1. Introduction
Les extensions de sécurité DNS (DNS Security Extensions, DNSSEC) introduisent quatre nouveaux types d'enregistrements de ressources DNS : Clé publique DNS (DNS Public Key, DNSKEY), Signature d'enregistrement de ressource (Resource Record Signature, RRSIG), Sécurisation suivante (Next Secure, NSEC) et Signataire de délégation (Delegation Signer, DS). Ce document définit le but de chaque enregistrement de ressource (Resource Record, RR), le format RDATA du RR et son format de présentation (représentation ASCII).
1.1. Contexte et documents connexes (Background and Related Documents)
Ce document fait partie d'une famille de documents définissant DNSSEC, qui doivent être lus ensemble comme un ensemble.
[RFC4033] contient une introduction à DNSSEC et la définition des termes courants ; le lecteur est supposé être familier avec ce document. [RFC4033] contient également une liste d'autres documents mis à jour et rendus obsolètes par cet ensemble de documents.
[RFC4035] définit les opérations du protocole DNSSEC.
Le lecteur est également supposé être familier avec les concepts DNS de base décrits dans [RFC1034], [RFC1035] et les documents ultérieurs qui les mettent à jour, en particulier [RFC2181] et [RFC2308].
Ce document définit les enregistrements de ressources DNSSEC. Tous les codes de type DNS numériques donnés dans ce document sont des entiers décimaux.
1.2. Mots réservés (Reserved Words)
Les mots-clés « DOIT », « NE DOIT PAS », « REQUIS », « DOIT », « NE DOIT PAS », « DEVRAIT », « NE DEVRAIT PAS », « RECOMMANDÉ », « PEUT » et « FACULTATIF » dans ce document doivent être interprétés comme décrit dans [RFC2119].
Navigation des chapitres connexes :