Aller au contenu principal

1. Introduction

Les extensions de sécurité DNS (DNS Security Extensions, DNSSEC) sont une collection de nouveaux enregistrements de ressources (Resource Records) et de modifications de protocole qui ajoutent l'authentification de l'origine des données (Data Origin Authentication) et l'intégrité des données (Data Integrity) au DNS. Ce document définit les modifications du protocole DNSSEC. La section 2 de ce document définit le concept de zone signée (Signed Zone) et énumère les exigences pour la signature de zone. La section 3 décrit les modifications du comportement du serveur de noms faisant autorité (Authoritative Name Server) nécessaires pour gérer les zones signées. La section 4 décrit le comportement des entités qui incluent des fonctions de résolveur sensibles à la sécurité (Security-aware Resolver Functions). Enfin, la section 5 définit comment utiliser les RR DNSSEC pour authentifier une réponse.

Ce document fait partie d'une famille de documents définissant DNSSEC qui doivent être lus ensemble comme un ensemble.

[RFC4033] contient une introduction à DNSSEC et des définitions de termes communs ; le lecteur est supposé être familier avec ce document. [RFC4033] contient également une liste d'autres documents mis à jour et rendus obsolètes par cet ensemble de documents.

[RFC4034] définit les enregistrements de ressources DNSSEC.

Le lecteur est également supposé être familier avec les concepts DNS de base décrits dans [RFC1034], [RFC1035], et les documents ultérieurs qui les mettent à jour ; en particulier, [RFC2181] et [RFC2308].

Ce document définit les opérations du protocole DNSSEC.

1.2. Reserved Words (Mots réservés)

Les mots-clés « doit (MUST) », « ne doit pas (MUST NOT) », « requis (REQUIRED) », « doit (SHALL) », « ne doit pas (SHALL NOT) », « devrait (SHOULD) », « ne devrait pas (SHOULD NOT) », « recommandé (RECOMMENDED) », « peut (MAY) » et « optionnel (OPTIONAL) » dans ce document doivent être interprétés comme décrit dans [RFC2119].

Dernière mise à jour le