Zum Hauptinhalt springen

5. IANA-Überlegungen (IANA Considerations)

Die IANA hat den SHA-1 (1)-Eintrag im Register "Digest Algorithms" [DS-IANA] [RFC9904] wie folgt aktualisiert und dieses Dokument als Referenz für den Eintrag hinzugefügt:

  • Wert: 1
  • Beschreibung: SHA-1
  • Verwendung für DNSSEC-Delegierung: MUST NOT
  • Verwendung für DNSSEC-Validierung: RECOMMENDED
  • Implementierung für DNSSEC-Delegierung: MUST NOT
  • Implementierung für DNSSEC-Validierung: MUST

Die IANA hat die Algorithmuseinträge RSASHA1 (5) und RSASHA1-NSEC3-SHA1 (7) im Register "DNS Security Algorithm Numbers" [DNSKEY-IANA] [RFC9904] wie folgt aktualisiert und dieses Dokument als Referenz für die Einträge hinzugefügt:

Nummer: 5
Beschreibung: RSA/SHA-1
Mnemonik: RSASHA1
Zonensignierung: Y
Trans. Sec.: Y
Verwendung für DNSSEC-Signierung: MUST NOT
Verwendung für DNSSEC-Validierung: RECOMMENDED
Implementierung für DNSSEC-Signierung: NOT RECOMMENDED
Implementierung für DNSSEC-Validierung: MUST

Nummer: 7
Beschreibung: RSASHA1-NSEC3-SHA1
Mnemonik: RSASHA1-NSEC3-SHA1
Zonensignierung: Y
Trans. Sec.: Y
Verwendung für DNSSEC-Signierung: MUST NOT
Verwendung für DNSSEC-Validierung: RECOMMENDED
Implementierung für DNSSEC-Signierung: NOT RECOMMENDED
Implementierung für DNSSEC-Validierung: MUST

Letztes Update am