Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
CÁC YÊU CẦU BẢO MẬT DNS (DNSSEC)
DNS Security requirements
Lời nói đầu
TCVN 12044:2017 được xây dựng trên cơ sở tham khảo các tiêu chuẩn RFC 4033 (03-2005), RFC 6014 (10-2010) và RFC 6840 (02-2013) của IETF.
TCVN 12044:2017 do Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
CÁC YÊU CẦU BẢO MẬT DNS (DNSSEC)
DNS Security requirements
Tiêu chuẩn này đưa ra các yêu cầu và hướng dẫn đối với phần mở rộng bảo mật hệ thống tên miền (DNSSEC).
Tài liệu viện dẫn sau là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả sửa đổi, bổ sung (nếu có).
RFC 1034, Domain names - concepts and facilities (11-1987) (Tên miền - Các khái niệm và tính năng).
RFC 2538, Storing Certificates in the Domain Name System (DNS) (03-1999) (Lưu trữ chứng chỉ trong hệ thống tên miền (DNS).
RFC 2181, Clarifications to the DNS Specification (06-1997) (Làm rõ đặc tính DNS).
RFC 2671, Extension Mechanisms for DNS (EDNS0) (08-1999) (Cơ chế mở rộng cho DNS (EDNS0)).
RFC 2845, Secret Key Transaction Authentication for DNS (TSIG) (05-2000) (Xác thực giao dịch khóa riêng cho DNS (TSIG).
RFC 2931, DNS Request and Transaction Signatures (SIG(0)s) (11-2000) (Yêu cầu và các chữ ký giao dịch DNS (SIG(0)s)).
RFC 3225, Indicating Resolver Support of DNSSEC (12- 2001) (Hỗ trợ Resolver chỉ thị của DNSSEC).
RFC 3226, DNSSEC and IPv6 A6 aware server/Resolver message size requirements (12-2001) (DNSSEC và Các yêu cầu kích thước thông báo sever/resolver aware).
RFC 3755, Legacy Resolver Compatibility for Delegation Signer (DS)", (05-2004) - (Khả năng tương thích Resolver kế thừa cho ký ủy quyền).
RFC 3833, Threat Analysis of the Domain Name System (DNS) (08-2004) (Các phân tích mối đe dọa của hệ thống tên miền).
RFC 4034, Resource Records for DNS Security Extensions (03-2005) (Bản ghi tài nguyên cho phần mở rộng bảo mật DNS).
RFC 4035, Protocol Modifications for the DNS Security Extensions (03-2005) (Các sửa đổi giao thức cho phần mở rộng bảo mật DNS).
RFC 4305, Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH)", (12-2005) (Các yêu cầu cài đặt thuật toán mã cho đóng gói tải bảo mật (ESP) và tiêu đề xác thực (AH)).
RFC 4509, Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records (RRs) (05-2006) (Sử dụng SHA-256 trong ký ủy quyền DNSSEC (DS) Tập bản ghi tài nguyên (RRs).
RFC 5115, Telephony Routing over IP (TRIP) Attribute for Resource Priority (01-2008) (Định tuyến thoại qua IP (TRIP) Chỉ định cho ưu tiên tài nguyên).
3 Thuật ngữ, định nghĩa và chữ viết tắt
3.1 Định nghĩa
Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau đây:
3.1.1
Bản ghi khóa công khai DNS (DNSKEY - DNS Public Key)
Bản ghi sử dụng để chứng thực zone dữ liệu.
3.1.2
Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature)
<Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 9801-2:2015 (ISO/IEC 27033-2:2012) về Công nghệ thông tin – Các kỹ thuật an toàn – An toàn mạng – Phần 2: Hướng dẫn thiết kế và triển khai an toàn mạng
- 2Tiêu chuẩn quốc gia TCVN ISO/IEC 27006:2017 (ISO/IEC 27006:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý an toàn thông tin
- 3Tiêu chuẩn quốc gia TCVN 11818:2017 về An toàn hệ thống bảo mật DNS (DNSSEC) thay đổi trong giao thức
- 1Quyết định 3926/QĐ-BKHCN năm 2017 công bố tiêu chuẩn quốc gia về Các yêu cầu bảo mật DNS do Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn quốc gia TCVN 9801-2:2015 (ISO/IEC 27033-2:2012) về Công nghệ thông tin – Các kỹ thuật an toàn – An toàn mạng – Phần 2: Hướng dẫn thiết kế và triển khai an toàn mạng
- 3Tiêu chuẩn quốc gia TCVN ISO/IEC 27006:2017 (ISO/IEC 27006:2015) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý an toàn thông tin
- 4Tiêu chuẩn quốc gia TCVN 11818:2017 về An toàn hệ thống bảo mật DNS (DNSSEC) thay đổi trong giao thức
Tiêu chuẩn quốc gia TCVN 12044:2017 về Các yêu cầu bảo mật DNS (DNSSEC)
- Số hiệu: TCVN12044:2017
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2017
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra