Aller au contenu principal

10. DNS Security Document Family (Famille de documents de sécurité DNS)

L'ensemble de documents DNSSEC peut être divisé en plusieurs groupes principaux, sous le parapluie plus large des documents de protocole de base DNS.

L'"ensemble de documents de protocole DNSSEC" fait référence aux trois documents qui forment le cœur des extensions de sécurité DNS:

  1. DNS Security Introduction and Requirements (ce document)

  2. Resource Records for DNS Security Extensions [RFC4034]

  3. Protocol Modifications for the DNS Security Extensions [RFC4035]

De plus, tout document qui ajouterait ou modifierait les extensions de sécurité DNS de base entrerait dans cette catégorie. Cela inclut tout travail futur sur la communication entre les résolveurs stub conscients de la sécurité et les serveurs de noms récursifs conscients de la sécurité en amont.

L'"ensemble de documents de spécification d'algorithme de signature numérique" fait référence au groupe de documents qui décrivent comment des algorithmes de signature numérique spécifiques doivent être implémentés pour s'adapter au format d'enregistrement de ressource DNSSEC. Chaque document de cet ensemble traite d'un algorithme de signature numérique spécifique. Veuillez consulter l'annexe sur "DNSSEC Algorithm and Digest Types" dans [RFC4034] pour une liste des algorithmes qui étaient définis lors de l'écriture de cette spécification de base.

L'"ensemble de documents de protocole d'authentification de transaction" fait référence au groupe de documents qui traitent de l'authentification des messages DNS, y compris l'établissement et la vérification de clés secrètes. Bien que ne faisant pas strictement partie de la spécification DNSSEC telle que définie dans cet ensemble de documents, ce groupe est noté en raison de sa relation avec DNSSEC.

Le dernier ensemble de documents, "Nouvelles utilisations de sécurité", fait référence aux documents qui cherchent à utiliser les extensions de sécurité DNS proposées à d'autres fins liées à la sécurité. DNSSEC ne fournit aucune sécurité directe pour ces nouvelles utilisations mais peut être utilisé pour les soutenir. Les documents qui entrent dans cette catégorie incluent ceux décrivant l'utilisation de DNS dans le stockage et la distribution de certificats ([RFC2538]).

Dernière mise à jour le