RFC: 4367
Оригинал: Whats in a Name: False Assumptions about DNS Names
Категория: Информационный
Дата публикации:
Автор:
Перевод: Николай Малых

RFC 4367, Страница 16 из 16

9. Вопросы безопасности

Одним из допущений, которые могут принимать клиенты и серверы является предположение о доступности и возможности использования (или обратное предположение) того или иного протокола или механизма защиты. Например, клиент, обращающийся к службе определенного домена может предполагать наличие специфического алгоритма аутентификации или функции хэширования на уровне прикладного протокола. Возможно, что с течением времени этот механизм будет признан недостаточно сильным, что потребует его замены. Возможны и ситуации, когда система начинает использовать незащищенный механизм, но впоследствии переходит к тому или иному варианту защиты. В любом случае предположения о свойствах системы защиты могут приводить к осложнению взаимодействия или, хуже того, предоставлению услуг в незащищенном варианте, несмотря на то, что клиент и сервер поддерживают защищенный режим. Этот тип допущений является принципиально ошибочным даже в тех случаях, когда сами записи защищены с помощью DNSSEC.

10. Благодарности

IAB выражает свою благодарность John Klensin, Keith Moore и Peter Koch за их комментарии к документу.

11. Члены IAB

Членами IAB на момент написания этого документа были:

  • Bernard Aboba
  • Loa Andersson
  • Brian Carpenter
  • Leslie Daigle
  • Patrik Faltstrom
  • Bob Hinden
  • Kurtis Lindqvist
  • David Meyer
  • Pekka Nikander
  • Eric Rescorla
  • Pete Resnick
  • Jonathan Rosenberg

12. Литература

[1]Mockapetris, P., «Domain names — concepts and facilities», STD 13, RFC 1034, Ноябрь 1987.
[2]Gulbrandsen, A., Vixie, P., and L. Esibov, «A DNS RR for specifying the location of services (DNS SRV)», RFC 2782, Февраль 2000.
[3]Mealling, M., «Система DDDS. Часть 3 - База данных DNS», RFC 3403, Октябрь 2002.
[4]Davis, C., Vixie, P., Goodwin, T., and I. Dickinson, «A Means for Expressing Location Information in the Domain Name System», RFC 1876, Январь 1996.
[5]Fielding, R., Gettys, J., Mogul, J., Frystyk, H., Masinter, L., Leach, P., and T. Berners-Lee, «Hypertext Transfer Protocol — HTTP/1.1», RFC 2616, Июнь 1999.
[6]Schulzrinne, H., Rao, A., and R. Lanphier, «Real Time Streaming Protocol (RTSP)», RFC 2326, Апрель 1998.
[7]Rosenberg, J., Schulzrinne, H., Camarillo, G., Johnston, A., Peterson, J., Sparks, R., Handley, M., and E. Schooler, «SIP: Session Initiation Protocol», RFC 3261, Июнь 2002.
[8]Eastlake, D., «.sex Considered Dangerous», RFC 3675, Февраль 2004.
[9]Klensin, J., «Simple Mail Transfer Protocol», RFC 2821, Апрель 2001.
[10]Niemi, A., Arkko, J., and V. Torvinen, «Hypertext Transfer Protocol (HTTP) Digest Authentication Using Authentication and Key Agreement (AKA)», RFC 3310, Сентябрь 2002.
[11]Freed, N. и N. Borenstein, «Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies», RFC 2045, Ноябрь 1996.
[12]Internet Architecture Board, «IAB Technical Comment on the Unique DNS Root», RFC 2826, Май 2000.
[13]Klyne, G., «Indicating Media Features for MIME Content», RFC 2912, Сентябрь 2000.
[14]Klyne, G., «A Syntax for Describing Media Feature Sets», RFC 2533, Март 1999.
[15]Klyne, G., «Protocol-independent Content Negotiation Framework», RFC 2703, Сентябрь 1999.
[16]Rescorla, E., «HTTP Over TLS», RFC 2818, Май 2000.
[17]Rosenberg, J. и H. Schulzrinne, «Reliability of Provisional Responses in Session Initiation Protocol (SIP)», RFC 3262, Июнь 2002.
[18]Braden, R., «Требования к хостам Internet - Коммуникационные уровни», STD 3, RFC 1122, Октябрь 1989
[19]Hamilton, M. и R. Wright, «Use of DNS Aliases for Network Services», BCP 17, RFC 2219, October 1997.
[20]Faltstrom, P., «Design Choices When Expanding DNS», Work in Progress, Июнь 2005.

Адрес автора

Jonathan Rosenberg, Editor
IAB
600 Lanidex Plaza
Parsippany, NJ 07054 US
Phone: +1 973 952-5000
URI: http://www.jdrosen.net
EMail: moc.ocsic@nesordj

2007 - 2017 © Русские переводы RFC, IETF, ISOC.