YD/T 2835-2015.Security technical requirements for DNSSEC data package of the IPv6 based next generation internet.
1范围
YD/T 2835规定了域名服务DNSSEC数据包的安全技术要求。
YD/T 2835适用于互联网相关的域名服务系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 2135-2010 域名系统运行总体技术要求
IETF RFC 4033 DNSSEC的介绍和需求
IETF RFC 4034 资源记录支持DNSSEC的协议扩展
IETF RFC 4035 支持DNSSEC的协议修改
3术语、定义和缩略语
3.1术语和定义
YD/T 2135-2010 界定的以及下列术语和定义适用于本文件。
3.1.1
DNS安全扩展DNS Security Extension (DNSSEC)
一套为传 统DNS系统增加源认证及数据完整性安全功能的扩展机制,具体由IETF RFC4033. RFC4034及RFC4035规定,该机制增加了4种新的资源记录,并对传统DNS系统的某些方面(例如UDP数据包的长度)进行了修改。传统DNS系统需进行协议升级才能支持DNS安全扩展。
3.1.2
支持DNSSEC的权威域名服务器Security-Aware Name Server
一个具有权威域名服务器功能的实体,并能够支持域名服务系统安全扩展(DNSSEC)。一个支持DNSSEC的权威域名服务器可以接受DNS查询报文,发送DNS应答报文,支持DNSSEC资源记录类型以及DNS扩展机制等。
https://www.gxjzx.com/zb_users/upload/2023/11/20231127212613170109157314380.rar