RFC 5155 - DNS Security (DNSSEC) Hashed Authenticated Denial of Existence
- Stato: Proposed Standard
- Pubblicato: March 2008
- Stream: IETF
- Errata: Nessun errata
Status of This Memo
Il presente documento specifica un protocollo Internet sulla pista degli standard per la comunità Internet e richiede discussione e suggerimenti di miglioramento. Si prega di fare riferimento all'edizione corrente di "Internet Official Protocol Standards" (STD 1) per lo stato di standardizzazione e lo stato del protocollo. La distribuzione di questo memo è illimitata.
Abstract
Le estensioni Domain Name System Security (DNSSEC) hanno introdotto il resource record (RR) NSEC per la negazione dell'esistenza autenticata (authenticated denial of existence). Il presente documento introduce un RR alternativo, NSEC3, che fornisce analogamente la negazione dell'esistenza autenticata. Tuttavia offre anche misure contro l'enumerazione della zona (zone enumeration) e consente l'espansione graduale delle zone orientate alle deleghe (delegation-centric zones).
Contents
- 1. Introduction (Introduzione)
- 2. Backwards Compatibility (Compatibilità all'indietro)
- 3. The NSEC3 Resource Record (Il resource record NSEC3)
- 4. The NSEC3PARAM Resource Record (Il resource record NSEC3PARAM)
- 5. Calculation of the Hash (Calcolo dell'hash)
- 6. Opt-Out
- 7. Authoritative Server Considerations (Considerazioni sui server autoritativi)
- 8. Validator Considerations (Considerazioni sul validatore)
- 9. Resolver Considerations (Considerazioni sul resolver)
- 10. Special Considerations (Considerazioni particolari)
- 11. IANA Considerations (Considerazioni IANA)
- 12. Security Considerations (Considerazioni di sicurezza)
- 13. References (Riferimenti)
- Appendix A. Example Zone (Zona di esempio)
- Appendix B. Example Responses (Risposte di esempio)
- Appendix C. Special Considerations (Considerazioni particolari)