Aller au contenu principal

11. IANA Considerations

11. IANA Considerations

Bien que les formats RR NSEC3 et NSEC3PARAM incluent un paramètre d'algorithme de hachage, ce document ne définit pas de mécanisme particulier pour passer en toute sécurité d'un algorithme de hachage NSEC3 à un autre. Lorsqu'un nouvel algorithme de hachage est spécifié pour NSEC3, un mécanisme de transition DOIT aussi être défini.

Ce document met à jour le registre IANA « DOMAIN NAME SYSTEM PARAMETERS » (https://www.iana.org/assignments/dns-parameters) dans le sous-registre « TYPES », en définissant deux nouveaux types. La section 3 définit le type RR NSEC3, 50. La section 4 définit le type RR NSEC3PARAM, 51.

Ce document met à jour le registre IANA « DNS SECURITY ALGORITHM NUMBERS -- per [RFC4035] » (https://www.iana.org/assignments/dns-sec-alg-numbers). La section 2 définit les alias DSA-NSEC3-SHA1 (6) et RSASHA1-NSEC3-SHA1 (7) pour les enregistrements existants DSA et RSASHA1 respectivement, en combinaison avec l'algorithme de hachage NSEC3 SHA1.

Comme ces numéros d'algorithme sont des alias de numéros d'algorithme DNSKEY existants, les drapeaux associés à l'algorithme d'origine valent pour l'algorithme alias.

Ce document crée un nouveau registre IANA pour les drapeaux NSEC3, nommé « DNSSEC NSEC3 Flags ». Le contenu initial est :

  0   1   2   3   4   5   6   7
+---+---+---+---+---+---+---+---+
|   |   |   |   |   |   |   |Opt|
|   |   |   |   |   |   |   |Out|
+---+---+---+---+---+---+---+---+

Le bit 7 est le drapeau Opt-Out.

Les bits 0 à 6 sont disponibles pour attribution.

L'attribution de drapeaux NSEC3 supplémentaires dans ce registre exige une IETF Standards Action [RFC2434].

Ce document crée un nouveau registre IANA pour les drapeaux NSEC3PARAM, nommé « DNSSEC NSEC3PARAM Flags ». Le contenu initial est :

  0   1   2   3   4   5   6   7
+---+---+---+---+---+---+---+---+
|   |   |   |   |   |   |   | 0 |
+---+---+---+---+---+---+---+---+

Le bit 7 est réservé et doit être 0.

Les bits 0 à 6 sont disponibles pour attribution.

L'attribution de drapeaux NSEC3PARAM supplémentaires dans ce registre exige une IETF Standards Action [RFC2434].

Enfin, ce document crée un nouveau registre IANA pour les algorithmes de hachage NSEC3, nommé « DNSSEC NSEC3 Hash Algorithms ». Le contenu initial est :

0 est réservé.

1 est SHA-1.

2 à 255 sont disponibles pour attribution.

L'attribution d'algorithmes de hachage NSEC3 supplémentaires dans ce registre exige une IETF Standards Action [RFC2434].

<|tool▁calls▁begin|><|tool▁call▁begin|> StrReplace

Dernière mise à jour le