7. Considerazioni IANA (IANA Considerations)

Questo documento non introduce nuove considerazioni IANA, poiché tutti i parametri di protocollo utilizzati in questo documento sono stati assegnati da specifiche precedenti. Tuttavia, poiché l'evoluzione di DNSSEC è stata lunga e alquanto tortuosa, questa sezione tenta di descrivere lo stato attuale dei registri IANA e altri parametri di protocollo correlati (o precedentemente correlati) a DNSSEC.

Vedere [RFC4035] per considerazioni IANA aggiuntive.

Tipi di record di risorse DNS (DNS Resource Record Types): [RFC2535] ha assegnato i tipi 24, 25 e 30 ai RR SIG, KEY e NXT. [RFC3658] ha assegnato il tipo di record di risorsa DNS 43 al RR DS. [RFC3755] ha assegnato i tipi 46, 47 e 48 ai RR RRSIG, NSEC e DNSKEY. [RFC3755] ha anche contrassegnato il tipo 30 (NXT) come obsoleto e ha limitato l'uso dei tipi 24 (SIG) e 25 (KEY) al protocollo di sicurezza delle transazioni "SIG(0)" descritto in [RFC2931] e al record di risorsa KEY di transazione descritto in [RFC2930].

Numeri di algoritmo di sicurezza DNS (DNS Security Algorithm Numbers): [RFC2535] ha creato un registro IANA per la numerazione del campo algoritmo dei record di risorse DNSSEC e ha assegnato i valori 1-4 e 252-255. [RFC3110] ha assegnato il valore 5. [RFC3755] ha modificato questo registro per includere un campo flag per indicare per ogni voce se l'uso con le estensioni di sicurezza DNS è obbligatorio, raccomandato, opzionale o non deve essere utilizzato. Ogni voce di algoritmo può fare riferimento a un algoritmo utilizzabile per la firma di zona, la sicurezza delle transazioni (vedere [RFC2931]), o entrambi. I valori 6-251 sono assegnabili tramite azione di standardizzazione IETF ([RFC3755]). Vedere l'Appendice A per un elenco completo delle voci dei numeri di algoritmo di sicurezza DNS al momento della stesura di questo documento e il loro stato per quanto riguarda l'uso in DNSSEC.

[RFC3658] ha creato un registro IANA per i tipi di digest DS DNSSEC e ha assegnato il valore 0 a Riservato e il valore 1 a SHA-1.

Valori di protocollo KEY (KEY Protocol Values): [RFC2535] ha creato un registro IANA per i valori di protocollo KEY, ma [RFC3445] ha riassegnato tutti i valori diversi da 3 a Riservato e ha chiuso questo registro IANA. Il registro rimane chiuso e tutti i record KEY e DNSKEY devono avere il valore dell'ottetto di protocollo di 3.

Bit di flag nei RR KEY e DNSKEY (Flag bits in the KEY and DNSKEY RRs): [RFC3755] ha creato un registro IANA per i bit di flag dei RR KEY e DNSKEY DNSSEC. Inizialmente, questo registro contiene solo un'assegnazione per il bit 7 (il bit ZONE) e il bit 15 (il bit di flag Secure Entry Point (SEP); vedere [RFC3757]). I bit 0-6 e 8-14 sono disponibili per l'assegnazione tramite azione di standardizzazione IETF, come descritto in [RFC3755].

---

Navigazione dei capitoli correlati:

• Precedente: 6. Forma canonica e ordine dei record di risorse (Canonical Form and Order of Resource Records)
• Successivo: 8. Considerazioni sulla sicurezza (Security Considerations)