RFC 4034 - Ressourceneinträge für DNS-Sicherheitserweiterungen
Veröffentlichungsdatum: März 2005 Status: Standards Track Autoren: R. Arends, R. Austein, M. Larson, D. Massey, S. Rose
Zusammenfassung
Dieses Dokument ist Teil einer Dokumentenfamilie, die die DNS-Sicherheitserweiterungen (DNS Security Extensions, DNSSEC) beschreibt. Die DNS-Sicherheitserweiterungen sind eine Sammlung von Ressourceneinträgen (Resource Records) und Protokolländerungen, die Quellenauthentifizierung für das DNS bereitstellen. Dieses Dokument definiert die Ressourceneinträge für öffentliche Schlüssel (Public Key, DNSKEY), Delegationssignierer (Delegation Signer, DS), digitale Signaturen von Ressourceneinträgen (Resource Record Digital Signature, RRSIG) und authentifizierte Existenzverweigerung (Authenticated Denial of Existence, NSEC). Zweck und Format jedes Ressourceneintrags werden im Detail beschrieben, und es wird ein Beispiel für jeden Ressourceneintrag gegeben.
Dieses Dokument macht RFC 2535 obsolet und integriert Änderungen aus allen Aktualisierungen von RFC 2535.
Inhaltsverzeichnis
- 1. Einführung (Introduction)
- 1.1. Hintergrund und verwandte Dokumente (Background and Related Documents)
- 1.2. Reservierte Wörter (Reserved Words)
- 2. Der DNSKEY-Ressourceneintrag (The DNSKEY Resource Record)
- 2.1. DNSKEY RDATA Wire Format
- 2.1.1. Das Flags-Feld (The Flags Field)
- 2.1.2. Das Protocol-Feld (The Protocol Field)
- 2.1.3. Das Algorithm-Feld (The Algorithm Field)
- 2.1.4. Das Public Key-Feld (The Public Key Field)
- 2.1.5. Hinweise zum DNSKEY RDATA Design (Notes on DNSKEY RDATA Design)
- 2.2. DNSKEY RR Präsentationsformat (The DNSKEY RR Presentation Format)
- 2.3. DNSKEY RR Beispiel (DNSKEY RR Example)
- 2.1. DNSKEY RDATA Wire Format
- 3. Der RRSIG-Ressourceneintrag (The RRSIG Resource Record)
- 3.1. RRSIG RDATA Wire Format
- 3.1.1. Das Type Covered-Feld (The Type Covered Field)
- 3.1.2. Das Algorithm Number-Feld (The Algorithm Number Field)
- 3.1.3. Das Labels-Feld (The Labels Field)
- 3.1.4. Das Original TTL-Feld (Original TTL Field)
- 3.1.5. Die Felder Signature Expiration und Inception (Signature Expiration and Inception Fields)
- 3.1.6. Das Key Tag-Feld (The Key Tag Field)
- 3.1.7. Das Signer's Name-Feld (The Signer's Name Field)
- 3.1.8. Das Signature-Feld (The Signature Field)
- 3.2. RRSIG RR Präsentationsformat (The RRSIG RR Presentation Format)
- 3.3. RRSIG RR Beispiel (RRSIG RR Example)
- 3.1. RRSIG RDATA Wire Format
- 4. Der NSEC-Ressourceneintrag (The NSEC Resource Record)
- 4.1. NSEC RDATA Wire Format
- 4.1.1. Das Next Domain Name-Feld (The Next Domain Name Field)
- 4.1.2. Das Type Bit Maps-Feld (The Type Bit Maps Field)
- 4.1.3. Einbeziehung von Wildcard-Namen in NSEC RDATA (Inclusion of Wildcard Names in NSEC RDATA)
- 4.2. NSEC RR Präsentationsformat (The NSEC RR Presentation Format)
- 4.3. NSEC RR Beispiel (NSEC RR Example)
- 4.1. NSEC RDATA Wire Format
- 5. Der DS-Ressourceneintrag (The DS Resource Record)
- 5.1. DS RDATA Wire Format
- 5.1.1. Das Key Tag-Feld (The Key Tag Field)
- 5.1.2. Das Algorithm-Feld (The Algorithm Field)
- 5.1.3. Das Digest Type-Feld (The Digest Type Field)
- 5.1.4. Das Digest-Feld (The Digest Field)
- 5.2. Verarbeitung von DS RRs bei der Validierung von Antworten (Processing of DS RRs When Validating Responses)
- 5.3. DS RR Präsentationsformat (The DS RR Presentation Format)
- 5.4. DS RR Beispiel (DS RR Example)
- 5.1. DS RDATA Wire Format
- 6. Kanonische Form und Reihenfolge von Ressourceneinträgen (Canonical Form and Order of Resource Records)
- 6.1. Kanonische DNS-Namensreihenfolge (Canonical DNS Name Order)
- 6.2. Kanonische RR-Form (Canonical RR Form)
- 6.3. Kanonische RR-Reihenfolge innerhalb eines RRset (Canonical RR Ordering Within an RRset)
- 7. IANA-Überlegungen (IANA Considerations)
- 8. Sicherheitsüberlegungen (Security Considerations)
- 9. Danksagungen (Acknowledgements)
- 10. Referenzen (References)
- 10.1. Normative Referenzen (Normative References)
- 10.2. Informative Referenzen (Informative References)
- Anhang A. DNSSEC-Algorithmus- und Digest-Typen (DNSSEC Algorithm and Digest Types)
- A.1. DNSSEC-Algorithmustypen (DNSSEC Algorithm Types)
- A.1.1. Private Algorithmustypen (Private Algorithm Types)
- A.2. DNSSEC-Digest-Typen (DNSSEC Digest Types)
- A.1. DNSSEC-Algorithmustypen (DNSSEC Algorithm Types)
- Anhang B. Key Tag-Berechnung (Key Tag Calculation)
- B.1. Key Tag für Algorithmus 1 (Key Tag for Algorithm 1 (RSA/MD5))
Navigation:
- Nächstes Kapitel: 1. Einführung (Introduction)