YDT 4548-2023基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議 權(quán)威數(shù)據(jù)存儲與訪問技術(shù)要求_第1頁
YDT 4548-2023基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議 權(quán)威數(shù)據(jù)存儲與訪問技術(shù)要求_第2頁
YDT 4548-2023基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議 權(quán)威數(shù)據(jù)存儲與訪問技術(shù)要求_第3頁
YDT 4548-2023基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議 權(quán)威數(shù)據(jù)存儲與訪問技術(shù)要求_第4頁
YDT 4548-2023基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議 權(quán)威數(shù)據(jù)存儲與訪問技術(shù)要求_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

ICS33.040.40

CCSL78YD

中華人民共和國通信行業(yè)標(biāo)準(zhǔn)

YD/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議

權(quán)威數(shù)據(jù)存儲與訪問技術(shù)要求

Technicalrequirementsforauthoritativedatastorageandaccessofthe

registrationdataaccessprotocolbasedonblockchain

(報批稿)

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中華人民共和國工業(yè)和信息化部發(fā)布

XX/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)

定起草。

本文件是基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問技術(shù)要求系列標(biāo)準(zhǔn)之一。該系列標(biāo)準(zhǔn)的結(jié)構(gòu)和名稱如下:

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議總體技術(shù)要求

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議HTTP應(yīng)用技術(shù)要求

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議查詢數(shù)據(jù)格式定義

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議響應(yīng)數(shù)據(jù)格式定義

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議權(quán)威數(shù)據(jù)存儲與訪問技術(shù)要求

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議安全技術(shù)要求

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本文件由中國通信標(biāo)準(zhǔn)化協(xié)會提出并歸口。

本文件起草單位:中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)、暨南大學(xué)、中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中

心。

本文件主要起草人:曾宇、李洪濤、姚健康、董科軍、延志偉、張曼、周琳琳、耿光剛、翁健、楊

學(xué)、王偉、吳雙力、張志勇。

2

XX/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議權(quán)威數(shù)據(jù)存儲與訪問技術(shù)要求

1范圍

本文件規(guī)定了基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議中查找權(quán)威注冊數(shù)據(jù)訪問協(xié)議(RDAP)服務(wù)器

的方法。

本文件適用于域名注冊數(shù)據(jù)訪問相關(guān)業(yè)務(wù),用于替代改進(jìn)WHOIS協(xié)議。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅所注日期的版本適用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

YD/TAAAA-AAAA基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議總體技術(shù)要求;

YD/TBBBB-BBBB基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議查詢數(shù)據(jù)格式定義;

YD/TCCCC-CCCC基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議安全技術(shù)要求。

YD/TDDDD-DDDD基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議HTTP應(yīng)用技術(shù)要求。

IETFRFC7484發(fā)現(xiàn)權(quán)威數(shù)據(jù)存儲與訪問服務(wù)(FindingtheAuthoritativeRegistrationData(RDAP)

Service)

3術(shù)語和定義

本文件沒有需要界定的術(shù)語和定義。

4縮略語

下列縮略語適用于本文件。

HTTP超文本傳輸協(xié)議HyperTextTransferProtocol

IANA互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)TheInternetAssignedNumbersAuthority

JSONJS對象標(biāo)識法TheJavaScriptObjectNotation

RDAP注冊數(shù)據(jù)訪問協(xié)議RegistrationDataAccessProtocol

TLD頂級域Top-levelDomain

TLS安全傳輸層協(xié)議TransportLayerSecurity

URL統(tǒng)一資源定位符UniformResourceLocator

5概述

5.1概述

3

XX/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議定義了從注冊管理機(jī)構(gòu)查詢和檢索注冊數(shù)據(jù)的技術(shù)規(guī)范。本文

件定義了一種方法來查找哪個服務(wù)器有權(quán)回答請求范圍的查詢。

頂級域名、自治系統(tǒng)號和網(wǎng)絡(luò)塊由IANA授權(quán)給互聯(lián)網(wǎng)注冊管理機(jī)構(gòu),如TLD注冊管理機(jī)構(gòu)和區(qū)域

