ICS35.110 M11 YO 中华人民共和国通信行业标准 YD/T2836-2015 基于Pv6的下一代互联网DNSSEC数据 包安全检测要求 Security test requirements for DNSSEC data package of the IPv6 based next generation Internet 2015-04-30发布 2015-07-01实施 中华人民共和国工业和信息化部发布 YD/T2836-2015 目次 前言 Ⅱ 引言 Ⅲ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 3.2缩略语2 4 DNSSEC数据包安全检测相关协议字段简介 2 4.1DNS消息格式 2 4.2DNS伪资源记录 2 5 DNSSEC数据包安全检测技术要求 5.1 DNSSEC数据包安全检测环境搭建 3 5.2 DNSSEC解析器的安全检测技术要求4 5.3 DNSSEC权威域名服务器安全检测技术要求5 5.4支持DNSSEC的递归域名服务器安全检测技术要求6 5.5防火墙安全检测技术要求6 I YDT2836-2015 前言 本标准是“基于P6的下一代互联网域名安全管理”系列标准之一,该系列标准的结构和预计名称 如下: 1)基于Pv6的下一代互联网DNSSEC数据包安全技术要求; 2)基于Pv6的下一代互联网DNSSEC数据包安全检测要求; 3)基于Pv6的下一代互联网域名服务配置安全技术要求; 4)基于Pv6的下一代互联网域名服务配置安全检测要求; 5)基于Pv6的下一代互联网中文域名注册和实现安全技术要求; 6)基于Pv6的下一代互联网中文域名注册和实现安全检测要求. 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:中国科学院计算机网络信息中心(中国互联网络信息中心)、国家计算机网络应急 技术处理协调中心. 本标准主要起草人:孔宁、邓光青、姚健康、沈烁、邹潇湘、陈悦. Ⅱ ...