Whats DNS:浅谈DNS
0x06 附录
标准
域名系统由互联网工程任务组(Internet标准)发布的征求意见(RFC)文件定义。以下是定义DNS协议的RFC列表。
- RFC 1034,域名 - 概念和设施
- RFC 1035,域名 - 实施和规范
- RFC 1123,互联网主机的应用和支持要求
- RFC 1995,DNS中的增量区域传输
- RFC 1996,区域更改通知机制(DNS NOTIFY)
- RFC 2136,域名系统中的动态更新(DNS UPDATE)
- RFC 2181,对DNS规范的说明
- RFC 2308,DNS查询的负面缓存(DNS NCACHE)
- RFC 2671,DNS扩展机制(EDNS0)
- RFC 2672,非终端DNS名称重定向
- RFC 2845,DNS密钥交易认证(TSIG)
- RFC 3225,指示DNSSEC的解析器支持
- RFC 3226,支持DNSSEC和IPv6 A6的服务器/解析器消息大小要求
- RFC 3597,处理未知的DNS资源记录(RR)类型
- RFC 4343,域名系统(DNS)案例不敏感性澄清
- RFC 4592,通配符在域名系统中的作用
- RFC 4635,HMAC SHA TSIG算法标识符
- RFC 5001,DNS名称服务器标识符(NSID)选项
- RFC 5452,使DNS更有弹性来应对伪造问题的措施
- RFC 5890,应用程序的国际化域名(IDNA):定义和文档框架
- RFC 5891,应用程序中的国际化域名(IDNA):协议
- RFC 5892,Unicode代码点和应用程序的国际化域名(IDNA)
- RFC 5893,用于应用程序国际化域名(IDNA)的从右到左脚本
- RFC 7766,基于TCP的DNS传输 - 实施要求
安全
- RFC 4033,DNS安全介绍和要求
- RFC 4034,DNS安全扩展的资源记录
- RFC 4035,DNS安全扩展的协议修改
- RFC 4509,在DNSSEC委托签名人(DS)资源记录中使用SHA-256
- RFC 4470,最小覆盖NSEC记录和DNSSEC在线签名
- RFC 5011,DNS安全(DNSSEC)信任锚的自动更新
- RFC 5155,DNS安全(DNSSEC)哈希认证拒绝存在
- RFC 5702,在DNSSEC的DNSKEY和RRSIG资源记录中使用带有RSA的SHA-2算法
- RFC 5910,可扩展供应协议(EPP)的域名系统(DNS)安全扩展映射
- RFC 5933,在DNSSEC的DNSKEY和RRSIG资源记录中使用GOST签名算法
- RFC 7858,DNS over Transport Layer Security(TLS)规范
实验
- RFC 1183,新的DNS RR定义
最佳实践
- RFC 2182,辅助DNS服务器(BCP 16)的选择和操作
- RFC 2317,无类别IN-ADDR.ARPA代表团(BCP 20)
- RFC 5625,DNS代理实现指南(BCP 152)
- RFC 6895,域名系统(DNS)IANA注意事项(BCP 42)
- RFC 7720,DNS根名称服务协议和部署要求(BCP 40)
信息性
这些RFC是本质上的咨询,但是可能提供有用的信息,尽管既没有定义标准,也没有定义BCP。(RFC 1796)
- RFC 1178,为您的计算机选择一个名称(FYI 5)
- RFC 1591,域名系统结构和授权
- RFC 1912,常见的DNS操作和配置错误
- RFC 2100,主机的命名
- RFC 3696,名称检查和转换应用技术
- RFC 4892,标识名称服务器实例的机制的要求
- RFC 5894,应用程序的国际化域名(IDNA):背景,解释和理由
- RFC 5895,为应用程序中的国际化域名映射字符(IDNA)2008
- RFC 7626,DNS隐私注意事项
- RFC 7706,通过在环回上运行一个来减少对根服务器的访问时间
未知
这些RFC具有“未知”的官方身份,但由于其时间并未明确标记。