RFC 4033 - DNS Security Introduction and Requirements (Introduzione e Requisiti della Sicurezza DNS)
Data di Pubblicazione: marzo 2005
Stato: Standards Track (Processo di Standardizzazione)
Autori: R. Arends, R. Austein, M. Larson, D. Massey, S. Rose
Abstract (Sommario)
Le Domain Name System Security Extensions (Estensioni di Sicurezza del Sistema dei Nomi di Dominio, DNSSEC) aggiungono l'autenticazione dell'origine dei dati (data origin authentication) e l'integrità dei dati (data integrity) al Domain Name System (Sistema dei Nomi di Dominio, DNS). Questo documento introduce queste estensioni e descrive le loro capacità e limitazioni. Questo documento discute anche i servizi che le estensioni di sicurezza DNS forniscono e non forniscono. Infine, questo documento descrive le interrelazioni tra i documenti che descrivono collettivamente DNSSEC.
Status of This Memo (Stato di questo Memorandum)
Questo documento specifica un protocollo del processo di standardizzazione Internet per la comunità Internet e richiede discussioni e suggerimenti per miglioramenti. Si prega di fare riferimento all'edizione corrente degli "Internet Official Protocol Standards" (STD 1) per lo stato di standardizzazione e lo stato di questo protocollo. La distribuzione di questo memorandum è illimitata.
Copyright Notice (Avviso di Copyright)
Copyright (C) The Internet Society (2005).
Table of Contents (Indice)
- 1. Introduction (Introduzione)
- 2. Definitions of Important DNSSEC Terms (Definizioni dei Termini DNSSEC Importanti)
- 3. Services Provided by DNS Security (Servizi Forniti dalla Sicurezza DNS)
- 3.1 Data Origin Authentication and Data Integrity (Autenticazione dell'Origine dei Dati e Integrità dei Dati)
- 3.2 Authenticating Name and Type Non-Existence (Autenticazione della Non-Esistenza di Nomi e Tipi)
- 4. Services Not Provided by DNS Security (Servizi Non Forniti dalla Sicurezza DNS)
- 5. Scope of the DNSSEC Document Set and Last Hop Issues (Ambito del Set di Documenti DNSSEC e Problemi dell'Ultimo Salto)
- 6. Resolver Considerations (Considerazioni sui Resolver)
- 7. Stub Resolver Considerations (Considerazioni sui Resolver Stub)
- 8. Zone Considerations (Considerazioni sulle Zone)
- 8.1 TTL Values vs. RRSIG Validity Period (Valori TTL vs Periodo di Validità RRSIG)
- 8.2 New Temporal Dependency Issues for Zones (Nuovi Problemi di Dipendenza Temporale per le Zone)
- 9. Name Server Considerations (Considerazioni sui Name Server)
- 10. DNS Security Document Family (Famiglia di Documenti sulla Sicurezza DNS)
- 11. IANA Considerations (Considerazioni IANA)
- 12. Security Considerations (Considerazioni sulla Sicurezza)
- 13. Acknowledgements (Ringraziamenti)
- 14. References (Riferimenti)
- 14.1 Normative References (Riferimenti Normativi)
- 14.2 Informative References (Riferimenti Informativi)
Authors' Addresses (Indirizzi degli Autori)
Roy Arends
Telematica Instituut
Email: <[email protected]>
Rob Austein
Internet Systems Consortium
Email: <[email protected]>
Matt Larson
VeriSign, Inc.
Email: <[email protected]>
Dan Massey
Colorado State University
Email: <[email protected]>
Scott Rose
National Institute for Standards and Technology
Email: <[email protected]>
Related Resources (Risorse Correlate)
- Official Text (Testo Ufficiale): RFC 4033
- Official Page (Pagina Ufficiale): RFC 4033 DataTracker
- Obsoletes (Rende Obsoleti): RFC 2535, 3008, 3090, 3445, 3655, 3658, 3755, 3757, 3845
- Updates (Aggiorna): RFC 1034, 1035, 2136, 2181, 2308, 3007, 3225, 3226, 3597