YD/T 2140-2010.Technical specifications of DNS security framework.
1范围
YD/T 2140针对域名系统在协议实施方面面临的主要安全威胁,制定此域名服务安全框架技术要求,具体包含DNS权威服务器事务签名(TSIG)的实施规范、DNS权威服务器和DNS递归服务器的DNSSEC实施规范以及DLV的实施规范。
YD/T 2140适用于构建或者运营权威及递归域名服务系统的国内各级单位。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。
YD/T 2052-2009域名系统安全防护技术要求
YD/T 2137-2010域名系统递归服务器运行技术要求
YD/T 2138-2010域名系统权威服务器运行技术要求
IETP RFC 1305 网络时间协议
IETF RFC 2845 TSIG协议
IETF RFC 4033 DNSSEC的介绍和需求
IETF RFC 4034 资源记录支持DNSSEC的扩展
IETF RFC 4035 支持DNSSEC的协议修改
IETF RFC 4431 DNSSEC中的DLV记录
IETF RFC 5074 域名安全旁路认证
3术语、定义和缩略语
3.1 术语和定义
下列术语和定义适合于本文件。
3.1.1
区签名密钥zone signing key
对区文件进行DNSSEC签名或认证所使用的密钥对。通常,相对于KSK, ZSK比较短,具有较短的有效期,但是具有较高的签名效率。
3.1.2
密钥签名密钥key signing key
YD/T 2140-2010 域名服务安全框架技术要求
标准下载地址: