信息技術(shù) 開放系統(tǒng)互連 對象標(biāo)識符解析系統(tǒng) 征求意見稿

1GB/T35299—××××信息技術(shù)開放系統(tǒng)互連對象標(biāo)識符解析系統(tǒng)本文件規(guī)定了對象標(biāo)識符解析系統(tǒng)的建設(shè)要求，主要包括：a)對象標(biāo)識符解析系統(tǒng)的系統(tǒng)組成和整體架構(gòu)；b)基于DNS的解析機制以及把與OID節(jié)點相關(guān)的各種應(yīng)用定義信息插入到DNS域文件的方法；c)對象標(biāo)識符解析系統(tǒng)客戶端的操作要求。本文件適用于指導(dǎo)各應(yīng)用領(lǐng)域?qū)ο髽?biāo)識符解析系統(tǒng)的開發(fā)工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T13000—2010信息技術(shù)通用多八位編碼字符集（UCS）（ISO/IEC10646:2003,IDT）GB/T16263.4—2015信息技術(shù)抽象語法記法一（ASN.1）編碼規(guī)則第4部分：XML編碼規(guī)則（XERISO/IEC8825-4:2008，IDT）GB/T17969.1—2015信息技術(shù)開放系統(tǒng)互連OSI登記機構(gòu)的操作規(guī)程第1部分：一般規(guī)程（ISO/IEC9834-1:2008，NEQ）GB/T35300—2017信息技術(shù)開放系統(tǒng)互連用于對象標(biāo)識符解析系統(tǒng)運營機構(gòu)的規(guī)程IETFRFC1034-1987Domainnames-ConceptsandfacilitiesIETFRFC1035-1987Domainnames-ImplementationandspecificationIETFRFC2915-2000TheNamingAuthorityPointer(NAPTR)DNSResourceRecordIETFRFC3403-2002DynamicDelegationDiscoverySystem(DDDS)IETFRFC3454-2002PreparationofInternationalizedStringsIETFRFC3490-2003InternationalizingDomainNamesinApplication(IDNA)IETFRFC3492-2003Punycode:ABootstringEncodingofUnicodeforInternationalizedDomainNamesinApplication(IDNA)IETFRFC4033-2005DNSSecurityIntroductionandRequirementIETFRFC5155-2008DNSSecurity(DNSSEC)HashedAuthenticatedDenialofExistence3術(shù)語和定義GB/T17969.1界定的以及下列術(shù)語和定義適用于本文件。3.1特定應(yīng)用OID解析過程application-specificOIDresolutionprocess由應(yīng)用執(zhí)行的、依據(jù)通用OID解析過程所返回的信息來查詢特定應(yīng)用信息的過程。3.22GB/T35299—××××OID-IRI規(guī)范格式canonicalform(ofanOID-IRI)只能使用整數(shù)值的Unicodelabel的格式。3.3授權(quán)名稱delegationname(DNAME)用于為域名及其所有子域創(chuàng)建別名的DNS資源記錄。3.4DNS客戶端DNSclient作為DNS的一個組成部分，通常執(zhí)行向DNS解析服務(wù)器發(fā)送解析請求的行為。3.5DNS授權(quán)DNSdelegation在給定域的頂級名稱下方的DNS名稱空間中創(chuàng)建單獨區(qū)域的過程。3.6DNS映射名DNS-mappedname轉(zhuǎn)換一個OID-IRI值為完全合格域名（FQDN）所得的結(jié)果。），3.7DNS名稱服務(wù)器DNSnameserver(NS)提供某一個域的權(quán)威名稱服務(wù)器的DNS資源記錄。3.8DNS資源記錄DNSresourcerecordDNS區(qū)文件的一個組成部分。