC3655], [RFC3658], [RFC3755], [RFC3757] и [RFC3845]. Кроме того, этот набор документов служит обновлением (но не отменяет) для документов [RFC1034], [RFC1035], [RFC2136], [RFC2181], [RFC2308], [RFC3225], [RFC3007], [RFC3597] и части [RFC3226], относящейся к DNSSEC.
Расширение DNS в целях безопасности обеспечивает аутентификацию источника и обеспечение целостности данных DNS, а также рассматривает вопрос распространения открытых ключей. Расширение протокола не обеспечивает конфиденциальности.