互聯(lián)網(wǎng)注冊管理機(jī)構(gòu),這些注冊機(jī)構(gòu)發(fā)布進(jìn)一步的授權(quán)及維護(hù)信息。本文件基于JSON格式定義了新的

注冊表,以向客戶端發(fā)布數(shù)據(jù)查詢權(quán)限及路徑信息,此處命名為引導(dǎo)服務(wù)注冊表。另一方面,本文件設(shè)

計基于區(qū)塊鏈的存儲管理架構(gòu),來更好的保證數(shù)據(jù)的安全性及一致性,部署和實現(xiàn)時應(yīng)遵循YD/T

AAAA-AAAA第6章中的規(guī)范和要求。

客戶端可獲取引導(dǎo)服務(wù)注冊表,提取數(shù)據(jù),然后與查詢數(shù)據(jù)進(jìn)行匹配,以找到權(quán)威注冊數(shù)據(jù)服務(wù)器

和適當(dāng)?shù)牟樵兓鶞?zhǔn)URL。

6RDAP引導(dǎo)服務(wù)注冊表的結(jié)構(gòu)

6.1結(jié)構(gòu)定義

RDAP引導(dǎo)服務(wù)注冊表已作為JSON對象提供,可通過HTTP從IANA指定的位置檢索。每個注冊表

的JSON對象包含一系列成員,這些成員包含關(guān)于注冊表的元數(shù)據(jù),例如版本標(biāo)識符、注冊表發(fā)布日期

的時間戳和描述。此外,“services”成員以數(shù)組的形式包含注冊表項本身。數(shù)組的每一項都包含一個

二級數(shù)組,其中包含兩個元素,每個元素都是一個三級數(shù)組。

Services數(shù)組的每個元素都是一個包含兩個元素的二級數(shù)組,兩個元素依次為Entry數(shù)組和服務(wù)URL

數(shù)組。

Entry數(shù)組包含具有相同的基本RDAPURL集的所有條目。ServiceURL數(shù)組包含Entry數(shù)組中對應(yīng)條

目的基本RDAPURL的列表。這兩個數(shù)組中的元素不會以任何方式排序。

RDAP引導(dǎo)服務(wù)注冊表的JSON輸出格式的示例結(jié)構(gòu)如下所示:

{

"version":"1.0",

"publication":"YYYY-MM-DDTHH:MM:SSZ",

"description":"Sometext",

"services":[

[

["entry1","entry2","entry3"],

[

"/myrdap/",

"/myrdap/"

]

],

[

["entry4"],

[

"/"

]

]

]

}

4

XX/TXXXXX—XXXX

“version”對應(yīng)于注冊表的格式版本,本規(guī)范定義了版本“1.0”。

“publication”值的語法符合互聯(lián)網(wǎng)日期/時間格式,具體規(guī)范參見IETFRFC3339第5章中的內(nèi)容。。

該值是IANA對注冊表的最新更新日期。

可選的“description”字符串可以包含關(guān)于引導(dǎo)對象內(nèi)容的注釋。

在每個基本RDAPURLs數(shù)組中,應(yīng)該首選傳輸協(xié)議的安全版本。例如,如果基本RDAPURLs數(shù)組

同時包含HTTPS和HTTP網(wǎng)址,則引導(dǎo)客戶端應(yīng)該首先嘗試HTTPS版本。

基本RDAPURL應(yīng)有一個尾部的“/”字符,其后跟查詢的路徑段,各路徑段定義應(yīng)遵循YD/T

BBBB-BBBB第6章中的要求。

JSON名稱應(yīng)遵循YD/TDDDD-DDDD第7章及第8章中的格式要求。實現(xiàn)時應(yīng)忽略任何無法識別的

JSON對象屬性或值。

在本文件中定義的注冊表中用作條目或基本RDAPURLs的國際化域名標(biāo)簽應(yīng)僅使用符合規(guī)范的

A-label形式,標(biāo)簽定義參見IETFRFC5890第2.3節(jié)中的要求。

本文件中定義的注冊表中用作條目或基本RDAPURL的所有域名標(biāo)簽應(yīng)僅用小寫表示。

7域名空間的引導(dǎo)服務(wù)注冊表

此注冊表的JSON輸出格式包含附加到根的域標(biāo)簽條目,按基本RDAPURL分組,如附錄A.1所示。

域名的權(quán)威注冊數(shù)據(jù)服務(wù)應(yīng)通過將目標(biāo)域名與域名空間的引導(dǎo)服務(wù)注冊表的Entry數(shù)組中的域值進(jìn)

行標(biāo)簽式最長匹配來找到的。從右到左對每個標(biāo)簽進(jìn)行匹配。如果有多個條目都是最長匹配,則應(yīng)認(rèn)為

這些條目是等效的。匹配的ServiceURL數(shù)組中包含的值應(yīng)遵循YD/TBBBB-BBBB第6章中有關(guān)路徑段

規(guī)范的要求。

例如,附錄A.1所示,的域名查詢應(yīng)與注冊表數(shù)組之一中的“com”條目相匹配。然

后,這個查詢的基準(zhǔn)URL取自數(shù)組的第二個元素,這個元素是對這個條目有效的基準(zhǔn)URL數(shù)組??蛻舳?/p>

從這個數(shù)組中選擇一個基準(zhǔn)URL;在這個例子中,它選擇了唯一一個可用的,“https://registry.example.

com/myrdap/”。然后應(yīng)將具體查詢路徑段追加到基準(zhǔn)URL以完成查詢,路徑段的定義應(yīng)遵循YD/TBB

BB-BBBB第6章中的要求。完整的查詢是“/myrdap/domain/”。

如果的RDAP域名查詢與注冊表中的com和條目都匹配,則應(yīng)選擇最長

的匹配(條目)。

如果注冊表包含com和這樣的條目,那么的域名查詢只匹配com條目,

因為匹配是基于每個標(biāo)簽進(jìn)行的。

域名空間根目錄的條目被指定為“”。

8互聯(lián)網(wǎng)號碼的引導(dǎo)服務(wù)注冊表

8.1概述

本節(jié)討論IPv4和IPv6地址空間以及自治系統(tǒng)號。

對于IP地址空間,通過將目標(biāo)地址與相應(yīng)引導(dǎo)服務(wù)注冊表中地址空間的數(shù)組值進(jìn)行最長匹配,可找

到權(quán)威注冊數(shù)據(jù)服務(wù)。最長匹配的方式與路由相同:地址應(yīng)轉(zhuǎn)換為二進(jìn)制形式,然后對二進(jìn)制字符串進(jìn)

行比較,以找到最長匹配至指定前綴長度的字符串。數(shù)組的第二個元素中包含的值應(yīng)是基本RDAPURL,

基本URL的定義應(yīng)遵循IETF7484第5章中的要求。最長匹配方法允許在針對一個基本URL的匹配時匹

配更長的地址前綴,但是并不包括部分匹配。

5

XX/TXXXXX—XXXX

8.2IPv4地址空間的引導(dǎo)服務(wù)注冊表

此注冊表的JSON輸出格式應(yīng)包含IPv4前綴條目,以無類域間路由格式指定,并按URL分組,如附

錄A.2所示。

例如,對“/25”的查詢匹配附錄A.2示例注冊表中的“/8”條目和“/24”

條目。后者為最長匹配因此被客戶端選擇。這個查詢的基本RDAPURL取自數(shù)組的第二個元素,這個元

素是一個對這個條目有效的基本URL數(shù)組。客戶端從此數(shù)組中選擇一個基本URL;在本例中,它應(yīng)選擇

唯一可用的“/”。指定的資源路徑段隨后被附加到基本URL以完成查詢,資源路徑段

的定義應(yīng)遵循YD/TBBBB-BBBB第6章中的要求。完整的查詢?yōu)椤?ip//25”。

8.3IPv6地址空間的引導(dǎo)服務(wù)注冊表

該注冊表的JSON輸出格式應(yīng)包含IPv6前綴條目,使用地址前綴格式的文本表示,按基本RDAPURL

分組,如附錄A.3所示。

例如“2001:0200:1000::/48”的查詢匹配附錄A.3示例注冊表中的“2001:0200::/23”條目和

“2001:0200:1000::/36”條目。后者給出最長匹配被客戶端選擇。然后,該查詢的基本RDAPURL從數(shù)

組的第二個元素中獲取,該元素是對該條目有效的基本URL數(shù)組。客戶端應(yīng)從這個數(shù)組中選擇一個基

URL,在本例中,它選擇“/rdaprir2/”,因為它是協(xié)議的安全版本。然后應(yīng)將指定的

路徑段追加到基本URL以完成查詢,路徑段的定義應(yīng)遵循YD/TBBBB-BBBB第6章中的要求。因此完

整的查詢是“/rdaprir2/ip/2001:0200:1000::/48”。如果目標(biāo)注冊數(shù)據(jù)訪問服務(wù)器沒有回

答,那么客戶端可使用數(shù)組中的另一個URL前綴。

8.4自治系統(tǒng)編號空間的引導(dǎo)服務(wù)注冊表

JSON輸出格式包含自治系統(tǒng)號范圍條目,按基本URL進(jìn)行分組,如附錄A.4所示。條目數(shù)組包含由

第二個元素中的基本RDAPURL提供的自動編號范圍列表。該數(shù)組始終包含兩個以十進(jìn)制格式表示的

AS號,表示數(shù)組兩個元素之間的AS號范圍。單個AS號表示的范圍為兩個相同的AS編號。

例如,對編號65411的查詢應(yīng)與附錄A.4示例注冊表中的64512-65534項匹配。然后,從數(shù)組的第二

個元素中獲取該查詢的基本RDAPURL,該元素是對該條目有效的基本RDAPURL數(shù)組。客戶端應(yīng)從這

個數(shù)組中選擇一個基本URL,在本例中,它可選擇“/rdaprir2”。然后應(yīng)將指定的路

徑段追加到基本URL以完成查詢,路徑段的定義應(yīng)遵循YD/TBBBB-BBBB第6章中的要求。因此,完

整的查詢是“/rdaprir2/autnum/65411”。如果服務(wù)器沒有回答,那么客戶端可以使用

數(shù)組中的另一個URL前綴。

9實體

實體(如聯(lián)系人、注冊人或注冊服務(wù)商)可通過句柄進(jìn)行查詢,句柄定義應(yīng)遵循YD/TBBBB-BBBB第

6.2.6節(jié)中的要求。由于實體沒有全局命名空間,本文件沒有描述如何為實體找到權(quán)威的服務(wù)器。然而,

有可能的是,如果實體標(biāo)識符是從先前的查詢中接收的,則可通過相同的服務(wù)器查詢該實體,或者實體

標(biāo)識符本身是可以被查詢的完全引用的URL。

10不存在的條目或RDAPURL值

注冊表可能不包含請求的值。在這些情況下,對于所請求的值,沒有已知的服務(wù)器,客戶端應(yīng)該向

用戶提供適當(dāng)?shù)腻e誤消息。

6

XX/TXXXXX—XXXX

11部署和實施注意事項

該方法依賴于這樣一個事實,即客戶端獲取注冊表,然后在本地找到服務(wù)器。客戶端不應(yīng)每次請求

都去獲取注冊表。客戶端應(yīng)該緩存注冊表,但使用底層協(xié)議信令,如HTTPExpires頭字段,來確定何時

刷新緩存的注冊表。

如果查詢數(shù)據(jù)與客戶端緩存注冊表中的任何條目都不匹配,則客戶端可以實現(xiàn)各種方法,例如:

a)在域名對象的情況下,客戶端可首先查詢DNS,以查看各個條目是否已被授權(quán),或者是否由

用戶鍵入錯誤信息。DNS查詢可以獲取TLD域的NS記錄。如果DNS的回答是否定的,那么

就不需要獲取注冊表的新版本。但是,如果DNS回答是肯定的,這可能意味著當(dāng)前緩存的注

冊表不再是最新的。然后客戶端可獲取注冊表、解析,然后執(zhí)行上面指定的常規(guī)匹配。此方法

可能不適用于所有類型的注冊對象。

b)如果客戶端知道聚合器或重定向器及其相關(guān)聯(lián)的基本URL的存在,并且信任該服務(wù),則它可

向重定向器發(fā)送查詢,如果重定向器知道客戶端沒有找到的權(quán)威服務(wù)器,則會重定向客戶端。

一些注冊數(shù)據(jù)管理機(jī)構(gòu)可能會合作共享他們的信息,以實現(xiàn)共同服務(wù),包括相互重定向。

當(dāng)分配一個新對象時(例如一個新的AS范圍、一個新的TLD或一個新的IP地址范圍)不能保證這

個新對象將在相應(yīng)的引導(dǎo)注冊表中有一個條目,因為這個新條目的服務(wù)器設(shè)置可能會在以后注冊并生

效。因此,客戶端應(yīng)知道即使分配了一個對象,如TLD、IP地址范圍或AS范圍,也不能保證在相應(yīng)的

引導(dǎo)注冊表中存在該條目。

12局限性

12.1局限性說明

除了本文件中描述的對象之外,此方法不提供為任何其他對象查找權(quán)威服務(wù)器的直接方法。特別是,

以下對象不是用本文件中描述的方法引導(dǎo)的:

a)實體,

b)以下類型的查詢:請求中攜帶的搜索模式中不包括能夠匹配注冊表中條目的字符串,

c)名稱服務(wù)器,

d)幫助信息。

13正式的定義

13.1說明

本節(jié)是注冊表的正式定義說明。在RFC7159中定義了使用基本類型元素(字符串、數(shù)字類型、布

爾類型、null)的JSON對象和數(shù)組的結(jié)構(gòu)。本文件使用這些元素描述注冊表的JSON結(jié)構(gòu)。

13.2導(dǎo)入的JSON術(shù)語

導(dǎo)入的JSON屬于如下:

——OBJECT:一個JSON對象,具體定義參見IETFRFC7159第4節(jié)的內(nèi)容;

——MEMBER:JSON對象的成員,具體定義參見IETFRFC7159第4節(jié)的內(nèi)容;

——MEMBER-NAME:成員名稱,定義為“string”,具體描述參見IETFRFC7159第4節(jié)中的內(nèi)

容;

7

XX/TXXXXX—XXXX

——MEMBER-VALUE:成員值,定義為“value”,具體描述參見IETFRFC7159的第4節(jié)中的內(nèi)

容;

——ARRAY:數(shù)組,具體定義參見IETFRFC7159第5節(jié)的內(nèi)容;

——ARRAY-VALUE:數(shù)組的元素,具體定義參見IETFRFC7159第5節(jié)的內(nèi)容;

——STRING:具體描述參見IETFRFC7159第7節(jié)所定義的“string”。

13.3注冊表語法

使用上面的JSON結(jié)構(gòu)術(shù)語,注冊表的語法定義如下:

——rdap-bootstrap-registry:一個包含版本、發(fā)布時間、描述(可選)和服務(wù)列表成員的JSON對象;

——version:成員名為“version”,成員值為字符串的成員;

——publication:成員名稱為“publication”,成員值為字符串的成員;

——description:成員名稱為“description”,成員值為字符串的成員;

——services-list:成員名稱為“services”,成員值為一個服務(wù)數(shù)組(services-array)的成員;

——services-array:一個數(shù)組,其中每個數(shù)組值都是一個服務(wù);

——service:一個包含兩個元素的數(shù)組,其中第一個數(shù)組值是一個條目列表(entry-list),第二個

數(shù)組值是一個服務(wù)網(wǎng)址列表(service-uri-list);

——entry-list:一個數(shù)組,其中每個數(shù)組值都是一個條目(entry);

——entry:條目,一個字符串;

——service-uri-list:一個數(shù)組,其中每個數(shù)組值都是一個service-uri;

——service-uri:服務(wù)URI,一個字符串。

14安全考慮

通過提供一種引導(dǎo)方法來查找服務(wù)器,本文件有助于確保終端用戶將從權(quán)威來源而不是無效、非法

來源獲得注冊數(shù)據(jù)。該方法具有與基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議本身相同的安全屬性。通過使用

IANA支持的TLS,用于訪問注冊表的傳輸可以更加安全。

實現(xiàn)和部署時應(yīng)遵循YD/TCCCC-CCCC中規(guī)定的其他安全注意事項。

8

XX/TXXXXX—XXXX

附錄A

(資料性)

引導(dǎo)服務(wù)注冊表結(jié)構(gòu)示例

A.1域名空間的引導(dǎo)服務(wù)注冊表示例

域名空間的引導(dǎo)服務(wù)注冊表結(jié)構(gòu)示例如下所示:

{

"version":"1.0",

"publication":"YYYY-MM-DDTHH:MM:SSZ",

"description":"Sometext",

"services":[

[

["net","com"],

[

"/myrdap/"

]

],

[

["org","mytld"],

[

"/"

]

],

[

["xn--zckzah"],

[

"/rdapxn--zckzah/",

"/rdapxn--zckzah/"

]

]

]

}

A.2IPv4地址空間的引導(dǎo)服務(wù)注冊表示例

IPv4地址空間的引導(dǎo)服務(wù)注冊表結(jié)構(gòu)示例如下所示:

{

"version":"1.0",

9

XX/TXXXXX—XXXX

"publication":"2024-01-07T10:11:12Z",

"description":"RDAPBootstrapfileforexampleregistries.",

"services":[

[

["/8","/8"],

[

"/myrdap/"

]

],

[

["/16","/24"],

[

"/"

]

],

[

["/16"],

[

"/rdaprir2/",

"/rdaprir2/"

]

]

]

}

A.3IPv6地址空間的引導(dǎo)服務(wù)注冊表示例

IPv6地址空間的引導(dǎo)服務(wù)注冊表結(jié)構(gòu)示例如下所示:

{

"version":"1.0",

"publication":"2024-01-07T10:11:12Z",

"description":"RDAPBootstrapfileforexampleregistries.",

"services":[

[

["2001:0200::/23","2001:db8::/32"],

[

"/myrdap/"

]

],

[

["2600::/16","2100:ffff::/32"],

[

"/"

10

XX/TXXXXX—XXXX

]

],

[

["2001:0200:1000::/36"],

[

"/rdaprir2/",

"/rdaprir2/"

]

]

]

}

A.4自治系統(tǒng)編號空間的引導(dǎo)服務(wù)注冊表示例

自治系統(tǒng)編號空間的引導(dǎo)服務(wù)注冊表結(jié)構(gòu)示例如下所示:

{

"version":"1.0",

"publication":"2024-01-07T10:11:12Z",

"description":"RDAPBootstrapfileforexampleregistries.",

"services":[

[

["2045-2045"],

[

"/myrdap/"

]

],

[

["10000-12000","300000-400000"],

[

"/"

]

],

[

["64512-65534"],

[

"/rdaprir2/",

"/rdaprir2/"

]

]

]

}

11

XX/TXXXXX—XXXX

參考文獻(xiàn)

1.IETFRFC3339DateandTimeontheInternet:Timestamps

2.IETFRFC5890InternationalizedDomainNamesforApplications(IDNA):Definitionsand

DocumentFramework

3.IETFRFC7159TheJavaScriptObjectNotation(JSON)DataInterchangeFormat

_________________________________

12

XX/TXXXXX—XXXX

目次

前言................................................................................II

1范圍..............................................................................1

2規(guī)范性引用文件....................................................................1

3術(shù)語和定義........................................................................3

4縮略語............................................................................3

5概述..............................................................................3

5.1概述..........................................................................3

6RDAP引導(dǎo)服務(wù)注冊表的結(jié)構(gòu)........................................................4

6.1結(jié)構(gòu)定義......................................................................4

7域名空間的引導(dǎo)服務(wù)注冊表..........................................................5

8互聯(lián)網(wǎng)號碼的引導(dǎo)服務(wù)注冊表........................................................5

8.1概述..........................................................................5

8.2IPv4地址空間的引導(dǎo)服務(wù)注冊表..................................................5

8.3IPv6地址空間的引導(dǎo)服務(wù)注冊表..................................................6

8.4自治系統(tǒng)編號空間的引導(dǎo)服務(wù)注冊表..............................................6

9實體..............................................................................6

10不存在的條目或RDAPURL值.....................................................6

11部署和實施注意事項...............................................................6

12局限性...........................................................................7

12.1局限性說明...................................................................7

13正式的定義.......................................................................7

13.1說明.........................................................................7

13.2導(dǎo)入的JSON術(shù)語.............................................................7

13.3注冊表語法...................................................................7

14安全考慮.........................................................................8

附錄A(資料性)引導(dǎo)服務(wù)注冊表示例..................................................9

參考文獻(xiàn)............................................................................12

1

XX/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議權(quán)威數(shù)據(jù)存儲與訪問技術(shù)要求

1范圍

本文件規(guī)定了基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議中查找權(quán)威注冊數(shù)據(jù)訪問協(xié)議(RDAP)服務(wù)器

的方法。

本文件適用于域名注冊數(shù)據(jù)訪問相關(guān)業(yè)務(wù),用于替代改進(jìn)WHOIS協(xié)議。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅所注日期的版本適用于本文

件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

YD/TAAAA-AAAA基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議總體技術(shù)要求;

YD/TBBBB-BBBB基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議查詢數(shù)據(jù)格式定義;

YD/TCCCC-CCCC基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議安全技術(shù)要求。

YD/TDDDD-DDDD基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議HTTP應(yīng)用技術(shù)要求。

IETFRFC7484發(fā)現(xiàn)權(quán)威數(shù)據(jù)存儲與訪問服務(wù)(FindingtheAuthoritativeRegistrationData(RDAP)

Service)

3術(shù)語和定義

本文件沒有需要界定的術(shù)語和定義。

4縮略語

下列縮略語適用于本文件。

HTTP超文本傳輸協(xié)議HyperTextTransferProtocol

IANA互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)TheInternetAssignedNumbersAuthority

JSONJS對象標(biāo)識法TheJavaScriptObjectNotation

RDAP注冊數(shù)據(jù)訪問協(xié)議RegistrationDataAccessProtocol

TLD頂級域Top-levelDomain

TLS安全傳輸層協(xié)議TransportLayerSecurity

URL統(tǒng)一資源定位符UniformResourceLocator

5概述

5.1概述

3

XX/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議定義了從注冊管理機(jī)構(gòu)查詢和檢索注冊數(shù)據(jù)的技術(shù)規(guī)范。本文

件定義了一種方法來查找哪個服務(wù)器有權(quán)回答請求范圍的查詢。

頂級域名、自治系統(tǒng)號和網(wǎng)絡(luò)塊由IANA授權(quán)給互聯(lián)網(wǎng)注冊管理機(jī)構(gòu),如TLD注冊管理機(jī)構(gòu)和區(qū)域

互聯(lián)網(wǎng)注冊管理機(jī)構(gòu),這些注冊機(jī)構(gòu)發(fā)布進(jìn)一步的授權(quán)及維護(hù)信息。本文件基于JSON格式定義了新的

注冊表,以向客戶端發(fā)布數(shù)據(jù)查詢權(quán)限及路徑信息,此處命名為引導(dǎo)服務(wù)注冊表。另一方面,本文件設(shè)

計基于區(qū)塊鏈的存儲管理架構(gòu),來更好的保證數(shù)據(jù)的安全性及一致性,部署和實現(xiàn)時應(yīng)遵循YD/T

AAAA-AAAA第6章中的規(guī)范和要求。

客戶端可獲取引導(dǎo)服務(wù)注冊表,提取數(shù)據(jù),然后與查詢數(shù)據(jù)進(jìn)行匹配,以找到權(quán)威注冊數(shù)據(jù)服務(wù)器

和適當(dāng)?shù)牟樵兓鶞?zhǔn)URL。

6RDAP引導(dǎo)服務(wù)注冊表的結(jié)構(gòu)

