First page Back Continue Last page Summary Graphic

DNSSEC (Domain Name System Security)


Notes:

L'enregistrement KEY permet de stocker une clé publique associée à un nom DNS. Cette clé peut être celle d'une zone, d'une machine, d'un utilisateur... Des exemples de types de clés que peut gérer DNSSEC sont RSA, Diffie-Hellman et DSA. Un octet du champ KEY permet d'indiquer quel type de clé ce dernier contient.

L'enregistrement CERT permet de stocker un certificat ou une liste de révocation de certificats dans le DNS. Des exemples de types de certificats que peut gérer DNSSEC sont X.509 (définition du groupe PKIX, RFC 2459), SPKI, PGP (RFC 2440) ou encore des formats privés sous forme d'URI ou d'OID.

La RFC2535 décrit l'ensemble des extensions de DNS fournies par DNSSEC.