## page was renamed from DNSSEC/RFC4033
DNSSEC/RFC4033について、ここに記述してください。

http://tools.ietf.org/html/rfc4033

 Insecure(未署名状況検出:信頼度低)
      署名を検証するリゾルバがトラストアンカーを持ち、信頼の連鎖を構築
      しているが、幾つかの委任点でDSレコードが署名付きで不在であると
      示されている状態。これは、DNS木構造においてDSレコードが
      存在しないとわかっている下位の空間は、おそらく安全ではないことを
      意味する。署名を検証するリゾルバは、ドメイン空間の一部を安全でない
      ものとしてマークするローカルポリシーを設定してもよい。

----
DNSSECで守られているはずのゾーンの一部がInsecureだと判断されるとしたら、
DNSSECプロトコルの欠陥である。

本来であれば、そういうことがないことを示すのがRFC提案者の仕事であるが。


Abstract
{{{
   The Domain Name System Security Extensions (DNSSEC) add data origin
   authentication and data integrity to the Domain Name System.  This
   document introduces these extensions and describes their capabilities
   and limitations.  This document also discusses the services that the
   DNS security extensions do and do not provide.  Last, this document
   describes the interrelationships between the documents that
   collectively describe DNSSEC.
}}}



1.  Introduction
{{{
   This document introduces the Domain Name System Security Extensions
   (DNSSEC).  This document and its two companion documents ([RFC4034]
   and [RFC4035]) update, clarify, and refine the security extensions
   defined in [RFC2535] and its predecessors.  These security extensions
   consist of a set of new resource record types and modifications to
   the existing DNS protocol ([RFC1035]).  The new records and protocol
   modifications are not fully described in this document, but are
   described in a family of documents outlined in Section 10.  Sections
   3 and 4 describe the capabilities and limitations of the security
   extensions in greater detail.  Section 5 discusses the scope of the
   document set.  Sections 6, 7, 8, and 9 discuss the effect that these
   security extensions will have on resolvers, stub resolvers, zones,
   and name servers.
}}}

{{{
Sections 3 and 4 describe the capabilities and limitations of the security extensions in greater detail.
}}}

2.  Definitions of Important DNSSEC Terms