Passa al contenuto principale

11. IANA Considerations (Considerazioni IANA)

11. IANA Considerations (Considerazioni IANA)

Sebbene i formati RR NSEC3 e NSEC3PARAM includano un parametro di algoritmo di hash, il presente documento non definisce un meccanismo particolare per transitare in sicurezza da un algoritmo di hash NSEC3 a un altro. Quando si specifica un nuovo algoritmo di hash per l'uso con NSEC3, DEVE essere definito anche un meccanismo di transizione.

Il presente documento aggiorna il registro IANA "DOMAIN NAME SYSTEM PARAMETERS" (http://www.iana.org/assignments/dns-parameters) nel sotto-registro "TYPES", definendo due nuovi tipi. La sezione 3 definisce il tipo RR NSEC3 50. La sezione 4 definisce il tipo RR NSEC3PARAM 51.

Il presente documento aggiorna il registro IANA "DNS SECURITY ALGORITHM NUMBERS -- per [RFC4035]" (http://www.iana.org/assignments/dns-sec-alg-numbers). La sezione 2 definisce gli alias DSA-NSEC3-SHA1 (6) e RSASHA1-NSEC3-SHA1 (7) rispettivamente per le registrazioni esistenti DSA e RSASHA1 in combinazione con l'algoritmo di hash NSEC3 SHA-1.

Poiché questi numeri di algoritmo sono alias per numeri di algoritmo DNSKEY esistenti, i flag che esistono per l'algoritmo originale sono validi per l'algoritmo alias.

Il presente documento crea un nuovo registro IANA per i flag NSEC3. Questo registro si chiama "DNSSEC NSEC3 Flags". I contenuti iniziali di questo registro sono:

    0   1   2   3   4   5   6   7
  +---+---+---+---+---+---+---+---+
  |   |   |   |   |   |   |   |Opt|
  |   |   |   |   |   |   |   |Out|
  +---+---+---+---+---+---+---+---+

  • il bit 7 è il flag Opt-Out;

  • i bit da 0 a 6 sono disponibili per l'assegnazione.

L'assegnazione di flag NSEC3 aggiuntivi in questo registro richiede IETF Standards Action [RFC2434].

Il presente documento crea un nuovo registro IANA per i flag NSEC3PARAM. Questo registro si chiama "DNSSEC NSEC3PARAM Flags". I contenuti iniziali di questo registro sono:

    0   1   2   3   4   5   6   7
  +---+---+---+---+---+---+---+---+
  |   |   |   |   |   |   |   | 0 |
  +---+---+---+---+---+---+---+---+

  • il bit 7 è riservato e DEVE essere 0;

  • i bit da 0 a 6 sono disponibili per l'assegnazione.

L'assegnazione di flag NSEC3PARAM aggiuntivi in questo registro richiede IETF Standards Action [RFC2434].

Infine, il presente documento crea un nuovo registro IANA per gli algoritmi di hash NSEC3. Questo registro si chiama "DNSSEC NSEC3 Hash Algorithms". I contenuti iniziali di questo registro sono:

  • 0 è riservato.

  • 1 è SHA-1.

  • 2–255 disponibili per l'assegnazione.

L'assegnazione di algoritmi di hash NSEC3 aggiuntivi in questo registro richiede IETF Standards Action [RFC2434].

Ultimo aggiornamento il