YD T 3846.1-2021 互联网基础资源支撑系统信息交换接口规范第1部分：域名注册服务.pdf

资源描述

1、YD/T XXXXXXXX I ICS 33.040 M 21 YD/T YD/T 2018 中华人民共和国通信行业标准互联网基础资源支撑系统信息交换接口规范第 1 部分：域名注册服务 Technical specifications for information exchange interface of Internet basic resource monitor management system - Part 1：Domain name registration service （报批稿） -发布 -实施中华人民共和国工业和信息

2、化部发布 YD/T XXXXXXXX I 目次前言 .II 1 范围 .1 2 术语和定义 .1 3 缩略语 .2 4 系统概述 .2 5 接口功能 .3 5.1 域名注册信息上报 .3 5.2 基础数据下载 .5 6 接口流程 .5 6.1 数据上报流程 .5 6.2 数据下载流程 .6 7 交换接口使用要求 .7 7.1 部省系统数据交换接口建设要求 .7 7.2 企业侧系统的建设要求 .7 8 数据格式定义 .7 8.1 上报域名注册信息格式 .7 8.2 下载基础代码格式 .12 II 前言 “互联网基础资源支撑系统 ”系列标准包括互联网基础资源支撑系统信息交换接口规范

3、、互联网基础资源支撑系统监管信息交换接口规范和互联网基础资源支撑系统接口测试规范，本部分是互联网基础资源支撑系统信息交换接口规范的第 1部分，该标准的预计结构和名称如下：第 1部分：域名注册服务第 2部分：域名管理服务第 3部分：域名权威解析服务第 4部分：域名递归解析服务第 5部分： ICP网站第 6部分： IP地址第 7部分：内容分发网络（ CDN）本部分按照 GB/T 1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国通信标准化协会提出并归口。本部分起草单位：国家计算机网

4、络应急技术处理协调中心，天津市国瑞数码安全系统股份有限公司，中国互联网络信息中心。本部分主要起草人：李湘宁、云晓春、舒敏、陈悦、曹华平、王文磊、李晗、易立、刘博元、张牙、蒋凌云、张勇。 YD/T XXXXX2018 1 互联网基础资源支撑系统信息交换接口规范第 1 部分：域名注册服务 1 范围本部分规定了互联网基础资源支撑系统与各域名注册服务机构之间的数据交换接口。本部分适用于提供域名注册服务的互联网服务提供商所建设的互联网基础资源支撑系统。 2 术语和定义下列术语和定义适用于本文件。 2.1 域名注册服务机构 domain

5、registration service porganization 受理域名注册申请，直接完成域名在国内顶级域名数据库中注册，直接或间接完成域名在国外顶级域名数据库中注册的机构。简称注册商。 2.2 顶级域名 top-level domain names 域名体系中根节点下的第一级域的名称。 2.3 安全文件传输协议 securefile transfer protocol,SFTP 使用加密 /解密技术的数据文件安全传输协议。 2.4 国际化域名 internationalized domain names,IDN 非英语国家为推广本国语言的域名系统的一个总称 ,也叫多语种域

6、名。 2.5 域名代码 punycode 根据 IETF RFC 3492标准而制定的编码系统，主要用于把域名从地方语言所采用的 Unicode编码转换成为可用于域名系统的编码。 2.6 部级系统 management system of MIIT 工业和信息化部建设的互联网基础资源支撑系统的部级部分。 YD/T XXXXX2018 2 2.7 省局系统 management system of CA 工业和信息化部建设的互联网基础资源支撑系统的省局部分。 2.8 企业侧系统 management system of enterprises 域名注册业务经营者建设的的互联网基础资源支撑系统的企

7、业部分。 3 缩略语下列缩略语适用于本文件。 IDN SFTP XML 国际化域名安全文件传输协议可扩展标识语言 internationalized domain names Secure File Transfer Protocol eXtensible Markup Language 4 系统概述互联网基础资源管理支撑系统主要实现对互联网基础资源数据信息的采集汇聚、管理支撑以及协同联动，建成集中、完整、准确、可信、权威、开放的支撑平台系统。互联网基础资源支撑系统采用三级体系结构：部级系统、省局系统（以下简称为部省系统）和企业侧系统。其关系

8、如图 1 所示：图 1 互联网基础资源支撑系统体系结构图部级系统省局系统省局系统域名注册服务机构（注册商）系统域名注册服务机构 (注册商 )系统域名注册服务机构（注册商）系统信息交换接口 YD/T XXXXX2018 3 部级系统处于架构的最上级，主要存储全国域名注册数据，并对全国的域名注册数据进行管理、查询、统计等操作。第二级是省局系统。省局系统存储本省相关的域名注册数据，同时实现本省域名注册数据的统计、查询等功能。第三级是企业侧系统，由域名注册

9、管理机构和域名注册服务机构根据此接口规范自行建设的系统。主要实现域名注册数据的上报等功能。本部分规定了企业侧系统与部省系统之间的数据交换接口。 5 接口功能 5.1 域名注册信息上报企业侧系统应按照本节描述的数据上报时间要求定期向部省系统上报域名注册信息。企业侧系统应按约定时间将域名注册数据进行加密和打包压缩后存放在企业提供的 SFTP 服务端供部省系统下载。域名注册数据上报周期和数据文件命名要求如下： 1) 数据上报时间要求：每周一上报域名注册全量数据，周二至周日每天上报域名注册增量数据，时间计划要求见表 1。表 1 数据上报时间要求时间全量 /增量数据时间要求

10、周一全量每周一的 12 点之前将截止至上周日 23:59:59 之前的域名注册全量数据放到 SFTP 服务端的下载目录中。周二增量 12 点之前将前一天（即周一的 0:00-23:59:59）的增量域名注册数据放到 SFTP 服务端的下载目录中。周三增量 12 点之前将前一天（即周二的 0:00-23:59:59）的增量域名注册数据放到 SFTP 服务端的下载目录中。周四增量 12 点之前将前一天（即周三的 0:00-23:59:59）的增量域名注册数据放到 SFTP 服务端的下载目录中。周五增量 12 点之前将前一天（即周四的 0:00-23

11、:59:59）的增量域名注册数据放到 SFTP 服务端的下载目录中。周六增量 12 点之前将前一天（即周五的 0:00-23:59:59）的增量域名注册数据放到 SFTP 服务端的下载目录中。周日增量 12 点之前将前一天（即周六的 0:00-23:59:59）的增量域名注册数据放到 SFTP 服务端的下载目录中。 2) 数据文件命名规则：文件名规则： YYYY-MM-DD_type.ext.splitNum，其中： YYYY-MM-DD 替换为数据上报截止日期； YD/T XXXXX2018 4 type 全量或增量标识，包含两个枚举值： 1 “full”（如果数据

12、代表全量数据）； 2 “diff”（如果数据代表增量数据）。 ext 数据文件为 “zip”，完整性校验文件为 “md5”，每一个数据文件（加密后）必须包含一个 md5校验文件，例如：数据文件： 2016-12-15_full.zip 完整性校验文件： 2016-12-15_full.zip.md5 其中完整性校验文件（ md5）文件为文本文件，文件内容只包含一行，格式为： “md5值数据文件名 ”， md5值和数据文件名中间包含两个空格，例如： 2f282b84e7e608d5852449ed940bfc51 com_20161215_full.zip 该文件可以使用 Li

13、nux的 md5sum命令进行生成和数据文件校验。 splitNum 文件分割序号，如果文件需要分卷压缩，则替换为分卷序号，第一个分卷文件值为 1，第二个分卷文件值为 2，如有更多卷则该数字递增。如果文件不需要分卷则不需要填写。例如：未分卷 2016-12-15_full.zip 2016-12-15_full.zip.md5 2016-12-16_diff.zip 2016-12-15_full.zip.md5 分卷 2016-12-17_full.zip.1 2016-12-17_full.zip.1.md5 2016-12-17_full.zip.2 2016-12-17

14、_full.zip.2.md5 2016-12-17_full.zip.3 2016-12-17_full.zip.3.md5 3) 文件大小要求：每个压缩文件不能超过 1GB，如果超过 1GB 则需要分卷压缩，如果不分卷可以上报多个文件，但要保证每文件大小不超过 1GB。 YD/T XXXXX2018 5 4) 文件加密要求：使用 CBC 模式、 PKCS5Padding 补码方式的 AES（ 128 位）加密算法对压缩文件进行加密，加密密钥由部省系统下发给企业。如果使用 Linux 系统，可以参考以下命令进行加密：加密 openssl enc -aes-

15、128-cbc -e -in /root/test.zip -out /root/test.zip -K -iv 解密 openssl enc -aes-128-cbc -d -in /root/test.zip. -out /root/test-decrypted.zip -K -iv 5) 文件存放路径要求：文件存放的目录按照日期格式来命名，格式为： /data/YYYY-MM-DD，企业应至少保存近 7 日内的域名注册数据文件。例如： /data/2017-01-01 /data/2017-01-02 /data/2017-01-03 对应的下载地址为： sftp:/企业端 IP

16、地址 /data/2017-01-01/注册文件 .zip sftp:/企业端 IP 地址 /data/2017-01-02/注册文件 .zip sftp:/企业端 IP 地址 /data/2017-01-03/注册文件 .zip 6) 注册信息字段描述：域名注册数据采用 XML 格式，见 8.1.1 节。 5.2 基础数据下载企业侧系统可以连接部省系统 SFTP 服务器下载基础代码数据，包括： 1) 区域代码信息； 2) 证件类型代码信息； 3) 域名状态代码信息。 6 接口流程 YD/T XXXXX2018 6 6.1 数据上报流程流程如图 2 所示，具体为：图 2数据上报流

17、程 1）企业将上报的域名注册数据进行打包和压缩； 2）企业将压缩文件进行加密，如果文件超过 1GB则对压缩文件进行分卷； 3）对压缩后的文件进行哈希运算，计算文件的哈希值，生成校验文件； 4）企业将加密后的压缩文件放到 SFTP服务端下载目录； 5）部省系统通过 SFTP下载企业服务器上的域名注册文件； 6）部省系统对下载的注册文件进行（如果文件为分割文件则合并）解压和解析； 7）如果解压或解析失败，则向企业相关负责人发送短信和邮件通知。 6.2 数据下载流程流程如图 3 所示，具体为：企业侧部省系统 2.对压缩文件加密，加密后文件名不

18、变，如需分卷则对压缩文件分卷 1.准备域名注册数据并压缩 3.对压缩文件进行哈希计算，生成校验文件 5.下载注册文件解压、解析 4.将加密文件和校验文件放到SFTP下载目录如果解压失败，则向企业发送短信和邮件通知 YD/T XXXXX2018 7 图 3 数据下载流程 1）企业侧系统周期性使用 SFTP下载基础代码文件（基础代码格式见 8.2）； 2）当部省系统中基础代码有更新时，将最新的基础代码数据文件放到 SFTP下载目

19、录中。 7 交换接口使用要求 7.1 部省系统数据交换接口建设要求按照本部分要求，部省系统要建设数据交换 SFTP 服务，为企业侧系统提供基础代码下载功能。 7.2 企业侧系统的建设要求按照本部分要求，企业侧需要建设数据交换 SFTP 服务，为部省系统提供域名注册数据下载功能。 8 数据格式定义 8.1 上报域名注册信息格式 8.1.1 域名注册信息上报数据格式域名注册信息的数据项见表 2。表 2 域名注册信息表编号英文名中文名必填数据类型长度（字节）描述 1. name 域名必填字符串 256 中文域名或英文域名，格式为： . 英文域名只能包

20、含英文字母（ aZ,不区分大小写）、数字企业侧系统部省系统 SFTP 周期性下载 YD/T XXXXX2018 8 （ 09）以及“ -”（英文连接号），不能使用空格及特殊字符（如！、￥ |、 %等）， “-”不能用作开头和结尾。例如：阿里巴巴 .公司网易 .网址 2. punycode Punycode 域名必填字符串 256 域名的 Punycode 值 ,编码语法见 IETF RFC3492 3. creationDate 注册时间必填字符串 10 域名注册时间格式 YYYY-MM-DD 例如： 201

21、6-06-20 4. updatedDate 更新时间选填字符串 10 域名更新日期格式 YYYY-MM-DD 例如： 2016-10-01 5. expirationDate 过期日期必填字符串 10 域名过期日期格式 YYYY-MM-DD 例如： 2017-06-21 6. registrantName 注册人名称必填字符串 512 域名注册时使用的注册人证件中的中文（英文）名称和其对应的英文（中文）名称，具体格式为： | 1.如果没有英文名，则只填写中文名例如：张三 | 2.如果没有中文名，则只填写英文名例如： |Zhang San 3.如果两者都有，则都填

