RFC: 4033
Оригинал: DNS Security Introduction and Requirements
Предыдущие версии: RFC 2065, RFC 2535, RFC 3008, RFC 3090, RFC 3445, RFC 3655, RFC 3658, RFC 3755, RFC 3757, RFC 3845
Категория: Предложенный стандарт
Дата публикации:
Авторы: , , ,
Перевод: Николай Малых
  • Non-Validating Security-Aware Stub Resolver — не проверяющий корректность защищенный оконечный преобразователь
  • Защищенный (security-aware) оконечный преобразователь, который доверяет одному или более защищенному рекурсивному серверу имен для выполнения от его имени большинства задач, обсуждающихся в данном наборе документов. В частности, такой преобразователь является объектом, передающим запросы DNS, получающим отклики DNS и способным создавать подобающим образом защищенный канал к защищенному серверу имен, который будет выполнять эти задачи от имени оконечного защищенного преобразователя. См. также security-aware stub resolver, validating security-aware stub resolver.
  • Non-Validating Stub Resolver — не проверяющий оконечный преобразователь
  • Менее утомительный термин для обозначения non-validating security-aware stub resolver.
  • Security-Aware Name Server — защищенный сервер имен
  • Объект, действующий в роли сервера имен (определен в параграфе 2.4 документа [RFC1034]), который понимает расширения DNS security, определенные в данном наборе документов. В частности, защищенный сервер имен представляет собой объект, получающий запросы DNS, передающий отклики DNS, поддерживающий расширение размера сообщения EDNS0 ([RFC2671]), и бит DO ([RFC3225]), а так же типы RR и биты заголовка сообщения, определенные в данном наборе документов.
  • Security-Aware Recursive Name Server — защищенный рекурсивный сервер имен
  • Объект, выступающий одновременно в качестве security-aware name server и security-aware resolver. Более громоздким, но эквивалентным термином является a security-aware name server that offers recursive service.
  • Security-Aware Resolver — защищенный преобразователь
  • Объект, играющий роль преобразователя см. определение в параграфе 2.4 документа [RFC1034]) и понимающий расширения DNS security, определенные в данном наборе документов. В частности, защищенный преобразователь представляет собой объект, передающий запросы DNS, получающий отклики DNS, поддерживающий расширения размера сообщений EDNS0 ([RFC2671]) и бит DO ([RFC3225]), а так же способный использовать типы RR и биты заголовка сообщения, определенные в настоящем наборе документов, для предоставления сервиса DNSSEC.
  • Security-Aware Stub Resolver — защищенный оконечный преобразователь
  • Объект, действующий в качестве оконечного (stub) преобразователя (см. определение в параграфе 5.3.1 документа [RFC1034]), который в достаточной степени понимает расширения DNS security, определенные в данном наборе документов, для предоставления дополнительных услуг, которые невозможно получить от обычного (security-oblivious) оконечного преобразователя. Защищенные преобразователи могут быть проверяющими (validating) и не проверяющими (non-validating) корректность в зависимости от того, проверяет ли преобразователь подписи DNSSEC сам или доверяет такую проверку дружественном защищенному серверу имен. См. также validating stub resolver, non-validating stub resolver.
  • Security-Oblivious <anything> - обычное <нечто>
  • Нечто, не относящееся к числу понимающего защиту (security-aware).
  • Signed Zone — подписанная зона
  • Зона, чьи наборы RRsets подписаны и содержащая корректно созданный ключ DNSKEY, подпись RRSIG, записи NSEC и (необязательно) DS.
  • Trust Anchor — доверенная привязка
  • Сконфигурированная запись DNSKEY RR или хэш DS RR записи DNSKEY RR. Проверяющий защищенный оконечный преобразователь использует этот открытый ключ или хэш а качестве стартовой точки для построения аутентификационной цепочки отклика DNS. В общем случае проверяющий преобразователь будет получать начальные значения таких привязок с помощью того или иного защищенного или доверенного способа, не входящего в протокол DNS. Присутствие доверенной привязки также подразумевает, что преобразователю следует наличия подписи для зоны, на которую указывает такая привязка.
  • Unsigned Zone — неподписанная зона
  • Зона, не имеющая подписи.
  • Validating Security-Aware Stub Resolver — проверяющий корректность оконечный преобразователь
  • защищенный преобразователь, который передает запросы в рекурсивном режиме, но выполняет проверку сигнатур самостоятельно, не полагаясь на доверие к вышестоящему защищенному рекурсивному серверу имен. См. также security-aware stub resolver, non-validating security-aware stub resolver.
  • Validating Stub Resolver — проверяющий оконечный преобразователь
  • Менее утомительный термин для validating security-aware stub resolver.
  • Zone Apex — апекс (вершина) зоны
  • Этот термин используется для имени на дочерней стороне среза зоны. См. также delegation point.
  • Zone Signing Key (ZSK) — ключ для подписывания зоны
  • Аутентификационный ключ, который соответствует закрытому (private) ключу, используемому для подписывания зоны. Обычно такой ключ является частью того же набора DNSKEY Rrset, к которому относится ключ для подписывания ключей, чей закрытый ключ подписывает данного набора DNSKEY RRset, но ключ подписывания зоны используется для несколько иных задач и может отличаться от ключа подписывания ключей (например, временем жизни). Назначение аутентификационного ключа для подписывания зоны является локальны рабочим вопросом; проверка корректности DNSSEC не делает различий между ключами для подписывания зоны и другими аутентификационными ключами DNSSEC и можно использовать один ключ в качестве ключа для подписывания зоны и ключа для подписывания других ключей. См. также key signing key.
2007 - 2017 © Русские переводы RFC, IETF, ISOC.