Причина, по которой RSASHA1
был назначен отдельный идентификатор для использования вместе с NSEC3
, заключается в том, что RSASHA1
был определен и уже использовался для задолго до того, как NSEC3
существовал.
Таким образом, при внедрении NSEC3
было сочтено, что лучше всего подходит для совместимости с существующим развернутым программным обеспечением, чтобы не расширять работу RSASHA1
, а представлять обновленную спецификацию как совершенно новую алгоритм RSASHA1-NSEC3-SHA1
, который существующее программное обеспечение явно распознает, что оно не поддерживает, вместо того, чтобы неправильно использовать свой код NSEC
-only с зонами NSEC3
.
] Когда были представлены более поздние алгоритмы, такие как RSASHA256
, ECDSAP256SHA256
и т. Д., Они с самого начала включали поддержку NSEC3
.
Как вы в списке назначенных алгоритмов DNSSEC нет NSEC3
вариантов для каких-либо новых алгоритмов.