Zum Hauptinhalt springen

10. DNS Security Document Family (DNS-Sicherheitsdokumentenfamilie)

Die DNSSEC-Dokumentensammlung kann unter dem größeren Dach der DNS-Basisprotokolldokumente in mehrere Hauptgruppen unterteilt werden.

Die "DNSSEC-Protokolldokumentensammlung" bezieht sich auf die drei Dokumente, die den Kern der DNS-Sicherheitserweiterungen bilden:

  1. DNS Security Introduction and Requirements (dieses Dokument)

  2. Resource Records for DNS Security Extensions [RFC4034]

  3. Protocol Modifications for the DNS Security Extensions [RFC4035]

Darüber hinaus würde jedes Dokument, das die Kern-DNS-Sicherheitserweiterungen ergänzen oder ändern würde, in diese Kategorie fallen. Dies schließt jegliche zukünftige Arbeit an der Kommunikation zwischen sicherheitsbewussten Stub-Resolvern und vorgelagerten sicherheitsbewussten rekursiven Nameservern ein.

Die "Spezifikation digitaler Signaturalgorithmen"-Dokumentensammlung bezieht sich auf die Gruppe von Dokumenten, die beschreiben, wie spezifische digitale Signaturalgorithmen implementiert werden sollten, um dem DNSSEC-Ressourceneintragformat zu entsprechen. Jedes Dokument in dieser Sammlung behandelt einen bestimmten digitalen Signaturalgorithmus. Bitte siehe den Anhang über "DNSSEC Algorithm and Digest Types" in [RFC4034] für eine Liste der Algorithmen, die beim Schreiben dieser Kernspezifikation definiert wurden.

Die "Transaktionsauthentifizierungsprotokoll"-Dokumentensammlung bezieht sich auf die Gruppe von Dokumenten, die sich mit DNS-Nachrichtenauthentifizierung befassen, einschließlich Schlüsseleinrichtung und -verifizierung. Obwohl nicht strikt Teil der DNSSEC-Spezifikation, wie in dieser Dokumentensammlung definiert, wird diese Gruppe wegen ihrer Beziehung zu DNSSEC erwähnt.

Die letzte Dokumentensammlung, "Neue Sicherheitsverwendungen", bezieht sich auf Dokumente, die versuchen, die vorgeschlagenen DNS-Sicherheitserweiterungen für andere sicherheitsbezogene Zwecke zu verwenden. DNSSEC bietet keine direkte Sicherheit für diese neuen Verwendungen, kann aber verwendet werden, um sie zu unterstützen. Dokumente, die in diese Kategorie fallen, umfassen solche, die die Verwendung von DNS bei der Speicherung und Verteilung von Zertifikaten beschreiben ([RFC2538]).

Letztes Update am