10. DNS Security Document Family (DNS 安全文档系列)
DNSSEC 文档集可以在 DNS 基础协议文档这一更大范畴下划分为几个主要组。
"DNSSEC 协议文档集" 指的是构成 DNS 安全扩展核心的三个文档:
-
DNS Security Introduction and Requirements (本文档)
-
Resource Records for DNS Security Extensions [RFC4034]
-
Protocol Modifications for the DNS Security Extensions [RFC4035]
此外, 任何添加到或更改核心 DNS 安全扩展的文档都将属于此类别。这包括关于安全感知存根解析器与上游安全感知递归名称服务器之间通信的任何未来工作。
"数字签名算法规范" 文档集指的是描述应如何实现特定数字签名算法以适应 DNSSEC 资源记录格式的文档组。该集中的每个文档处理一个特定的数字签名算法。有关编写此核心规范时定义的算法列表, 请参见 [RFC4034] 中关于 "DNSSEC 算法和摘要类型" 的附录。
"事务认证协议" 文档集指的是处理 DNS 消息认证的文档组, 包括密钥建立和验证。虽然不严格属于本文档集中定义的 DNSSEC 规范的一部分, 但由于其与 DNSSEC 的关系, 特此注明该组。
最后一个文档集 "新安全用途" 指的是寻求将提议的 DNS 安全扩展用于其他安全相关目的的文档。DNSSEC 不为这些新用途提供任何直接安全性, 但可用于支持它们。属于此类别的文档包括那些描述在证书的存储和分发中使用 DNS 的文档 ([RFC2538])。