YDC 048-2007 电话号码映射 总体技术要求.pdf

1、 通信标准参考性技术文件 YDC 048-2007 电话号码映射（ENUM）总体技术要求 Overall Technical Specification for ENUM 2007-03-16 印发 中华人民共和国信息产业部科学技术司发布YDC 048-2007 I 目 次 前言 III 1 范围 1 2 规范性引用文件 1 3 术语定义和缩略语 1 3.1 术语定义. 1 3.2 缩略语. 3 4 提供ENUM功能的网络体系 3 5 编号要求 4 6 选路要求 4 6.1 PSTN 4 6.2 SIP系统 5 6.3 H.323 系统 5 6.4 多媒体消息系统. 5 7 ENUM网关功能要

2、求. 5 7.1 E.164 号码到域名的转换功能 5 7.2 DNS查询功能 . 5 7.3 NAPTR资源记录. 5 8 ENUM解析体系要求. 8 8.1 ENUM全球解析体系的分层结构 . 8 8.2 解析体系的要求. 8 9 注册管理要求 . 16 9.1 ENUM的提供模式 16 9.2 国家码的注册 17 9.3 用户号码的注册 18 10 协议要求 21 10.1 DNSSEC . 22 10.2 HTTPS. 22 10.3 EPP 22 10.4 TSIG. 23 10.5 IXFR/AXFR. 23 附录A （资料性附录） DNSSEC协议 24 A.1 概念 . 24

3、A.1.1 资源记录(RR, Resource Record) . 24 A.1.2 资源记录集(RRset)24 A.1.3 认证链(authentication chain) 24 A.1.4 信任起点（Trust Anchor） . 24 A.1.5 对密钥签名的密钥(KSK, key signing key). 25 A.1.6 区签名密钥(ZSK ,Zone Signing Key) . 25 A.1.7 消息验证码(MAC)25 YDC 048-2007 II A.2 DNSSEC数据认证 25 A.2.1 DNSSEC中增加的资源记录. 25 A.2.2 DNSSEC对服务器的要

4、求. 29 A.2.3 DNSSEC应答中RR的认证过程 29 附录B （资料性附录） TSIG和SIG（O）. 33 B.1 TSIG . 33 B.1.1 TSIG格式 33 B.1.2 TSIG计算 33 B.2 SIG(0) 34 B.2.1 SIG(0)资源记录. 34 B.2.2 SIG(0)处理. 34 附录C （资料性附录） 采用EPP协议提供和管理E.164 号码的技术要求 . 35 C.1 协议标识 . 36 C.2 对象标识 . 36 C.3 对象属性 . 36 C.3.1 域和主机名(Domain and Host Names) 36 C.3.2 联络和客户标识符(Co

5、ntact and Client Indentifiers) 36 C.3.3 状态值(Status Values) 36 C.3.4 日期与时间(Date and Time). 37 C.3.5 有效期(Validity Periods) 37 C.3.6 鉴权信息(Authentication Information). 37 C.3.7 其他DNS资源记录属性 37 C.3.8 E.164域名 . 37 C.3.9 NAPTR 字段(Field) . 37 C.4 EPP业务连接的建立 37 C.5 E.164 相关EPP命令 . 38 C.5.1 通用EPP命令格式 38 C.5.2

6、E.164号码相关EPP命令格式 38 C.6 EPP结果代码 43 附录D （资料性附录） 典型消息流程举例 46 D.1 PSTN用户呼叫SIP终端 46 D.2 SIP终端呼叫PSTN用户 47 D.3 多媒体消息业务 . 48 YDC 048-2007 III 前 言 本标准文件的制定参考了 IETF 的 RFC 3761 “E.164 到 URI 动态授权发现系统（DDDS）应用 （ENUM） ” 、RFC 3401 “动态授权发现系统（DDDS）第一部分：DDDS 综述” 、RFC 3402 “动态授 权发现系统（DDDS）第二部分：算法” 、RFC 3403“动态授权发现系统（D

