YD∕T 3846.4-2021 互联网基础资源支撑系统信息交换接口规范 第4部分:域名递归解析服务(通信).pdf
《YD∕T 3846.4-2021 互联网基础资源支撑系统信息交换接口规范 第4部分:域名递归解析服务(通信).pdf》由会员分享,可在线阅读,更多相关《YD∕T 3846.4-2021 互联网基础资源支撑系统信息交换接口规范 第4部分:域名递归解析服务(通信).pdf(22页珍藏版)》请在咨信网上搜索。
1、YD/T XXXXXXXXI ICS 33.040M 21YD/TYD/T 2017中 华 人 民 共 和 国 通 信 行 业 标 准互联网基础资源支撑系统信息交换接口规范 第 4 部分:域名递归解析服务Technical specifications for information exchange interface of Internet basic resource monitor management system - Part 4:Domain name recursive resolution(报批稿)-发布-实施中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布YD
2、/T XXXXXXXXI目 次 前言 .II 1 范围 .1 2 术语和定义 .1 3 缩略语 .2 4 系统概述 .2 5 接口功能 .3 5.1 数据上报 .3 5.2 解析服务器访问解析日志上报 .3 5.3 数据下载 .5 6 接口流程 .5 6.1 数据上报流程 .5 6.2 数据下载流程 .5 7 接口方法 .6 7.1 版本说明 .6 7.2 方法说明 .6 8 交换接口使用要求 .9 8.1 部省系统接口服务建设要求 .9 8.2 企业侧系统的建设要求 .9 9 数据格式定义 .9 9.1 上报数据格式 .9 9.2 基础代码下载数据格式 .16 9.3 接口返回数据格式 .1
3、7 II前言 “互联网基础资源支撑系统”系列标准包括互联网基础资源支撑系统信息交换接口规范 、互联网基础资源支撑系统监管信息交换接口规范和互联网基础资源支撑系统接口测试规范 ,本部分是互联网基础资源支撑系统信息交换接口规范的第1部分,该标准的预计结构和名称如下: 第1部分:域名注册服务 第2部分:域名管理服务 第3部分:域名权威解析服务 第4部分:域名递归解析服务 第5部分:ICP网站 第6部分:IP地址 第7部分:内容分发网络(CDN) 本部分按照GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化
4、协会提出并归口。 本部分起草单位 : 国家计算机网络应急技术处理协调中心、 天津市国瑞数码安全系统股份有限公司,中国互联网络信息中心。 本部分主要起草人 : 云晓春、李湘宁、舒敏、任彦、陈悦、刘博元、王文磊、窦禹、张牙、陆希玉。 YD/T XXXXX20171互联网基础资源支撑系统信息交换接口规范 第 4 部分:域名递归解析服务 1范围 本部分规定了互联网基础资源支撑系统与各域名递归解析企业之间的数据交换接口。 本部分适用于提供域名递归解析服务的互联网服务提供商所建设的互联网基础资源支撑系统。 2术语和定义 下列术语和定义适用于本文件。 2.1 部级系统 management system o
5、f MIIT 工业和信息化部建设的互联网基础资源支撑系统的部级部分。 2.2 省局系统 management system of CA 工业和信息化部建设的互联网基础资源支撑系统的省局部分。 2.3 企业侧系统 management system of Enterprises 域名递归解析业务经营者建设的互联网基础资源支撑系统的企业部分。 2.4 域名系统 domain name system, DNS 因特网上作为域名和IP地址相互映射的一个分布式数据库, 能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 2.5 域名权威解析服务 domain name author