3.9DNS區(qū)文件DNSzonefile描述DNS部分內(nèi)容的文本文件。3.103GB/T35299—××××完全合格域名fullyqualifieddomainnameDNS查詢操作中所使用的名稱。3.11通用OID解析過程generalOIDresolutionprocessORS客戶端從DNS（記錄在區(qū)文件中）獲取任一指定OID關(guān)聯(lián)信息并將其返回給應(yīng)用程序的解析過程。3.12本地緩存localcache基于本地配置、在本地同步和托管ORS區(qū)域的DNS緩存服務(wù)器。3.13本地解析localresolution使用本地緩存的ORS解析。3.14NAPTR資源記錄NAPTRresourcerecord用于存儲應(yīng)用所使用的DNS查找檢索規(guī)則的DNS記錄。3.15對象標(biāo)識符objectidentifier用于無歧義地標(biāo)識對象的全局唯一值，又名為客體標(biāo)識符。[來源：GB/T16262.1—2006，定義3.6.47，有修改]3.16OID解析過程OIDresolutionprocess提供與一個OID節(jié)點相關(guān)聯(lián)信息的過程。3.17OID解析系統(tǒng)OIDresolutionsystem實現(xiàn)本文件所規(guī)定的OID解析過程的系統(tǒng)。3.18運營機構(gòu)規(guī)程operationalagency運營機構(gòu)所需要的行為規(guī)范。3.19ORS客戶端ORSclient4GB/T35299—××××連接一個應(yīng)用和一個DNS客戶端的實體。3.20ORS域ORS域。3.21ORS根ORSroot托管在ORS域的OID解析系統(tǒng)。3.22ORS根運營機構(gòu)ORSrootoperationalagency管理ORS根以及下屬節(jié)點子域DNS服務(wù)器的組織機構(gòu)。3.23ORS服務(wù)ORSservice用于標(biāo)識ORS服務(wù)的字符串（在NAPTR資源記錄中使用）。3.24ORS支持的OID節(jié)點ORS-supportOIDnode為OID節(jié)點中的一類節(jié)點。標(biāo)識該類OID節(jié)點的所有OID-IRI值所對應(yīng)的DNS映射名存儲于DNS中，并且具備本文件所規(guī)定（包括對于所有ORS服務(wù)的強制性要求）必須配置的所有DNS區(qū)文件（見附錄B）。3.25ORS區(qū)ORSzoneDNS區(qū)的一部分，包含一個或多個OID節(jié)點的權(quán)威信息。3.26父OID節(jié)點parentOIDnode緊接在OID節(jié)點之上的OID節(jié)點，朝向國際對象標(biāo)識符樹的根。3.27資源記錄集resourcerecordset(RRset)GB/T35299—××××一組具有相同標(biāo)簽、類和類型，但具有不同數(shù)據(jù)的資源記錄。3.28輔根服務(wù)器（從屬）secondaryserver(slave)使用區(qū)傳輸來檢索區(qū)的權(quán)威服務(wù)器。3.29上級OID節(jié)點superiorOIDnode位于國際對象標(biāo)識符樹根部的OID節(jié)點（包括其父OID）之上的任何OID節(jié)點。3.30服務(wù)類型字段servicefield為NAPTR資源記錄的組成部分，表示解析服務(wù)類型。4縮略語下列縮略語適用于本文件。AD:認(rèn)證數(shù)據(jù)（AuthenticatedData）ASN.1:抽象語法記法一（AbstractSyntaxNotationOne）AXFR:域名系統(tǒng)域傳輸協(xié)議（DNSzonetransferprotocol）CD:禁用檢測(CheckingDisabled)CINF:子節(jié)點信息（ChildInformation）CNAME:域名系統(tǒng)規(guī)范名稱（DNSCanonicalName）COID:規(guī)范化對象標(biāo)識符（CanonicalOID）DNAME:域名系統(tǒng)授權(quán)名稱（DNSDelegationName）DNS:域名系統(tǒng)（DomainNameSystem）DNSSEC:域名