YD T 3875-2021 互联网新通用顶级域名服务 区文件存取技术要求.pdf

1、ICS35.020 L07 YD 中华人民共和国 通信 行业标准 XX/T XXXXXXXXX 互联网新通用顶级域名服务 区文件存取技 术要求 Technical requirements of services for new generic top level domain:zone file access 点击此处添加与国际标准一致性程度的标识 （报批稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布 XX/T XXXXXXXXX I 目 次 前言 .II 引言 .III 1 范围 .1 2 术语、

2、定义和缩略语 .1 2.1 术语和定义 .1 2.2 缩略语 .1 3 概述 .2 4 第三方访问 .2 4.1 访问控制 .2 4.2 访问授权 .2 5.3 区文件格式标准 .2 5 外部访问 .3 5.1 ICANN .3 5.2 紧急执行机构 .3 5.3 行业监管部门 .3 参考文献 .4 XX/T XXXXXXXXX II 前 言 本标准是“互联网新通用顶级域名服务技术要求 ”系列标准之一。该系列标准的结构和名称如下 ： -互联网新通用顶级域名服务 总体技术要求 -互联网新通用顶级域名服务 支持 DNSSEC 的域名注册协议技术要求 -互联网新通用顶级域名服务 域名注册协议启动期技

3、术要求 -互联网新通用顶级域名服务 域名注册协议赎回期技术要求 -互联网新通用顶级域名服务 域名商标保护服务（ TMCH）流程和接口技术要求 -互联网新通用顶级域名服务 区文件存取技术要求 -互联网新通用顶级域名服务 注册局业务数据托管技术要求 -互联网新通用顶级域名服务 注册局运行月报规范技术要求 -互联网新通用顶级域名服务 批量数据存取技术要求 本标准遵循 GB/T 1.1-2009的规则编写。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位 ： 互联网域名系统北京市工程研究中心有限公司、中国互联网络信

4、息中心、北龙中 网（北京）科技有限责任公司、中国信息通信研究院 本标准主要起草人：马迪、高雷、刘阳、李岱明、周琳琳、王伟、邵晴、卢文哲、孔宁 XX/T XXXXXXXXX III 引 言 自 2012年 ICANN开放通用顶级域名以来，全球的域名服务进入了崭新的历史阶段，新的商业模式、 业务规范和支撑技术应运而生 。 考虑到今后会有越来越多的机构成为新通用顶级域名注册局和相关服务 的提供者 ， 该系列标准的制定有利于指导相关企业部署和运行域名服务 ， 促进行业的健康发展 。 相关标 准的制定将有利于形成中国的最佳实践 。 结合中国的互联网治理环境 （例如工信部针对域名行业的备案 要求），本系列

5、标准的制定也将有利于在域名范畴支撑互联网应用的可信可管可控。 XX/T XXXXXXXXX 1 互联网新通用顶级域名服务 区文件存取技术要求 1 范围 本标准规范了域名注册局向相关用户开放域名解析系统区文件 （ 简称 “区文件” ） 数据访问的用户 范围、授权方式、技术接口等。基于本标准，注册局可以向指定用户提供安全的区文件访问功能。 本标准适用于搭建同时符合 ICANN（互联网名称与数字地址分配机构）技术规范和工信部域名管理 办法的新通用顶级域名系统。 2 术语、定义和缩略语 2.1 术语和定义 下列术语适用于本文件。 2.1.1 域名注册局 registry 承担顶级域名系统的运行、维护和

6、管理工作的机构。 2.1.2 域名注册商 registrar 受理域名注册申请 ， 直接完成域名在国内域名数据库中注册 、 直接或间接完成域名在国外顶级域名 数据库中注册的机构。 2.1.3 区 zone 域名系统名字空间中面向管理的基本单元，通常是若干个域的集合。 2.1.4 区文件 zone File 域名解析系统某个区内的域名和资源记录（ Resource Record， RR） 及相关的权威起始信息（ Start of Authority， SOA）按照一定的格式进行组合，从而构成存储这些信息的区文件。 2.2 缩略语 下列缩略语适用于本文件。 AXFR 全量区传送 Authorita

