- Non-Validating Security-Aware Stub Resolver — не проверяющий корректность защищенный оконечный преобразователь
- Защищенный (security-aware) оконечный преобразователь, который доверяет одному или более защищенному рекурсивному серверу имен для выполнения от его имени большинства задач, обсуждающихся в данном наборе документов. В частности, такой преобразователь является объектом, передающим запросы DNS, получающим отклики DNS и способным создавать подобающим образом защищенный канал к защищенному серверу имен, который будет выполнять эти задачи от имени оконечного защищенного преобразователя. См. также security-aware stub resolver, validating security-aware stub resolver.
- Non-Validating Stub Resolver — не проверяющий оконечный преобразователь
- Менее утомительный термин для обозначения non-validating security-aware stub resolver.
- Security-Aware Name Server — защищенный сервер имен
- Объект, действующий в роли сервера имен (определен в параграфе 2.4 документа [RFC1034]), который понимает расширения DNS security, определенные в данном наборе документов. В частности, защищенный сервер имен представляет собой объект, получающий запросы DNS, передающий отклики DNS, поддерживающий расширение размера сообщения EDNS0 ([RFC2671]), и бит DO ([RFC3225]), а так же типы RR и биты заголовка сообщения, определенные в данном наборе документов.
- Security-Aware Recursive Name Server — защищенный рекурсивный сервер имен
- Объект, выступающий одновременно в качестве security-aware name server и security-aware resolver. Более громоздким, но эквивалентным термином является a security-aware name server that offers recursive service.
- Security-Aware Resolver — защищенный преобразователь
- Объект, играющий роль преобразователя см. определение в параграфе 2.4 документа [RFC1034]) и понимающий расширения DNS security, определенные в данном наборе документов. В частности, защищенный преобразователь представляет собой объект, передающий запросы DNS, получающий отклики DNS, поддерживающий расширения размера сообщений EDNS0 ([RFC2671]) и бит DO ([RFC3225]), а так же способный использовать типы RR и биты заголовка сообщения, определенные в настоящем наборе документов, для предоставления сервиса DNSSEC.
- Security-Aware Stub Resolver — защищенный оконечный преобразователь
- Объект, действующий в качестве оконечного (stub) преобразователя (см. определение в параграфе 5.3.1 документа [RFC1034]), который в достаточной степени понимает расширения DNS security, определенные в данном наборе документов, для предоставления дополнительных услуг, которые невозможно получить от обычного (security-oblivious) оконечного преобразователя. Защищенные преобразователи могут быть проверяющими (validating) и не проверяющими (non-validating) корректность в зависимости от того, проверяет ли преобразователь подписи DNSSEC сам или доверяет такую проверку дружественном защищенному серверу имен. См. также validating stub resolver, non-validating stub resolver.
- Security-Oblivious <anything> - обычное <нечто>
- Нечто, не относящееся к числу понимающего защиту (security-aware).
- Signed Zone — подписанная зона
- Зона, чьи наборы RRsets подписаны и содержащая корректно созданный ключ DNSKEY, подпись RRSIG, записи NSEC и (необязательно) DS.
- Trust Anchor — доверенная привязка
- Сконфигурированная запись DNSKEY RR или хэш DS RR записи DNSKEY RR. Проверяющий защищенный оконечный преобразователь использует этот открытый ключ или хэш а качестве стартовой точки для построения аутентификационной цепочки отклика DNS. В общем случае проверяющий преобразователь будет получать начальные значения таких привязок с помощью того или иного защищенного или доверенного способа, не входящего в протокол DNS. Присутствие доверенной привязки также подразумевает, что преобразователю следует наличия подписи для зоны, на которую указывает такая привязка.
- Unsigned Zone — неподписанная зона
- Зона, не имеющая подписи.
- Validating Security-Aware Stub Resolver — проверяющий корректность оконечный преобразователь
- защищенный преобразователь, который передает запросы в рекурсивном режиме, но выполняет проверку сигнатур самостоятельно, не полагаясь на доверие к вышестоящему защищенному рекурсивному серверу имен. См. также security-aware stub resolver, non-validating security-aware stub resolver.
- Validating Stub Resolver — проверяющий оконечный преобразователь
- Менее утомительный термин для validating security-aware stub resolver.
- Zone Apex — апекс (вершина) зоны
- Этот термин используется для имени на дочерней стороне среза зоны. См. также delegation point.
- Zone Signing Key (ZSK) — ключ для подписывания зоны
- Аутентификационный ключ, который соответствует закрытому (private) ключу, используемому для подписывания зоны. Обычно такой ключ является частью того же набора DNSKEY Rrset, к которому относится ключ для подписывания ключей, чей закрытый ключ подписывает данного набора DNSKEY RRset, но ключ подписывания зоны используется для несколько иных задач и может отличаться от ключа подписывания ключей (например, временем жизни). Назначение аутентификационного ключа для подписывания зоны является локальны рабочим вопросом; проверка корректности DNSSEC не делает различий между ключами для подписывания зоны и другими аутентификационными ключами DNSSEC и можно использовать один ключ в качестве ключа для подписывания зоны и ключа для подписывания других ключей. См. также key signing key.
- RFC: 4033
- Оригинал: DNS Security Introduction and Requirements
- Предыдущие версии: RFC 2065, RFC 2535, RFC 3008, RFC 3090, RFC 3445, RFC 3655, RFC 3658, RFC 3755, RFC 3757, RFC 3845
- Категория: Предложенный стандарт
- Дата публикации:
- Авторы: R. Austein , M. Larson , D. Massey , S. Rose
- Перевод: Николай Малых
2007 - 2022 © Русские переводы RFC, IETF, ISOC.