YD/T 2835-2015 基于 IPv6 的下一代互联网 DNSSEC 数据包安全技术要求

YD/T 2835-2015.Security technical requirements for DNSSEC data package of the IPv6 based next generation internet. 1范围 YD/T 2835规定了域名服务DNSSEC数据包的安全技术要求。 YD/T 2835适用于互联网相关的域名服务系统。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 YD/T 2135-2010 域名系统运行总体技术要求 IETF RFC 4033 DNSSEC的介绍和需求 IETF RFC 4034 资源记录支持DNSSEC的协议扩展 IETF RFC 4035 支持DNSSEC的协议修改 3术语、定义和缩略语 3.1术语和定义 YD/T 2135-2010 界定的以及下列术语和定义适用于本文件。 3.1.1 DNS安全扩展DNS Security Extension (DNSSEC) 一套为传 统DNS系统增加源认证及数据完整性安全功能的扩展机制,具体由IETF RFC4033. RFC4034及RFC4035规定，该机制增加了4种新的资源记录，并对传统DNS系统的某些方面(例如UDP数据包的长度)进行了修改。传统DNS系统需进行协议升级才能支持DNS安全扩展。 3.1.2 支持DNSSEC的权威域名服务器Security-Aware Name Server 一个具有权威域名服务器功能的实体，并能够支持域名服务系统安全扩展(DNSSEC)。一个支持DNSSEC的权威域名服务器可以接受DNS查询报文，发送DNS应答报文，支持DNSSEC资源记录类型以及DNS扩展机制等。