1. Introduction (Einführung)

Dieses Dokument führt die Domain Name System Security Extensions (DNSSEC) ein. Dieses Dokument und seine beiden Begleitdokumente ([RFC4034] und [RFC4035]) aktualisieren, klären und verfeinern die in [RFC2535] und seinen Vorgängern definierten Sicherheitserweiterungen. Diese Sicherheitserweiterungen bestehen aus einer Reihe neuer Ressourcen-Datensatztypen und Änderungen am bestehenden DNS-Protokoll ([RFC1035]). Die neuen Datensätze und Protokolländerungen werden in diesem Dokument nicht vollständig beschrieben, sondern in einer Familie von Dokumenten, die in Abschnitt 10 dargelegt sind. Die Abschnitte 3 und 4 beschreiben die Fähigkeiten und Einschränkungen der Sicherheitserweiterungen ausführlicher. Abschnitt 5 erörtert den Umfang des Dokumentensatzes. Die Abschnitte 6, 7, 8 und 9 erörtern die Auswirkungen, die diese Sicherheitserweiterungen auf Resolver, Stub-Resolver, Zonen und Nameserver haben werden.

Dieses Dokument und seine beiden Begleiter machen [RFC2535], [RFC3008], [RFC3090], [RFC3445], [RFC3655], [RFC3658], [RFC3755], [RFC3757] und [RFC3845] obsolet. Dieser Dokumentensatz aktualisiert auch, macht aber nicht obsolet [RFC1034], [RFC1035], [RFC2136], [RFC2181], [RFC2308], [RFC3225], [RFC3007], [RFC3597] und die Teile von [RFC3226], die sich mit DNSSEC befassen.

Die DNS-Sicherheitserweiterungen bieten Ursprungsauthentifizierung und Integritätsschutz für DNS-Daten sowie ein Mittel zur Verteilung öffentlicher Schlüssel. Diese Erweiterungen bieten keine Vertraulichkeit.