YD/T 2836-2015.Security test requirements for DNSSEC data package of the IPv6 based next generation Internet.
1范围
YD/T 2836规定了域名服务DNSSEC数据包安全的检测要求。
YD/T 2836适用于对互联网相关的域名服务系统的检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 2135-2010域名系统运行总体技术要求
YD/T 2838-2015基于IPv6的下一代互联网城名服务配置安全检测要求
IETF RFC 4033 DNSSEC的介绍和需求
IETF RFC 4034 资源记录支持DNSSBC的协议扩展
IETF RFC 4035 支持DNSSEC的协议修改
3术语、定义和缩略语
3.1术语和定义
YD/T 2135-2010界定以及下列术语和定义适用于本文件。
3.1.1
DNS安全扩展DNS Security Extension (DNSSEC)
一套为传统DNS系统增加源认证及数据完整性安全功能的扩展机制,具体由IETFRFC4033、RFC4034以及RFC4035规定,该机制增加了四种新的资源记录并对传统DNS系统的某些方面(例如UDP数据包的长度)进行了修改,传统DNS系统需进行协议升级才能支持DNS安全扩展。
3.1.2
支持DNSSEC的权威域名服务器Secuity-Aware Name Server
一个具有权威域名服务器功能的实体,并能够支持域名服务系统安全扩展(DNSSEC)。一个支持DNSSEC的权威域名服务器可以接受DNS查询报文,发送DNS应答报文,支持DNSSEC资源记录类型以及DNS扩展机制等。
YD/T 2836-2015 基于 IPv6 的下一代互联网 DNSSEC 数据包安全检测要求
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231127212620170109158073307.rar