7. Considérations IANA (IANA Considerations)

Ce document n'introduit aucune nouvelle considération IANA, car tous les paramètres de protocole utilisés dans ce document ont été attribués par des spécifications antérieures. Cependant, étant donné que l'évolution de DNSSEC a été longue et quelque peu complexe, cette section tente de décrire l'état actuel des registres IANA et d'autres paramètres de protocole liés (ou anciennement liés) à DNSSEC.

Voir [RFC4035] pour des considérations IANA supplémentaires.

Types d'enregistrements de ressources DNS (DNS Resource Record Types) : [RFC2535] a attribué les types 24, 25 et 30 aux RR SIG, KEY et NXT. [RFC3658] a attribué le type d'enregistrement de ressource DNS 43 au RR DS. [RFC3755] a attribué les types 46, 47 et 48 aux RR RRSIG, NSEC et DNSKEY. [RFC3755] a également marqué le type 30 (NXT) comme obsolète et a limité l'utilisation des types 24 (SIG) et 25 (KEY) au protocole de sécurité de transaction "SIG(0)" décrit dans [RFC2931] et à l'enregistrement de ressource KEY de transaction décrit dans [RFC2930].

Numéros d'algorithmes de sécurité DNS (DNS Security Algorithm Numbers) : [RFC2535] a créé un registre IANA pour la numérotation du champ algorithme des enregistrements de ressources DNSSEC et a attribué les valeurs 1-4 et 252-255. [RFC3110] a attribué la valeur 5. [RFC3755] a modifié ce registre pour inclure un champ de drapeaux indiquant pour chaque entrée si l'utilisation avec les extensions de sécurité DNS est obligatoire, recommandée, facultative ou ne doit pas être utilisée. Chaque entrée d'algorithme peut référencer un algorithme utilisable pour la signature de zone, la sécurité de transaction (voir [RFC2931]), ou les deux. Les valeurs 6-251 sont attribuables par action de normalisation IETF ([RFC3755]). Voir l'annexe A pour une liste complète des entrées de numéros d'algorithmes de sécurité DNS au moment de la rédaction de ce document et leur statut en ce qui concerne l'utilisation dans DNSSEC.

[RFC3658] a créé un registre IANA pour les types de condensés DS DNSSEC et a attribué la valeur 0 à Réservé et la valeur 1 à SHA-1.

Valeurs de protocole KEY (KEY Protocol Values) : [RFC2535] a créé un registre IANA pour les valeurs de protocole KEY, mais [RFC3445] a réattribué toutes les valeurs autres que 3 à Réservé et a fermé ce registre IANA. Le registre reste fermé, et tous les enregistrements KEY et DNSKEY doivent avoir la valeur d'octet de protocole de 3.

Bits de drapeau dans les RR KEY et DNSKEY (Flag bits in the KEY and DNSKEY RRs) : [RFC3755] a créé un registre IANA pour les bits de drapeau des RR KEY et DNSKEY DNSSEC. Initialement, ce registre ne contient qu'une attribution pour le bit 7 (le bit ZONE) et le bit 15 (le bit de drapeau Secure Entry Point (SEP) ; voir [RFC3757]). Les bits 0-6 et 8-14 sont disponibles pour attribution par action de normalisation IETF, comme décrit dans [RFC3755].

---

Navigation des chapitres connexes :

• Précédent : 6. Forme canonique et ordre des enregistrements de ressources (Canonical Form and Order of Resource Records)
• Suivant : 8. Considérations de sécurité (Security Considerations)