- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.100.70L 79YD中华人民共和国通信行业标准YD/T 2140-2010域名服务安全框架技术要求Technical specifications of DNS security framework2010-12-29 发布2011-01-01 实施中华人民共和国工业和信息化部发布
YD/T 2140-2010目次前言·1范围·2 规范性引用文件·3术语、定义和缩略语·3.1 术语和定义3.2缩略语·4域名系统面临的主要安全威胁及其解决方案·5DNS 权威服务器事务签名(TSIG)的实施规范·5.1协议要求·5.2 实施规范6 DNS 权威服务器的 DNSSEC 实施规范·6.1协议要求6.2实施规范·7DLV 服务器的实施规范·7.1协议要求·7.2实施规范8 DNS 递归服务器的 DNSSEC 实施规范·8.1协议要求8.2实施规范
YD/T 2140-2010前言本标准是“域名系统运行技术规范体系”系列标准之一,该系列标准的结构和名称预计如下:1)《域名系统运行总体技术要求》2)·《域名系统权威服务器运行技术要求》3)《域名系统递归服务器运行技术要求》4)《域名服务安全框架技术要求》5)《IPv6网络域名服务技术要求》6)《域名系统授权体系技术要求》7)《公共域名解析系统安全标准》8)《域名系统安全防护技术要求》9)《域名系统安全防护检测要求》本标准由中国通信标准化协会提出并归口。本标准起草单位:中国互联网络信息中心、北龙中网(北京)科技有限责任公司。本标准主要起草人:金键、毛伟、李晓东、张跃冬、王伟、卢文哲。
YD/T 2140-2010域名服务安全框架技术要求1范围本标准针对域名系统在协议实施方面面临的主要安全威胁,制定此域名服务安全框架技术要求,具体包含DNS权威服务器事务签名(TSIG)的实施规范、DNS权威服务器和DNS递归服务器的DNSSEC实施规范以及DLV 的实施规范。本标准适用于构建或者运营权威及递归域名服务系统的国内各级单位。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本标准。YD/T2052-2009域名系统安全防护技术要求YD/T2137-2010域名系统递归服务器运行技术要求YD/T2138-2010域名系统权威服务器运行技术要求IETF RFC 1305网络时间协议IETF RFC 2845TSIG协议IETF RFC 4033DNSSEC的介绍和需求IETF RFC 4034资源记录支持DNSSEC的扩展IETF RFC 4035支持DNSSEC的协议修改IETF RFC 4431DNSSEC中的DLV记录IETF RFC 5074域名安全旁路认证3术语、定义和缩略语3.1术语和定义下列术语和定义适合于本文件。3.1.1区签名密钥 zone signing key有效期,但是具有较高的签名效率。3.1.2密钥签名密钥 key signing key对权威域所有密钥对的公钥(DNSKEY资源记录集)进行DNSSEC签名或认证所使用的密钥对。通常,相对于ZSK,KSK比较长,具有较长的生存期,但签名效率较低。权威域只需要向上级权威域注册KSK生成的DS记录。3.1.3
YD/T 2140-2010信任锚trust anchor在进行DNSSEC认证过程中,递归服务器可以直接信任的某一权威域。3.2缩略语下列缩略语适用于本文件。DLVDNSSEC Lookaside Validation域名系统安全旁路认证DNSDomain Name System域名系统DNSSECDNS Security Extension域名系统安全扩展KSKKey Signing Key密钥签名密钥NTPNetwork Time Protocol网络时间协议TSIGTransaction Signature事务签名ZSKZone Signing Key区签名密钥4域名系统面临的主要安全威胁及其解决方案目前,域名系统在协议实施方面面临的安全威胁主要表现为数据完整性及可靠性,进一步划分的话,这种数据完整性及可靠性威胁又表现在两个环节:1)DNS权威服务器的主服务器和辅服务器之间的数据更新过程中的数据完整性及可靠性保证;2)DNS递归服务器在执行递归查询过程中,从权威服务器获取的查询结果的数据完整性及可靠性保证。针对以上两个环节的威胁,本域名服务安全框架技术要求在域名系统协议框架方面有两项扩展:通过TSIG来保证权威服务器之间的数据更新完整性及可靠性;通过DNSSEC来保证递归服务器从权威服务器获取数据的完整性及可靠性。5DNS权威服务器事务签名(TSIG)的实施规范5.1协议要求权威
您可能关注的文档
- YD_T 2124-2010可移动终端数据同步协议一致性测试方法.pdf
- YD_T 2700-2014电信网和互联网安全防护基线配置要求及检测要求 数据库.pdf
- YD_T 839.3-2014通信电缆光缆用填充和涂覆复合物 第3部分:缆膏.pdf
- YD_T 3206-2016网络电子身份标识eID的审计追溯接口技术要求.pdf
- YS_T 1004-2014熔融态铝及铝合金.pdf
- YY_T 1444-2016总蛋白测定试剂盒.pdf
- YS_T 1145-2016锂铝合金锭.pdf
- YY 0474-2004外科植入物用聚L-丙交酯树脂及制品体外降解试验.pdf
- YD_T 2692-2014电信和互联网用户个人电子信息保护通用技术要求和管理要求.pdf
- YS_T 1083-2015阳极铜.pdf
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)