3. DNS-Sicherheitsalgorithmusnummern-Registrierungsspaltenwerte (DNS Security Algorithm Numbers Registry Column Values)
Die Anfangswerte für die Nutzungs- und Implementierungsempfehlungsspalten im Register "DNS-Sicherheitsalgorithmusnummern" unter der Registergruppe "Domain Name System Security (DNSSEC) Algorithm Numbers" sind in Tabelle 2 dargestellt.
Wenn in den "Verwendung für"-Spalten mehrere RECOMMENDED (empfohlene) Algorithmen vorhanden sind, sollten Betreiber den besten Algorithmus gemäß der lokalen Richtlinie auswählen.
| Nr. | Mnemonik | Verwendung für DNSSEC-Signierung | Verwendung für DNSSEC-Validierung | Implementierung für DNSSEC-Signierung | Implementierung für DNSSEC-Validierung |
|---|---|---|---|---|---|
| 1 | RSAMD5 | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 3 | DSA | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 5 | RSASHA1 | NOT RECOMMENDED | RECOMMENDED | NOT RECOMMENDED | MUST |
| 6 | DSA-NSEC3-SHA1 | MUST NOT | MUST NOT | MUST NOT | MUST NOT |
| 7 | RSASHA1-NSEC3-SHA1 | NOT RECOMMENDED | RECOMMENDED | NOT RECOMMENDED | MUST |
| 8 | RSASHA256 | RECOMMENDED | RECOMMENDED | MUST | MUST |
| 10 | RSASHA512 | NOT RECOMMENDED | RECOMMENDED | NOT RECOMMENDED | MUST |
| 12 | ECC-GOST | MUST NOT | MAY | MUST NOT | MAY |
| 13 | ECDSAP256SHA256 | RECOMMENDED | RECOMMENDED | MUST | MUST |
| 14 | ECDSAP384SHA384 | MAY | RECOMMENDED | MAY | RECOMMENDED |
| 15 | ED25519 | RECOMMENDED | RECOMMENDED | RECOMMENDED | RECOMMENDED |
| 16 | ED448 | MAY | RECOMMENDED | MAY | RECOMMENDED |
| 17 | SM2SM3 | MAY | MAY | MAY | MAY |
| 23 | ECC-GOST12 | MAY | MAY | MAY | MAY |
| 253 | PRIVATEDNS | MAY | MAY | MAY | MAY |
| 254 | PRIVATEOID | MAY | MAY | MAY | MAY |
Tabelle 2: Anfangswerte für die Spalten des DNS-Sicherheitsalgorithmusnummern-Registers