ICS33.040.40 CCS L78 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 基于TLS和DTLS的DNS传输技术应用场景 Transmission technology scenarios for DNS over TLS and DNS over DTLS 点击此处添加与国际标准一致性程度的标识 (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXX 目次 规范性引用文件 术语和定义 4缩略语 5安全问题分析, 6应用场景分析. 6.1请求数据场景, 6.2缓存监听场景. 6.3数据传输场景. 6.4服务器端场景. 6.4.1DNS服务器, 6.4.2递归服务器. 6.4.3权威服务器. 6.5身份行为分析. 行业标准信息服务平台
YD/TXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》给出的规 定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国互联网络信息中心.
本文件起草人:董科军、周琳琳、张曼、延志伟、姚健康、李洪涛.
行业标准信息服务平台 I1
YD/TXXXXXXXX 引言 DNS(domain name system,域名系统)是互联网上最为关键的基础设施,其主要作用是将枯燥难 记的主机名称映射为易于记忆的IP地址.
随着互联网日新月异的快速发展,互联网的“中枢神经系统” DNS现已成为最为重要的基础服务,例如WEB访间、Email服务在内的众多网络服务都和DNS息息相关, DNS的安全则直接关系到整个互联网应用能否正常使用.
由于DNS协议缺乏必要的认证机制,客户无法确认接收到的信息的真实性和权威性,基于名字的 认证过程并不能起到真正的识别作用,而且接收到的应答报文中往往含有额外的附加信息,其正确性也 无法判断.
此外,DNS的绝大部分通信使用UDP,数据报文容易丢失,也易于受到劫持和欺骗.
因此分析加密传输的DNS的风险及其应用场景是对DNS协议进行改进的基础,为制定加密DNS协议 提供隐私问题分析内容及场景分析.
行业标准信息服务平台 I11
YD/T XXXXXXXX 基于TLS和DTLS的DNS传输技术应用场景 1范围 本文件规定了改进的基于TLS和DTLS的DNS传输技术应用场景,包括请求数据、缓存监听、数据 传输、服务器端和身份行为分析.
本文件适用于域名相关注册管理机构和服务机构.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T33134-2023信息安全技术公共域名服务系统安全要求 3术语和定义 GB/T33134-2023界定的以及下列术语和定义适用于本文件.
3. 1 域名domain name 域名系统名字空间中,从当前节点到根节点的路径上节点标记的点分顺序连接的字符串.
[来源:GB/T 33134-2023 3.2] 3.2 顶级域topleveldomain 域名系统名字空间中根节点下最顶层的域.
准信息服务 [来源:GB/T 33134-2023 3.4] 3.3 资源记录resourcerecord 域名系统中存储的与域名相关的属性信息.
[来源:GB/T33134-20233.5] 注:每个域名对应的记录可能为空或者多条.
域名的资源记录由名字、类型、种类、生存时间、记录数据长度、记 录数据等字段组成.
3. 4 解析器resolver 向名字服务系统发送域名解析请求,并且从名字服务系统返回的响应消息中提取所需信息的程序.
