ICS 35. 100. 70 CCS L 79 YD 中华人民共和国通信行业标准 YD/T[xxxx]-[xxxx] [代替YD/T] 互联网域名系统根服务配置技术要求 Technicalspecifications of root service configuration for Internet domain name system (草案报批稿) 行业标准信息服务平台 [xxxx]-[xx]-[xx]发布 [xxxx]-[xx]-[xx]实施 中华人民共和国工业和信息化部 发布
XX/TxXXXX-XXXX 目次 2规范性引用文件 3术语和定义 4缩略语 5根服务器上根服务配置技术要求 6递归服务器上根服务配置技术要求 附录A(资料性)主流DNS服务器软件上根服务配置方法 A.1BIND9.16配置根服务器 A.2Unbound1.12配置根服务器 A.3 NSD 4.3.4配置根服务器 附录B(资料性)主流DNS服务器软件上递归服务器使用根服务的配置方法 B.1BIND9.16配置递归服务器.
B.2Unbound1.12配置递归服务器 B.3KnotResolver5.2.1配置递归服务器, 附录C(资料性)主流DNS服务器软件本地根服务的配置方法 C.1BIND9.16配置递归服务器 C.2Unbound1.12配置递归服务器. 准信息服务平台
XX/T XXXXX-XXXX 前 言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规 则》的规定起草.
本文件是互联网域名系统根服务系列标准之一,该系列标准包括: 一 《互联网域名系统根服务配置技术要求》 《互联网域名系统根服务风险评估技术要求》 《互联网域名系统根区数据备份技术要求》 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:哈尔滨工业大学、鹏城实验室、广州大学网络空间先进技术研究院, 北京邮电大学,中国信息通信研究院,中国联合网络通信集团有限公司,中国移动通信集团 有限公司,北京奇虎科技有限公司,中科院计算机网络信息中心,互联网域名系统北京市工 程研究中心有限公司,中山大学,中国电子信息产业集团有限公司第六研究所,国家计算机 网络应急技术处理协调中心,中国电信集团有限公司.
本文件主要起草人:张宇、姜誉、王东滨、张伟哲、齐超、尚清涛、谢家贵、赵玉震、 王晓宇、刘式颖、马迪、加雄伟、濮灿、元峰、金舒原、徐小琳、贾召鹏.
行业标准信息服务平台 II
XX/T XXXXX-XXXX 互联网域名系统根服务配置技术要求 1范围 本文件规定了在根服务器上根服务配置技术要求和在递归服务器上根服务配置技术要 求.
本文件适用于互联网域名系统运行、维护、管理.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,标注日 期的引用文件,仅该日期对应的版本适用于本文件:不标注日期的引用文件,其最新版本(包 括的修改单)适用于本文件.
YD/T2135-2010域名系统运行总体技术要求术语 YD/T2586-2013域名服务系统安全扩展(DNSSec)协议和实现要求 IETF RFC1035域名-实现和规范(DomainNamesImplementation And Specification) IETF RFC 2826IAB关于唯一DNS根的技术评论(IAB Technical Comment on the Unique DNS Root) IETF RFC 5936DNS区域传输协议(DNS Zone Transfer Protocol AXFR) IETF RFC 7720DNS根名字服务协议与部署要求(DNS Root Name Service Protocol and Deployment Requirements) IETF RFC 7958根区的DNSSEC信任锚发布(DNSSEC Trust Anchor Publication for the Root Zone) IETF RFC 8499DNS语(DNS Terminology) IETF RFC 8806运行一个在解析器本地的根服务器(Running a Root Server Local to a Resolver) 3术语和定义 YD/T2135-2010界定的以及下列术语和定义适用于本文件.
3. 1 根服务root service 根服务器运营机构管理的任播实例提供的集体服务.
这些实例响应有关根区域 的DNS查询.
具有相同版本根区数据的根服务器都提供等效的答案.
[来源:ICANN根服务器系统咨询委员会文档RSSAC026v2] 3. 2 根权威服务器root authoritative server 3
XX/T XXXXX-XXXX 提供根服务的权威服务器,简称根服务器(RootServer).
[来源:YD/T2135-2010] 3.3 递归服务器recursive server 递归服务器也被称为本地域名服务器或缓存服务器,递归服务器配置根服务器信息来实 现域名解析.
[来源:YD/T2135-2010] 3.4 根服务配置root service configurations 为实现根服务,在根服务器和递归服务器上进行的配置.
3.5 根提示roothint 包含根服务器的名称和IP地址,递归服务器以此引导域名解析过程.
[米源:IETF RFC 8499] 3. 6 根区root zone 域名系统名字空间树上的区,该区的顶点(apex)是零长度标签(zero-lengthlabel).
[米源:IETF RFC 8499] 3. 7 根区文件root zone file 根区按照一定格式存储的区文件.
[米源:YD/T2135-2010] 3.8 信任锚trustanchor 一个预先配置的DNSKEY资源记录或者DNSKEY资源记录的散列值(DS资源记录).
一 个支持DNSSEC的解析服务器可以使用这个公钥或者散列值作为信任链的起始点.
此外,解 析服务器应该通过DNS协议之外的安全可信的方法获得信任锚的初始值.
[米源:YD/T 2586-2013] 息服务平台 4缩略语 下列缩略语适用于本文件.
AXFR:全区传送(Authoritative Transfer) DNS:域名系统(Domain NameSystem) DNSSEC:域名系统安全扩展(DNSSecurityExtension) DS:授权签名者(Delegation signer) IANA:互联网数字分配机构(The Intemet Assigned Numbers Authority) IP:网际互连协议(Intemet Protocol)
