域名系统安全扩展

维基百科,自由的百科全书
(重定向自DNSSEC
跳转至: 导航搜索

域名系统安全扩展(DNSSEC, Domain Name System Security Extensions)是Internet工程任务组IETF)的对确保由域名系统DNS)中提供的关于互联网协议 (IP)网络使用特定类型的信息规格套件。它是对DNS提供给DNS客户端(解析器)的DNS数据来源进行认证,并验证不存在性和校验数据完整性验证,但不提供或机密性和可用性[1]

部署[编辑]

目前仅部署在.org域名和.gov(美国政府域名)以及部分国家和地区顶级域(ccTLD),如:.se(瑞典域名)。2010年7月18日,根服务(root-servers.net)已经完成DNSSEC签名[2]

外部链接[编辑]

组织和网站[编辑]

标准文档[编辑]

  • RFC 2535 Domain Name System Security Extensions
  • RFC 3833 A Threat Analysis of the Domain Name System
  • RFC 4033 DNS Security Introduction and Requirements (DNSSEC-bis)
  • RFC 4034 Resource Records for the DNS Security Extensions (DNSSEC-bis)
  • RFC 4035 Protocol Modifications for the DNS Security Extensions (DNSSEC-bis)
  • RFC 4398 Storing Certificates in the Domain Name System (DNS)
  • RFC 4470 Minimally Covering NSEC Records and DNSSEC On-line Signing
  • RFC 4509 Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records (RRs)
  • RFC 5155 DNSSEC Hashed Authenticated Denial of Existence
  • RFC 6781 DNSSEC Operational Practices, Version 2

其他文档[编辑]