4. The NSEC3PARAM Resource Record (NSEC3PARAM-Ressourcendatensatz)

Der NSEC3PARAM RR enthält die NSEC3-Parameter (Hash-Algorithmus, Flags, Iterationen und Salt), die autoritative Server zur Berechnung gehashter Owner-Namen benötigen. Das Vorhandensein eines NSEC3PARAM RR am Zonenapex (zone apex) zeigt an, dass die angegebenen Parameter von autoritativen Servern genutzt werden dürfen, um eine geeignete Menge von NSEC3 RRs für negative Antworten zu wählen. Der NSEC3PARAM RR wird weder von Validatoren noch von Resolvern verwendet.

Ist am Apex einer Zone ein NSEC3PARAM RR mit einem Flags-Feldwert von null vorhanden, MUSS an jedem gehashten Owner-Namen in der Zone ein NSEC3 RR mit denselben Parametern für Hash-Algorithmus, Iterationen und Salt existieren. Das heißt, die Zone MUSS eine vollständige Menge von NSEC3 RRs mit denselben Parametern für Hash-Algorithmus, Iterationen und Salt enthalten.

Der Owner-Name für den NSEC3PARAM RR ist der Name des Zonenapex.

Der Typwert für den NSEC3PARAM RR ist 51.

Das NSEC3PARAM-RR-RDATA-Format ist klassenunabhängig und wird unten beschrieben.

Die Klasse MUSS dieselbe sein wie die der NSEC3 RRs, auf die sich dieser RR bezieht.

4.1. RDATA Fields (RDATA-Felder)

Die RDATA dieses RR spiegeln die ersten vier Felder im NSEC3 RR wider.

4.1.1. Hash Algorithm (Hash-Algorithmus)

Das Feld Hash Algorithm identifiziert den kryptographischen Hash-Algorithmus zur Bildung des Hash-Werts (hash-value).

Die zulässigen Werte entsprechen dem entsprechenden Feld im NSEC3 RR.

4.1.2. Flag Fields (Flag-Felder)

Das Opt-Out-Flag wird nicht verwendet und ist auf null gesetzt.

Alle anderen Flags sind für zukünftige Verwendung reserviert und müssen null sein.

NSEC3PARAM RRs mit einem Flags-Feldwert ungleich null MÜSSEN ignoriert werden.

4.1.3. Iterations (Iterationen)

Das Feld Iterations definiert die Anzahl zusätzlicher Hash-Ausführungen.

Die zulässigen Werte entsprechen dem entsprechenden Feld im NSEC3 RR.

4.1.4. Salt Length (Salt-Länge)

Das Feld Salt Length definiert die Länge des Salts in Oktetten, mit Werten von 0 bis 255.

4.1.5. Salt (Salt)

Das Feld Salt wird dem ursprünglichen Owner-Namen vor dem Hashen angehängt.

4.2. NSEC3PARAM RDATA Wire Format (NSEC3PARAM-RDATA-Drahtformat)

Die RDATA des NSEC3PARAM RR ist wie folgt dargestellt:

                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   Hash Alg.   |     Flags     |          Iterations           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Salt Length  |                     Salt                      /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Hash Algorithm ist ein einzelnes Oktett.

Das Feld Flags ist ein einzelnes Oktett.

Iterations wird als 16-Bit-Vorzeichenlose Ganzzahl mit dem höchstwertigen Bit zuerst dargestellt.

Salt Length wird als vorzeichenloses Oktett dargestellt. Salt Length gibt die Länge des folgenden Feldes Salt in Oktetten an. Ist der Wert null, wird das Feld Salt weggelassen.

Salt, falls vorhanden, wird als Folge binärer Oktetts kodiert. Die Länge dieses Feldes wird durch das vorhergehende Feld Salt Length bestimmt.

4.3. Presentation Format (Darstellungsformat)

Das Darstellungsformat des RDATA-Teils ist wie folgt:

Das Feld Hash Algorithm wird als vorzeichenlose Dezimalzahl dargestellt. Der Wert ist höchstens 255.
Das Feld Flags wird als vorzeichenlose Dezimalzahl dargestellt. Der Wert ist höchstens 255.
Das Feld Iterations wird als vorzeichenlose Dezimalzahl dargestellt. Der Wert liegt zwischen 0 und 65535 einschließlich.
Das Feld Salt Length wird nicht dargestellt.
Das Feld Salt wird als Folge groß-/kleinschreibungsunabhängiger hexadezimaler Ziffern dargestellt. Leerzeichen sind in der Folge nicht erlaubt. Ist das Feld Salt Length null, wird dieses Feld als „-“ (ohne Anführungszeichen) dargestellt.