メインコンテンツまでスキップ

1. Introduction (序章)

DNSセキュリティ拡張 (DNS Security Extensions, DNSSEC) は、DNSにデータの出所認証 (Data Origin Authentication) とデータの完全性 (Data Integrity) を追加する新しいリソースレコード (Resource Records) とプロトコル変更のコレクションです。本文書は、DNSSECプロトコル変更を定義します。本文書の第2章は、署名済みゾーン (Signed Zone) の概念を定義し、ゾーン署名の要件を列挙します。第3章は、署名済みゾーンの処理に必要な権威ネームサーバー (Authoritative Name Server) の動作変更を説明します。第4章は、セキュリティ対応リゾルバ機能 (Security-aware Resolver Functions) を含むエンティティの動作を説明します。最後に、第5章は、DNSSEC RRを使用してレスポンスを認証する方法を定義します。

本文書は、DNSSECを定義する文書ファミリーの一部であり、セットとして一緒に読まれるべきものです。

[RFC4033] は、DNSSECの紹介と共通用語の定義を含んでいます。読者は本文書に精通していることが前提となります。[RFC4033] には、本文書セットによって更新および廃止される他の文書のリストも含まれています。

[RFC4034] は、DNSSECリソースレコードを定義します。

読者は、[RFC1034]、[RFC1035]、およびそれらを更新する後続文書、特に [RFC2181] と [RFC2308] に記述されている基本的なDNS概念にも精通していることが前提となります。

本文書は、DNSSECプロトコル操作を定義します。

1.2. Reserved Words (予約語)

本文書におけるキーワード「しなければならない (MUST)」、「してはならない (MUST NOT)」、「必須である (REQUIRED)」、「しなければならない (SHALL)」、「してはならない (SHALL NOT)」、「すべきである (SHOULD)」、「すべきでない (SHOULD NOT)」、「推奨される (RECOMMENDED)」、「してもよい (MAY)」、および「任意である (OPTIONAL)」は、[RFC2119] に記述されているとおりに解釈されるものとします。

最終更新