7、DDS）第三部分：DNS 数 据库” 、RFC 3404 “动态授权发现系统（DDDS）第四部分：URI解析应用” 、RFC 3405 “动态授权发 现系统（DDDS）第五部分：URI.ARPA分配程序” 、 RFC 1034“域名概念和设施” 、RFC 1035“域 名实施和规定”以及美国 ENUM 论坛“美国实施 ENUM 规范(#: 6000_1_0)”的基础。 本标准文件 中 Tier 1 系统和 Tier 2 系统的性能指标参考了“美国实施 ENUM 规范(#: 6000_1_0)”中的规定。 为满足要求，现将该标准文件印发，供科研、设计、生产、使用和管理等方面参照使用。使用中的 建

8、议和意见，请向起草单位或通信标准技术审查部反映。 本标准文件的附录 A、B、C、D 均为资料性附录。 本标准文件由中国通信标准化协会提出并归口。 本标准文件起草单位：信息产业部电信研究院、上海贝尔阿尔卡特股份有限公司、中兴通讯股份有 限公司 。 本标准文件主要起草人：张捷、张大坤、李成、张晓、洪钧。 YDC 048-2007 1 电话号码映射（ENUM）总体技术要求 1 范围 本标准文件规定了在网络中提供ENUM功能的网络体系架构、编号要求、选路要求、ENUM网关的功能 以及ENUM解析体系、注册管理和协议方面的要求。 本标准文件适用于指导ENUM功能在网络中的引入。 2 规范性引用文件 下列

9、文件中的条款通过本标准文件的引用而成为本标准文件的条款。凡是注日期的引用文件，其随 后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准文件，然而，鼓励根据本标准文件达 成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标 准文件。 RFC 2818 (HTTPS) TLS之上的HTTP（HTTP Over TLS）（2000.5） RFC 2845 DNS 的密钥事务认证（Secret Key Transaction Authentication for DNS (TSIG)） RFC 3730 可扩展提供协议（Extensible Provisi

10、oning Protocol ）(EPP) RFC 3731 可扩展提供协议域名映射 （Extensible Provisioning Protocol (EPP) Domain Name Mapping） RFC 4114 可扩展提供协议E.164号码映射（E.164 Number Mapping for the Extensible Provisioning Protocol (EPP )） RFC 4033 DNS 安全引入和要求（DNS Security Introduction and Requirements） RFC 4034 DNS 安全扩展的资源记录（Resource Rec

11、ords for the DNS Security Extensions ） RFC 4035 DNS安全扩展的协议更改（Protocol Modifications for the DNS Security Extensions） 3 术语定义和缩略语 3.1 术语定义 下列术语和定义适用于本标准文件。 3.1.1 ENUM ENUM的全称是电话号码映射，它定义了一套将电话号码映射为域名的规则，以及在DNS中存储与该 域名相关联的信息的方式。通过使用ENUM机制，一个电话号码对于主叫用户来说可以对应各种各样的地 址，包括：电话、传真和电子邮件，即主叫用户可以通过一个电话号码给被叫用户打电话、

12、发传真或发 送电子邮件等；作为被叫用户，他/她可以规定适合于自己的通过单一号码接入的方式，即规定该单一 电话号码所对应的电话号码、传真号码和电子邮件地址等，而且可以通过改变DNS中的相应的记录容易 地更改他们的联络信息，不必改变接入的号码。 3.1.2 DNS DNS是域名系统的简称，通过DNS系统，可以由一部机器的域名查其IP地址，也可以由机器的IP地址 反查它的域名。 DNS由三个主要的组成部分：域名空间和资源记录、名字服务器以及解析器。层次树是组成DNS域名 空间的基本组织形式，形式上看是一个倒置的树。 YDC 048-2007 2 3.1.3 名字服务器 名字服务器是用来存储域信息的数

13、据库。数据库被分成多个部分，每个部分称作”区”。如果一个 名字服务器中加载了一个区的数据，则称这个名字服务器对整个区有权。通常，为了防止主机或者通信 故障，多个名字服务器都可以对一个“区”有权。同样，一个名字服务器也可以对多个区有权。一个名 字服务器可以分成以下三个部分： a) 数据库服务器：回答那些对于它有权的数据的查询 b) 缓存：临时存储从其他名字服务器获得的数据信息 c) 代理：帮助解析器完成查询 3.1.4 解析器 解析器是应用程序和域名服务器的接口。最简单的一种情况就是，解析器从应用程序接收到一个请 求，同名字服务器交互后，将名字服务器返回的结果以本地用户程序可以识别的格式返回。应

14、用程序通 过名字解析器将一个主机名转换为一个IP地址，也可将一个IP地址转换为与之对应的主机名。解析器将 向一个本地名字服务器发出查询请求，这个名字服务器可能会直接对查询返回结果，也可能通过某个根 名字服务器或其他名字服务器来完成这个查询。 3.1.5 域名解析系统 域名解析系统是一个域名到地址的映射系统。域名解析采用客户端/服务器模式。客户端是解析器 程序，它负责：查询域名服务器；解释从服务器传回的响应；将信息返回给请求方。服务器端为名字服 务器，它存储有关域名空间的信息。域名解析有两种方式： a) 递归解析：由收到请求的名字服务器系统完成全部解析。 b) 反复解析：每次联系一个不同的服务器

15、。 每一个名字服务器都有可能收到一个只能由其它一些名字服务器来回答的查询， 在这种情况下该服 务器可以采用递归解析或反复解析的方式。如果采用递归解析的方式：由第一个服务器为客户端继续查 询其他的服务器；如果采用重复解析方式，该服务器告诉客户端可以参考的其它的服务器。一般来说， 客户端对本地DNS服务器都是递归查询，而DNS服务器之间的查询多是反复查询。 为了提高域名解析的效率，在解析系统中引入了缓存（Caching）技术。DNS服务器会把查到的结果 （包括各种中间结果，如各级相应域的名字服务器的IP地址结果）暂存一段时间，这样当有其他机器发 出相同的查询时，可以节省时间。 3.1.6 ENUM

16、 网关 指支持ENUM功能的网络侧设备，包括将E.164号码根据相应的规则转换为符合规定的域名的功能、 DNS查询功能以及能够正确的接收NAPTR资源记录的功能。 3.1.7 ENUM 服务器 ENUM服务器是指在ENUM解析体系中存储用户NAPTR记录的服务器。 3.1.8 注册管理机构 （registry） 指维护授权的DNS 注册表数据库的组织， 负责主、 从服务器并且为相应的域产生区文件。 每个DNS 区 只能有一个注册管理机构。 3.1.9 注册服务机构 （registrar） 直接向域名的注册人提供服务，为注册管理机构进行域名注册处理的组织。 YDC 048-2007 3 3.1.

17、10 注册人 （registrant） 指想要在DNS中注册域名的用户。注册的过程通常是通过注册服务机构进行的，注册完成后该注册 人成为该域名的拥有者。 3.1.11 Tier 2 提供者 （Tier 2 provider） Tier 2提供者负责提供Tier 2域名服务器，维护用户的NAPTR资源记录。 3.1.12 URI URI为统一资源标识符，它包含URL和URN，定义了对任意命名和编址方式进行编码的语法。URL是统 一资源定位符，是从因特网得到的资源位置和访问方法的简洁表示，格式为scheme:/host:port/path， 例如：http:/d.org/pub/hxwz。URL中

18、包含了过多的位置信息高效但却缺少灵活性，它最大的缺点 是当信息资源的存放地点发生变化时，必须对URL作相应的改变。因此人们正在研究新的信息资源表示 方法，例如：URN。 URN为统一资源名，资源名字与位置无关。 3.2 缩略语 下列缩略语适用于本标准文件： ASP Application Service Provider 应用服务提供者 CNNP Cross-network nameserver performance 跨网域名服务器性能 CSR Customer Service Representative 客户服务代表 DDDS Dynamic Delegation Discovery S

19、ystem 动态授权发现系统 DNS Domain Name System 域名系统 DNSSEC Domain Name System Security Extensions DNS 安全性扩展 ENUM tElephone NUmber Mapping 电话号码映射 EPP Extensible Provisioning Protocol 可扩展提供协议 GUID Global unique identifier 全球唯一标识符 HTTPS Hypertext Transfer Protocol over TLS TLS 上的超文本传送协议 IP Internet Protocol 互联网

20、协议 MAC Message Authentication Code 消息认证码 NAPTR Naming Authority Pointer 命名权威指针 PSTN Public Switched Telephone Network 公共交换电话网 RR Resource Record 资源记录 SIP Session Initiation Protocol 会话发起协议 SRS Shared Registration System 共享注册系统 TLS Transport Layer Security 传送层安全 TSIG Secret Key Transaction Authentica

