Zum Hauptinhalt springen

11. IANA Considerations (IANA-Hinweise)

11. IANA Considerations (IANA-Hinweise)

Obwohl die NSEC3- und NSEC3PARAM-RR-Formate einen Hash-Algorithmus-Parameter enthalten, definiert dieses Dokument kein spezifisches Verfahren für einen sicheren Übergang von einem NSEC3-Hash-Algorithmus zu einem anderen. Wird ein neuer Hash-Algorithmus für NSEC3 spezifiziert, MUSS gleichzeitig ein Übergangsverfahren definiert werden.

Dieses Dokument aktualisiert die IANA-Registrierung „DOMAIN NAME SYSTEM PARAMETERS“ (https://www.iana.org/assignments/dns-parameters), Unterregistrierung „TYPES“, und definiert zwei neue Typen. Abschnitt 3 definiert den NSEC3-RR-Typ 50. Abschnitt 4 definiert den NSEC3PARAM-RR-Typ 51.

Dieses Dokument aktualisiert die IANA-Registrierung „DNS SECURITY ALGORITHM NUMBERS -- per [RFC4035]“ (https://www.iana.org/assignments/dns-sec-alg-numbers). Abschnitt 2 definiert die Aliase DSA-NSEC3-SHA1 (6) und RSASHA1-NSEC3-SHA1 (7) für die bestehenden Registrierungen DSA bzw. RSASHA1 in Kombination mit dem NSEC3-Hash-Algorithmus SHA1.

Da diese Algorithmusnummern Aliase bestehender DNSKEY-Algorithmusnummern sind, gelten die für die ursprünglichen Algorithmen vorhandenen Flags auch für die Alias-Algorithmen.

Dieses Dokument legt eine neue IANA-Registrierung für NSEC3-Flags an. Der Name ist „DNSSEC NSEC3 Flags“. Anfangsinhalt:

  0   1   2   3   4   5   6   7
+---+---+---+---+---+---+---+---+
|   |   |   |   |   |   |   |Opt|
|   |   |   |   |   |   |   |Out|
+---+---+---+---+---+---+---+---+

Bit 7 ist das Opt-Out-Flag.

Bits 0–6 können zugewiesen werden.

Zusätzliche NSEC3-Flags in dieser Registrierung erfordern eine IETF Standards Action [RFC2434].

Dieses Dokument legt eine neue IANA-Registrierung für NSEC3PARAM-Flags an. Der Name ist „DNSSEC NSEC3PARAM Flags“. Anfangsinhalt:

  0   1   2   3   4   5   6   7
+---+---+---+---+---+---+---+---+
|   |   |   |   |   |   |   | 0 |
+---+---+---+---+---+---+---+---+

Bit 7 ist reserviert und MUSS 0 sein.

Bits 0–6 können zugewiesen werden.

Zusätzliche NSEC3PARAM-Flags in dieser Registrierung erfordern eine IETF Standards Action [RFC2434].

Schließlich legt dieses Dokument eine neue IANA-Registrierung für NSEC3-Hash-Algorithmen an. Der Name ist „DNSSEC NSEC3 Hash Algorithms“. Anfangsinhalt:

0 ist reserviert.

1 ist SHA-1.

2–255 können zugewiesen werden.

Zusätzliche NSEC3-Hash-Algorithmen in dieser Registrierung erfordern eine IETF Standards Action [RFC2434].

Letztes Update am