TIÊU CHUẨN QUỐC GIA

TCVN 12044:2017

CÁC YÊU CẦU BẢO MẬT DNS (DNSSEC)

DNS Security requirements

Lời nói đầu

TCVN 12044:2017 được xây dựng trên cơ sở tham khảo các tiêu chuẩn RFC 4033 (03-2005), RFC 6014 (10-2010) và RFC 6840 (02-2013) của IETF.

TCVN 12044:2017 do Viện Khoa học Kỹ thuật Bưu điện biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

CÁC YÊU CẦU BẢO MẬT DNS (DNSSEC)

DNS Security requirements

1  Phạm vi áp dụng

Tiêu chuẩn này đưa ra các yêu cầu và hướng dẫn đối với phần mở rộng bảo mật hệ thống tên miền (DNSSEC).

2  Tài liệu viện dẫn

Tài liệu viện dẫn sau là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả sửa đổi, bổ sung (nếu có).

RFC 1034, Domain names - concepts and facilities (11-1987) (Tên miền - Các khái niệm và tính năng).

RFC 2538, Storing Certificates in the Domain Name System (DNS) (03-1999) (Lưu trữ chứng chỉ trong hệ thống tên miền (DNS).

RFC 2181, Clarifications to the DNS Specification (06-1997) (Làm rõ đặc tính DNS).

RFC 2671, Extension Mechanisms for DNS (EDNS0) (08-1999) (Cơ chế mở rộng cho DNS (EDNS0)).

RFC 2845, Secret Key Transaction Authentication for DNS (TSIG) (05-2000) (Xác thực giao dịch khóa riêng cho DNS (TSIG).

RFC 2931, DNS Request and Transaction Signatures (SIG(0)s) (11-2000) (Yêu cầu và các chữ ký giao dịch DNS (SIG(0)s)).

RFC 3225, Indicating Resolver Support of DNSSEC (12- 2001) (Hỗ trợ Resolver chỉ thị của DNSSEC).

RFC 3226, DNSSEC and IPv6 A6 aware server/Resolver message size requirements (12-2001) (DNSSEC và Các yêu cầu kích thước thông báo sever/resolver aware).

RFC 3755, Legacy Resolver Compatibility for Delegation Signer (DS)", (05-2004) - (Khả năng tương thích Resolver kế thừa cho ký ủy quyền).

RFC 3833, Threat Analysis of the Domain Name System (DNS) (08-2004) (Các phân tích mối đe dọa của hệ thống tên miền).

RFC 4034, Resource Records for DNS Security Extensions (03-2005) (Bản ghi tài nguyên cho phần mở rộng bảo mật DNS).

RFC 4035, Protocol Modifications for the DNS Security Extensions (03-2005) (Các sửa đổi giao thức cho phần mở rộng bảo mật DNS).

RFC 4305, Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH)", (12-2005) (Các yêu cầu cài đặt thuật toán mã cho đóng gói tải bảo mật (ESP) và tiêu đề xác thực (AH)).

RFC 4509, Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records (RRs) (05-2006) (Sử dụng SHA-256 trong ký ủy quyền DNSSEC (DS) Tập bản ghi tài nguyên (RRs).

RFC 5115, Telephony Routing over IP (TRIP) Attribute for Resource Priority (01-2008) (Định tuyến thoại qua IP (TRIP) Chỉ định cho ưu tiên tài nguyên).

3  Thuật ngữ, định nghĩa và chữ viết tắt

3.1  Định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa sau đây:

3.1.1

Bản ghi khóa công khai DNS (DNSKEY - DNS Public Key)

Bản ghi sử dụng để chứng thực zone dữ liệu.

3.1.2

Bản ghi chữ ký tài nguyên (RRSIG - Resource Record Signature)