21、tion for DNS DNS 的密钥事务认证 URI Uniform Resource Identifier 统一资源标识符 URN Uniform Resource Name 统一资源名 URL Uniform Resource Locator 统一资源定位符 XML Extensible Markup Language 可扩展标记语言 4 提供 ENUM 功能的网络体系 提供ENUM功能的网络体系如图1所示： YDC 048-2007 4 其它业务网 互联网 解析 ENUM网关 解析 互联网DNS ENUM 解析 服务 号码验证 系统 ENUM注册 系统 注册 验证 其他域名 服务图1

22、 提供 ENUM 功能的网络体系 为了提供ENUM功能需要在互联网域名解析体系中增加与电话号码相关的域名解析体系， 该解析体系 将完成电话号码域名到URI的映射。因此DNS解析体系在逻辑上包含ENUM解析服务和其他域名服务两部 分。 互联网以及电信网中的其它业务网都可以利用该域名解析体系获得存储于该体系中的与一个电话号 码相关联的用户的各种通信联络信息，但在其它业务网中需设置支持ENUM功能的网关，该网关完成将 E.164号码根据相应的规则转换为符合规定的域名的功能、DNS查询功能、以及能够正确地接收NAPTR资 源记录的功能。 为了提供ENUM功能还需要设置注册和验证系统。ENUM注册系统将

23、接受注册人的注册申请，按照用户 的要求将多种通信联络信息与用户的电话号码关联起来，并将相应数据放入ENUM解析体系中。在注册过 程中，需要访问验证系统对注册申请者是否拥有相应的电话号码，以及该电话号码是否被停用等进行验 证。 可以采用新建的方式设置ENUM网关，也可以采用将现有网络中相关设备软件升级的方式。 5 编号要求 如果网络已经具备了根据用户的属性或数据区分用户是否注册了ENUM应用的能力， 用户可以直接申 请将已经拥有的E.164号码注册到ENUM解析系统中以提供ENUM应用， 此时不需要给用户分配额外的号码。 如果网络不具备该条件，为了便于选路，需要为ENUM应用分配特殊的号码段。号

24、码的结构为： 1XY+X 1 X 2 X 3 X 4 X 5 X 6 X 7 X 8 X 9 X 10其中： 1XYENUM应用标识码； X 1 X 2 X 3X 4 号码组标识，由相关主管部门分配。根据业务需求，可以为一个应用提供商分配一个 或多个号码组； X 5 X 6 X 7 X 8 X 9 X 10 -用户号码，由应用提供商自己分配。 ENUM应用号码是作为一种业务号码来分配的，可以分配给申请使用基于ENUM的各种应用的用户，该 号码不与具体的终端绑定。 该号码可以在国际呼叫中作为被叫号码的一部分，即作为被叫号码时可为：86+1XY+X 1 X 2 X 3 X 4 X 5 X 6 X

25、7 X 8 X 9 X 10 ，至于对方国家采用的具体的用户拨号方式视网络情况而定。 6 选路要求 6.1 PSTN YDC 048-2007 5 交换机在收到1XYX 1 X 2 X 3 X 4 X 5 X 6 X 7 X 8 X 9 X 10 后，根据1XY判别出该呼叫涉及ENUM应用，应将呼叫接续 到最近的ENUM网关，由ENUM网关查询DNS系统ENUM服务器后，根据所获得的信息完成呼叫的接续。 6.2 SIP 系统 SIP客户端或SIP服务器收到1XYX 1 X 2 X 3 X 4 X 5 X 6 X 7 X 8 X 9 X 10 后，按照ENUM应用进行处理。 6.3 H.323

26、系统 H.323网守收到1XYX 1 X 2 X 3 X 4 X 5 X 6 X 7 X 8 X 9 X 10 后，按照ENUM应用进行处理。 6.4 多媒体消息系统 MMS Relay/Server收到1XYX 1 X 2 X 3 X 4 X 5 X 6 X 7 X 8 X 9 X 10 后，按照ENUM应用处理。 7 ENUM 网关功能要求 ENUM网关需要支持的功能包括：将E.164号码根据相应的规则转换为符合规定的域名的功能， DNS 查询功能，能够正确的接收NAPTR资源记录的功能。 7.1 E.164 号码到域名的转换功能 假设e164.arpa将用于提供存储E.164号码的DNS

27、框架。将一个规定的E.164号码映射为一个域名，需 要遵循以下步骤： a) 将E.164号码写成完整的格式，要包含国家码，如：+86-1XY-1234567890； b) 将所有的非数字的字符去掉，“+”号除外，如：+861XY1234567890； c) 将数字以外的所有字符去掉，如：861XY1234567890； d) 在每个数字之间加上“.”，如：8.6.1.X.Y.1.2.3.4.5.6.7.8.9.0； e) 将数字的顺序颠倒一下，如：0.9.8.7.6.5.4.3.2.1.Y.X.1.6.8； f) 将“.e164.arpa”加到字符串的尾部，如：0.9.8.7.6.5.4.3.

28、2.1.Y.X.1.6.8.e164.arpa。 因此E.164号码86-1XY-1234567890所对应的域名为： 0.9.8.7.6.5.4.3.2.1.Y.X.1.6.8.e164.arpa。 7.2 DNS 查询功能 ENUM网关应支持解析器的功能，即查询域名服务器，接收从服务器传回的响应，将信息返回给请求 方。与域名服务器之间支持DNSSec协议或者其他安全性协议（如基于IPSEC的DNS协议）。 7.3 NAPTR 资源记录 在 ENUM 解体体系中，与电话号码相关联的信息是以 NAPTR 资源记录的形式存储的。NAPTR 资源记 录是 DDDS 系统数据库中用于存储规则的一种资

29、源记录。DDDS 称为动态授权发现系统，它用于实现字符 串到数据的松散绑定，以支持动态配置的授权系统。DDDS 是通过反复应用字符串转换规则直到达到结 束条件，从而将一些唯一的字符串映射成为存储于 DDDS 数据库中的数据来实现其功能的。DDDS 算法是 基于改写规则的概念，这些规则被收集到一个 DDDS 规则数据库中，并可以通过给定的特殊的关键字接 入。当将一个给定的规则应用于一个应用唯一串（Application Unique String）时，会将该串转换为 一个新的关键字，该关键字可用于从规则数据库中再检索新的规则，所得到的新的规则然后可以再应用 于原来的应用唯一串，这样循环往复，直到

30、遇到结束条件。不能够对前一个规则的输出结果应用规则， 所有改写规则必须总是应用于同一个算法开始时的应用唯一串。 如果用一个图表来表示DDDS算法，则如图2所示，ENUM只是DDDS的一个应用。 YDC 048-2007 6 DDDS数据库总是拿一 个索取键返回一个规则 应用唯一串 输入 输出 第一索取键 第一公知规则 索取键 输入 输出 规则集合 在DDDS数据库中查找索取 键 对一个规则的输入是该 规则和AUS。输出总是一 个索取键或结果 输入 输出 索取键 对应用唯一串应用规则，直到 获得满足应用要求的非空结果 规则集合 上一次匹配的规则是否是最终的？ No Yes 如果该规则不是最终的，

31、则 它的输出是一个新的索取 键,用于寻找新的规则集合 最终规则的输出 是应用期望的结果图2 DDDS 算法 在 ENUM 应用中，应用唯一串是除去了非数字字符（但不包括数字最前面的“+”）的 E.164 号码。 例如 E.164 号码“+86-1XY-1234567890“，将“+“以外的所有非数字字符都去掉，成为 “+861XY1234567890” ，就是应用唯一串。第一公知规则(First Well Known Rule)是同一规则，该规则 的输入和输出是相同的。例如如果输入是“+861XY1234567890” ，应用第一公知规则产生同样的字串 “+861XY1234567890”作为

32、输出。为了将这个输出转换为数据库的唯一索取键（KEY） ，该字串需要根据 7.1 节中描述的规则转换为一个域名，用这个域名来请求 NAPTR 记录，该记录可能包含最终结果。如果 “标志”为空的话，也可能产生一个从 DNS 返回的域名形式的新的索取键。目前 ENUM 应用中只定义了 一个标志“U“，该标志意味着这个规则是最后一个，该规则的输出就是一个 URI。在 DDDS 的 ENUM 应用 中最后一次 DDDS 循环的输出是 URI。目前 ENUM 应用只规定了一个 DDDS 数据库。在 DDDS数据库中是利 用 NAPTR 资源记录来包含改写（rewrite）规则的。数据库的索取键被编码为域

