9. Вопросы безопасности
Одним из допущений, которые могут принимать клиенты и серверы является предположение о доступности и возможности использования (или обратное предположение) того или иного протокола или механизма защиты. Например, клиент, обращающийся к службе определенного домена может предполагать наличие специфического алгоритма аутентификации или функции хэширования на уровне прикладного протокола. Возможно, что с течением времени этот механизм будет признан недостаточно сильным, что потребует его замены. Возможны и ситуации, когда система начинает использовать незащищенный механизм, но впоследствии переходит к тому или иному варианту защиты. В любом случае предположения о свойствах системы защиты могут приводить к осложнению взаимодействия или, хуже того, предоставлению услуг в незащищенном варианте, несмотря на то, что клиент и сервер поддерживают защищенный режим. Этот тип допущений является принципиально ошибочным даже в тех случаях, когда сами записи защищены с помощью DNSSEC.
10. Благодарности
IAB выражает свою благодарность John Klensin, Keith Moore и Peter Koch за их комментарии к документу.
11. Члены IAB
Членами IAB на момент написания этого документа были:
- Bernard Aboba
- Loa Andersson
- Brian Carpenter
- Leslie Daigle
- Patrik Faltstrom
- Bob Hinden
- Kurtis Lindqvist
- David Meyer
- Pekka Nikander
- Eric Rescorla
- Pete Resnick
- Jonathan Rosenberg
12. Литература
| [1] | Mockapetris, P., «Domain names — concepts and facilities», STD 13, RFC 1034, Ноябрь 1987. |
| [2] | Gulbrandsen, A., Vixie, P., and L. Esibov, «A DNS RR for specifying the location of services (DNS SRV)», RFC 2782, Февраль 2000. |
| [3] | Mealling, M., «Система DDDS. Часть 3 - База данных DNS», RFC 3403, Октябрь 2002. |
| [4] | Davis, C., Vixie, P., Goodwin, T., and I. Dickinson, «A Means for Expressing Location Information in the Domain Name System», RFC 1876, Январь 1996. |
| [5] | Fielding, R., Gettys, J., Mogul, J., Frystyk, H., Masinter, L., Leach, P., and T. Berners-Lee, «Hypertext Transfer Protocol — HTTP/1.1», RFC 2616, Июнь 1999. |
| [6] | Schulzrinne, H., Rao, A., and R. Lanphier, «Real Time Streaming Protocol (RTSP)», RFC 2326, Апрель 1998. |
| [7] | Rosenberg, J., Schulzrinne, H., Camarillo, G., Johnston, A., Peterson, J., Sparks, R., Handley, M., and E. Schooler, «SIP: Session Initiation Protocol», RFC 3261, Июнь 2002. |
| [8] | Eastlake, D., «.sex Considered Dangerous», RFC 3675, Февраль 2004. |
| [9] | Klensin, J., «Simple Mail Transfer Protocol», RFC 2821, Апрель 2001. |
| [10] | Niemi, A., Arkko, J., and V. Torvinen, «Hypertext Transfer Protocol (HTTP) Digest Authentication Using Authentication and Key Agreement (AKA)», RFC 3310, Сентябрь 2002. |
| [11] | Freed, N. и N. Borenstein, «Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies», RFC 2045, Ноябрь 1996. |
| [12] | Internet Architecture Board, «IAB Technical Comment on the Unique DNS Root», RFC 2826, Май 2000. |
| [13] | Klyne, G., «Indicating Media Features for MIME Content», RFC 2912, Сентябрь 2000. |
| [14] | Klyne, G., «A Syntax for Describing Media Feature Sets», RFC 2533, Март 1999. |
| [15] | Klyne, G., «Protocol-independent Content Negotiation Framework», RFC 2703, Сентябрь 1999. |
| [16] | Rescorla, E., «HTTP Over TLS», RFC 2818, Май 2000. |
| [17] | Rosenberg, J. и H. Schulzrinne, «Reliability of Provisional Responses in Session Initiation Protocol (SIP)», RFC 3262, Июнь 2002. |
| [18] | Braden, R., «Требования к хостам Internet - Коммуникационные уровни», STD 3, RFC 1122, Октябрь 1989 |
| [19] | Hamilton, M. и R. Wright, «Use of DNS Aliases for Network Services», BCP 17, RFC 2219, October 1997. |
| [20] | Faltstrom, P., «Design Choices When Expanding DNS», Work in Progress, Июнь 2005. |
Адрес автора
Jonathan Rosenberg, Editor
IAB
600 Lanidex Plaza
Parsippany, NJ 07054 US
Phone: +1 973 952-5000
URI: http://www.jdrosen.net
EMail: moc.ocsic@nesordj