域名服务系统安全扩展（DNSSEC）协议测试方法 4963-2024.pdf

YD/T4963—2024

目次

1范围1

2规范性引用文件1

3术语和定义1

4缩略语3

5域名系统安全扩展（DNSSEC）4

6DNSSEC测试方法5

6.1域名服务器5

6.2解析器10

6.3其他13

ɪ

YD/T4963—2024

刖百

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的

规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国互联网络信息中心、深圳信息通信研究院、中国信息通信研究院。

本文件主要起草人：马中胜、李婉婷、沈浩涛、张宇华、周琳琳、董科军、刘芷若。

II

YD/T4963—2024

域名服务系统安全扩展(DNSSEC)协议测试方法

1范围

本文件针对域名服务系统安全扩展的协议测试进行了详细的规定，并提出了测试的要求。

本文件适用于域名服务系统的安全扩展协议测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T33562-2017信息安全技术安全域名系统实施指南

YD/T2140-2010域名服务系统安全框架技术要求

YD/T2586-2013域名服务系统安全扩展(DNSSEC)协议和实现要求

YD/T3008-2016域名服务安全状态检测要求

JETFRFC5155散列的DNSSEC否定存在验证(DNSSecurty(DNSSEC)HashedAuthentcated

DenalofExstence)

IETFRFC8624DNSSEC算法实现需求与使用指南(AlgorthmImplementatonRequrementsand

UsageGudanceforDNSSEC)

3术语和定义

YD/T2586—2013YD/T3008—2016、GB/T33562—2017界定的以及下列术语和定义适用于本

文件。

3.1

域名系统domannamesystem

一种将域名映射为某些预定义类型资源记录(resourcerecord)的分布式互联网服务系统，网络中

域名服务器间通过相互协作，实现将域名最终解析到相应的资源记录。

3.2

资源记录resourcerecord

在域名系统中用于存储与域名相关的属性信息，简称RR。每个域名对应的记录可能为空或者多条。

域名的资源记录由名字(name)、类型(type)、种类(class)、生存时间(出)、记录数据长度(rdlength)、

YD/T4963—2024

记录数据(rdata)等字段组成。

3.3

域名服务器nameserver

用于存储域名和资源记录及其他相关信息并负责处理用户的查询请求的服务器。

3.4

支持DNSSEC的权威域名服务器securty-awareauthortatvedomannameserver

一个具有权威域名服务器功能的实体，并能够支持本标准定义的域名服务系统安全扩展(DNSSEC)。

一个支持DNSSEC的权威域名服务器可以接受DNS查询报文，发送DNS应答报文，支