RFC 4034 - DNS安全扩展的资源记录 (Resource Records for the DNS Security Extensions)

文档信息

RFC编号: 4034
发布日期: 2005年3月
作者: R. Arends, R. Austein, M. Larson, D. Massey, S. Rose
废弃: RFC 2535, 3008, 3090, 3445, 3655, 3658, 3755, 3757, 3845
更新: RFC 1034, 1035, 2136, 2181, 2308, 3225, 3007, 3597, 3226
类别: Standards Track (标准跟踪)

本备忘录的状态 (Status of This Memo)

本文档规定了互联网社区的互联网标准跟踪协议,并请求讨论和改进建议。有关本协议的标准化状态和状态,请参考"互联网官方协议标准"(STD 1)的当前版本。本备忘录的分发不受限制。

版权声明 (Copyright Notice)

摘要 (Abstract)

本文档是描述DNS安全扩展 (DNSSEC) 的系列文档之一。DNS安全扩展是一组资源记录和协议修改,为DNS提供源认证。本文档定义了公钥 (DNSKEY)、委托签名者 (DS)、资源记录数字签名 (RRSIG) 和认证拒绝存在 (NSEC) 资源记录。详细描述了每种资源记录的用途和格式,并给出了每种资源记录的示例。

本文档废弃RFC 2535,并整合了RFC 2535的所有更新。

目录 (Table of Contents)

6. 资源记录的规范形式和顺序 (Canonical Form and Order)

7. IANA考虑事项 (IANA Considerations)

8. 安全考虑事项 (Security Considerations)

9. 致谢 (Acknowledgements)

10. 参考文献 (References)

10.1. 规范性参考文献
10.2. 信息性参考文献

附录 A. DNSSEC算法和摘要类型 (DNSSEC Algorithm and Digest Types)

A.1. DNSSEC算法类型
- A.1.1. 私有算法类型
A.2. DNSSEC摘要类型

附录 B. Key Tag计算 (Key Tag Calculation)

B.1. 算法1(RSA/MD5)的Key Tag

文档信息​

本备忘录的状态 (Status of This Memo)​

版权声明 (Copyright Notice)​

摘要 (Abstract)​

目录 (Table of Contents)​

1. 简介 (Introduction)​

2. DNSKEY资源记录 (The DNSKEY Resource Record)​

3. RRSIG资源记录 (The RRSIG Resource Record)​

4. NSEC资源记录 (The NSEC Resource Record)​

5. DS资源记录 (The DS Resource Record)​

6. 资源记录的规范形式和顺序 (Canonical Form and Order)​

7. IANA考虑事项 (IANA Considerations)​

8. 安全考虑事项 (Security Considerations)​

9. 致谢 (Acknowledgements)​

10. 参考文献 (References)​

附录 A. DNSSEC算法和摘要类型 (DNSSEC Algorithm and Digest Types)​

附录 B. Key Tag计算 (Key Tag Calculation)​

相关RFC文档​

文档信息

本备忘录的状态 (Status of This Memo)

版权声明 (Copyright Notice)

摘要 (Abstract)

目录 (Table of Contents)

1. 简介 (Introduction)

2. DNSKEY资源记录 (The DNSKEY Resource Record)

3. RRSIG资源记录 (The RRSIG Resource Record)

4. NSEC资源记录 (The NSEC Resource Record)

5. DS资源记录 (The DS Resource Record)