全网唯一标准王
ICS 33.040.40 CCS L79 YD 中华人民共和国通信行业标准 YD/T XXX—XXXX 域名系统解析数据加密传输技术要求 Domain name system resolution data encryption transmission technical requirements (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部   发 布 YD/T XXX—XXXX I目  次 目  次 ................................................................................. I 前  言 ................................................................................ II 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 缩略语 ............................................................................... 1 5 域名系统解析数据加密传输的体系结构 ................................................... 2 5.1 域名系统的体系结构 ............................................................... 2 5.2 域名系统解析数据加密传输工作位置 ................................................. 2 6 数据交换接口和传输机制 ............................................................... 3 6.1 传输层协议 ....................................................................... 3 6.2 加密信道建立和身份认证 ........................................................... 4 6.3 连接复用和状态保持 ............................................................... 4 6.4 并行请求处理 ..................................................................... 4 6.5 错误处理 ......................................................................... 4 7 协议数据单元 ......................................................................... 4 7.1 请求报文格式 ..................................................................... 4 7.2 响应报文格式 ..................................................................... 5 8 协议部署要求 ......................................................................... 5 8.1 加密协议版本 ..................................................................... 5 8.2 加密算法和密钥 ................................................................... 5 8.3 证书 ............................................................................. 5 8.4 消息填充 ......................................................................... 5 参 考 文 献 ......................................................................... 6 YD/T XXX—XXXX II前  言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》 的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位:清华大学、互联网域名系统北京市工程研究中心有限公司、赛尔网络有限公司、 恒安嘉新 (北京)科技股份公司 、中兴通讯股份有限公司 、中国信息通信研究院 、中国科学院信息工程 研究所、四川天邑康和通信股份有限公司。 本文件部分主要起草人:陆超逸、黄友俊、张甲、段海新、马迪、张云飞、刘知刚、邓斌、李威、 孙科、林兆骥、谢家贵、谭建龙、刘燕兵、何芯锐。 YD/T XXX—XXXX 1域名系统解析数据加密传输技术要求 1 范围 本文件规定了域名系统解析数据加密传输技术的协议设计规范和部署要求。 本文件适用于域名系统中的解析数据传输,包括用户到递归 DNS服务器之间的数据传输,以及用户 直接访问权威 DNS服务器之间的数据传输。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中,注日期的引用文件 , 仅该日期对应的版本适用于本文件 ;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 IETF RFC 1035 域名 实施和规范( DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION ) IETF RFC 7830 基于DNS扩展的填充机制( The EDNS(0) Padding Option) IETF RFC 8467 使用DNS扩展机制 的填充策略 (Padding Policies for Extension Mechanisms for DNS (EDNS(0)) ) 3 术语和定义 下列术语和定义适用于本文件。 3.1  递归域名服务器 recursive DNS resolver (rDNS) 递归执行域名解析任务,并返回解析结果的服务器。 3.2  权威域名服务器 authoritative DNS server(aDNS) 存储特定域名解析数据,并负责提供该域解析服务的服务器。 4 缩略语 下列缩略语适用于本文件。 CA 证书颁发机构 Certificate Authority DNS 域名服务 Domain Name System DoD 基于数据报传输层安全协议的域名服务 DNS over DTLS DoH 基于超文本传输安全协议的域名服务 DNS Queries over HTTPS DoQ 基于快速用户数据报协议的域名服务 DNS over QUIC DoT 基于传输层安全协议的域名服务 DNS over TLS DTLS 数据报传输层安全协议 Datagram Transport Layer Security EDNS0 域名服务扩展机制 Extension Mechanisms for DNS QUIC 快速用户数据报网络连接协议 Quick UDP Internet Connection YD/T XXX—XXXX 2TCP 传输控制协议 Transmission Control Protocol

.pdf文档 YD-T 4712-2024 域名系统解析数据加密传输技术要求

文档预览
中文文档 10 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
YD-T 4712-2024 域名系统解析数据加密传输技术要求 第 1 页 YD-T 4712-2024 域名系统解析数据加密传输技术要求 第 2 页 YD-T 4712-2024 域名系统解析数据加密传输技术要求 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2025-07-27 16:23:35上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。