1. 简介 (Introduction)
DNS安全扩展 (DNSSEC, DNS Security Extensions) 引入了四种新的DNS资源记录类型: DNS公钥 (DNSKEY, DNS Public Key)、资源记录签名 (RRSIG, Resource Record Signature)、下一个安全记录 (NSEC, Next Secure) 和委托签名者 (DS, Delegation Signer)。本文档定义了每种资源记录 (RR, Resource Record) 的用途、RR的RDATA格式以及其展示格式 (ASCII表示)。
1.1. 背景和相关文档 (Background and Related Documents)
本文档是定义DNSSEC的系列文档之一,这些文档应作为一个整体一起阅读。
[RFC4033] 包含了DNSSEC的简介和通用术语的定义; 假定读者熟悉该文档。[RFC4033] 还包含了被本文档集更新和废弃的其他文档列表。
[RFC4035] 定义了DNSSEC协议操作。
假定读者也熟悉[RFC1034]、[RFC1035]以及后续更新这些文档的文档中描述的基本DNS概念,特别是[RFC2181]和[RFC2308]。
本文档定义了DNSSEC资源记录。本文档中给出的所有数字DNS类型代码都是十进制整数。
1.2. 保留字 (Reserved Words)
本文档中的关键词"必须 (MUST)"、"禁止 (MUST NOT)"、"必需 (REQUIRED)"、"应 (SHALL)"、"不应 (SHALL NOT)"、"应该 (SHOULD)"、"不应该 (SHOULD NOT)"、"推荐 (RECOMMENDED)"、"可以 (MAY)"和"可选 (OPTIONAL)"应按照[RFC2119]中的描述进行解释。
相关章节导航:
- 上一章: 目录 (Table of Contents)
- 下一章: 2. DNSKEY资源记录