6、itative resolution 在某个或者多个区域(即权威域)内,提供原始(权威)域名资源记录信息的解析服务。 2.6 域名递归解析服务 domain name recursive resolution 接受用户的解析请求, 通过向权威服务器发出查询请求获得用户所需资源记录信息, 并最终向用户返回结果的解析服务。 YD/T XXXXX201723缩略语 下列缩略语适用于本文件。 DNS EDNS 域名系统 一种扩展DNS机制 Domain Name System Extension Mechanisms for DNS HTTPS 安全的超文本传输协议 Hyper Text Transf
7、er Protocol over Secure Socket Layer 部省系统 XML 部级系统或省局系统 可扩展标记语言 Management system of MIIT Or CA eXtensible Markup Language 4概述 互联网基础资源管理支撑系统主要实现对互联网基础资源数据信息的采集汇聚、 管理支撑以及协同联动,建成集中、完整、准确、可信、权威、开放的支撑平台系统。互联网基础资源支撑系统采用三级体系结构 : 部级系统、省局系统(以下简称为部省系统)和企业侧系统。其关系如图 1 所示: 图 1 系统体系结构图 部级系统处于架构的最上级,主要存储全国域名数据,并对
8、全国的域名数据进行管理、查询、统计等操作。 第二级是省局系统, 省局系统存储本省相关的域名数据, 同时实现本省域名数据的统计、查询等功能。 第三级是企业侧系统, 由域名递归解析服务业务经营企业根据本部分自行建设。 主要实部级系统省局系统省局系统域名递归解析服务企业侧系统域名递归解析服务企业侧系统域名递归解析服务企业侧系统信息交换接口YD/T XXXXX20173现域名递归解析基础数据上报的功能。 本部分定义了企业侧系统与部省系统之间的数据交换接口。 5接口功能 5.1数据上报 完成企业侧系统向部省系统上报域名递归解析服务器数据的功能。 企业侧系统要与其所对应的部省系统进行对接,并将数据上报到所
9、对应的部省系统。主要包括: 1) 企业基本信息修改; 2) 解析服务器:新增、删除。 5.2解析服务器访问解析日志上报 完成企业侧系统向部省系统上报域名递归解析日志数据的功能。 企业侧系统要与其所对应的部省系统进行对接,并将解析日志数据上报到所对应的部省系统。 递归服务器的上行和下行数据按照访问阶段可划分为用户与递归交互流量、递归与权威交互流量,图2中,C表示用户端、A表示权威服务器、Rh表示仅完成缓存的递归服务器(面向用户侧提供DNS服务)、Rd为具有递归功能的递归服务器(与权威侧进行DNS交互)。 图 2 递归服务器上下行数据示意图 递归解析数据接口所接入的域名递归解析流量或日志记录应覆盖
10、递归服务器的全部上行和下行递归解析数据,具体包括: 用户到递归服务器(或缓存服务器)的 DNS 请求及应答流量或日志; 缓存服务器到递归服务器的 DNS 请求及应答流量或日志; 递归服务器到权威服务器的 DNS 请求及应答流量或日志; 对于开启了 DNSSEC 服务的递归服务器,也需包括 DNSSEC 访问流量或日志; 对于 IPv6 网络内的递归服务器或双栈递归服务器,也需包括 IPv6 访问流量或日志。 数据上报方式可采用接入原始流量或解析日志两种方式(可从中选择一种) ,原始流量方式需接入以上情况的原始报文,并进行必要方式的流量汇聚;解析日志方式需要接入DNS请求应答访问日志,日志需要符
11、合以下内容要求: CARhRdC2RR2A用户侧用户侧递归侧递归侧权威侧权威侧YD/T XXXXX20174a) 对于符合DNS请求应答报文规范格式的,需要完成对应请求应答对准后的日志内容,包括: 1) 如果请求应答报文可对准,需要日志内容包含 : 请求 IP、请求端口、DNS 服务器 IP、协议、请求包长、请求域名、请求 opcode、请求类型、请求中 RD 标记、请求附加域记录、应答包长、应答包 DNSID、应答 rcode、应答中 AA 标记、应答中 TC 标记、应答中 RA 标记、应答包应答域中的全部 RR 记录(包括域名、类型、解析值、TTL)、授权域中的全部 RR 记录、附加域中的
12、全部 RR 记录; 2) 如果只有请求,需要日志内容包含:请求 IP、请求端口、DNS 服务器 IP、协议、请求包长、请求域名、请求 opcode、请求类型、请求中 RD 标记、请求附加域记录; 3) 如果只有应答,需要日志内容包含:请求 IP、请求端口、DNS 服务器 IP、协议、请求域名、请求类型、应答包长、应答包 DNSID、应答 rcode、应答中 AA标记、应答中 TC 标记、应答中 RA 标记、应答包应答域中的全部 RR 记录(包括域名、类型、解析值、TTL) 、授权域中的全部 RR 记录、附加域中的全部 RR记录; b) 对于不符合DNS请求应答报文规范格式的,需要上报原始报文。
