1. Introduction (Introduzione)

Questo documento introduce le estensioni di sicurezza del sistema dei nomi di dominio (Domain Name System Security Extensions, DNSSEC). Questo documento e i suoi due documenti complementari ([RFC4034] e [RFC4035]) aggiornano, chiariscono e perfezionano le estensioni di sicurezza definite in [RFC2535] e nei suoi predecessori. Queste estensioni di sicurezza consistono in un insieme di nuovi tipi di record di risorse e modifiche al protocollo DNS esistente ([RFC1035]). I nuovi record e le modifiche al protocollo non sono completamente descritti in questo documento, ma sono descritti in una famiglia di documenti delineata nella sezione 10. Le sezioni 3 e 4 descrivono le capacità e le limitazioni delle estensioni di sicurezza in maggior dettaglio. La sezione 5 discute l'ambito del set di documenti. Le sezioni 6, 7, 8 e 9 discutono l'effetto che queste estensioni di sicurezza avranno sui resolver, sui resolver stub, sulle zone e sui name server.

Questo documento e i suoi due complementi rendono obsoleti [RFC2535], [RFC3008], [RFC3090], [RFC3445], [RFC3655], [RFC3658], [RFC3755], [RFC3757] e [RFC3845]. Questo set di documenti aggiorna anche ma non rende obsoleti [RFC1034], [RFC1035], [RFC2136], [RFC2181], [RFC2308], [RFC3225], [RFC3007], [RFC3597] e le parti di [RFC3226] che trattano di DNSSEC.

Le estensioni di sicurezza DNS forniscono autenticazione dell'origine e protezione dell'integrità per i dati DNS, nonché un mezzo di distribuzione delle chiavi pubbliche. Queste estensioni non forniscono riservatezza.