域名系統安全擴展(英語:Domain Name System Security Extensions,縮寫為DNSSEC)是Internet工程任務組(IETF)的對確保由域名系統 (DNS)中提供的關於網際網路協定 (IP)網路使用特定類型的信息規格包。
基本介紹
- 中文名:域名系統安全擴展
- 外文名:DomainNameSystemSecurity Extensions
- 縮寫:DNSSEC
- 提出者:Internet工程任務組
- 學科:計算機
- 領域:計算機
定義
資源記錄類型
RRSIG
- 算法類型 (參考附錄「算法類型列表」)
- 標籤 (泛解析中原先 RRSIG 記錄的名稱)
- 原 TTL 大小
- 簽名失效時間
- 簽名簽署時間
- Key 標籤 (一個簡短的數值,用來迅速判斷應該用那個 DNSKEY 記錄來驗證)
- 簽名名稱 (用於驗證該簽名的 DNSKEY 名稱)
- 加密簽名
DNSKEY
- 標識符 (Zone Key (DNSSEC密鑰集) 以及 Secure Entry Point (KSK和簡單密鑰集))
- 協定 (固定值3 向下兼容)
- 算法類型 (參考附錄「算法類型列表」)
- 公鑰內容
DS
- Key 標籤 (一個簡短的數值,用來迅速判斷應該用那個 DNSKEY 記錄來驗證)
- 算法類型
- 摘要類型 (創建摘要值的加密散列算法)
現狀及問題
部署
參見
- EDNS
- TSIG