中华 人民共和国通 信行业标准 .pdf
《中华 人民共和国通 信行业标准 .pdf》由会员分享,可在线阅读,更多相关《中华 人民共和国通 信行业标准 .pdf(9页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、I C S 3 5 . 1 0 0 . 7 0L 7 9yD中华人 民共和 国通信行业标准YD 汀 2 1 3 6 - 2 0 1 0域名系统授权体系技术要求T e c h n ic a l s p e c if ic a t io n s o f D N S d e le g a t io n2 0 1 0 - 1 2 - 2 9发布中 华人 民共和 国工 业 和信 息化 部2 0 1 1 - 0 1 - 0 1 实施发 布电话:82054513 h t t p :/w w w .p t s n .n e t .c nYD汀 21 3 6 - 2 0 1 0目次前言 n1 范围 12 规范性
2、引用文件 1 3 术语、定义和缩略语 13 1 术语和定义 13 ,2 缩略语 24 授权体系的技术要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 . 1 授权层次 24 .2 N S 记录的 一致性 34 .3 权威服务器的要求
3、44 4 MX 记录要求 。 44 .5 S O A 记录要求 44 .6 权威域及其WWW主机对应A 记录的要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 .7 C N A M E 记录要求 54 . 8 D N A ME 记录要求 54 . 9 实例 6电话:82054513 h t t p :/w w w .p t s n .n e t .c nY D 厅 2
4、1 3 6 - 2 0 1 0月 1吕本标准是 “ 域名系统运行技术规范体系”系列标准之一,该系列标准的结构和名称预计如下:1 ) 域名系统运行总体技术要求2 ) 域名系统权威服务器运行技术要求3 ) 域名系统递归服务器运行技术要求4 ) 域名服务安全框架技术要求5 ) ( I P v 6 网络域名服务技术要求6 ) 域名系统授权体系技术要求7 ) 公共域名解析系统安全标准8 ) 域名系统安全防护技术要求9 ) 域名系统安全防护检测要求本标准由中国通信标准化协会提出并归口。本标准起草单位:中国互联网络信息中心 北龙中网 ( 北京)科技有限责任公司。本标准主要起草人:李晓东、王伟、金键、张跃冬、
5、卢文哲、孙国念。电话:82054513 h t t p :/w w w .p t s n .n e t .c n丫D汀 21 3 6 - 2 0 1 0域名系统授权体系技术要求范围本标准规定了域名服务的基本概念、全球域名系统架构,规定了域名系统授权体系的技术要求。本标准适用于域名系统。2 规范性引用文件下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本 ( 包括所有的修改单)适用于本标准。I E T F R F C 1 0 3 4 域名系统 概念和基础设施I E T F R F C 1 0 3 5 域名系统的实现和详述
6、I E T F R F C 1 9 1 2常见的D N S 操作和配置错误I E T F R F C 2 1 4 2 通用服务、角色和功能的邮 箱名I E T F R F C 2 1 8 1 域名系统规范说明I E T F R F C 2 6 7 2非终点D N S 名字重定向3 术语、定义和缩略语3 . 1 术语和定义下列术语和定义适合于本文件。3 . 1 . 1 域名域名是域名系统名字空间中,从当前节点到根节点的路径上所有节点标记的点分顺序连接,如图1 中对应的域名“ w w w .c n n ic . c n . “。在本标准中, 域名的范围 包含了由 数字、 英文字母及连接符 ( “
7、一 ” ) 等A S C I I 编码组成的 英文域名,以及由非A S C I I 编码的字符组成的国际化域名 ( I D N)两大范畴, 比如 中国, 网络, 公司等。3 . 1 .2 域域是指域名系统名字空间中的一个子集,也就是树形结构名字空间中的一棵子树。这个子树根节点的域名就是该域的名字,如图1 中灰色圆圈所示的域 “ n e t .c n “。D N S 树上的每一个节点都有一个标识( L a b e l ), 根节点的标识是“ 空”( 即长度为0 ) , 其他节点的标识的长度在1 到6 3 字节之间。一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到右顺序排列组成的,标识