22、写例如：张三 |Zhang San 注册人证件类型为统一社会信用代码证书则填写营业执照中的名称。 7. registrantCertType 注册人证件类型必填整型 / 注册人证件类型，填写证件类型代码表中的 Id 值。例如：身份证填写 1 统一社会信用代码证书填写 4 8. registrantCertNo 注册人证件号码必填字符串 256 注册人证件号码，证件号码必须和注册人证件类型关联。 YD/T XXXXX2018 9 例如：注册人证件类型为身份证则填写身份证号码；注册人证件类型为统一社会信用代码证书则填写营业执照中的统一社会信用代码。 9.

23、 registrantOrg 注册人组织必填字符串 512 注册人所在组织，个人填写注册人姓名；公司填写公司名称；其他组织填写组织名称。 10. registrantAddress 注册人通信地址必填字符串 512 注册人联系地址，如：北京市海淀区花园路 10 号 3 号楼 801 室 11. registrantCountry 注册人所属国家必填字符串 2 国家代码，请参考 ISO 3166 标准中的 2 位国家编码，例如：中国填写 CN 12. registrantProvinceId 注册人所在省必填整型 / 注册人所在地省份 Id，填写区域代

24、码表中省份 Id 例如：北京市填写 110000 福建省填写 350000 13. registrantCityId 注册人所在市必填整型 / 注册人所在地城市 Id，填写区域代码表中城市 Id 例如：北京市 -市辖区填写 110100 福建省 -泉州市填写 350500 14. registrantEmail 注册人电子邮件必填字符串 512 注册人电子邮件例如： 15. registrantPhone 注册人联系电话必填字符串 128 注册人电话号码，固定电话号码格式：区号 -电话号码，例如： 010-82998888；手机号码格式，例如： 13901

25、013999 16. adminName 管理员名字必填字符串 128 管理员姓名 17. adminOrg 管理员组织必填字符串 128 管理员所在组织，个人填写 “个人 ”；公司填写公司名称；其他组织填写组织名称。 18. adminAddress 管理员通信地址必填字符串 512 管理员联系地址，如：北京市海淀区花园路 10 号 3 号楼 801 室 19. adminCountry 管理员所属国家必填字符串 2 国家代码，请参考 ISO 3166 标准中的 2 位国家编码，例如：中国填写 CN 20. adminProvinceId 管理员

26、所在省必填长整型 6 管理员所在省 Id，填写区域代码表中的 Id 字段。 YD/T XXXXX2018 10 例如：北京市 -市辖区填写 110100 福建省 -泉州市填写 350500 21. adminCityId 管理员所在市必填长整型 6 管理员所所在地城市 Id，填写区域代码表中城市 Id 例如：北京市 -市辖区填写 110100 福建省 -泉州市填写 350500 22. adminEmail 管理员电子邮件必填字符串 512 管理员邮件例如： 23. adminPhone 管理员联系电话必填字符串 128 管理员电话，固定电话号码格式：区号 -电话

27、号码，例如： 010-82998888；手机号码格式，例如： 13901013999 24. techName 技术负责人名字必填字符串 128 技术负责人姓名 25. techOrg 技术负责人组织必填字符串 512 技术负责人所在组织，个人填写 “个人 ”，公司填写公司名称，其他组织填写组织名称。 26. techAddress 技术负责人通信地址必填字符串 512 技术负责人联系地址，如：北京市海淀区花园路 10号 3号楼 801 室 27. techCountry 技术负责人所属国家必填字符串 2 国家代码，请参考 ISO 3166 标

28、准中的 2 位国家编码，例如：中国填写 CN 28. techProvinceId 技术负责人所在省必填长整型 6 技术负责人所在地省份 Id，填写区域代码表中省份 Id 例如：北京市填写 110000 福建省填写 350000 29. techCityId 技术负责人所在市必填长整型 6 技术负责人所在省 Id，填写区域代码表中的 Id 字段。例如：北京市 -市辖区填写 110100 福建省 -泉州市填写 350500 30. techEmail 技术负责人电子邮件必填字符串 512 技术负责人邮件例如 : 31. techPhone 技术负责人联系电话

29、必填字符串 128 技术负责人联系电话，固定电话号码格式：区号 -电话号码，例如： 010-82998888；手机号码格式，例如： 13901013999 32. billingName 缴费人名字必填字符串 128 缴费人姓名 33. billingOrg 缴费人组织必填字符串 128 缴费人所在组织，个人填写 “个人 ”，公司填写公司名称，其他 YD/T XXXXX2018 11 组织填写组织名称 34. billingAddress 缴费人通信地址必填字符串 512 缴费人联系地址，如：北京市海淀区花园路 10 号 3 号楼 801 室 35.

