- 现行
- 正在执行有效
- 2017-05-12 颁布
- 2017-12-01 实施
下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T33562—2017
信息安全技术安全域名系统实施指南
Informationsecuritytechnology—Securedomainnamesystemdeploymentguide
2017-05-12发布2017-12-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T33562—2017
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………4
安全技术指南
5DNS………………………5
概述
5.1…………………5
权威域名系统安全指南
5.2……………5
递归域名系统安全指南
5.3……………6
事务安全指南
5.4DNS…………………6
数据安全指南
5.5DNS…………………8
查询响应安全指南规范
6DNS/(DNSSec)………………9
机制和操作
6.1DNSSec…………………9
公私密钥对的生成
6.2…………………10
私钥的安全存储
6.3……………………10
公钥的发布和建立信任锚
6.4…………10
区签名和区重签名
6.5…………………10
密钥轮转
6.6……………11
创建信任链和签名验证
6.7……………11
附录资料性附录具体配置命令
A()BIND……………12
参考文献
……………………14
GB/T33562—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位山东省标准化研究院中国互联网络信息中心天津卓朗科技发展有限公司青岛
:、、、
以太科技股份有限公司深圳市信息安全测评中心深圳市坪山新区信息化管理办公室常州富国信息
、、、
技术有限公司辽宁省信息安全与软件测评认证中心青岛大学青岛科技大学互联网域名系统北京市
、、、、
工程研究中心
。
本标准主要起草人王曙光王庆升公伟隗玉凯姚健康刘杰林明贵王伟武刚唐增来
:、、、、、、、、、、
邱建中黎文辉陶毅国陈多思丁锋于佳程相国刘国柱马迪
、、、、、、、、。
Ⅰ
GB/T33562—2017
引言
随着网络攻击技术的发展及漏洞的频繁出现攻击者已经大大缩短了劫持查找过程的
DNS,DNS
任一步骤所需的时间从而可以更快地取得对会话的控制以实施某种恶意操作若要在长期内消除此
,。
漏洞唯一的解决方案是以端到端的形式部署协议即从根区到最终域名的查找过程中每一步
,DNSSec,
都部署
DNSSec。
目前作为信任链的根服务器都已经部署服务与此同时随着业界对
,DNSSecDNSSec。,DNSSec
的努力推动各顶级域名管理机构陆续开始部署服务但在顶级域名之下的二级权威域及递归
,DNSSec,
域名对支持相对较低虽然国内重点权威域名服务器和主要递归域名服务器对支持
DNSSec。DNSSec
只有和但它们对支持相比以前有了较大改善
0.9%2.2%,DNSSec。
本标准可以为域名系统部署过程提供权威域名系统安全指南递归域名系统安全指南
DNSSec、、
事务安全指南和数据安全指南等安全技术指南为部署到各级域名系统提供
DNSDNSDNS,DNSSec
技术支撑和实践指导
。
Ⅱ
GB/T33562—2017
信息安全技术安全域名系统实施指南
1范围
本标准规定了域名系统安全扩展协议部署过程中权威域名系统安全递归域名系统安
(DNSSec)、
全事务安全数据安全等安全技术指南
、DNS、DNSDNS。
本标准适用于运行域名系统的组织内域名系统安全管理人员
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术词汇第部分安全
GB/T5271.8—20018:
信息技术词汇第部分数据通信
GB/T5271.9—20019:
信息安全技术术语
GB/T25069—2010
信息安全技术公共域名服务系统安全要求
GB/T33134—2016
域名系统递归服务器运行技术要求
YD/T2137—2010
域名系统权威服务器运行技术要求
YD/T2138—2010
域名服务安全框架技术要求
YD/T2140—2010
域名服务系统安全扩展
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2023年泵及液体提升机资金需求报告
- 的基本建设合同常用文合集
- 房屋赠与合同范本常用版本合集
- 2024年太阳能电池及组件项目资金筹措计划书代可行性研究报告
- 2023年精密水准仪经纬仪综合检验仪资金需求报告
- 城市个人房屋出售协议合集
- 2023年无电源手电筒资金申请报告
- 2024年立方氮化硼晶体项目投资申请报告代可行性研究报告
- 2023年花椒资金筹措计划书
- 2022年度江西省安全员之C2证(土建安全员)通关提分题库(考点梳理)
- 顶管规范(完整版)
- 铸造专业相关英语词汇
- 第二节 低频脉冲
- 聚苯板项目可行性研究报告【范文】
- 随班就读学生个别化教学计划(样表)
- 煤矿自动排水方案(完整版)
- 承包人建议书
- 初三政治答题卡模板
- 借用他人名义购房协议书
- 陕西省CA锁安装手册
- 颈椎术后血肿的处理
评论
0/150
提交评论