13、 5.3数据下载 完成企业侧下载上报数据的操作结果和基本数据的下载,数据包括: 1) 企业基本信息数据; 2) 基础代码数据。 企业侧系统可以连接其所对应的部省系统下载已下发给本单位的基础代码数据,包括: 1) 单位性质代码; 2) 区域代码; 3) 证件类型代码; 4) 机房性质代码。 6接口流程 6.1数据上报流程 流程如图 2 所示,具体为: YD/T XXXXX20175 图 2 数据上报流程 1) 企业侧系统使用WebService方式调用部省系统的upload方法,将数据上报至所在省的部省系统; 2) 部省系统接收企业侧上报的数据,完成信息校验后进行保存; 3) 部省系统将接收结果
14、返回企业侧系统。 6.2数据下载流程 流程如图 3 所示,具体为: 图3 数据下载流程 1) 企业侧系统使用WebService方式调用部省系统的download方法,下载基础数据; 2) 部省系统查询是否有需要该企业下载的数据,若有返回数据;否则,告知企业侧系统没有数据需要下载。 7接口方法 企业侧系统部省系统校验并保存数据结果信息upload企企业业侧侧系系统统部部省省系系统统download()返回结果数据YD/T XXXXX201767.1版本说明 接口方法使用的 XML 格式数据含有接口版本信息,使用 XML 根节点元素“version”属性的值进行标识。版本号格式为 V.1.0,所
15、有依据本部分生成的 XML 文件须填写本版本号。 部级系统和省局系统均要校验当前系统支持的接口版本, 版本校验通过后方能进行下一步处理,否则返回版本错误提示信息。 7.2方法说明 7.2.1upload 方法 7.2.1.1 服务请求地址 https:/服务器 IP 地址/rdnsservice/data-exchange?wsdl 7.2.1.2 方法原型 String upload (Long enterpriseId, String randVal, String pwdHash, String data, intdataType, String dataHash, intencrypt
16、Algorithm, inthashAlgorithm) 7.2.1.3 方法描述 企业侧系统通过调用本方法实现企业基本信息和解析服务器数据上报。 企业侧系统在调用该接口方法时,需要要产生长度为 20 个字节的随机字符串(数字和大、小写字母) ,并将部级系统或省局系统分配的口令与该随机字符串连接(例如,口令是字符串“1234567890”,生成的随机字符串是 “abcdefghij”,那么连接后的结果是字符串“1234567890abcdefghij”) 。将连接后的结果转换为 UTF-8 编码的二进制数据,使用hashAlgorithm 定义的哈希算法进行哈希计算,得到参数 pwdHash
17、的值作为认证信息。 企业侧系统在调用该方法上报数据时,所上报的 XML 数据文件大小不能超过 50MB。 企业侧系统在上报完数据文件后, 建议保存该数据文件 3 个月以上, 以保证系统处理文件出现错误时重新上传数据文件。 企业侧系统要对需要上报的信息编制 XML 文件,然后依序进行如下处理: 1) 对上报的 XML 字符串数据转换成 UTF-8 编码的二进制数组; 2) 如需加密上传,对二进制使用参数 encryptAlgorithm 指定的加密算法进行加密; 3) 对二进制数组使用参数 hashAlgorithm 指定的哈希算法计算哈希值,并对哈希值转换成 16 进制字符串形成 dataHa
18、sh。 7.2.1.4 参数描述 本方法共使用 8 个参数,各项参数的描述如表 1 所示。 YD/T XXXXX20177表 1 upload 接口参数表 参数名称参数名称 参数类型参数类型 参数描述参数描述 enterpriseId 字符串 企业的标识,由部省系统产生 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是20 字节 pwdHash 字符串 使用指定的哈希算法对用户密码和随机字符串转换为UTF-8 编码二进制数组进行哈希运算, 然后将哈希值转换为 16 进制字符串得到的结果,认证口令由部省系统产生。 data 字符串 企业基本信息修改或解析服务器 XML 数据
