7. IANA-Überlegungen (IANA Considerations)

Dieses Dokument führt keine neuen IANA-Überlegungen ein, da alle in diesem Dokument verwendeten Protokollparameter durch frühere Spezifikationen zugewiesen wurden. Da die Entwicklung von DNSSEC jedoch lang und etwas gewunden war, versucht dieser Abschnitt, den aktuellen Stand der IANA-Register und anderer Protokollparameter zu beschreiben, die (oder waren) mit DNSSEC zusammenhängen.

Siehe [RFC4035] für zusätzliche IANA-Überlegungen.

DNS-Ressourceneintragstypen (DNS Resource Record Types): [RFC2535] wies die Typen 24, 25 und 30 den RRs SIG, KEY und NXT zu. [RFC3658] wies den DNS-Ressourceneintragstyp 43 dem DS RR zu. [RFC3755] wies die Typen 46, 47 und 48 den RRs RRSIG, NSEC und DNSKEY zu. [RFC3755] markierte auch Typ 30 (NXT) als obsolet und beschränkte die Verwendung der Typen 24 (SIG) und 25 (KEY) auf das Transaktionssicherheitsprotokoll "SIG(0)", das in [RFC2931] beschrieben ist, und den Transaktions-KEY-Ressourceneintrag, der in [RFC2930] beschrieben ist.

DNS-Sicherheitsalgorithmusnummern (DNS Security Algorithm Numbers): [RFC2535] erstellte ein IANA-Register für die Nummerierung des Algorithmusfeldes von DNSSEC-Ressourceneinträgen und wies die Werte 1-4 und 252-255 zu. [RFC3110] wies Wert 5 zu. [RFC3755] modifizierte dieses Register, um ein Flags-Feld einzuschließen, das für jeden Eintrag anzeigt, ob die Verwendung mit DNS-Sicherheitserweiterungen vorgeschrieben, empfohlen, optional oder nicht verwendet werden darf. Jeder Algorithmuseintrag kann einen Algorithmus referenzieren, der für Zonensignierung, Transaktionssicherheit (siehe [RFC2931]) oder beides verwendbar ist. Die Werte 6-251 sind durch IETF-Standards-Aktion zuweisbar ([RFC3755]). Siehe Anhang A für eine vollständige Liste der DNS-Sicherheitsalgorithmusnummerneinträge zum Zeitpunkt dieses Schreibens und ihren Status hinsichtlich der Verwendung in DNSSEC.

[RFC3658] erstellte ein IANA-Register für DNSSEC-DS-Digest-Typen und wies Wert 0 zu Reserved und Wert 1 zu SHA-1 zu.

KEY-Protokollwerte (KEY Protocol Values): [RFC2535] erstellte ein IANA-Register für KEY-Protokollwerte, aber [RFC3445] wies alle Werte außer 3 zu Reserved neu zu und schloss dieses IANA-Register. Das Register bleibt geschlossen, und alle KEY- und DNSKEY-Einträge müssen den Protokolloktett-Wert 3 haben.

Flag-Bits in den RRs KEY und DNSKEY (Flag bits in the KEY and DNSKEY RRs): [RFC3755] erstellte ein IANA-Register für die DNSSEC-KEY- und DNSKEY-RR-Flag-Bits. Zunächst enthält dieses Register nur eine Zuweisung für Bit 7 (das ZONE-Bit) und Bit 15 (das Secure Entry Point-Flag (SEP)-Bit; siehe [RFC3757]). Die Bits 0-6 und 8-14 stehen für Zuweisung durch IETF-Standards-Aktion zur Verfügung, wie in [RFC3755] beschrieben.

---

Navigation verwandter Kapitel:

• Zurück: 6. Kanonische Form und Reihenfolge von Ressourceneinträgen (Canonical Form and Order of Resource Records)
• Weiter: 8. Sicherheitsüberlegungen (Security Considerations)