33、名。 NAPTR（Naming Authority Pointer）资源记录的格式如图3所示： YDC 048-2007 7 ORDER PREFERENCE FLAGS SERVICES REGEXP REPLACEMENT 图3 NAPTR 资源记录的格式 该资源记录中各字段的含义如下： 次序(order)：该字段是一个 16 比特的无符号整数，用于指定对 NAPTR资源记录处理的顺序； 优选项(preference)：这是一个 16 比特的无符号整数，它规定了对具有相同“次序”值的 NAPTR 资源记录的处理顺序，较低的值在较高值之前处理； 标志(flags)：该字段用于控制在 NAPT

34、R 资源记录中对一些字段的重写和解释特征。目前 ENUM 应用 中只定义了一个标志“U“，该标志意味着这个规则是最后一个，该规则的输出就是一个 URI。 业务(services)：该字段用于规定应用于该授权路径的业务参数。在ENUM应用中，该字段的值形式 如下： service_field = “E2U“ 1*(servicespec) servicespec = “+”enumservice enumservice =type 0*(subtypespec) subtypespec =“:“ subtype type = 1*32(ALPHA / DIGIT) subtype = 1*32(

35、ALPHA / DIGIT) 即：一个必选的“E2U“（用于指示记录中为仅适用于ENUM的改写规则）后面跟着一个或多个 Enumservice，指示一个给定端点所提供的功能类别。每个Enumservice由一个初始的+字符 指示。 一个enumservice必须通过RFC的描述到IANA注册。 对Enumservivces的规定包括功能的规定(即 它可以用来做什么)，有效协议，和可能返回的URI方案。Enumservice的”type”或”subtype” 字符串在语法上与URI方案或协议没有隐含的映射关系，如果他们之间存在某种映射关系，则 必须要在该Enumservice的规定中说明。对于一

36、个具体“type”的注册中必须规定允许哪些 “subtype”。 “type”和“subtype”注册规则的唯一例外就是用于实验目的情况，他们是以“X-“开头的。 这些是未注册的，实验性的，并且只能在双方都同意的情况下才可以使用。 REGEXP：该字段是一个包含置换表达式的字符串，该表达式将被应用于客户端所持有的初始字符串 以组成下一个要查找的域名。 替换(replacement)：根据“标志”字段的取值，该字段为要查询的下一个域名。当 REGEXP 是一个 简单的替换操作时使用该字段。该字段和 REGEXP 字段一起组成了 DDDS 算法的置换表达式。 下面是一个 NAPTR 记录的例子。

37、下面举个例子， 说明ENUM应用中可能返回的NAPTR记录的格式， 本例中， 我们可能获得下列的NAPTR 资源记录(包含在消息的应答字段中)： $ORIGIN 4.3.2.1.6.7.9.8.6.8.e164.tld. IN NAPTR 10 100 “u“ “E2U+sip“ “!.*$!sip:!“. IN NAPTR 10 101 “u“ “E2U+h323“ “!.*$!h323:!“. YDC 048-2007 8 IN NAPTR 10 102 “u“ “E2U+msg:mailto“ “!.*$!mailto:!“. 在本例中，域名4.3.2.1.6.7.9.8.6.8.e16

38、4.tld最希望使用SIP，其次是通过H.323话音，最后是通 过SMTP消息方式。无论是用哪种方式，下一步解析需要使用各协议（SIP、H.323以及mailto URI规定） 的解析机制来确定需要与网络中的哪一点联络。 8 ENUM 解析体系要求 DNS系统中需要建立相应的解析体系对由E.164号码转换的域名进行解析， 该解析体系将是一个全球 解析体系，它的根是互联网DNS的根，该解析体系将为全球的ENUM应用提供解析服务。我国ENUM解析体 系将是该解析体系的一部分。 8.1 ENUM 全球解析体系的分层结构 ENUM的全球解析体系如图4所示： 根服务器 ENUM顶级域 服务器 6.8.T

