メインコンテンツまでスキップ

11. IANA Considerations (IANA に関する考慮事項)

11. IANA Considerations (IANA に関する考慮事項)

NSEC3 および NSEC3PARAM RR フォーマットにはハッシュアルゴリズムパラメータが含まれていますが, この文書は 1 つの NSEC3 ハッシュアルゴリズムから別のものへ安全に移行するための特定のメカニズムを定義していません。NSEC3 で使用する新しいハッシュアルゴリズムを指定する場合, 移行メカニズムも定義しなければなりません。

この文書は IANA レジストリ "DOMAIN NAME SYSTEM PARAMETERS" (http://www.iana.org/assignments/dns-parameters) のサブレジストリ "TYPES" を更新し, 2 つの新しいタイプを定義します。セクション 3 は NSEC3 RR タイプ 50 を定義します。セクション 4 は NSEC3PARAM RR タイプ 51 を定義します。

この文書は IANA レジストリ "DNS SECURITY ALGORITHM NUMBERS -- per [RFC4035]" (http://www.iana.org/assignments/dns-sec-alg-numbers) を更新します。セクション 2 は, 既存の登録である DSA および RSASHA1 と NSEC3 ハッシュアルゴリズム SHA1 の組み合わせに対して, それぞれエイリアス DSA-NSEC3-SHA1 (6) および RSASHA1-NSEC3-SHA1 (7) を定義します。

これらのアルゴリズム番号は既存の DNSKEY アルゴリズム番号のエイリアスであるため, 元のアルゴリズムに存在するフラグはエイリアスアルゴリズムに対しても有効です。

この文書は NSEC3 フラグ用の新しい IANA レジストリを作成します。このレジストリは "DNSSEC NSEC3 Flags" と命名されます。このレジストリの初期内容は次のとおりです:

  0   1   2   3   4   5   6   7
+---+---+---+---+---+---+---+---+
|   |   |   |   |   |   |   |Opt|
|   |   |   |   |   |   |   |Out|
+---+---+---+---+---+---+---+---+

ビット 7 は Opt-Out フラグです。

ビット 0 - 6 は割り当て可能です。

このレジストリにおける追加の NSEC3 フラグの割り当てには IETF Standards Action [RFC2434] が必要です。

この文書は NSEC3PARAM フラグ用の新しい IANA レジストリを作成します。このレジストリは "DNSSEC NSEC3PARAM Flags" と命名されます。このレジストリの初期内容は次のとおりです:

  0   1   2   3   4   5   6   7
+---+---+---+---+---+---+---+---+
|   |   |   |   |   |   |   | 0 |
+---+---+---+---+---+---+---+---+

ビット 7 は予約されており 0 でなければなりません。

ビット 0 - 6 は割り当て可能です。

このレジストリにおける追加の NSEC3PARAM フラグの割り当てには IETF Standards Action [RFC2434] が必要です。

最後に, この文書は NSEC3 ハッシュアルゴリズム用の新しい IANA レジストリを作成します。このレジストリは "DNSSEC NSEC3 Hash Algorithms" と命名されます。このレジストリの初期内容は次のとおりです:

0 は予約済みです。

1 は SHA-1 です。

2-255 は割り当て可能です。

このレジストリにおける追加の NSEC3 ハッシュアルゴリズムの割り当てには IETF Standards Action [RFC2434] が必要です。

最終更新