19、字符串,如需加密上传, 先将 XML 字符串转换为 UTF-8 编码二进制数组,然后对二进制使用参数 encryptAlgorithm 指定的加密算法进行加密。 dataType 整型 1- 企业基本信息修改 2- 解析服务器上报 dataHash 字符串 对上报信息 data 转换为 UTF-8 编码二进制数组后进行哈希运算得到的哈希值,然后将哈希值转换为 16 进制字符串。 encryptAlgorithm 整型 对称加密算法 0:不进行加密,明文传输 1: AES 加密算法(128 位、CBC 模式、PKCS5Padding补码方式) ,加密密钥由部级系统或省局系统产生 hashAlgo
20、rithm 整型 哈希算法 0:SHA-256 哈希算法 7.2.1.5 返回值 该方法返回一个 XML 数据流,描述了本次操作的结果代码、结果描述,返回格式见9.3.1。 7.2.2download 方法 7.2.2.1 服务请求地址 https:/服务器 IP 地址/rdnsservice/ data-exchange?wsdl 7.2.2.2 方法原型 String download (Long enterpriseId, String request, String randVal, String pwdHash ,inthashAlgorithm) 7.2.2.3 方法描述 通过该方
21、法,企业侧系统可以下载基础代码数据。 企业侧系统在调用该接口方法时,需要产生长度为 20 个字节的随机字符串(数字和大、小写字母) ,并将部级系统或省局系统分配的口令与该随机字符串连接(例如,口令是字符YD/T XXXXX20178串“1234567890” ,生成的随机字符串是 “abcdefghij” ,那么连接后的结果是字符串“1234567890abcdefghij” ) 。将连接后的结果转换为 UTF-8 编码的二进制数据,使用hashAlgorithm 定义的哈希算法进行哈希计算,得到参数 pwdHash 的值作为认证信息。 7.2.2.4 参数描述 本方法共使用 5 个参数,各项
22、参数的描述如表 2 所示。 表 2 download 接口参数表 参数名称参数名称 参数类型参数类型 参数描述参数描述 enterpriseId 字符串 企业标识,由部省系统产生 request 字符串 XML 字符串,根据 type 参数值确定 XML 格式,具体请见9.2 节中的下载请求格式描述。 randVal 字符串 企业侧系统调用该方法时生成的随机字符串,长度是 20 字节 pwdHash 字符串 使用指定的哈希算法对用户密码和随机字符串转换为UTF-8 编码二进制数组进行哈希运算, 然后将哈希值转换为16 进制字符串得到的结果,认证口令由部省系统产生。 hashAlgorithm
23、整型 哈希算法 0:SHA-256 哈希算法 7.2.2.5 返回值 该方法返回一个 XML 字符串,其中描述了本次操作的结果代码、结果描述和基础代码(基础代码格式见 9.2) ,返回格式见 9.3.1。 8交换接口使用要求 8.1部省系统接口服务建设要求 按照本部分要求, 部省系统要建设数据交换接口服务, 为企业侧系统提供域名递归解析备案信息的上报及相关数据的下载功能。 部省系统的数据交换接口服务建设, 应保证对企业侧系统提供正常的数据上报和下载服务。 由于企业侧系统对数据交换接口服务的访问是不可控的, 在访问高峰时段, 容易形成数据交换接口服务的访问瓶颈,影响到系统的访问性能。为避免出现无
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YDT 3846.4-2021 互联网基础资源支撑系统信息交换接口规范 第4部分:域名递归解析服务通信 YD 3846.4 2021 互联网 基础 资源 支撑 系统 信息 交换 接口 规范 部分
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/79255.html