11. IANA Considerations (IANA 注意事项)

11. IANA Considerations (IANA 注意事项)

尽管 NSEC3 和 NSEC3PARAM RR 格式包含哈希算法参数, 但本文档并未定义从一种 NSEC3 哈希算法安全过渡到另一种哈希算法的特定机制。当指定用于 NSEC3 的新哈希算法时, 必须同时定义过渡机制。

本文档更新了 IANA 注册表 "DOMAIN NAME SYSTEM PARAMETERS" (http://www.iana.org/assignments/dns-parameters) 的子注册表 "TYPES", 定义了两种新类型。第 3 节定义了 NSEC3 RR 类型 50。第 4 节定义了 NSEC3PARAM RR 类型 51。

本文档更新了 IANA 注册表 "DNS SECURITY ALGORITHM NUMBERS -- per [RFC4035]" (http://www.iana.org/assignments/dns-sec-alg-numbers)。第 2 节定义了别名 DSA-NSEC3-SHA1 (6) 和 RSASHA1-NSEC3-SHA1 (7), 分别用于现有注册的 DSA 和 RSASHA1 与 NSEC3 哈希算法 SHA1 的组合。

由于这些算法编号是现有 DNSKEY 算法编号的别名, 因此原始算法存在的标志对别名算法也有效。

本文档为 NSEC3 标志创建了一个新的 IANA 注册表。该注册表命名为 "DNSSEC NSEC3 Flags"。该注册表的初始内容为:

  0   1   2   3   4   5   6   7
+---+---+---+---+---+---+---+---+
|   |   |   |   |   |   |   |Opt|
|   |   |   |   |   |   |   |Out|
+---+---+---+---+---+---+---+---+

bit 7 是 Opt-Out 标志。

bits 0 - 6 可用于分配。

在此注册表中分配额外的 NSEC3 标志需要 IETF Standards Action [RFC2434]。

本文档为 NSEC3PARAM 标志创建了一个新的 IANA 注册表。该注册表命名为 "DNSSEC NSEC3PARAM Flags"。该注册表的初始内容为:

  0   1   2   3   4   5   6   7
+---+---+---+---+---+---+---+---+
|   |   |   |   |   |   |   | 0 |
+---+---+---+---+---+---+---+---+

bit 7 是保留的, 必须为 0。

bits 0 - 6 可用于分配。

在此注册表中分配额外的 NSEC3PARAM 标志需要 IETF Standards Action [RFC2434]。

最后, 本文档为 NSEC3 哈希算法创建了一个新的 IANA 注册表。该注册表命名为 "DNSSEC NSEC3 Hash Algorithms"。该注册表的初始内容为:

0 是保留的。

1 是 SHA-1。

2-255 可用于分配。

在此注册表中分配额外的 NSEC3 哈希算法需要 IETF Standards Action [RFC2434]。