1. Introduction (Einführung)
Die DNS-Sicherheitserweiterungen (DNS Security Extensions, DNSSEC) sind eine Sammlung neuer Ressourceneinträge (Resource Records) und Protokolländerungen, die Datenherkunftsauthentifizierung (Data Origin Authentication) und Datenintegrität (Data Integrity) zum DNS hinzufügen. Dieses Dokument definiert die DNSSEC-Protokolländerungen. Abschnitt 2 dieses Dokuments definiert das Konzept einer signierten Zone (Signed Zone) und listet die Anforderungen für die Zonensignierung auf. Abschnitt 3 beschreibt die Änderungen am Verhalten autoritativer Nameserver (Authoritative Name Server), die für die Handhabung signierter Zonen erforderlich sind. Abschnitt 4 beschreibt das Verhalten von Entitäten, die sicherheitsbewusste Resolver-Funktionen (Security-aware Resolver Functions) beinhalten. Schließlich definiert Abschnitt 5, wie DNSSEC-RRs zur Authentifizierung einer Antwort verwendet werden.
1.1. Background and Related Documents (Hintergrund und verwandte Dokumente)
Dieses Dokument ist Teil einer Dokumentenfamilie, die DNSSEC definiert und die als Set zusammen gelesen werden sollte.
[RFC4033] enthält eine Einführung in DNSSEC und Definitionen gebräuchlicher Begriffe; es wird davon ausgegangen, dass der Leser mit diesem Dokument vertraut ist. [RFC4033] enthält auch eine Liste anderer Dokumente, die durch dieses Dokumentenset aktualisiert und obsolet gemacht werden.
[RFC4034] definiert die DNSSEC-Ressourceneinträge.
Es wird auch davon ausgegangen, dass der Leser mit den in [RFC1034], [RFC1035] und den nachfolgenden Dokumenten, die sie aktualisieren, beschriebenen grundlegenden DNS-Konzepten vertraut ist; insbesondere [RFC2181] und [RFC2308].
Dieses Dokument definiert die DNSSEC-Protokolloperationen.
1.2. Reserved Words (Reservierte Wörter)
Die Schlüsselwörter „muss (MUST)", „darf nicht (MUST NOT)", „erforderlich (REQUIRED)", „muss (SHALL)", „darf nicht (SHALL NOT)", „sollte (SHOULD)", „sollte nicht (SHOULD NOT)", „empfohlen (RECOMMENDED)", „kann (MAY)" und „optional (OPTIONAL)" in diesem Dokument sind wie in [RFC2119] beschrieben zu interpretieren.