RFC 5155 - DNS Security (DNSSEC) Hashed Authenticated Denial of Existence (DNS セキュリティ (DNSSEC) ハッシュ化認証済み否定応答)

• ステータス: Proposed Standard
• 発行日: March 2008
• ストリーム: IETF
• エラッタ: エラッタなし

---

Status of This Memo

この文書は, インターネットコミュニティ向けのインターネット標準トラック (Standards Track) プロトコルを規定し, 改善のための議論と提案を求めます。本プロトコルの標準化の状態と位置づけについては, 現行版の "Internet Official Protocol Standards" (STD 1) を参照してください。本メモの配布は無制限です。

Abstract

Domain Name System Security (DNSSEC) Extensions は, 認証済み否定応答 (authenticated denial of existence) のために NSEC リソースレコード (Resource Record, RR) を導入しました。本書は, 同様に認証済み否定応答を提供する代替 RR である NSEC3 を導入します。さらに, ゾーン列挙 (zone enumeration) への対策を提供し, 委任中心ゾーン (delegation-centric zones) の段階的拡張を可能にします。

Contents

• 1. Introduction (はじめに)
  • 1.1. Rationale (根拠)
  • 1.2. Requirements (要件)
  • 1.3. Terminology (用語)
• 2. Backwards Compatibility (後方互換性)
• 3. The NSEC3 Resource Record (NSEC3 リソースレコード)
  • 3.1. RDATA Fields (RDATA フィールド)
  • 3.2. NSEC3 RDATA Wire Format (NSEC3 RDATA ワイヤ形式)
  • 3.3. Presentation Format (表示形式)
• 4. The NSEC3PARAM Resource Record (NSEC3PARAM リソースレコード)
  • 4.1. RDATA Fields (RDATA フィールド)
  • 4.2. NSEC3PARAM RDATA Wire Format (NSEC3PARAM RDATA ワイヤ形式)
  • 4.3. Presentation Format (表示形式)
• 5. Calculation of the Hash (ハッシュの計算)
• 6. Opt-Out
• 7. Authoritative Server Considerations (権威サーバーの考慮事項)
• 8. Validator Considerations (バリデータの考慮事項)
• 9. Resolver Considerations (リゾルバの考慮事項)
• 10. Special Considerations (特別な考慮事項)
• 11. IANA Considerations (IANA の考慮事項)
• 12. Security Considerations (セキュリティに関する考慮事項)
• 13. References (参考文献)
• Appendix A. Example Zone (例示ゾーン)
• Appendix B. Example Responses (例示応答)
• Appendix C. Special Considerations (特別な考慮事項)