RFC 4033 - DNS Security Introduction and Requirements (Einführung und Anforderungen zur DNS-Sicherheit)
Veröffentlichungsdatum: März 2005
Status: Standards Track (Standardisierungsprozess)
Autoren: R. Arends, R. Austein, M. Larson, D. Massey, S. Rose
Abstract (Zusammenfassung)
Die Domain Name System Security Extensions (Sicherheitserweiterungen des Domain Name Systems, DNSSEC) fügen dem Domain Name System (DNS) Datenursprungsauthentifizierung (data origin authentication) und Datenintegrität (data integrity) hinzu. Dieses Dokument führt in diese Erweiterungen ein und beschreibt ihre Fähigkeiten und Einschränkungen. Dieses Dokument diskutiert auch die Dienste, die die DNS-Sicherheitserweiterungen bieten und nicht bieten. Schließlich beschreibt dieses Dokument die Zusammenhänge zwischen den Dokumenten, die gemeinsam DNSSEC beschreiben.
Status of This Memo (Status dieses Memorandums)
Dieses Dokument spezifiziert ein Internet Standards Track Protokoll für die Internet-Community und bittet um Diskussion und Verbesserungsvorschläge. Bitte beziehen Sie sich auf die aktuelle Ausgabe der "Internet Official Protocol Standards" (STD 1) für den Standardisierungsstatus und den Status dieses Protokolls. Die Verteilung dieses Memorandums ist unbegrenzt.
Copyright Notice (Urheberrechtshinweis)
Copyright (C) The Internet Society (2005).
Table of Contents (Inhaltsverzeichnis)
- 1. Introduction (Einführung)
- 2. Definitions of Important DNSSEC Terms (Definitionen wichtiger DNSSEC-Begriffe)
- 3. Services Provided by DNS Security (Von DNS-Sicherheit bereitgestellte Dienste)
- 3.1 Data Origin Authentication and Data Integrity (Datenursprungsauthentifizierung und Datenintegrität)
- 3.2 Authenticating Name and Type Non-Existence (Authentifizierung der Nicht-Existenz von Namen und Typen)
- 4. Services Not Provided by DNS Security (Nicht von DNS-Sicherheit bereitgestellte Dienste)
- 5. Scope of the DNSSEC Document Set and Last Hop Issues (Umfang des DNSSEC-Dokumentensatzes und Last-Hop-Probleme)
- 6. Resolver Considerations (Resolver-Überlegungen)
- 7. Stub Resolver Considerations (Stub-Resolver-Überlegungen)
- 8. Zone Considerations (Zonen-Überlegungen)
- 8.1 TTL Values vs. RRSIG Validity Period (TTL-Werte vs. RRSIG-Gültigkeitszeitraum)
- 8.2 New Temporal Dependency Issues for Zones (Neue zeitliche Abhängigkeitsprobleme für Zonen)
- 9. Name Server Considerations (Nameserver-Überlegungen)
- 10. DNS Security Document Family (DNS-Sicherheitsdokumentenfamilie)
- 11. IANA Considerations (IANA-Überlegungen)
- 12. Security Considerations (Sicherheitsüberlegungen)
- 13. Acknowledgements (Danksagungen)
- 14. References (Referenzen)
- 14.1 Normative References (Normative Referenzen)
- 14.2 Informative References (Informative Referenzen)
Authors' Addresses (Adressen der Autoren)
Roy Arends
Telematica Instituut
Email: <[email protected]>
Rob Austein
Internet Systems Consortium
Email: <[email protected]>
Matt Larson
VeriSign, Inc.
Email: <[email protected]>
Dan Massey
Colorado State University
Email: <[email protected]>
Scott Rose
National Institute for Standards and Technology
Email: <[email protected]>
Related Resources (Verwandte Ressourcen)
- Official Text (Offizieller Text): RFC 4033
- Official Page (Offizielle Seite): RFC 4033 DataTracker
- Obsoletes (Veraltet): RFC 2535, 3008, 3090, 3445, 3655, 3658, 3755, 3757, 3845
- Updates (Aktualisiert): RFC 1034, 1035, 2136, 2181, 2308, 3007, 3225, 3226, 3597