Passa al contenuto principale

1. Introduction (Introduzione)

Le estensioni di sicurezza DNS (DNS Security Extensions, DNSSEC) sono una raccolta di nuovi record di risorse (Resource Records) e modifiche del protocollo che aggiungono l'autenticazione dell'origine dei dati (Data Origin Authentication) e l'integrità dei dati (Data Integrity) al DNS. Questo documento definisce le modifiche del protocollo DNSSEC. La sezione 2 di questo documento definisce il concetto di zona firmata (Signed Zone) ed elenca i requisiti per la firma della zona. La sezione 3 descrive le modifiche al comportamento del server dei nomi autorevole (Authoritative Name Server) necessarie per gestire le zone firmate. La sezione 4 descrive il comportamento delle entità che includono funzioni di resolver consapevoli della sicurezza (Security-aware Resolver Functions). Infine, la sezione 5 definisce come utilizzare i RR DNSSEC per autenticare una risposta.

Questo documento fa parte di una famiglia di documenti che definiscono DNSSEC e che dovrebbero essere letti insieme come un set.

[RFC4033] contiene un'introduzione a DNSSEC e definizioni di termini comuni; si presume che il lettore abbia familiarità con questo documento. [RFC4033] contiene anche un elenco di altri documenti aggiornati e resi obsoleti da questo set di documenti.

[RFC4034] definisce i record di risorse DNSSEC.

Si presume anche che il lettore abbia familiarità con i concetti DNS di base descritti in [RFC1034], [RFC1035] e i documenti successivi che li aggiornano; in particolare, [RFC2181] e [RFC2308].

Questo documento definisce le operazioni del protocollo DNSSEC.

1.2. Reserved Words (Parole riservate)

Le parole chiave "deve (MUST)", "non deve (MUST NOT)", "richiesto (REQUIRED)", "deve (SHALL)", "non deve (SHALL NOT)", "dovrebbe (SHOULD)", "non dovrebbe (SHOULD NOT)", "raccomandato (RECOMMENDED)", "può (MAY)" e "opzionale (OPTIONAL)" in questo documento devono essere interpretate come descritto in [RFC2119].

Ultimo aggiornamento il