39、LD服务器 4.4.TLD服务器 Tier 2服务器 Tier 2服务器 0.0.8.TLD服务器 第1层（Tier 1） 第2层（Tier 2） y.x.1.6.8.TLD 服务器 6.8.TLD IN NS X.X.X.X 4.4.TLD IN NS X.X.X.X 0.0.8.TLD IN NS X.X.X.X 第0层（Tier 0） 国内建设部分 .cn服务器 x5.x4.x3.x2.x1.y.x.1.6.8.TLD IN NS X.X.X.X x10.x9.x8.x7.x6.x5.x4.x3.x2.x1.y.x.1.6.8.TLD IN NS X.X.X.X x10.x9.x8.x7

40、.x6.x5.x4.x3.x2.x1.y.x.1.6.8.TLD IN NAPTR x3.x2.x1.y.x.1.6.8.TLD IN NS X.X.X.X图4 ENUM 全球解析体系分层结构 ENUM解析体系在逻辑上分为三层，如图4所示，其中Tier 0是由国外组织管理的，对应于Tier 0的 服务器分布于多个国家，其中有一台服务器设置在中国。第0层的域名服务器中包含的记录指向ENUM第1 层的域名服务器。 对应于Tier 1和Tier 2层的服务器是由国内建设和管理的，Tier 1用于存放与E.164号码相关的DNS 记录，在该域的域名服务器中包含的记录指向一个完整的E.164号码、一个E

41、.164号码段，或者是E.164 号码的一部分。在物理上Tier 1可由两级服务器组成，包括6.8.TLD服务器和y.x.1.6.8.TLD服务器， 6.8.TLD服务器中包含的记录指向一个1XYX 1 X 2 X 3 号段，y.x.1.6.8.TLD服务器中的记录指向一个完整的 E.164号码、一个E.164号码段，或者是E.164号码的一部分。 Tier 2用于存放注册到ENUM系统中的E.164号码对应的NAPTR记录。 8.2 解析体系的要求 YDC 048-2007 9 8.2.1 Tier1 系统的要求 Tier 1系统的主要功能是负责存储管理ENUM域名的NS记录,对相应的DNS

42、查询作出响应。 8.2.1.1 共享注册系统（SRS） 一个Tier 1注册管理机构被看作是共享注册系统，各注册服务机构可通过共享注册系统将他们客户 的ENUM域名注册到我国的ENUM域名空间中。 Tier 1共享注册系统应满足以下要求： a) 允许多个授权的注册服务机构将ENUM域名注册到我国的ENUM域名空间中， 且对注册服务机构的 数量没有限制。 b) 对所有的注册服务机构提供平等的接入完成与注册相关的操作，例如： 1) 注册新的ENUM域名、联络信息或主机名； 2) 检查已注册的ENUM域名、联络信息或主机名的状态； 3) 删除已注册的ENUM域名、联络信息或主机名； 4) 恢复已注册

43、的ENUM域名、联络信息或主机名； 5) 更新与已注册的ENUM域名、联络信息或主机名相关的信息； 6) 在互相竞争的授权的注册服务机构之间转移ENUM域名注册。 c) 在注册管理机构和授权的注册服务机构之间支持开放协议接口， 即IETF定义的可扩展提供协议 （EPP）以及相应的扩展。 d) 与ENUM域名注册相关的联络信息（注册人、管理的、技术的等）存储于SRS之中。 e) 拒绝来自ENUM注册服务机构的非法命令和请求（例如：丢失了必备数据元素）。 f) 检出对同一ENUM域名的双重注册，并且通知提出请求的ENUM注册服务机构。在必要时，在争议 期间Tier 1注册管理机构必须采取适当的措施

44、保护被分配电话号码一方的权益。 g) 支持批量文件处理。 h) 根据规定的程序更新“区文件”（zone file）。 8.2.1.2 注册管理机构数据库 ENUM Tier 1注册管理机构将所有与ENUM域名注册相关的对象存储于注册管理机构数据库中。 与Tier 1注册相关的对象主要有三个，它们是：域、主机和联络信息。注册管理机构的数据库应该以快速响应、 可升级、支持并发处理方式运行。 注册管理机构的数据库应满足以下要求： a) 应允许来自多个注册服务机构的并发操作。 b) 应根据EPP协议集的规定，支持注册服务机构对注册管理机构对象的操作，例如生成、查询、 更新、删除和转移。 c) 注册管理