8、之间用 “ ”分隔。3 . 1 . 3 顶级域顶级域是指域名系统名字空间中根节点下最顶层的域。 顶级域分为国 家及地区 代码顶级域( C o u n t r y C o d e T o p L e v e l D o m a in , c c T L D ) 、 通 用类 别 顶级 域( G e n e r i c T o p L e v e l D o m a i n , g T L D ) 和 和 行业 类 别 顶 级 域( s p o n s o r e d T o p L e v e l D o m a i n , s T L D ) 等 三 种 不同 类 型 。 如 图 1 最 上
9、方 是 D N S 树 形 结 构 中 唯 一 的 一 个根 ( R o o t ), 用点号“ ” 表示。 根的 下一级称为顶级域 ( T o p L e v e l D o m a in , T L D ), 也称一级域。顶级域的下级就是二级域 ( S e c o n d L e v e l D o m a i n , S L D),二级域的下级就是三级域,依次类推。每个电话:82054513 h t t p :/w w w .p t s n .n e t .c nYD汀 21 3 6 - 2 0 1 0域都 是 其上 级 域的 子域 ( S u b D o m a in ) 其中“ c
10、n ” 为中国 顶级 域,“ c o m “ 、“ n e t “ 、“ a r e a ” 均 为 通用类别顶级域。、 、,、11 犷入、一图1 域名系统名字空间结构图域名 系统的 分布 式管 理是 通 过逐 级 授权实 现的 。 授 权( D e l e g a t i o n ) , 就是 指 将 子域的 管理 授 权 给某 一个特定的组织或机构, 其记录信息就直接由 该组织或者机构所管理的权威服务器进行存储和解析。 域名系统里的N S 记录,就是用来做授权的,向下授权。3 .2 缩略语下列缩略语适用于本文件。c c T L D C o u n t r y C o d e T o p L
11、 e v e l D o m a i n国 家及地区 代码类别顶级域C N A ME C a n o n i c a l N a me别名记录D N A ME N o n - T e r m i n a l D N S N a m e R e d i r e c t i o n非终端D N S 名重定向记录D N S D o m a in N a m e S y s t e m域名系统g T L D G e n e r ic T o p L e v e l D o m a i n通用类别顶级域I P I n t e r n e t P r o t o c o l因 特网协议M X M a i
12、l E x c h a n g e r邮 件交换记录N S N a me S e r v e r名字服务器R R R e s o u r c e R e c o r d资 源 记录S O A S t a r t o f A u t h o r i t y起始授权记录T C P T r a n s m i s s i o n C o n t r o l P r o t o c o l传输控制协议T L D T o p L e v e l D o m a in顶级域U D P U s e r D a t a g r a m P r o t o c o l用户数据报协议4 授权体系的技术要求4 .
13、1 授权层次为有效地管理域名空间, 根管理机构对T L D 授权, T L D 管理机构再对下一级域名授权,整个域名空间及相应的授权形成了一个授权体系,如图2 所示。互联网域名体系的根由I C A N N 负责管理。根区的维护由I A N A( 由I C A N N 负责运行的机构)负责。具体的根服务器运营是由1 2 个机构 ( 公司或组织) 分别负责1 3 个根。其中 A 根 ( A .R o o t - S e r v e r s .N e t )为主服务器,其余1 2 个根 ( B 根 ( B .R o o t - S e r v e r s . N e t )- M根 ( M.R o
14、o t - S e r v e r s .N e t ))为辅服务器。电话:82054513 h t t p :/w w w .p t s n .n e t .c n丫D汀 21 3 6 - 2 0 1 0图2 域名授权体系c c T L D 一般由各个国家或地区的网络信息中 心 ( N I C ) 负责管理和维护。如C N由 C N N I C 负责, D E由 D E N I C 负责;g T L D 一般由 公司 ( 如 V e r i s i g n 公司)、非营利性机构 ( E D U C A U S E , P I R )或美国政府部门 ( 如G O V 的管理单位)负责。如果需要
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中华 人民共和国 行业标准
限制150内