ICS 35.100.05 YD CCS L79 中华人民共和国通信行业标准 YD/T 63192025 有状态域名解析协议技术要求 Technical requirements for DNS stateful resolution protocol 2025-04-10 发布 2025-08-01实施 中华人民共和国工业和信息化部 发布 YD/T6319—2025 目 次 前言 II 范围 2 规范性引用文件 术语和定义 3 4 缩略语 DSO简介. 5 DSO会话 6.1 DSO会话流程概述 6.2 DSO会话建立 6.3 DSO会话建立后的操作 DSO会话关闭. 6.4 6 6.5 DSO消息格式. 6.6 DSO消息处理. 9 6.7 响应方取消DSO长期操作 .10 DSO会话生命周期和计时器 10 7.1 DSO会话启动. .10 7.2 DSO会话超时 7.3 非活动DSO会话. 11 7.4 非活动超时. .11 7.5 保持连接间隔 12 7.6 服务器启动的DSO会话终止 13 DSO的基本TLV 8 15 8.1TLV的类型编码 15 8.2 保持连接间隔TLV（KeepAliveTLV） .15 8.3重试延迟TLV（RetryDelayTLV) 17 8.4加密填充TLV（EncryptionPaddingTLV） .18 9DSO关键技术参数. .18 18 9.1QR位和MESSAGEID值总结 9.2 TLV使用规则 .18 参考文献 20 YD/T6319—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：互联网域名系统北京市工程研究中心有限公司、鹏城实验室、浙江省新型互联网 交换中心有限责任公司、中国互联网络信息中心、中国移动通信集团有限公司、中国科学院计算机网络 信息中心、暨南大学。 本文件主要起草人：马迪、张宇、张士聪、李洪涛、孔令山、王晓宇、南继超、李彦彪、邵晴、耿 光刚。 II YD/T6319—2025 有状态域名解析协议技术要求 1范围 本文件规定了有状态域名解析操作（DNSStatefulOperations，DSO）的基本概念，规定了有状态域 名解析协议的技术要求。 本文件适用于部署了有状态域名解析机制的互联网域名系统。 2规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 域名一实施和规范（Domainnames一implementationandspecification） IETFRFC1035 IETFRFC7858 传输层安全（TLS）上的DNS规范（SpecificationforDNSoverTransportLayer Security (TLS)) IETFRFC 8490 有状态域名解析操作（DNSStatefulOperations） 3术语和定义 下列术语和定义适用于本文件。 3.1 有状态域名解析操作 DNSstatefuloperations 一种管理有状态DNS解析的机制。 3.2 DSO会话DSOsession 在两个端点之间建立的会话，通过连接上的DSO消息交换确认持久的DNS状态。 3.3 平滑关闭closegracefully 正常的会话关闭，客户端使用平稳的方式关闭与服务器的TCP连接，不会丢失任何数据。 1 YD/T6319—2025 3.4 强制关闭 forciblyabort 由于严重错误导致的会话关闭，其中TCP连接在不考虑数据丢失的情况下单向中止。 3.5 长期操作 long-lived operation 在DSO会话上未完成的操作，其发送端在可用时，可以主动发送某个请求的新信息返回给接收端 3.6 DSOmessage DSO消息 包括DSO请求消息、DSO响应消息和DSO单向消息。 3.7 DSO请求消息 DsOrequestmessage 客户端或服务器主动发起请求，并需要返回响应的消息。 3.8 DSO响应消息 DsOresponsemessage 对DSO请求消息做出相应响应的消息。 3.9 DSO单向消息 DSOunidirectionalmessage 任何不需要且不能引发响应的DSO消息。 3.10 主TLVprimaryTLV DSO请求消息或DSO单向消息中的第一个TLV，它决定了正在执行的操作的性质。 3.11 附加TLV /additionalTLV 在DSO请求消息或DSO单向消息中跟在主TLV后边的任何TLV。 