1. Introduction (简介)
1. Introduction (简介)
DNS Security Extensions (DNS 安全扩展, DNSSEC) 是一组新的资源记录和协议修改的集合, 为 DNS 添加了数据源认证 (data origin authentication) 和数据完整性 (data integrity).本文档定义了 DNSSEC 的协议修改.本文档第 2 节定义了签名区域 (signed zone) 的概念并列出了区域签名的要求.第 3 节描述了处理签名区域所需的权威名称服务器 (authoritative name server) 行为修改.第 4 节描述了包含安全感知解析器 (security-aware resolver) 功能的实体的行为.最后, 第 5 节定义了如何使用 DNSSEC RR 来认证响应.
1.1. Background and Related Documents (背景与相关文档)
本文档是定义 DNSSEC 的文档家族的一部分, 应该作为一个集合一起阅读.
[RFC4033] 包含了 DNSSEC 的介绍和通用术语的定义, 读者应该熟悉该文档.[RFC4033] 还包含了由本文档集更新和废弃的其他文档的列表.
[RFC4034] 定义了 DNSSEC 资源记录.
读者还应该熟悉 [RFC1034], [RFC1035] 以及更新它们的后续文档中描述的基本 DNS 概念, 特别是 [RFC2181] 和 [RFC2308].
本文档定义了 DNSSEC 协议操作.
1.2. Reserved Words (保留字)
本文档中的关键词 "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" 和 "OPTIONAL" 应按照 [RFC2119] 中描述的方式解释.