DNSSEC: Malsamoj inter versioj

994 bitokojn aldonis ,  antaŭ 6 jaroj
→‎Priskribo: la rubriko estas fintradukita, alia rubriko estas komencita
(→‎Priskribo: la rubriko estas parte tradukita)
(→‎Priskribo: la rubriko estas fintradukita, alia rubriko estas komencita)
 
DNSSEC ne ĉifras datumon kaj ne ŝanĝas ĝian administradon, estante kongrua kun fruaj versioj de la nuna sistemo DNS kaj de aplikaĵoj. DNSSEC povas certigi ankaŭ tiajn informojn kiel ĝeneralcelaj kriptografiaj certigiloj enhavataj de CERT-[[Risurcaj rikordoj de DNS|rikordo]]. RFC 4398{{ref|en}} priskribas kiel klasi tiujn certigilojn, en tiu nombro per retpoŝto, kio ebligas uzi DNSSEC estiel mondskalan deponejon de certigiloj subskribŝlosilaj.
 
DNSSEC ''ne garantias'' konfidencon de datumo; interalie, ĉiuj DNSSEC-aj respondoj estas aŭtentigitaj, sed ne ĉifritaj. DNSSEC ''ne defendas'' kontraŭ {{alilingve|en|Atako de rifuzo en priservado|Denial-of-service attack|atakoj de rifuzo en priservado}} senpere, kvankam iusence faras tion nerekte. Aliaj normoj (ne DNSSEC) estas uzataj por provizo de granda amplekso de datumo transsendata inter DNS-serviloj.
 
Specifoj de DNSSEC (ankaŭ {{lang-en|DNSSEC-bis}}) detale priskribas la nunan protokolon DNSSEC. Vidu RFC 4033, RFC 4034 kaj RFC 4035 {{ref|en|0}}.
 
== Historio ==
Origine la domajna nomsistemo ne havis meĥanismojn por defendo kontraŭ fia anstataŭo de informo en respondo de servilo, ĉar dum la ellaborado (komence de la 1980-aj jaroj) la minacoj al la sekureco de la moderna Interreto ne estis aktualaj. Klientoj konkludadis pri ĝusteco de ricevita informo nur per du-bitoka identigilo de la demando. Do, fiulo bezonis foliumi 65536 signifojn por «veneni kaŝmemoron».