GB/T 33562-2017
信息安全技术安全域名系统实施指南
Information security technology—Secure domain name system deployment guide
2017-12-01 实施
2017-05-12发布
目次
前言 ………………………………………………………………………………………………………… 1
引言 ………………………………………………………………………………………………………… 1
1 范围 ……………………………………………………………………………………………………… 1
2 规范性引用文件 ………………………………………………………………………………………… 1
3 术语和定义 ……………………………………………………………………………………………… 1
4 缩略语……………………………………………………………………………………………………4
5 DNS安全技术指南 ……………………………………………………………………………………… 5
5.1 概述 …………………………………………………………………………………………………5
5.2 权威域名系统安全指南 …………………………………………………………………………… 5
5.3 递归域名系统安全指南 …………………………………………………………………………… 6
5.4 DNS事务安全指南 ………………………………………………………………………………… 6
5.5 DNS数据安全指南 …………………………………………………………………………………8
6 DNS查询/响应安全指南（DNSSec 规范）……………………………………………………………… 9
6.1 DNSSec机制和操作………………………………………………………………………………… 9
6.2 公私密钥对的生成………………………………………………………………………………… 10
6.3 私钥的安全存储…………………………………………………………………………………… 10
6.4 公钥的发布和建立信任锚 ………………………………………………………………………… 10
6.5 区签名和区重签名………………………………………………………………………………… 10
6.6 密钥轮转…………………………………………………………………………………………… 11
6.7 创建信任链和签名验证…………………………………………………………………………… 11
附录 A（资料性附录） 具体 BIND 配置命令…………………………………………………………… 12
参考文献 ……………………………………………………………………………………………………14
本标准按照 GB/T 1.1—2009 给出的规则起草。
本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。