10. DNS Security Document Family (DNS セキュリティ文書ファミリー)
DNSSEC 文書セットは, DNS 基本プロトコル文書というより大きな傘の下で, いくつかの主要なグループに分割できます。
"DNSSEC プロトコル文書セット" は, DNS セキュリティ拡張のコアを形成する3つの文書を指します:
-
DNS Security Introduction and Requirements (本文書)
-
Resource Records for DNS Security Extensions [RFC4034]
-
Protocol Modifications for the DNS Security Extensions [RFC4035]
さらに, コア DNS セキュリティ拡張に追加または変更する文書はこのカテゴリに分類されます。これには, セキュリティ認識スタブリゾルバと上流のセキュリティ認識再帰ネームサーバ間の通信に関する将来の作業が含まれます。
"デジタル署名アルゴリズム仕様" 文書セットは, 特定のデジタル署名アルゴリズムを DNSSEC リソースレコード形式に適合させるために実装する方法を説明する文書のグループを指します。このセット内の各文書は特定のデジタル署名アルゴリズムを扱います。このコア仕様が書かれたときに定義されていたアルゴリズムのリストについては, [RFC4034] の "DNSSEC アルゴリズムとダイジェストタイプ" に関する付録を参照してください。
"トランザクション認証プロトコル" 文書セットは, 秘密鍵の確立と検証を含む DNS メッセージ認証を扱う文書のグループを指します。この文書セットで定義されている DNSSEC 仕様の厳密な部分ではありませんが, DNSSEC との関係のためこのグループが注記されています。
最後の文書セット "新しいセキュリティ用途" は, 提案された DNS セキュリティ拡張を他のセキュリティ関連目的に使用しようとする文書を指します。DNSSEC はこれらの新しい用途に直接的なセキュリティを提供しませんが, それらをサポートするために使用できます。このカテゴリに分類される文書には, 証明書の保存と配布における DNS の使用を説明する文書 ([RFC2538]) が含まれます。