Записи ресурсов NSEC3 с RSASHA256 или только NSEC3 *?

Причина, по которой RSASHA1 был назначен отдельный идентификатор для использования вместе с NSEC3 , заключается в том, что RSASHA1 был определен и уже использовался для задолго до того, как NSEC3 существовал.
Таким образом, при внедрении NSEC3 было сочтено, что лучше всего подходит для совместимости с существующим развернутым программным обеспечением, чтобы не расширять работу RSASHA1 , а представлять обновленную спецификацию как совершенно новую алгоритм RSASHA1-NSEC3-SHA1 , который существующее программное обеспечение явно распознает, что оно не поддерживает, вместо того, чтобы неправильно использовать свой код NSEC -only с зонами NSEC3 .

] Когда были представлены более поздние алгоритмы, такие как RSASHA256 , ECDSAP256SHA256 и т. Д., Они с самого начала включали поддержку NSEC3 .

Как вы в списке назначенных алгоритмов DNSSEC нет NSEC3 вариантов для каких-либо новых алгоритмов.