RFC 5155 - DNS Security (DNSSEC) Hashed Authenticated Denial of Existence
- Status: Proposed Standard
- Veröffentlicht: March 2008
- Stream: IETF
- Errata: Keine Errata
Status of This Memo
Dieses Dokument legt ein Internet-Standards-Track-Protokoll für die Internet-Community fest und bittet um Diskussion und Verbesserungsvorschläge. Bitte beziehen Sie sich auf die aktuelle Ausgabe der „Internet Official Protocol Standards“ (STD 1) bezüglich des Standardisierungsstands und des Status dieses Protokolls. Die Verbreitung dieses Memos ist uneingeschränkt.
Abstract
Die Domain Name System Security (DNSSEC) Extensions führten den NSEC Resource Record (RR) für die authentifizierte Verneinung der Existenz ein. Dieses Dokument führt einen alternativen Resource Record, NSEC3, ein, der ebenfalls eine authentifizierte Verneinung der Existenz bietet. Er bietet jedoch auch Schutzmaßnahmen gegen Zonenaufzählung (zone enumeration) und erlaubt eine schrittweise Erweiterung delegationszentrierter Zonen (delegation-centric zones).
Contents
- 1. Introduction (Einführung)
- 2. Backwards Compatibility (Abwärtskompatibilität)
- 3. The NSEC3 Resource Record (NSEC3-Ressourcendatensatz)
- 4. The NSEC3PARAM Resource Record (NSEC3PARAM-Ressourcendatensatz)
- 5. Calculation of the Hash (Berechnung des Hashs)
- 6. Opt-Out
- 7. Authoritative Server Considerations (Hinweise für autoritative Server)
- 8. Validator Considerations (Hinweise für Validatoren)
- 9. Resolver Considerations (Hinweise für Resolver)
- 10. Special Considerations (Besondere Hinweise)
- 11. IANA Considerations (IANA-Hinweise)
- 12. Security Considerations (Sicherheitshinweise)
- 13. References (Referenzen)
- Appendix A. Example Zone (Beispielzone)
- Appendix B. Example Responses (Beispielantworten)
- Appendix C. Special Considerations (Besondere Hinweise)