3.12 响应主TLV responseprimaryTLV 在DSO响应中，与来自相应DSO请求消息中的主TLV具有相同DSO类型的TLV，要首先出现在 DSO响应消息中，然后再出现任何响应附加TLV。 2 YD/T6319—2025 3.13 响应附加TLV response additional TLV DSO响应中跟在响应主TLV之后的任何TLV，是可选的。 3.14 非活动计时器 inactivitytimer 从最近的非保持连接间隔消息的发送或接收，到当前的时间。 3.15 保持连接计时器 keepalivetimer 自最近的DNS消息发送或接收，到当前的时间。 3.16 非活动超时 finactivity timeout 在优雅地关闭连接之前，非活动计时器可以具有的最大值。 3.17 保持连接间隔 keepaliveinterval 在要求客户端发送保持连接之前，保持连接计时器可以具有的最大值。 4缩略语 下列缩略语适用于本文件。 DNS 域名系统 Domain Name System DSO 有状态域名解析操作 DNS StatefulOperations OPCODE 操作码 Operation Code RCODE 响应码 Response Code TLV 类型长度值 Type Length Value 5 5DSO简介 有状态域名解析操作（DSO）是一种管理有状态DNS解析的机制，采用了新的OPCODE（IETFRFC 1035），其值为6。DSO消息用于在持久的有状态会话中进行通信操作，使用TLV语法表示。 3个基本的DSO消息类型分别负责管理会话超时、终止和加密填充。所有支持DSO的服务器和客 户端都要支持这3个DSO消息。 DSO消息可能会或可能不会被响应。DSO消息被响应的是DSO请求消息，不被响应是DSO单向 3 YD/T6319—2025 消息，由特定DSO消息类型指定。 对于DSO请求消息，DNS消息报头中的MESSAGEID（IETFRFC1035）是非零值，对于DSO单 向消息是零值。当同时处理多个请求消息时，响应消息有可能与请求消息的顺序不一致。 DSO消息采用了DNS消息报头（IETFRFC1035），但其中的4个计数字段（QDCOUNT、ANCOUNT、 NSCOUNT、ARCOUNT）（IETFRFC1035）的值均为零，也不存在与它们的对应数据部分。由于DSO 用传统的资源记录格式，而要使用TLV格式，附加在DNS消息报头的末尾，其长度由TLV中的长度 值决定，不是由上述4个计数字段决定。 DSO要求传输机制能够提供持久的长期会话。DSO采用了基于TCP的DNS传输（IETFRFC1035， IETFRFC7766）和基于TLS的DNS传输（IETFRFC7858）。不能采用基于UDP的DNS传输（IETFRFC 1035），也不能采用基于HTTP的DNS传输（IETFRFC8484）。 6DSO会话 6.1DSO会话流程概述 DSO的流程包括以下阶段。 a）连接建立：客户端建立到服务器的连接。 b）已连接但无会话：连接已存在，但是DSO会话尚未建立。DNS消息可以从客户端发送至服务 器。DNS响应可以从服务器发送到客户端。在这种状态下，希望使用DSO的客户端可以尝试 建立DSO会话。 c）正在建立DSO会话：客户端在过去的30秒内发送了DSO请求消息，但是还没有接收到DSO 响应消息。在这一阶段，客户端可以发送更多的DNS请求消息和DSO请求消息，但是不能发 送DSO单向消息。 d）DSO会话建立超时：客户端已经发送了DSO请求，并且在3O秒后依然未收到对应的DSO响 应消息，这意味着服务器现在处于不确定状态，此时客户端会强制关闭连接。 e）DSO会话建立失败：客户端已经发送了DSO请求，并且收到了RCODE为非零值的DSO响 应消息。这说明建立DSO会话的尝试并没有成功。此时，客户端可以在没有DSO会话的情况 下发送DNS消息，但不能再发送DSO消息。 f）DSO会话已建立：客户端已经发送了DSO请求消息，并且收到了RCODE为零值（代表 NOERROR状态，无错误）的DSO响应消息。客户端和服务器都可以发送DSO消息和DNS 消息，也都可以发送响应消息对应收到的请求消息。此时，非活动计时器处于活动状态，保持 连接计时器处于活动状态。 g） 服务器关闭：服务器已经决定平滑关闭DSO会话，并且已经给客户端发送了重试延迟消息。 服务器将忽略来自客户端的尚未处理的请求消息，并且服务器不会向客户端进一步发送任何 DNS消息。 4