RFC 4034 - Record di risorse per le estensioni di sicurezza DNS
Data di pubblicazione: Marzo 2005 Stato: Standards Track Autori: R. Arends, R. Austein, M. Larson, D. Massey, S. Rose
Sommario
Questo documento fa parte di una famiglia di documenti che descrivono le estensioni di sicurezza DNS (DNS Security Extensions, DNSSEC). Le estensioni di sicurezza DNS sono una raccolta di record di risorse e modifiche del protocollo che forniscono l'autenticazione della fonte per il DNS. Questo documento definisce i record di risorse di chiave pubblica (Public Key, DNSKEY), firmatario di delega (Delegation Signer, DS), firma digitale del record di risorsa (Resource Record Digital Signature, RRSIG) e negazione autenticata dell'esistenza (Authenticated Denial of Existence, NSEC). Lo scopo e il formato di ciascun record di risorsa sono descritti in dettaglio e viene fornito un esempio di ciascun record di risorsa.
Questo documento rende obsoleto RFC 2535 e incorpora le modifiche da tutti gli aggiornamenti a RFC 2535.
Indice
- 1. Introduzione (Introduction)
- 1.1. Contesto e documenti correlati (Background and Related Documents)
- 1.2. Parole riservate (Reserved Words)
- 2. Il record di risorsa DNSKEY (The DNSKEY Resource Record)
- 2.1. Formato wire RDATA DNSKEY (DNSKEY RDATA Wire Format)
- 2.1.1. Il campo Flags (The Flags Field)
- 2.1.2. Il campo Protocol (The Protocol Field)
- 2.1.3. Il campo Algorithm (The Algorithm Field)
- 2.1.4. Il campo Public Key (The Public Key Field)
- 2.1.5. Note sul design RDATA DNSKEY (Notes on DNSKEY RDATA Design)
- 2.2. Formato di presentazione RR DNSKEY (The DNSKEY RR Presentation Format)
- 2.3. Esempio di RR DNSKEY (DNSKEY RR Example)
- 2.1. Formato wire RDATA DNSKEY (DNSKEY RDATA Wire Format)
- 3. Il record di risorsa RRSIG (The RRSIG Resource Record)
- 3.1. Formato wire RDATA RRSIG (RRSIG RDATA Wire Format)
- 3.1.1. Il campo Type Covered (The Type Covered Field)
- 3.1.2. Il campo Algorithm Number (The Algorithm Number Field)
- 3.1.3. Il campo Labels (The Labels Field)
- 3.1.4. Il campo Original TTL (Original TTL Field)
- 3.1.5. I campi Signature Expiration e Inception (Signature Expiration and Inception Fields)
- 3.1.6. Il campo Key Tag (The Key Tag Field)
- 3.1.7. Il campo Signer's Name (The Signer's Name Field)
- 3.1.8. Il campo Signature (The Signature Field)
- 3.2. Formato di presentazione RR RRSIG (The RRSIG RR Presentation Format)
- 3.3. Esempio di RR RRSIG (RRSIG RR Example)
- 3.1. Formato wire RDATA RRSIG (RRSIG RDATA Wire Format)
- 4. Il record di risorsa NSEC (The NSEC Resource Record)
- 4.1. Formato wire RDATA NSEC (NSEC RDATA Wire Format)
- 4.1.1. Il campo Next Domain Name (The Next Domain Name Field)
- 4.1.2. Il campo Type Bit Maps (The Type Bit Maps Field)
- 4.1.3. Inclusione di nomi wildcard in NSEC RDATA (Inclusion of Wildcard Names in NSEC RDATA)
- 4.2. Formato di presentazione RR NSEC (The NSEC RR Presentation Format)
- 4.3. Esempio di RR NSEC (NSEC RR Example)
- 4.1. Formato wire RDATA NSEC (NSEC RDATA Wire Format)
- 5. Il record di risorsa DS (The DS Resource Record)
- 5.1. Formato wire RDATA DS (DS RDATA Wire Format)
- 5.1.1. Il campo Key Tag (The Key Tag Field)
- 5.1.2. Il campo Algorithm (The Algorithm Field)
- 5.1.3. Il campo Digest Type (The Digest Type Field)
- 5.1.4. Il campo Digest (The Digest Field)
- 5.2. Elaborazione dei RR DS durante la validazione delle risposte (Processing of DS RRs When Validating Responses)
- 5.3. Formato di presentazione RR DS (The DS RR Presentation Format)
- 5.4. Esempio di RR DS (DS RR Example)
- 5.1. Formato wire RDATA DS (DS RDATA Wire Format)
- 6. Forma canonica e ordine dei record di risorse (Canonical Form and Order of Resource Records)
- 6.1. Ordine canonico dei nomi DNS (Canonical DNS Name Order)
- 6.2. Forma canonica RR (Canonical RR Form)
- 6.3. Ordinamento canonico RR all'interno di un RRset (Canonical RR Ordering Within an RRset)
- 7. Considerazioni IANA (IANA Considerations)
- 8. Considerazioni sulla sicurezza (Security Considerations)
- 9. Ringraziamenti (Acknowledgements)
- 10. Riferimenti (References)
- 10.1. Riferimenti normativi (Normative References)
- 10.2. Riferimenti informativi (Informative References)
- Appendice A. Tipi di algoritmo e digest DNSSEC (DNSSEC Algorithm and Digest Types)
- A.1. Tipi di algoritmo DNSSEC (DNSSEC Algorithm Types)
- A.1.1. Tipi di algoritmo privati (Private Algorithm Types)
- A.2. Tipi di digest DNSSEC (DNSSEC Digest Types)
- A.1. Tipi di algoritmo DNSSEC (DNSSEC Algorithm Types)
- Appendice B. Calcolo del Key Tag (Key Tag Calculation)
- B.1. Key Tag per l'algoritmo 1 (Key Tag for Algorithm 1 (RSA/MD5))
Navigazione:
- Capitolo successivo: 1. Introduzione (Introduction)