4. The NSEC3PARAM Resource Record (Il resource record NSEC3PARAM)

L'RR NSEC3PARAM contiene i parametri NSEC3 (algoritmo di hash, flag, iterazioni e salt) necessari ai server autoritativi per calcolare i nomi del titolare sottoposti a hash. La presenza di un RR NSEC3PARAM all'apice di una zona indica che i parametri specificati possono essere usati dai server autoritativi per scegliere un insieme appropriato di RR NSEC3 per le risposte negative. L'RR NSEC3PARAM non è usato dai validatori o dai resolver.

Se è presente un RR NSEC3PARAM all'apice di una zona con valore del campo Flags uguale a zero, allora DEVE esistere un RR NSEC3 che usa lo stesso algoritmo di hash, le stesse iterazioni e gli stessi parametri di salt presente a ogni nome del titolare sottoposto a hash nella zona. Cioè la zona DEVE contenere un insieme completo di RR NSEC3 con lo stesso algoritmo di hash, le stesse iterazioni e gli stessi parametri di salt.

Il nome del titolare per l'RR NSEC3PARAM è il nome dell'apice della zona.

Il valore di tipo per l'RR NSEC3PARAM è 51.

Il formato RDATA dell'RR NSEC3PARAM è indipendente dalla classe ed è descritto sotto.

La classe DEVE essere la stessa degli RR NSEC3 a cui questo RR si riferisce.

4.1. RDATA Fields (Campi RDATA)

Il RDATA per questo RR rispecchia i primi quattro campi nell'RR NSEC3.

4.1.1. Hash Algorithm (Algoritmo di hash)

Il campo Hash Algorithm identifica l'algoritmo di hash crittografico usato per costruire il valore di hash.

I valori accettabili sono gli stessi del campo corrispondente nell'RR NSEC3.

4.1.2. Flag Fields (Campi flag)

Il flag Opt-Out non è usato ed è impostato a zero.

Tutti gli altri flag sono riservati per uso futuro e DEVONO essere zero.

Gli RR NSEC3PARAM con valore del campo Flags diverso da zero DEVONO essere ignorati.

4.1.3. Iterations (Iterazioni)

Il campo Iterations definisce il numero di volte aggiuntive in cui l'hash è eseguito.

I suoi valori accettabili sono gli stessi del campo corrispondente nell'RR NSEC3.

4.1.4. Salt Length (Lunghezza del salt)

Il campo Salt Length definisce la lunghezza del salt in ottetti, con valori da 0 a 255.

4.1.5. Salt (Salt)

Il campo Salt è accodato al nome del titolare originale prima dell'hash.

4.2. NSEC3PARAM RDATA Wire Format (Formato on-the-wire RDATA NSEC3PARAM)

Il RDATA dell'RR NSEC3PARAM è come segue:

                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   Hash Alg.   |     Flags     |          Iterations           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Salt Length  |                     Salt                      /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Hash Algorithm è un singolo ottetto.

Il campo Flags è un singolo ottetto.

Iterations è rappresentato come intero senza segno a 16 bit, con il bit più significativo per primo.

Salt Length è rappresentato come ottetto senza segno. Salt Length rappresenta la lunghezza del campo Salt successivo in ottetti. Se il valore è zero, il campo Salt è omesso.

Salt, se presente, è codificato come sequenza di ottetti binari. La lunghezza di questo campo è determinata dal campo Salt Length precedente.

4.3. Presentation Format (Formato di presentazione)

Il formato di presentazione della porzione RDATA è il seguente:

Il campo Hash Algorithm è rappresentato come intero decimale senza segno. Il valore ha un massimo di 255.
Il campo Flags è rappresentato come intero decimale senza segno. Il valore ha un massimo di 255.
Il campo Iterations è rappresentato come intero decimale senza segno. Il valore è tra 0 e 65535, inclusi.
Il campo Salt Length non è rappresentato.
Il campo Salt è rappresentato come sequenza di cifre esadecimali senza distinzione tra maiuscole e minuscole. Non sono ammessi spazi bianchi nella sequenza. Questo campo è rappresentato come "-" (senza virgolette) quando il campo Salt Length è zero.