1. はじめに (Introduction)
DNS セキュリティ拡張 (DNS Security Extensions, DNSSEC) は、4つの新しい DNS リソースレコードタイプを導入します。DNS 公開鍵 (DNS Public Key, DNSKEY)、リソースレコード署名 (Resource Record Signature, RRSIG)、次のセキュア (Next Secure, NSEC)、および委任署名者 (Delegation Signer, DS) です。この文書は、各リソースレコード (Resource Record, RR) の目的、RR の RDATA 形式、およびその表示形式 (ASCII 表現) を定義します。
1.1. 背景と関連文書 (Background and Related Documents)
この文書は、DNSSEC を定義する一連の文書の一部であり、これらの文書は一つのセットとして一緒に読まれるべきです。
[RFC4033] には DNSSEC の概要と一般的な用語の定義が含まれています。読者はこの文書に精通していることが前提とされています。[RFC4033] には、この文書セットによって更新または廃止される他の文書のリストも含まれています。
[RFC4035] は DNSSEC プロトコルの操作を定義します。
読者はまた、[RFC1034]、[RFC1035]、およびこれらを更新する後続の文書、特に [RFC2181] と [RFC2308] に記述されている基本的な DNS の概念にも精通していることが前提とされています。
この文書は DNSSEC リソースレコードを定義します。この文書で示されるすべての数値 DNS タイプコードは10進整数です。
1.2. 予約語 (Reserved Words)
この文書のキーワード「しなければならない (MUST)」、「してはならない (MUST NOT)」、「必須である (REQUIRED)」、「しなければならない (SHALL)」、「してはならない (SHALL NOT)」、「すべきである (SHOULD)」、「すべきでない (SHOULD NOT)」、「推奨される (RECOMMENDED)」、「してもよい (MAY)」、および「任意である (OPTIONAL)」は、[RFC2119] に記述されているように解釈されます。
関連章へのナビゲーション: