GB_T 33134-2023 信息安全技术 公共域名服务系统安全要求.docx
《GB_T 33134-2023 信息安全技术 公共域名服务系统安全要求.docx》由会员分享,可在线阅读,更多相关《GB_T 33134-2023 信息安全技术 公共域名服务系统安全要求.docx(12页珍藏版)》请在优知文库上搜索。
1、ICS35.030(S1.0G日中华人民共和家标准GB/T331342023代GBT531342016信息安全技术公共域名服务系统安全要求Informationsecuritytechno1.ogy一Securityrequirementofpub1.icdomainnameservicesystem2023-03-17发布国家市场监督管理总局国家标准化管理委员会本文件按照GB1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则?的规定起草。本文件代替GBT331M2016信息安全技术公共域名服务系统安全要求3,与GBT331342016料比,除结构调整和编辑性改动外,主要技术变
2、化如下:a)增加J术语名字空间”和“公共域名服务系统”(见X1、a11);b)删除了图1的说明内容(见第5章,2016年版的4.D:C)增加了美丁重要DNS基础设施部署及政府重要网站公共域名服务系统安全要求(见第5章,2016年版的4.2);d)更改了协议要求(见6.1.1、6.2.1,2016年版的5.1.1,5.2.1):e)均加权成服务洪的系统安全要求和解析安全要求(见61.3);0增加了递归服务器与客户端连接安全要求(见6.2.31;g)增加了递归服务器的系统安全要求和解析安全要求(见6.2.1):h)更改了对外服务的访问控制的规定(见77.1,2016年版的6.7.1);i)增加重要
3、DNS暴础设施部署安全要求(见附录A中A.1);j)增加了政府通要网站公共域名服务系统安全要求(见附录A中A.2),请注意本文件的某些内容可能涉及利。本文件的发布机构不承担识别学利的责任。本文件由全国信息安全标准化技术委员会(SAeTC260)提出并归口.本文件起草单位:中国互联网络信息中心、国家计算机网络应急技术处理协刑中心、清华大学、华为技术有照公司、阿里云计算有限公司、广东盈世计算机科技有限公司、中国联合网络通信有限公司、国防科技大学、中国科学院计算机网络信息中心、北京密安网络技术股份有限公司、北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司.本文件主要起草人:李洪涛.姚健康、周琳
4、册、曾宇、戒科军、空志伟、张曼、舒敬、段海新、陈悦、宽同阳、宋林健、吴秀诚、孔令G蔡志平、吴双力、韩永E、!;俄、不快.本文件及其所代替文件的历次版本发布情况为:-2016年首次发布为GBT331342016:本次为第一次修订。信息安全技术公共域名服务系统安全要求1范BI本文件规定了公共域名服务系统的安全技术要求和安全管理要求.本文件适用于各级公共域名服务系统的运营和管理.2规范性引用文件列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仪该日期对应的版本适用r本文件;不注口期的引用文件,其城新版木(包括所有的修改科适用于本文件。YDT2052-2015域名
5、系统安全防护要求YD.T2137域名系统递归服务滞运行技术要求YD/T2138域名系统权威服务器运行技术要求YDT2142基于国际多语种域名体系的中文域名做体技术要求YDrr2143基于国际多语种域名体系的中文域名的编码处理技术要求YD-T2438基于国际多语种域名体系的中文域名注册字表要求IETFRFC1034域名概念和基础设施(DOmainnames-conceptsandfaci1.ities)IETFRFC1035域名实现与详述(DOmainnamesimp1.ementationandSPeCiGCaI沁n)IETFRFC4033DNSSEe介绍与需求(DNSsecurityintr
6、oductionandrequirements)IHTERFC4034资源记录支持DNSSEC(ReSOUrCerecordsfortheDNSsecurityextenskns)IETFRFC4035支持DNSSEC的协议修改(Pro1.OCO1.II1.Odiffca1.ionSforIheDNSsecurityextensions)IETFRFC7858携TT1.S的DNS规他(SPeCifka1.iOnforDNSovertransport1.ayersecurity(T1.S)IETFRFC8310基于T1.S的DNS和唯于DT1.S的DNS的使用情况(USageprofi1.esf
7、orDNSoverT1.SandDNSoverDT1.S)IETFRFC84S4基于HTTPS的DNS查询DNSqueriesoverHTTPS(DoH)3 *W11下列术语和定义适用于本文件。3.1名字空间namcspax以树形结构分层表示的名字命名层次结构.&名字空间处个树状结构,每个节点对应于相应的资源集合购个资源蛆合可能为空),DNS不区别树内节点和叶子节点,统称为节点。每个节点有一个标记,这个标i己的长皮不超过63字节,父节点不问的节点可使JR相同的标。只彳眼节点的标i已长度为0饺标D3.2MjSdomainname域名系统名字空间中,从当前节点到根节点的路径上所有15点标记的点分顺
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB_T 33134-2023 信息安全技术 公共域名服务系统安全要求 33134 2023 信息 安全技术 公共 域名服务 系统安全 要求