メインコンテンツまでスキップ

RFC 4034 - DNS セキュリティ拡張のためのリソースレコード (Resource Records for the DNS Security Extensions)

文書情報 (Document Information)

  • RFC番号 (RFC Number): 4034
  • 発行日 (Published): 2005年3月
  • 著者 (Authors): R. Arends, R. Austein, M. Larson, D. Massey, S. Rose
  • 廃止 (Obsoletes): RFC 2535, 3008, 3090, 3445, 3655, 3658, 3755, 3757, 3845
  • 更新 (Updates): RFC 1034, 1035, 2136, 2181, 2308, 3225, 3007, 3597, 3226
  • カテゴリ (Category): Standards Track (標準化過程)

このメモのステータス (Status of This Memo)

この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを規定し、改善のための議論と提案を要請します。このプロトコルの標準化状態とステータスについては、「Internet Official Protocol Standards」(STD 1) の最新版を参照してください。このメモの配布は無制限です。

Copyright (C) The Internet Society (2005).

概要 (Abstract)

この文書は、DNSセキュリティ拡張 (DNS Security Extensions, DNSSEC) を説明する一連の文書の一部です。DNSセキュリティ拡張は、DNSに送信元認証 (source authentication) を提供するリソースレコード (resource records) とプロトコル変更 (protocol modifications) の集合です。この文書は、公開鍵 (public key, DNSKEY)、委任署名者 (delegation signer, DS)、リソースレコードデジタル署名 (resource record digital signature, RRSIG)、および認証された存在否定 (authenticated denial of existence, NSEC) のリソースレコードを定義します。各リソースレコードの目的と形式が詳細に説明され、各リソースレコードの例が示されています。

この文書は RFC 2535 を廃止し、RFC 2535 に対するすべての更新からの変更を組み込んでいます。

目次 (Table of Contents)

1. はじめに (Introduction)

2. DNSKEY リソースレコード (The DNSKEY Resource Record)

3. RRSIG リソースレコード (The RRSIG Resource Record)

4. NSEC リソースレコード (The NSEC Resource Record)

5. DS リソースレコード (The DS Resource Record)

6. リソースレコードの正規形式と順序 (Canonical Form and Order of Resource Records)

7. IANA に関する考慮事項 (IANA Considerations)

8. セキュリティに関する考慮事項 (Security Considerations)

9. 謝辞 (Acknowledgements)

10. 参考文献 (References)

付録 A. DNSSEC アルゴリズムとダイジェストタイプ (DNSSEC Algorithm and Digest Types)

付録 B. Key Tag の計算 (Key Tag Calculation)

  • RFC 4033 - DNSSEC の概要と要件 (DNSSEC Introduction and Requirements)
  • RFC 4035 - DNS セキュリティ拡張のプロトコル変更 (Protocol Modifications for the DNS Security Extensions)
  • RFC 5155 - NSEC3 (NSEC の拡張版)
  • RFC 8624 - DNSSEC のアルゴリズム実装要件 (Algorithm Implementation Requirements for DNSSEC)