RFC 4033 - DNS Security Introduction and Requirements (DNS 安全简介与要求)
发布日期 (Publication Date): 2005年3月
状态 (Status): Standards Track (标准跟踪)
作者 (Authors): R. Arends, R. Austein, M. Larson, D. Massey, S. Rose
Abstract (摘要)
Domain Name System Security Extensions (域名系统安全扩展, DNSSEC) 为 Domain Name System (域名系统, DNS) 添加了数据源认证 (data origin authentication) 和数据完整性 (data integrity) 保护。本文档介绍了这些扩展, 并描述了它们的能力和局限性。本文档还讨论了 DNS 安全扩展所提供和未提供的服务。最后, 本文档描述了共同描述 DNSSEC 的文档集之间的相互关系。
Status of This Memo (本备忘录的状态)
本文档为互联网社区规定了一个互联网标准跟踪协议, 并请求讨论和改进建议。有关本协议的标准化状态和地位, 请参阅当前版本的 "Internet Official Protocol Standards" (STD 1)。本备忘录的分发不受限制。
Copyright Notice (版权声明)
Copyright (C) The Internet Society (2005).
Table of Contents (目录)
- 1. Introduction (简介)
- 2. Definitions of Important DNSSEC Terms (重要 DNSSEC 术语的定义)
- 3. Services Provided by DNS Security (DNS 安全提供的服务)
- 3.1 Data Origin Authentication and Data Integrity (数据源认证与数据完整性)
- 3.2 Authenticating Name and Type Non-Existence (认证名称和类型的不存在性)
- 4. Services Not Provided by DNS Security (DNS 安全未提供的服务)
- 5. Scope of the DNSSEC Document Set and Last Hop Issues (DNSSEC 文档集的范围与最后一跳问题)
- 6. Resolver Considerations (解析器考虑事项)
- 7. Stub Resolver Considerations (存根解析器考虑事项)
- 8. Zone Considerations (区域考虑事项)
- 8.1 TTL Values vs. RRSIG Validity Period (TTL 值与 RRSIG 有效期)
- 8.2 New Temporal Dependency Issues for Zones (区域的新时间依赖问题)
- 9. Name Server Considerations (名称服务器考虑事项)
- 10. DNS Security Document Family (DNS 安全文档系列)
- 11. IANA Considerations (IANA 考虑事项)
- 12. Security Considerations (安全考虑事项)
- 13. Acknowledgements (致谢)
- 14. References (参考文献)
- 14.1 Normative References (规范性参考文献)
- 14.2 Informative References (信息性参考文献)
Authors' Addresses (作者地址)
Roy Arends
Telematica Instituut
Email: <[email protected]>
Rob Austein
Internet Systems Consortium
Email: <[email protected]>
Matt Larson
VeriSign, Inc.
Email: <[email protected]>
Dan Massey
Colorado State University
Email: <[email protected]>
Scott Rose
National Institute for Standards and Technology
Email: <[email protected]>
Related Resources (相关资源)
- Official Text (官方文本): RFC 4033
- Official Page (官方页面): RFC 4033 DataTracker
- Obsoletes (废弃): RFC 2535, 3008, 3090, 3445, 3655, 3658, 3755, 3757, 3845
- Updates (更新): RFC 1034, 1035, 2136, 2181, 2308, 3007, 3225, 3226, 3597