域名服务系统安全扩展(DNSSEC)协议测试方法 4963-2024.pdf

域名服务系统安全扩展(DNSSEC)协议测试方法 4963-2024.pdf

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

YD/T4963—2024

目次

1范围1

2规范性引用文件1

3术语和定义1

4缩略语3

5域名系统安全扩展(DNSSEC)4

6DNSSEC测试方法5

6.1域名服务器5

6.2解析器10

6.3其他13

ɪ

YD/T4963—2024

刖百

本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》给出的

规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位:中国互联网络信息中心、深圳信息通信研究院、中国信息通信研究院。

本文件主要起草人:马中胜、李婉婷、沈浩涛、张宇华、周琳琳、董科军、刘芷若。

II

YD/T4963—2024

域名服务系统安全扩展(DNSSEC)协议测试方法

1范围

本文件针对域名服务系统安全扩展的协议测试进行了详细的规定,并提出了测试的要求。

本文件适用于域名服务系统的安全扩展协议测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文

件。凡是不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T33562-2017信息安全技术安全域名系统实施指南

YD/T2140-2010域名服务系统安全框架技术要求

YD/T2586-2013域名服务系统安全扩展(DNSSEC)协议和实现要求

YD/T3008-2016域名服务安全状态检测要求

JETFRFC5155散列的DNSSEC否定存在验证(DNSSecurty(DNSSEC)HashedAuthentcated

DenalofExstence)

IETFRFC8624DNSSEC算法实现需求与使用指南(AlgorthmImplementatonRequrementsand

UsageGudanceforDNSSEC)

3术语和定义

YD/T2586—2013YD/T3008—2016、GB/T33562—2017界定的以及下列术语和定义适用于本

文件。

3.1

域名系统domannamesystem

一种将域名映射为某些预定义类型资源记录(resourcerecord)的分布式互联网服务系统,网络中

域名服务器间通过相互协作,实现将域名最终解析到相应的资源记录。

3.2

资源记录resourcerecord

在域名系统中用于存储与域名相关的属性信息,简称RR。每个域名对应的记录可能为空或者多条。

域名的资源记录由名字(name)、类型(type)、种类(class)、生存时间(出)、记录数据长度(rdlength)、

YD/T4963—2024

记录数据(rdata)等字段组成。

3.3

域名服务器nameserver

用于存储域名和资源记录及其他相关信息并负责处理用户的查询请求的服务器。

3.4

支持DNSSEC的权威域名服务器securty-awareauthortatvedomannameserver

一个具有权威域名服务器功能的实体,并能够支持本标准定义的域名服务系统安全扩展(DNSSEC)。

一个支持DNSSEC的权威域名服务器可以接受DNS查询报文,发送DNS应答报文,支

您可能关注的文档

文档评论(0)

nhk355 + 关注
实名认证
内容提供者

本账号发布文档均来源于互联网公开资料,仅用于技术分享交流,相关版权为原作者所有。如果侵犯了您的相关权利,请提出指正,我们将立即删除相关资料。

1亿VIP精品文档

相关文档