メインコンテンツまでスキップ

4. The NSEC3PARAM Resource Record (NSEC3PARAM リソースレコード)

4. The NSEC3PARAM Resource Record (NSEC3PARAM リソースレコード)

NSEC3PARAM RR には, 権威サーバーがハッシュ化されたオーナー名を計算するために必要な NSEC3 パラメーター (ハッシュアルゴリズム, フラグ, 反復回数, および salt) が含まれています。ゾーン apex に NSEC3PARAM RR が存在することは, 指定されたパラメーターが権威サーバーによって否定応答に適切な NSEC3 RR のセットを選択するために使用される可能性があることを示します。NSEC3PARAM RR は, バリデーターやリゾルバーによっては使用されません。

Flags フィールドの値がゼロの NSEC3PARAM RR がゾーンの apex に存在する場合, 同じハッシュアルゴリズム, 反復回数, および salt パラメーターを使用する NSEC3 RR が, ゾーン内のすべてのハッシュ化されたオーナー名に存在しなければなりません (MUST)。つまり, ゾーンには同じハッシュアルゴリズム, 反復回数, および salt パラメーターを持つ NSEC3 RR の完全なセットが含まれていなければなりません (MUST)。

NSEC3PARAM RR のオーナー名は, ゾーン apex の名前です。

NSEC3PARAM RR のタイプ値は51です。

NSEC3PARAM RR RDATA 形式はクラスに依存せず, 以下に説明されています。

クラスは, この RR が参照する NSEC3 RR と同じでなければなりません (MUST)。

4.1 RDATA Fields (RDATA フィールド)

この RR の RDATA は, NSEC3 RR の最初の4つのフィールドを反映しています。

4.1.1 Hash Algorithm (ハッシュアルゴリズム)

Hash Algorithm フィールドは, ハッシュ値を構築するために使用される暗号化ハッシュアルゴリズムを識別します。

許容される値は, NSEC3 RR の対応するフィールドと同じです。

4.1.2 Flag Fields (フラグフィールド)

Opt-Out フラグは使用されず, ゼロに設定されます。

他のすべてのフラグは将来の使用のために予約されており, ゼロでなければなりません。

ゼロ以外の Flags フィールド値を持つ NSEC3PARAM RR は無視されなければなりません (MUST)。

4.1.3 Iterations (反復回数)

Iterations フィールドは, ハッシュが実行される追加の回数を定義します。

その許容値は, NSEC3 RR の対応するフィールドと同じです。

4.1.4 Salt Length (Salt 長)

Salt Length フィールドは, salt の長さをオクテット単位で定義し, 0から255の範囲の値を取ります。

4.1.5 Salt

Salt フィールドは, ハッシュ化の前に元のオーナー名に追加されます。

4.2 NSEC3PARAM RDATA Wire Format (NSEC3PARAM RDATA ワイヤ形式)

NSEC3PARAM RR の RDATA は以下のように示されます:

                     1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|   Hash Alg.   |     Flags     |          Iterations           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Salt Length  |                     Salt                      /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Hash Algorithm は単一のオクテットです。

Flags フィールドは単一のオクテットです。

Iterations は16ビット符号なし整数として表され, 最上位ビットが最初です。

Salt Length は符号なしオクテットとして表されます。Salt Length は後続の Salt フィールドの長さをオクテット単位で表します。値がゼロの場合, Salt フィールドは省略されます。

Salt は, 存在する場合, バイナリオクテットのシーケンスとしてエンコードされます。このフィールドの長さは, 前の Salt Length フィールドによって決定されます。

4.3 Presentation Format (表示形式)

RDATA 部分の表示形式は以下のとおりです:

  • Hash Algorithm フィールドは, 符号なし10進整数として表されます。値は最大255です。

  • Flags フィールドは, 符号なし10進整数として表されます。値は最大値255です。

  • Iterations フィールドは, 符号なし10進整数として表されます。値は0から65535の範囲です (両端を含む)。

  • Salt Length フィールドは表されません。

  • Salt フィールドは, 大文字小文字を区別しない16進数のシーケンスとして表されます。シーケンス内に空白は許可されません。このフィールドは, Salt Length フィールドがゼロの場合, "-" (引用符なし) として表されます。

最終更新