45、机构的数据库及其数据备份应该位于地理上分散的数据中心，以获得高可用性，并且 实现数据的备份和恢复。 8.2.1.3 区文件 一个区文件包含DNS正确完成相应功能所需要的技术信息，即它包含了一个域中除了分配出去让其 它组织管理的子域以外的域名数据信息。在传统意义上来讲，区文件的产生是指从注册管理机构数据库 产生区信息，将它配置到主服务器，然后将其传播到辅服务器。后面这两步也称为区文件或区数据的传 播。 Tier 1 注册管理机构对区文件的操作应满足以下要求： a) SRS应提供从注册管理机构数据库周期性生成区文件的方式，以便及时地反映通过注册管理机 构-注册服务机构之间的接口完成的变更。 b)

46、区文件一旦由SRS产生，就应该在最小时延内被可靠和安全地传播到所有的ENUM Tier 1域名服 务器。 c) 区文件的产生和传播程序不应对正常的注册管理机构和域名服务器操作产生负面影响。 YDC 048-2007 10 d) 注册管理机构应该向注册服务机构提供能够通过自动方式更改他所负责的ENUM域名的接口。 e) ENUM Tier 1注册管理机构的各域名服务器应该被放置于地理上分散的数据中心，以允许最大 程度的冗余，抵抗灾难和故障。 f) SRS应对所有的区文件更新支持日志记录和备份的能力。 8.2.1.4 联络信息 在ENUM中不使用传统的WHOIS业务，而采用一种称为ContactI

47、nfo的第三方诊断业务，该业务提供了 一种不危及ENUM注册人隐私的联络必要实体解决问题的方式。当被问及ENUM域名时，Tier 1注册管理机 构应返回为该域名提供服务的注册服务机构的联络信息，而不是注册人的联络信息。如果据此信息联络 到注册服务机构，再由注册服务机构联络注册人，并且将问题报告转交给注册人或他们指定的联系人。 注册服务机构一般情况下不提供注册人的联络信息，除非注册人有欺骗或违法行为时，才会将他们的联 络信息透露给相关机构。注册管理机构应该依照相关的隐私政策接入“ContactInfo”数据检索。 8.2.1.5 统计报告 ENUM Tier 1注册管理机构应提供统计报告服务，并

48、允许ENUM注册服务机构为它们的客户检索报告。 一个注册管理机构应为每一个ENUM注册服务机构生成以下报告： a) 从帐务处理日志生成对帐报告日报； b) 注册服务机构域名注册累计报告日报和月报； c) 事务处理日志； d) 所拥有的所有数据完整的信息的输出文件。 注册服务机构累计报告应包括以下内容： a) 所处理的ENUM域名总数； b) “已注册”的ENUM域名总数； c) “不可用”的ENUM域名总数； d) “无效”的ENUM域名总数。 注册管理机构可提供客户报告服务， 注册服务机构可规定报告的准则并且在报告完成后可以通过下 载获得报告，该报告可以包含以下内容： a) 在任意时间段内注

49、册的域名的数量和名称； b) 在一个规定的时间段内转移到注册服务机构或从注册服务机构移出的域名； c) 所有权变更的动作以及请求被处理的时间/日期。 这些报告应该被放置在安全的站点上，各注册服务机构可通过输入用户名和密码接入该站点。只有 发起的（sponsored）注册服务机构被授权可以接入它的客户记录的报告。报告的格式应便于注册服务 机构通过机器读取（例如XML，CSV）。报告名称应标识注册服务机构、报告生成的日期并指示报告的主 题。 注册管理机构应对所有生成的报告存档。 8.2.1.6 数据库备份 为了防止由于故障等原因导致数据的丢失，应对注册管理机构的数据提供备份。为了防止在火灾、 洪水、或其他自然或人为灾害中丢失所有的设施，应对注册管理机构的数据提供异地容灾机制。 Tier 1注册管理机构应该对以下内容作出规定： a) 数据备份的频率和程序； b) 数据备份使用的硬件和软件系统； c) 恢复数据和重建数据库的程序。 此外还要求Tier 1注册管理机构提供以下的保护措施： a) 数据备份和异地容灾机制不应妨碍注册管理机构正常操作的整体性能； b) 数据备份和恢复程序应将注册管理机构的数据丢失和业务中断降低为最小。 8.2.1