YD/T 2908-2015.Technical requirements for DNS-based IP Sec keying material storage.
1范围
YD/T 2908规定了一种基于DNS的IPSec认证密钥及加密点信息存储方法,该方法可用于从DNS权威服务器获取IPSec目标系统的密钥信息和加密点信息。本标准规定了该资源记录的数据格式及其使用方法。
YD/T 2908适用于部署有安全的DNS服务(通过DNSSEC或类似技术实现)的系统。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
IETF RFC 596关于Telnet许可的重考虑(Second Thoughts on Telnet Go-Ahead)
IETF RFC 1035域名一实现与规范(DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION)
IETF RFC 2407 ISAKMP的IPSec解释域 (The Intermet IP Security Domain of Interpretation for ISAKMP)
IETF RFC 2536域名系统的DSA密钥和签名(DSA KEYs and SIGs in the Domain Name System (DNS))
IETF RFC 3110域名系统的RSA/SHA-I签名与RSA密钥(RSA/SHA-1 SIGs and RSA KEYs in the Domain Name System (DNS))
IETF RFC 3548 Basel6、 Base32 与Base64编码(The Base16, Base32, and Base64 Data Encodings)
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
客户端 Client
用来建立连接用来发送请求的一个程序。
YD/T 2908-2015 基于域名系统(DNS)的 IP 安全协议认证密钥存储技术要求
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128032651170111321190900.rar