1. Introduction (はじめに)

本文書はドメインネームシステムセキュリティ拡張 (Domain Name System Security Extensions, DNSSEC) を紹介します。本文書とその2つの関連文書 ([RFC4034] および [RFC4035]) は, [RFC2535] とその前身で定義されたセキュリティ拡張を更新, 明確化, および洗練させます。これらのセキュリティ拡張は, 新しいリソースレコードタイプのセットと既存の DNS プロトコル ([RFC1035]) への変更で構成されています。新しいレコードとプロトコルの変更は本文書では完全には説明されていませんが, 第 10 節で概説される一連の文書で説明されています。第 3 節と第 4 節では, セキュリティ拡張の能力と制限についてより詳細に説明します。第 5 節では文書セットの範囲について議論します。第 6, 7, 8, および 9 節では, これらのセキュリティ拡張がリゾルバ (resolvers), スタブリゾルバ (stub resolvers), ゾーン (zones), およびネームサーバ (name servers) に与える影響について議論します。

本文書とその2つの関連文書は, [RFC2535], [RFC3008], [RFC3090], [RFC3445], [RFC3655], [RFC3658], [RFC3755], [RFC3757], および [RFC3845] を廃止します。本文書セットはまた, [RFC1034], [RFC1035], [RFC2136], [RFC2181], [RFC2308], [RFC3225], [RFC3007], [RFC3597], および DNSSEC を扱う [RFC3226] の部分を更新しますが, 廃止はしません。

DNS セキュリティ拡張は, DNS データに対する発信元認証 (origin authentication) と完全性保護 (integrity protection), および公開鍵配布 (public key distribution) の手段を提供します。これらの拡張は機密性 (confidentiality) を提供しません。