NSEC3资源logging与RSASHA256或只有NSEC3 *？

是否可以使用NSEC3资源logging与RSASHA256密钥或NSEC3是否需要使用NSEC3RSASHA1或NSEC3DSA密钥？

优雅的DNSSEC为私人顶级域名
哪些上游服务器未被绑定？
无法访问某些子域名网站？ DNS NSEC3的问题？
无法将DNSKEY发布到dlv.isc.org
DNSSEC – 抖动默认值

为什么RSASHA1被分配一个单独的标识符与NSEC3一起使用的原因是RSASHA1已经被定义并且在NSEC3存在之前已经被使用了很长时间。
因此，在引入NSEC3时，认为与现有已部署软件的兼容性最好是不扩展RSASHA1工作方式，而是将更新后的规范作为一种全新的algorithm提供RSASHA1-NSEC3-SHA1现有软件将清楚地认识到它不支持不正确地使用它的NSEC only代码与NSEC3区域。

当后来的algorithm，如RSASHA256 ， ECDSAP256SHA256等已经被引入，这些都包括从一开始就支持NSEC3 。

正如您在分配的DNSSECalgorithm列表中看到的那样，对于任何较新的algorithm都没有NSEC3变体。

OARC的DNSSECvalidationparsing器validation我所有的logging，但Alogging
如何为DNSSEC签名绑定9反向区域
如何取消绑定以仅使用DNSSEC？
有关DNSSEC密钥元数据的build议
我的parsing器不会cachingNS RR发送的DS RR
BIND DNS到DNSSEC转换转发器
opendnssec和DelegationSignerSubmitCommand
在configurationdnssec时，不要给AD位
PowerDNS从站上的不同DNSSEC签名
正确的方式来重新加载在bind9上进行内联签名的主区域