YD∕T 3875-2021 互联网新通用顶级域名服务 区文件存取技术要求(通信).pdf

ICS35.020 L07 YD 中华人民共和国通信行业标准 XX/T XXXXXXXXX 互联网新通用顶级域名服务 区文件存取技术要求 Technical requirements of services for new generic top level domain:zone file access 点击此处添加与国际标准一致性程度的标识（报批稿）XXXX-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国工业和信息化部 发布 XX/T XXXXXXXXXI目次 前言.II 引言.III 1范围.1 2术语、定义和缩略语.1 2.1术语和定义.1 2.2缩略语.1 3概述.2 4第三方访问.2 4.1访问控制.2 4.2访问授权.2 5.3区文件格式标准.2 5外部访问.3 5.1ICANN.3 5.2紧急执行机构.3 5.3行业监管部门.3 参考文献.4 XX/T XXXXXXXXXII前言 本标准是“互联网新通用顶级域名服务技术要求”系列标准之一。该系列标准的结构和名称如下：-互联网新通用顶级域名服务 总体技术要求-互联网新通用顶级域名服务 支持 DNSSEC 的域名注册协议技术要求-互联网新通用顶级域名服务 域名注册协议启动期技术要求-互联网新通用顶级域名服务 域名注册协议赎回期技术要求-互联网新通用顶级域名服务 域名商标保护服务（TMCH）流程和接口技术要求-互联网新通用顶级域名服务 区文件存取技术要求-互联网新通用顶级域名服务 注册局业务数据托管技术要求-互联网新通用顶级域名服务 注册局运行月报规范技术要求-互联网新通用顶级域名服务 批量数据存取技术要求 本标准遵循GB/T 1.1-2009的规则编写。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位：互联网域名系统北京市工程研究中心有限公司、中国互联网络信息中心、北龙中网（北京）科技有限责任公司、中国信息通信研究院 本标准主要起草人：马迪、高雷、刘阳、李岱明、周琳琳、王伟、邵晴、卢文哲、孔宁 XX/T XXXXXXXXXIII引言 自2012年ICANN开放通用顶级域名以来，全球的域名服务进入了崭新的历史阶段，新的商业模式、业务规范和支撑技术应运而生。考虑到今后会有越来越多的机构成为新通用顶级域名注册局和相关服务的提供者，该系列标准的制定有利于指导相关企业部署和运行域名服务，促进行业的健康发展。相关标准的制定将有利于形成中国的最佳实践。结合中国的互联网治理环境（例如工信部针对域名行业的备案要求），本系列标准的制定也将有利于在域名范畴支撑互联网应用的可信可管可控。XX/T XXXXXXXXX1互联网新通用顶级域名服务 区文件存取技术要求 1范围 本标准规范了域名注册局向相关用户开放域名解析系统区文件（简称“区文件”）数据访问的用户范围、授权方式、技术接口等。基于本标准，注册局可以向指定用户提供安全的区文件访问功能。本标准适用于搭建同时符合ICANN（互联网名称与数字地址分配机构）技术规范和工信部域名管理办法的新通用顶级域名系统。2术语、定义和缩略语 2.1术语和定义 下列术语适用于本文件。2.1.1 域名注册局域名注册局 registryregistry 承担顶级域名系统的运行、维护和管理工作的机构。2.1.2 域名注册商域名注册商 registrarregistrar 受理域名注册申请，直接完成域名在国内域名数据库中注册、直接或间接完成域名在国外顶级域名数据库中注册的机构。2.1.3 区区 zonezone 域名系统名字空间中面向管理的基本单元，通常是若干个域的集合。2.1.4 区文件区文件 zonezone FileFile 域名解析系统某个区内的域名和资源记录（Resource Record，RR）及相关的权威起始信息（Start of Authority，SOA）按照一定的格式进行组合，从而构成存储这些信息的区文件。2.2缩略语 下列缩略语适用于本文件。AXFR 全量区传送 Authoritative Transfer CZDA 集中化区数据访问 Centralized Zone Data Access ICANN 互联网名称与数字地址分配机构 The Internet Corporation for Assigned Names and Numbers XX/T XXXXXXXXX2 3概述 域名注册局可以与互联网用户签署协议，以允许用户访问域名注册局指定的服务器，来下载区文件数据。域名注册局或CZDA提供者将按照本标准5.2节为区文件数据提供访问服务，并使用本标准5.3节中描述的文件格式提供此服务。4第三方访问 4.1访问控制 基于CZDA供应商提供的接口，域名注册局需要区文件访问请求者提供身份信息，以识别和定位用户。这些信息至少包括：a）公司名称；b）联系人姓名；c）联系地址；d）电话号码；e）传真号码；f）电子邮件地址；g）访问请求源 IP 地址。4.2访问授权 每 个 域 名 注 册 局（可 选 择 通 过 CZDA 供 应 商）将 为 ICANN 指 定 的 和 管 理 的 URL（特 别 是.zda.icann.org，其中是注册局负责的TLD）提供区文件AXFR1（或其他域名注册局支持的）服务，以便用户访问注册局的区数据档案。域名注册局将授予用户非独占、不可转让的有限权限，使其可以访问域名注册局（也可选择CZDA供应商）的区文件主机服务器，以及通过AXFR或由ICANN规定的其他数据传输和访问协议以每24小时不超过1次的频率将顶级域名区文件副本和任何关联的加密校验和文件传输到其服务器上。4.3区文件格式标准 域名注册局（也可选择通过CZDA供应商）使用RFC 10352第5节中最初定义的标准主文件格式中的子格式提供区文件，包括在公共DNS中使用的实际区中出现的所有记录。子格式如下：a）每个记录的所有字段必须包含在同一行中，例如：；b）类和类型必须采用标准的助记规则且必须使用小写字母；c）TTL 必须为十进制整数；d）域名中允许使用/X 和/DDD；e）所有域名必须使用小写字母；f）必须且仅能使用一个制表符作为记录中各字段的分隔符；g）所有域名必须完全合格；h）无$ORIGIN 指令；XX/T XXXXXXXXX3i）不得使用“”表示当前起点；j）记录开头不得使用“空域名”来表示继续使用上一记录中的域名；k）无$INCLUDE 指令；l）无$TTL 指令；m）不得使用括号，例如不得使用括号跨行继续列出记录中的字段；n）不得使用注释。o）无空行；p）区文件顶部和底部（重复）应有一条 SOA 记录；q）除 SOA 记录之外，文件中的所有记录都必须按字母顺序排列；r）每个文件一个区。如果 TLD 将其 DNS 数据分成多个区，则将每个区写入一个独立文件（文件命名如上所述），然后使用 tar 将所有文件合并为一个名为.zone.tar 的文件。5外部访问 5.1ICANN 域名注册局应持续地以ICANN指定的方式，向ICANN或其指定方，提供本注册局的域名解析系统区文件的批量访问。5.2紧急执行机构 域名注册局应持续地以ICANN指定的方式，向ICANN指定的紧急执行机构，提供本注册局的域名解析系统区文件的批量访问。5.3行业监管部门 域名注册局应持续地以行业监管部门指定的方式，向行业监管部门或其指定方，提供本注册局的域名解析系统区文件的批量访问。XX/T XXXXXXXXX4参 考 文 献 1 IETF RFC 5936 DNS Zone Transfer Protocol(AXFR).2 IETF RFC 1035 Domain names-Implementation and Specification._