ICS35.040 L80 GB 中华人民共和国国家标准 GB/T33562-2017 信息安全技术安全域名系统实施指南 Information security technology-Secure domain name system deployment guide 2017-05-12发布 2017-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T33562-2017 目 次 前言 引言 Ⅱ 1范围 2规范性引用文件 .1 3术语和定义 1 4缩略语 4 5DNS安全技术指南 .5 5.1概述 5 5.2权威域名系统安全指南 ......5 5.3递归域名系统安全指南 .6 5.4DNS事务安全指南 5.5DNS数据安全指南 8 6DNS查询/响应安全指南(DNSSec规范)9 6.1 DNSSec机制和操作 9 6.2公私密对的生10 6.3私钥的安全存储 10 6.4公钥的发布和建立信任错 10 6.5区签名和区重签名 10 6.6密钥轮转 11 6.7创建信任链和签名验证 .11 附录A(资料性附录)具体BIND配置命令12 参考文献 14 GB/T33562-2017 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:山东省标准化研究院、中国互联网络信息中心、天津卓朗科技发展有限公司、青岛 以太科技股份有限公司、深圳市信息安全测评中心、深圳市坪山新区信息化管理办公室、常州富国信息 技术有限公司、辽宁省信息安全与软件测评认证中心、青岛大学、青岛科技大学、互联网域名系统北京市 工程研究中心. 本标准主要起草人:王曙光、王庆升、公伟、隗玉凯、姚健康、刘杰、林明贵、王伟、武刚、唐增来、 邱建中、黎文辉、陶毅国、陈多思、丁锋、于佳、程相国、刘国柱、马迪. I ...