30、 billingCountry 缴费人所属国家必填字符串 2 国家代码，请参考 ISO 3166 标准中的 2 位国家编码，例如：中国填写 CN 36. billingProvinceId 缴费人所在省必填长整型 6 缴费人所在省 Id，填写 8.2.2 节区域代码表中的 id 字段 37. billingCityId 缴费人所在市必填长整型 6 缴费人所在省 Id，填写区域代码表中的 Id 字段。例如：北京市 -市辖区填写 110100 福建省 -泉州市填写 350500 38. billingEmail 缴费人电子邮件必填字符串 512 缴费人

31、邮件例如： 39. billingPhone 缴费人联系电话必填字符串 128 缴费人联系电话，固定电话号码格式：区号 -电话号码，例如： 010-82998888；手机号码格式，例如： 13901013999 40. registrar 域名注册商名称必填字符串 256 格式： | 字段说明： whois 数据库中的注册商名称；注册商的 IANA ID；上级注册商 IANA ID，如果没有则不需要填写；上级注册商备案系统 ID，如果没有则不需要填写，填写值请下载基础代码表。以 whois23.link 为例： Chengdu West

32、Dimension Digital Technology Co., LTD|1556| 41. dnsServer DNS 服务器必填字符串 1024 域名注册后的权威解析服务器的域名，如果没有 DNS 服务器的情况下填写空字符串，服务器域名可填写多个，使用英文逗号分隔。 YD/T XXXXX2018 12 例如： , 注：如历史数据有字段值经处理后仍然没有值，则需要填写默认值，即字符串类型填写空字符串，整型、长整型填写 -1。 8.2 下载基础代码格式 8.2.1 证件类型代码证件类型代码数据的数据项见表 3。表 3 证件类型代码表编号英文名中文名数据类型长度

33、（字节）描述 1. id 标识长整型 / 证件类型代码 Id 2. name 名称字符串 64 证件类型名称 3. remark 备注字符串 128 备注 4. available 是否有效整型 / 是否有效 1 有效 0 无效 5. version 版本长整型 / 记录最后修改的版本号，可用于增量下载 8.2.2 区域代码区域代码数据的数据项见表 4。表 4 区域代码表编号英文名中文名数据类型长度（字节）描述 1. id 标识长整型 / 区域代码 Id 2. name 名称字符串 64 区域名称 3. type 类型整型 / 区域类型 1 省 /直辖市

34、2-地级市 3县 4. remark 备注字符串 128 备注 5. available 是否有效整型 / 是否有效 1 有效 0 无效 6. version 版本长整型 / 记录最后修改的版本号，可用于增量下载 8.2.3 注册商 ID 代码注册商 ID 代码，用于上报域名注册信息中 registrar 字段的填写，数据的数据项见表 5。表 5 区域代码表编号英文名中文名数据类型长度（字节）描述 1. id 标识长整型 / 注册商 Id 2. name 名称字符串 64 注册商名称 3. available 是否有效整型 / 是否有效 1 有效

35、 0 无效 4. version 版本长整型 / 记录最后修改的版本号，可用于 YD/T XXXXX2018 13 增量下载 8.2.4 错误代码错误代码包含了所有业务处理中处理失败情况下的错误代码及描述，具体数据项见表 6。表 6 错误代码表编号英文名中文名数据类型长度（字节）描述 1. id 标识整型 / 状态 Id 2. name 名称字符串 64 状态名称 3. remark 备注字符串 128 备注 4. available 是否有效整型 / 是否有效 1 有效 0 无效 5. version 版本长整型 / 记录最后修改的版本号，可用于增量下载 _

展开阅读全文

YD T 3846.1-2021 互联网基础资源支撑系统信息交换接口规范 第1部分：域名注册服务.pdf

YD T 3846.1-2021 互联网基础资源支撑系统信息交换接口规范第1部分：域名注册服务.pdf