7、tive Transfer CZDA 集中化区数据访问 Centralized Zone Data Access ICANN 互联网名称与数字地址分配机构 The Internet Corporation for Assigned Names and Numbers XX/T XXXXXXXXX 2 3 概述 域名注册局可以与互联网用户签署协议 ， 以允许用户访问域名注册局指定的服务器 ， 来下载区文件 数据。 域名注册局或 CZDA提供者将按照本标准 5.2节为区文件数据提供访问服务 ， 并使用本标准 5.3节中描 述的文件格式提供此服务。 4 第三方访问 4.1 访问控制 基于 CZDA供

8、应商提供的接口 ， 域名注册局需要区文件访问请求者提供身份信息 ， 以识别和定位用户 。 这些信息至少包括： a） 公司名称 ； b） 联系人姓名 ； c） 联系地址 ； d） 电话号码 ； e） 传真号码 ； f） 电子邮件地址 ； g） 访问请求源 IP 地址 。 4.2 访问授权 每 个 域 名 注 册 局 （ 可 选 择 通 过 CZDA供 应 商 ） 将 为 ICANN指 定 的 和 管 理 的 URL（ 特 别 是 .zda.icann.org， 其中 是注册局负责的 TLD） 提供区文件 AXFR1（或其他域名注册局支持的 ） 服务 ， 以便用户访问注册局的区数据档案 。 域名注

9、册局将授予用户非独占 、 不可转让的有限权限 ， 使其 可以访问域名注册局（也可选择 CZDA供应商）的区文件主机服务器，以及通过 AXFR或由 ICANN规定的其 他数据传输和访问协议以每 24小时不超过 1次的频率将顶级域名区文件副本和任何关联的加密校验和文 件传输到其服务器上。 4.3 区文件格式标准 域名注册局（也可选择通过 CZDA供应商 ） 使用 RFC 10352第 5节中最初定义的标准主文件格式中的 子格式提供区文件，包括在公共 DNS中使用的实际区中出现的所有记录。子格式如下： a） 每 个 记 录 的 所 有 字 段 必 须 包 含 在 同 一 行 中 ， 例 如 ： ；

10、b） 类和类型必须采用标准的助记规则且必须使用小写字母； c） TTL 必须为十进制整数； d） 域名中允许使用 /X 和 /DDD； e） 所有域名必须使用小写字母； f） 必须且仅能使用一个制表符作为记录中各字段的分隔符； g） 所有域名必须完全合格； h） 无 $ORIGIN 指令； XX/T XXXXXXXXX 3 i） 不得使用“ ”表示当前起点； j） 记录开头不得使用“空域名”来表示继续使用上一记录中的域名； k） 无 $INCLUDE 指令； l） 无 $TTL 指令； m） 不得使用括号，例如不得使用括号跨行继续列出记录中的字段； n） 不得使用注释。 o） 无空行； p）

11、区文件顶部和底部（重复） 应有一条 SOA 记录； q） 除 SOA 记录之外，文件中的所有记录都必须按字母顺序排列； r） 每个文件一个区 。 如果 TLD 将其 DNS 数据分成多个区 ， 则将每个区写入一个独立文件 （文件命 名如上所述）， 然后使用 tar 将所有文件合并为一个名为 .zone.tar 的文件。 5 外部访问 5.1 ICANN 域名注册局应持续地以 ICANN指定的方式 ， 向 ICANN或其指定方 ， 提供本注册局的域名解析系统区文 件的批量访问。 5.2 紧急执行机构 域名注册局应持续地以 ICANN指定的方式 ， 向 ICANN指定的紧急执行机构 ， 提供本注册局的域名解析 系统区文件的批量访问。 5.3 行业监管部门 域名注册局应持续地以行业监管部门指定的方式 ， 向行业监管部门或其指定方 ， 提供本注册局的域 名解析系统区文件的批量访问。 XX/T XXXXXXXXX 4 参 考 文 献 1 IETF RFC 5936 DNS Zone Transfer Protocol (AXFR). 2 IETF RFC 1035 Domain names - Implementation and Specification. _