ICS 35.100.05 YD CCS L79 中华人民共和国通信行业标准 YD/T 6318—2025 域名解析协议推送技术要求 Technical requirements for DNS push notifications 2025-04-10 发布 2025-08-01实施 中华人民共和国工业和信息化部 发布 YD/T6318—2025 目 次 前言 II 范围 2 规范性引用文件 3 术语和定义 4 缩略语 运行机制.. 5 传输要求 对服务器和客户端的要求 推送协议， 8 8.1 DSO类型编码和服务名称 8.2 DNS推送服务器的发现 8.3 订阅请求和响应消息 8.4 推送消息 8.5 取消订阅消息. ..11 8.6 重新确认消息， 12 8.7 TLV使用规则 .14 8.8 客户端回退到轮询状态 14 安全要素， 参考文献， .16 YD/T6318—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：互联网域名系统北京市工程研究中心有限公司、浙江省新型互联网交换中心有限 责任公司、鹏城实验室、中国移动通信集团有限公司、中国互联网络信息中心、中国科学院计算机网络 信息中心、暨南大学。 本文件主要起草人：邵晴、张士聪、张宇、孔令山、李洪涛、李彦彪、马迪、耿光刚、王晓宇、南 继超。 II YD/T6318—2025 域名解析协议推送技术要求 1范围 本文件规定了域名推送机制（DNSPushNotifications）的概念，以及域名解析协议推送的技术要求。 本文件适用于部署了有状态域名解析机制的互联网域名系统。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 IETFRFC1035 域名一实施和规范（Domainnames-implementationandspecification） IETFRFC7858 传输层安全（TLS）上的DNS规范（SpecificationforDNSoverTransportLayel Security(TLS)) IETFRFC8490 有状态域名解析操作（DNSStatefulOperations） IETF RFC 8765 DNS推送（DNSPushNotifications） 3术语和定义 下列术语和定义适用于本文件。 3.1 有状态域名解析操作DNSstatefuloperations 一种管理有状态DNS解析的机制。 3.2 DSO会话DSOsession 在两个端点之间建立的会话，通过连接上的DSO消息交换确认持久的DNS状态。 3.3 平滑关闭closegracefully 正常的会话关闭，客户端使用平稳的方式关闭与服务器的TCP连接，不会丢失任何数据。 1 YD/T6318—2025 3.4 强制关闭 forciblyabort 由于致命错误导致的会话关闭，其中TCP连接在不考虑数据丢失的情况下单向中止， 3.5 DSO消息 DSO message 包括DSO请求消息、DSO响应消息和DSO单向消息。 3.6 DSO请求消息 DSO request message 客户端或服务器主动发起请求，并需要返回响应的消息。 3.7 DSO响应消息 DsOresponsemessage 对DSO请求消息做出相应响应的消息。 3.8 DSO单向消息 DSOunidirectionalmessage 任何不需要且不能引发响应的DSO消息。 3.9 主TLVprimaryTLV DSO请求消息或DSO单向消息中的第一个TLV，它决定了正在执行的操作的性质。 3.10 附加TLVadditionalTLV 在DSO请求消息或DSO单向消息中跟在主TLV后边的任何TLV。 3.11 响应主TLV responseprimaryTLV 在DSO响应中，与来自相应DSO请求消息中的主TLV具有相同DSO类型的TLV，要首先出现在 DSO响应消息中，然后再出现任何响应附加TLV。 3.12 响应附加TLV response additional TLV DSO响应中跟在响应主TLV之后的任何TLV，是可选的。 2 YD/T6318—2025 3.13 非活动超时inactivitytimeout 在平滑关闭连接之前，非活动计时器可以具有的最大值。 3.14 区域zone 域名系统名字空间中面向管理的基本单元，通常是若干个域的集合。 4缩略语 下列缩略语适用于本文件。 DNS 域名系统 Domain Name System DSO 有状态域名解析操作 DNS Stateful Operations OPCODE 操作码 Operation Code RCODE 响应码 ResponseCode RDATA 资源数据 ResourceData RDLEN 资源数据长度 Resource Data Length 5 5运行机制 DNS推送是一种当DNS的资源记录更改时，实现异步通知的机制。DNS推送基于DSO（IETFRFC849O）， 客户端与DNS推送服务器建立DSO会话，订阅感兴趣的资源记录，建立起DNS推送，当资源记录有更改 时服务器将向客户端发送异步通知，而客户端对已订阅的资源记录失去兴趣时，可以取消订阅。已经建立 DNS推送的DSO会话不会被视为空闲状态（IETFRFC8490），不会因DSO会话的非活动超时被关闭 6 传输要求 DNS推送的传输采用DNSoVerTLS（IETFRFC7858），客户端和服务器之间的每个连接都要采用 TLS，客户端和服务器都要支持DSO。DNS推送还可以采用更进一步的安全措施，例如在TLS协商期 单个DNS服务器可以在一个TCP端口上同时支持DNS查询、DNS更新和DNS推送 7对服务器和客户端的要求 DNS推送服务器可以是主域名服务器、次要域名服务器或隐秘域名服务器（IETFRFC8499）。DNS 3 YD/T63182025 更新和DNS推送可以部署在同一台服务器，也可以在不同的服务器。DNS查询可以使用DNS推送的 会话。如果DNS推送服务器同时是DNS权威服务器，则对DNS查询返回权威响应。如果DNS推送服 务器同时是DNS递归服务器，则也要支持DNS递归查询。 DNS推送客户端不要创建过多的DNS推送，要求如下所述。 a）只有需要实时数据时，才可以创建DNS推送，并且不再需要时就应取消订阅。 客户端不应仅仅为了让资源记录数据时刻保持最新，且周期性地一直每周7天、每天24小时 b）3 保持DNS推送，而是仅确实需要时再创建DNS推送。 DNS推送服务器要控制建立的DNS推送的数量，数量取决于服务器性能、网络容量、操作系统的资源 分配等因素。在客户端与DNS服务器建立DSO会话后，每个订阅有可能被单独接受或拒绝。被拒绝时， 如果有备用DNS推送服务器，则客户端可以与备用DNS推送服务器建立DSO会话，并建立DNS推送。 8推送协议 8.1DSO类型编码和服务名称 根据IETFRFC8490，增加了4种TLV的DSO-TYPE类型编码，包括订阅、推送、取消订阅和重 新订阅。推送服务的DSO类型编码和服务名称见表1。 表1推送服务的DSO类型编码和服务名称 类型编码 TLV名称 0x0040 订阅（Subscribe） 0x0041 推送（Push） 0x0042 取消订阅（Unsubscribe） 0x0043 重新确认（Reconfirm） 根据IETFRFC6335，增加了新的服务名称，适用于TCP。推送服务类型见表2。 表2推送服务类型 名称 端口 值 推送通知服务类型 无 _dns-push-tls._tcp 8.2DNS推送服务器的发现 建立DNS推送的第一步，是发现DNS推送服务器。 如果客户端已经通过带外方式，事先确定了DNS推送服务器的地址，则可以与DNS推送服务器建 立DSO会话，然后建立DNS推送。 如果客户端并未事先获知DNS推送服务器地址，则客户端应首先尝试与其配置的DNS递归服务器 建立DSO会话，建立成功后，将请求建立DNS推送。如果DNS推送建立成功，则DNS递归服务器将 4