7. IANA に関する考察 (IANA Considerations)

この文書は、この文書で使用されるすべてのプロトコルパラメータが以前の仕様によって割り当てられているため、新しい IANA の考察を導入しません。しかし、DNSSEC の進化は長く、やや複雑であったため、このセクションでは、DNSSEC に関連する (または関連していた) IANA レジストリおよび他のプロトコルパラメータの現在の状態を説明しようと試みます。

追加の IANA に関する考察については、[RFC4035] を参照してください。

DNS リソースレコードタイプ (DNS Resource Record Types): [RFC2535] は、SIG、KEY、および NXT RR にタイプ 24、25、および 30 を割り当てました。[RFC3658] は、DS RR に DNS リソースレコードタイプ 43 を割り当てました。[RFC3755] は、RRSIG、NSEC、および DNSKEY RR にタイプ 46、47、および 48 を割り当てました。[RFC3755] はまた、タイプ 30 (NXT) を廃止としてマークし、[RFC2931] で説明されている "SIG(0)" トランザクションセキュリティプロトコルと [RFC2930] で説明されているトランザクション KEY リソースレコードにタイプ 24 (SIG) と 25 (KEY) の使用を制限しました。

DNS セキュリティアルゴリズム番号 (DNS Security Algorithm Numbers): [RFC2535] は、DNSSEC リソースレコードのアルゴリズムフィールドの番号付けのための IANA レジストリを作成し、値 1-4 と 252-255 を割り当てました。[RFC3110] は値 5 を割り当てました。[RFC3755] は、各エントリに対して DNS セキュリティ拡張での使用が必須、推奨、任意、または使用してはならないかを示すフラグフィールドを含むように、このレジストリを修正しました。各アルゴリズムエントリは、ゾーン署名、トランザクションセキュリティ ([RFC2931] を参照)、またはその両方に使用可能なアルゴリズムを参照する場合があります。値 6-251 は、IETF 標準化活動 ([RFC3755]) を通じて割り当て可能です。この文書の執筆時点での DNS セキュリティアルゴリズム番号エントリの完全なリストと、DNSSEC での使用に関するそれらのステータスについては、付録 A を参照してください。

[RFC3658] は、DNSSEC DS ダイジェストタイプのための IANA レジストリを作成し、値 0 を予約済み (Reserved)、値 1 を SHA-1 に割り当てました。

KEY プロトコル値 (KEY Protocol Values): [RFC2535] は KEY プロトコル値のための IANA レジストリを作成しましたが、[RFC3445] は 3 以外のすべての値を予約済みに再割り当てし、この IANA レジストリを閉鎖しました。レジストリは閉鎖されたままであり、すべての KEY および DNSKEY レコードはプロトコルオクテット値 3 を持つことが要求されます。

KEY および DNSKEY RR のフラグビット (Flag bits in the KEY and DNSKEY RRs): [RFC3755] は、DNSSEC KEY および DNSKEY RR フラグビットのための IANA レジストリを作成しました。初期状態では、このレジストリはビット 7 (ZONE ビット) とビット 15 (セキュアエントリーポイントフラグ (SEP) ビット、[RFC3757] を参照) の割り当てのみを含みます。ビット 0-6 と 8-14 は、[RFC3755] で説明されているように、IETF 標準化活動による割り当てが可能です。

---

関連章へのナビゲーション:

• 前: 6. リソースレコードの正規形式と順序 (Canonical Form and Order of Resource Records)
• 次: 8. セキュリティに関する考察 (Security Considerations)