IPv6是下一代互联网协议，相比IPv4，IPv6具有更大的地址空间、更好的安全性和更高的效率。随着IPv6的普及，基于IPv6的下一代互联网域名服务也越来越受到关注。为了保障基于IPv6的下一代互联网域名服务的安全性，[YD/T 2838-2015]制定了域名服务配置的安全检测要求。

该标准主要包括以下方面的要求：

1. 域名服务器的配置要求

域名服务器是域名解析的核心，其配置的安全性直接影响到整个域名服务的安全性。标准要求域名服务器的配置必须符合相关的安全标准，如RFC 4033、RFC 4034、RFC 4035等。同时，域名服务器的配置还要满足以下要求：

（1）域名服务器必须运行在安全的操作系统上，如Windows Server 2008、Red Hat Enterprise Linux等。

（2）域名服务器必须安装最新的安全补丁，以防止已知的安全漏洞被攻击者利用。

（3）域名服务器必须配置防火墙，以限制对域名服务器的非授权访问。

2. 域名解析的安全性要求

域名解析是域名服务的核心功能之一，其安全性直接影响到域名服务的可用性和安全性。标准要求域名解析的安全性必须得到保障，具体要求如下：

（1）域名解析必须使用DNSSEC技术，以保证域名解析的安全性。

（2）域名解析必须使用TSIG技术，以保证域名解析的可靠性。

（3）域名解析必须使用ACL技术，以限制对域名解析的非授权访问。

3. 域名服务的可用性要求

域名服务的可用性是域名服务的重要指标之一，其可用性的高低直接影响到用户的体验和服务的质量。标准要求域名服务的可用性必须得到保障，具体要求如下：

（1）域名服务必须具备高可用性，以保证用户的访问不受影响。

（2）域名服务必须具备负载均衡功能，以保证域名服务的稳定性和可靠性。

（3）域名服务必须具备故障恢复功能，以保证域名服务的可用性和稳定性。

相关标准
GB/T 22239-2008 互联网域名系统（DNS）安全扩展
GB/T 28181-2016 互联网域名系统（DNS）安全扩展
GB/T 28182-2016 互联网域名系统（DNS）安全扩展
GB/T 28183-2016 互联网域名系统（DNS）安全扩展
GB/T 28184-2016 互联网域名系统（DNS）安全扩展