YDT 4963-2024_域名服务系统安全扩展（DNSSEC）协议测试方法.pdfVIP

ICS33.040.40

CCSL78

YD

中华人民共和国通信行业标准

YD/T4963—2024

域名服务系统安全扩展（DNSSEC）协议

测试方法

TestmethodsforsecurityextensionofDNS

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的

则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国互联网络信息中心、深圳信息通信研究院、中国信息通信研究院。

本文件主要起草人：马中胜、李婉婷、沈浩涛、张宇华、周琳琳、董科军、刘芷若。

III

YD/TXXXXX—XXXX

域名服务系统安全扩展（DNSSEC）协议测试方法

1范围

本文件针对域名服务系统安全扩展的协议测试进行了详细的规定，并提出了测试的要求。

本文件适用于域名服务系统的安全扩展协议测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T33562-2017信息安全技术安全域名系统实施指南

YD/T2140-2010域名服务安全框架技术要求

YD/T2586-2013域名服务系统安全扩展(DNSSEC)协议和实现要求

YD/T3008-2016域名服务安全状态检测要求

IETFRFC5155散列的DNSSEC否定存在验证（DNSSecurity(DNSSEC)HashedAuthenticatedDenial

ofExistence）

IETFRFC8624DNSSEC算法实现需求与使用指南（AlgorithmImplementationRequirementsand

UsageGuidanceforDNSSEC）

3术语和定义

YD/T2586-2013、YD/T3008-2016、GB/T33562-2017界定的以及下列术语和定义适用于本文件。

3.1

域名系统domainnamesystem

一种将域名映射为某些预定义类型资源记录（resourcerecord）的分布式互联网服务系统,网络中

域名服务器间通过相互协作,实现将域名最终解析到相应的资源记录。

3.2

资源记录resourcerecord

在域名系统中用于存储与域名相关的属性信息，简称RR。每个域名对应的记录可能为空或者多条。

域名的资源记录由名字(name)、类型(type)、种类(class)、生存时间(ttl)、记录数据长度(rdlength)、

记录数据(rdata)等字段组成。

3.3

域名服务器nameserver

用于存储域名和资源记录及其他相关信息并负责处理用户的查询请求的服务器。

1