RFC 4034 - Enregistrements de ressources pour les extensions de sécurité DNS
Date de publication : mars 2005 Statut : Standards Track Auteurs : R. Arends, R. Austein, M. Larson, D. Massey, S. Rose
Résumé
Ce document fait partie d'une famille de documents décrivant les extensions de sécurité DNS (DNSSEC). Les extensions de sécurité DNS sont une collection d'enregistrements de ressources et de modifications de protocole qui fournissent l'authentification de la source pour le DNS. Ce document définit les enregistrements de ressources de clé publique (DNSKEY), de signataire de délégation (DS), de signature numérique d'enregistrement de ressource (RRSIG) et de déni d'existence authentifié (NSEC). Le but et le format de chaque enregistrement de ressource sont décrits en détail, et un exemple de chaque enregistrement de ressource est fourni.
Ce document rend obsolète la RFC 2535 et intègre les modifications de toutes les mises à jour de la RFC 2535.
Table des matières
- 1. Introduction
- 1.1. Contexte et documents connexes (Background and Related Documents)
- 1.2. Mots réservés (Reserved Words)
- 2. L'enregistrement de ressource DNSKEY (The DNSKEY Resource Record)
- 2.1. Format de transmission RDATA DNSKEY (DNSKEY RDATA Wire Format)
- 2.1.1. Le champ Flags (The Flags Field)
- 2.1.2. Le champ Protocol (The Protocol Field)
- 2.1.3. Le champ Algorithm (The Algorithm Field)
- 2.1.4. Le champ Public Key (The Public Key Field)
- 2.1.5. Notes sur la conception RDATA DNSKEY (Notes on DNSKEY RDATA Design)
- 2.2. Format de présentation RR DNSKEY (The DNSKEY RR Presentation Format)
- 2.3. Exemple de RR DNSKEY (DNSKEY RR Example)
- 2.1. Format de transmission RDATA DNSKEY (DNSKEY RDATA Wire Format)
- 3. L'enregistrement de ressource RRSIG (The RRSIG Resource Record)
- 3.1. Format de transmission RDATA RRSIG (RRSIG RDATA Wire Format)
- 3.1.1. Le champ Type Covered (The Type Covered Field)
- 3.1.2. Le champ Algorithm Number (The Algorithm Number Field)
- 3.1.3. Le champ Labels (The Labels Field)
- 3.1.4. Le champ Original TTL (Original TTL Field)
- 3.1.5. Les champs Signature Expiration et Inception (Signature Expiration and Inception Fields)
- 3.1.6. Le champ Key Tag (The Key Tag Field)
- 3.1.7. Le champ Signer's Name (The Signer's Name Field)
- 3.1.8. Le champ Signature (The Signature Field)
- 3.2. Format de présentation RR RRSIG (The RRSIG RR Presentation Format)
- 3.3. Exemple de RR RRSIG (RRSIG RR Example)
- 3.1. Format de transmission RDATA RRSIG (RRSIG RDATA Wire Format)
- 4. L'enregistrement de ressource NSEC (The NSEC Resource Record)
- 4.1. Format de transmission RDATA NSEC (NSEC RDATA Wire Format)
- 4.1.1. Le champ Next Domain Name (The Next Domain Name Field)
- 4.1.2. Le champ Type Bit Maps (The Type Bit Maps Field)
- 4.1.3. Inclusion de noms génériques dans NSEC RDATA (Inclusion of Wildcard Names in NSEC RDATA)
- 4.2. Format de présentation RR NSEC (The NSEC RR Presentation Format)
- 4.3. Exemple de RR NSEC (NSEC RR Example)
- 4.1. Format de transmission RDATA NSEC (NSEC RDATA Wire Format)
- 5. L'enregistrement de ressource DS (The DS Resource Record)
- 5.1. Format de transmission RDATA DS (DS RDATA Wire Format)
- 5.1.1. Le champ Key Tag (The Key Tag Field)
- 5.1.2. Le champ Algorithm (The Algorithm Field)
- 5.1.3. Le champ Digest Type (The Digest Type Field)
- 5.1.4. Le champ Digest (The Digest Field)
- 5.2. Traitement des RR DS lors de la validation des réponses (Processing of DS RRs When Validating Responses)
- 5.3. Format de présentation RR DS (The DS RR Presentation Format)
- 5.4. Exemple de RR DS (DS RR Example)
- 5.1. Format de transmission RDATA DS (DS RDATA Wire Format)
- 6. Forme canonique et ordre des enregistrements de ressources (Canonical Form and Order of Resource Records)
- 6.1. Ordre canonique des noms DNS (Canonical DNS Name Order)
- 6.2. Forme canonique RR (Canonical RR Form)
- 6.3. Ordre canonique RR dans un RRset (Canonical RR Ordering Within an RRset)
- 7. Considérations IANA (IANA Considerations)
- 8. Considérations de sécurité (Security Considerations)
- 9. Remerciements (Acknowledgements)
- 10. Références (References)
- 10.1. Références normatives (Normative References)
- 10.2. Références informatives (Informative References)
- Annexe A. Types d'algorithmes et de condensés DNSSEC (DNSSEC Algorithm and Digest Types)
- A.1. Types d'algorithmes DNSSEC (DNSSEC Algorithm Types)
- A.1.1. Types d'algorithmes privés (Private Algorithm Types)
- A.2. Types de condensés DNSSEC (DNSSEC Digest Types)
- A.1. Types d'algorithmes DNSSEC (DNSSEC Algorithm Types)
- Annexe B. Calcul de l'étiquette de clé (Key Tag Calculation)
- B.1. Étiquette de clé pour l'algorithme 1 (Key Tag for Algorithm 1 (RSA/MD5))
Navigation :
- Chapitre suivant : 1. Introduction