RFC 4033 - DNS Security Introduction and Requirements (Introduction et Exigences de Sécurité DNS)
Date de Publication : mars 2005
Statut : Standards Track (Processus de Normalisation)
Auteurs : R. Arends, R. Austein, M. Larson, D. Massey, S. Rose
Abstract (Résumé)
Les Domain Name System Security Extensions (Extensions de Sécurité du Système de Noms de Domaine, DNSSEC) ajoutent l'authentification de l'origine des données (data origin authentication) et l'intégrité des données (data integrity) au Domain Name System (Système de Noms de Domaine, DNS). Ce document présente ces extensions et décrit leurs capacités et limitations. Ce document discute également des services que les extensions de sécurité DNS fournissent et ne fournissent pas. Enfin, ce document décrit les interrelations entre les documents qui décrivent collectivement DNSSEC.
Status of This Memo (Statut de ce Mémo)
Ce document spécifie un protocole de processus de normalisation Internet pour la communauté Internet et demande des discussions et des suggestions pour des améliorations. Veuillez vous référer à l'édition actuelle des "Internet Official Protocol Standards" (STD 1) pour l'état de normalisation et le statut de ce protocole. La distribution de ce mémo est illimitée.
Copyright Notice (Notice de Copyright)
Copyright (C) The Internet Society (2005).
Table of Contents (Table des Matières)
- 1. Introduction
- 2. Definitions of Important DNSSEC Terms (Définitions des Termes DNSSEC Importants)
- 3. Services Provided by DNS Security (Services Fournis par la Sécurité DNS)
- 3.1 Data Origin Authentication and Data Integrity (Authentification de l'Origine des Données et Intégrité des Données)
- 3.2 Authenticating Name and Type Non-Existence (Authentification de la Non-Existence de Noms et de Types)
- 4. Services Not Provided by DNS Security (Services Non Fournis par la Sécurité DNS)
- 5. Scope of the DNSSEC Document Set and Last Hop Issues (Portée de l'Ensemble de Documents DNSSEC et Problèmes du Dernier Saut)
- 6. Resolver Considerations (Considérations sur les Résolveurs)
- 7. Stub Resolver Considerations (Considérations sur les Résolveurs Stub)
- 8. Zone Considerations (Considérations sur les Zones)
- 8.1 TTL Values vs. RRSIG Validity Period (Valeurs TTL vs Période de Validité RRSIG)
- 8.2 New Temporal Dependency Issues for Zones (Nouveaux Problèmes de Dépendance Temporelle pour les Zones)
- 9. Name Server Considerations (Considérations sur les Serveurs de Noms)
- 10. DNS Security Document Family (Famille de Documents de Sécurité DNS)
- 11. IANA Considerations (Considérations IANA)
- 12. Security Considerations (Considérations de Sécurité)
- 13. Acknowledgements (Remerciements)
- 14. References (Références)
- 14.1 Normative References (Références Normatives)
- 14.2 Informative References (Références Informatives)
Authors' Addresses (Adresses des Auteurs)
Roy Arends
Telematica Instituut
Email : <[email protected]>
Rob Austein
Internet Systems Consortium
Email : <[email protected]>
Matt Larson
VeriSign, Inc.
Email : <[email protected]>
Dan Massey
Colorado State University
Email : <[email protected]>
Scott Rose
National Institute for Standards and Technology
Email : <[email protected]>
Related Resources (Ressources Associées)
- Official Text (Texte Officiel) : RFC 4033
- Official Page (Page Officielle) : RFC 4033 DataTracker
- Obsoletes (Rend Obsolète) : RFC 2535, 3008, 3090, 3445, 3655, 3658, 3755, 3757, 3845
- Updates (Met à Jour) : RFC 1034, 1035, 2136, 2181, 2308, 3007, 3225, 3226, 3597