1. Introduction

Ce document présente les extensions de sécurité du système de noms de domaine (Domain Name System Security Extensions, DNSSEC). Ce document et ses deux documents complémentaires ([RFC4034] et [RFC4035]) mettent à jour, clarifient et affinent les extensions de sécurité définies dans [RFC2535] et ses prédécesseurs. Ces extensions de sécurité consistent en un ensemble de nouveaux types d'enregistrements de ressources et de modifications du protocole DNS existant ([RFC1035]). Les nouveaux enregistrements et les modifications du protocole ne sont pas entièrement décrits dans ce document, mais sont décrits dans une famille de documents décrite dans la section 10. Les sections 3 et 4 décrivent les capacités et les limites des extensions de sécurité plus en détail. La section 5 discute de la portée de l'ensemble de documents. Les sections 6, 7, 8 et 9 discutent de l'effet que ces extensions de sécurité auront sur les résolveurs, les résolveurs stub, les zones et les serveurs de noms.

Ce document et ses deux compléments rendent obsolètes [RFC2535], [RFC3008], [RFC3090], [RFC3445], [RFC3655], [RFC3658], [RFC3755], [RFC3757] et [RFC3845]. Cet ensemble de documents met également à jour mais ne rend pas obsolètes [RFC1034], [RFC1035], [RFC2136], [RFC2181], [RFC2308], [RFC3225], [RFC3007], [RFC3597] et les parties de [RFC3226] qui traitent de DNSSEC.

Les extensions de sécurité DNS fournissent l'authentification de l'origine et la protection de l'intégrité des données DNS, ainsi qu'un moyen de distribution de clés publiques. Ces extensions ne fournissent pas de confidentialité.