6.1結(jié)構(gòu)定義

RDAP引導(dǎo)服務(wù)注冊表已作為JSON對象提供,可通過HTTP從IANA指定的位置檢索。每個注冊表

的JSON對象包含一系列成員,這些成員包含關(guān)于注冊表的元數(shù)據(jù),例如版本標(biāo)識符、注冊表發(fā)布日期

的時間戳和描述。此外,“services”成員以數(shù)組的形式包含注冊表項本身。數(shù)組的每一項都包含一個

二級數(shù)組,其中包含兩個元素,每個元素都是一個三級數(shù)組。

Services數(shù)組的每個元素都是一個包含兩個元素的二級數(shù)組,兩個元素依次為Entry數(shù)組和服務(wù)URL

數(shù)組。

Entry數(shù)組包含具有相同的基本RDAPURL集的所有條目。ServiceURL數(shù)組包含Entry數(shù)組中對應(yīng)條

目的基本RDAPURL的列表。這兩個數(shù)組中的元素不會以任何方式排序。

RDAP引導(dǎo)服務(wù)注冊表的JSON輸出格式的示例結(jié)構(gòu)如下所示:

{

"version":"1.0",

"publication":"YYYY-MM-DDTHH:MM:SSZ",

"description":"Sometext",

"services":[

[

["entry1","entry2","entry3"],

[

"/myrdap/",

"/myrdap/"

]

],

[

["entry4"],

[

"/"

]

]

]

}

4

XX/TXXXXX—XXXX

“version”對應(yīng)于注冊表的格式版本,本規(guī)范定義了版本“1.0”。

“publication”值的語法符合互聯(lián)網(wǎng)日期/時間格式,具體規(guī)范參見IETFRFC3339第5章中的內(nèi)容。。

該值是IANA對注冊表的最新更新日期。

可選的“description”字符串可以包含關(guān)于引導(dǎo)對象內(nèi)容的注釋。

在每個基本RDAPURLs數(shù)組中,應(yīng)該首選傳輸協(xié)議的安全版本。例如,如果基本RDAPURLs數(shù)組

同時包含HTTPS和HTTP網(wǎng)址,則引導(dǎo)客戶端應(yīng)該首先嘗試HTTPS版本。

基本RDAPURL應(yīng)有一個尾部的“/”字符,其后跟查詢的路徑段,各路徑段定義應(yīng)遵循YD/T

BBBB-BBBB第6章中的要求。

JSON名稱應(yīng)遵循YD/TDDDD-DDDD第7章及第8章中的格式要求。實現(xiàn)時應(yīng)忽略任何無法識別的

JSON對象屬性或值。

在本文件中定義的注冊表中用作條目或基本RDAPURLs的國際化域名標(biāo)簽應(yīng)僅使用符合規(guī)范的

A-label形式,標(biāo)簽定義參見IETFRFC5890第2.3節(jié)中的要求。

本文件中定義的注冊表中用作條目或基本RDAPURL的所有域名標(biāo)簽應(yīng)僅用小寫表示。

7域名空間的引導(dǎo)服務(wù)注冊表

此注冊表的JSON輸出格式包含附加到根的域標(biāo)簽條目,按基本RDAPURL分組,如附錄A.1所示。

域名的權(quán)威注冊數(shù)據(jù)服務(wù)應(yīng)通過將目標(biāo)域名與域名空間的引導(dǎo)服務(wù)注冊表的Entry數(shù)組中的域值進(jìn)

行標(biāo)簽式最長匹配來找到的。從右到左對每個標(biāo)簽進(jìn)行匹配。如果有多個條目都是最長匹配,則應(yīng)認(rèn)為

這些條目是等效的。匹配的ServiceURL數(shù)組中包含的值應(yīng)遵循YD/TBBBB-BBBB第6章中有關(guān)路徑段

規(guī)范的要求。

例如,附錄A.1所示,的域名查詢應(yīng)與注冊表數(shù)組之一中的“com”條目相匹配。然

后,這個查詢的基準(zhǔn)URL取自數(shù)組的第二個元素,這個元素是對這個條目有效的基準(zhǔn)URL數(shù)組??蛻舳?/p>

從這個數(shù)組中選擇一個基準(zhǔn)URL;在這個例子中,它選擇了唯一一個可用的,“https://registry.example.

com/myrdap/”。然后應(yīng)將具體查詢路徑段追加到基準(zhǔn)URL以完成查詢,路徑段的定義應(yīng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論