IT2web

Системному администратору Windows Server

Главная --> DNS --> RFC 4033. Безопасность DNS

RFC 4033. Безопасность DNS

Индекс материала
RFC 4033. Безопасность DNS
2. Определения важнейших терминов DNSSEC
3. Службы, обеспечиваемые DNS Security
3.1. Аутентификация источника данных и проверка целостности
3.2. Аутентификация в случаях отсутствия имени или типа
4. Сервис, не поддерживаемый DNS Security
5. Сфера действия набора документов DNSSEC
6. Преобразователи
7. Оконечные преобразователи
8. Зоны
8.1. Значения TTL и срок действия RRSIG
8.2. Новые временные зависимости для зон
9. Серверы имен
10. Серия документов DNS Security
11. Согласование с IANA
13. Благодарности
14. Литература
14.2. Информационные документы
Все страницы
Этот документ является введением для серии RFC, описывающих расширение DNSSEC для системы доменных имен. Документ вместе с [RFC4034] и [RFC4035] служит обновлением и совершенствованием расширений в целях безопасности, описанных в [RFC2535] и предшествующих документах. Новые расширения включают набор новых типов записей RR и изменение существующего протокола DNS ([RFC1035]).
Новые записи и обновление протокола не описываются в данном документе полностью, но они подробно описаны в документах, перечисленных в главе 10. В главах 3 и 4 описываются более детально возможности и ограничения предложенного расширения. В главе 5 обсуждается сфера действия описывающего расширение набора документов. В главах 6-9 обсуждается воздействие этого документа на серверы преобразования (resolver), оконечные серверы преобразования (stub resolver), зоны и серверы имен. Данный документ в комбинации в двумя другими документами серии отменяет действие документов [RFC2535], [RFC3008], [RFC3090], [RFC3445], [RFC3655], [RFC3658], [RFC3755], [RFC3757] и [RFC3845]. Кроме того, этот набор документов служит обновлением (но не отменяет) для документов [RFC1034], [RFC1035], [RFC2136], [RFC2181], [RFC2308], [RFC3225], [RFC3007], [RFC3597] и части [RFC3226], относящейся к DNSSEC.

 

Расширение DNS в целях безопасности обеспечивает аутентификацию источника и обеспечение целостности данных DNS, а также рассматривает вопрос распространения открытых ключей. Расширение протокола не обеспечивает конфиденциальности.