Passa al contenuto principale

10. DNS Security Document Family (Famiglia di documenti di sicurezza DNS)

L'insieme di documenti DNSSEC può essere suddiviso in diversi gruppi principali, sotto l'ombrello più ampio dei documenti del protocollo di base DNS.

L'"insieme di documenti del protocollo DNSSEC" si riferisce ai tre documenti che formano il nucleo delle estensioni di sicurezza DNS:

  1. DNS Security Introduction and Requirements (questo documento)

  2. Resource Records for DNS Security Extensions [RFC4034]

  3. Protocol Modifications for the DNS Security Extensions [RFC4035]

Inoltre, qualsiasi documento che aggiungerebbe o modificherebbe le estensioni di sicurezza DNS di base rientrerebbe in questa categoria. Questo include qualsiasi lavoro futuro sulla comunicazione tra resolver stub consapevoli della sicurezza e name server ricorsivi consapevoli della sicurezza a monte.

L'"insieme di documenti di specifica dell'algoritmo di firma digitale" si riferisce al gruppo di documenti che descrivono come specifici algoritmi di firma digitale dovrebbero essere implementati per adattarsi al formato di record di risorse DNSSEC. Ogni documento in questo insieme tratta un algoritmo di firma digitale specifico. Si prega di consultare l'appendice su "DNSSEC Algorithm and Digest Types" in [RFC4034] per un elenco degli algoritmi che erano definiti quando questa specifica di base è stata scritta.

L'"insieme di documenti del protocollo di autenticazione delle transazioni" si riferisce al gruppo di documenti che trattano l'autenticazione dei messaggi DNS, inclusa l'istituzione e la verifica delle chiavi segrete. Sebbene non faccia strettamente parte della specifica DNSSEC come definita in questo insieme di documenti, questo gruppo viene notato a causa della sua relazione con DNSSEC.

L'ultimo insieme di documenti, "Nuovi usi di sicurezza", si riferisce ai documenti che cercano di utilizzare le estensioni di sicurezza DNS proposte per altri scopi relativi alla sicurezza. DNSSEC non fornisce alcuna sicurezza diretta per questi nuovi usi ma può essere utilizzato per supportarli. I documenti che rientrano in questa categoria includono quelli che descrivono l'uso del DNS nella memorizzazione e distribuzione di certificati ([RFC2538]).

Ultimo aggiornamento il