系統(tǒng)安全擴展（DomainNameSystemSecurityExtensions）DO:域名系統(tǒng)安全正常(DNSSecurityOK)FQDN:完全合格域名（FullQualifiedDomainName）HTTP:超文本傳輸協(xié)議（HyperTextTransferProtocol）IRI:國際化資源標(biāo)識符（InternationalizedResourceIdentifier）ISP:互聯(lián)網(wǎng)服務(wù)提供商（InternetServiceProvider）LINF:定位符信息（LocatorInformation）METADATA:元數(shù)據(jù)（Metadata）MINF:模塊信息（ModuleInformation）NAPTR:命名權(quán)威機構(gòu)指針（NamingAuthorityPointer）NFKC:規(guī)范化形式KC（NormalizationFormKC）6GB/T35299—××××NS:域名系統(tǒng)名稱服務(wù)器（DNSNameServer）OID:對象標(biāo)識符（ObjectIdentifier）OID-IRI:對象標(biāo)識符國際資源標(biāo)識符（OIDInternationalizedResourceIdentifier）OINF:對象信息（ObjectInformation）ORS:對象標(biāo)識符解析系統(tǒng)（OIDResolutionSystem）RCODE:域名系統(tǒng)返回代碼（DNSReturnCode）RINF:注冊信息（RegistrationInformation）RRset:資源記錄集（ResourceRecordset）sFTP:安全文件傳輸協(xié)議（secureFileTransferProtocol）SOA:權(quán)威機構(gòu)開始（StartOfAuthority）TINF:基于標(biāo)記的多媒體訪問信息（Tag-basedmultimediaaccessInformation）UINF:統(tǒng)一資源標(biāo)識符信息（URIInformation）UNICODE:統(tǒng)一碼（Unicode）URI:統(tǒng)一資源標(biāo)識符（UniformResourceIdentifier）URL:統(tǒng)一資源定位器（UniformResourceLocator）XML:可擴展置標(biāo)語言（ExteileMarkuplanguage）XSD:可擴展置標(biāo)語言模式定義（XMLSchemasDefinition）5ORS綜述5.1概述在ORS中，OID樹被映射為DNS中的一棵域名樹，OID節(jié)點信息則保存在DNS中該OID所對應(yīng)域名的資源記錄中。ORS根據(jù)輸入的OID，在DNS系統(tǒng)中檢索相應(yīng)的資源記錄，獲得對象解析信息。為獲得與OID節(jié)點相關(guān)的解析信息，實現(xiàn)多樣化的應(yīng)用，本文件規(guī)范了OID命名體系（使用OID-IRI值）到DNS命名體系的映射，把任意標(biāo)識OID節(jié)點的OID-IRI值映射至一個域名（我國管轄的域名為156.2.1.和156.16.2.，把OID樹映射為DNS樹的一部分（見IETFRFC1035把OID樹的根映射為156.2.1.和156.16.2.（見7.3）。156.2.1.和156.16.2.域的所有DNS域文件都對應(yīng)著ORS支持的OID節(jié)點，都須遵循本文件，但不是所有從OID-IRI映射的DNS域名都存在DNS中。通過采用為OID樹節(jié)點進(jìn)行任意OID-IRI值標(biāo)識的方法，ORS支持的OID節(jié)點信息被插入到DNS域文件中。OID節(jié)點擁有者規(guī)定OID樹節(jié)點的信息，并依據(jù)ORS服務(wù)（見附錄B），決定合理的DNS域文件配置。不在本文件規(guī)定范圍內(nèi)的ORS服務(wù)須另行規(guī)定。應(yīng)用（見5.2）通過使用連接至DNS客戶端的本地ORS客戶端（見第7章）檢索OID樹節(jié)點的信息。ORS客戶端輸入OID-IRI值和ORS服務(wù)類型，返回相應(yīng)的OID節(jié)點信息（基于DNS域文件配置，特別是NAPTR資源記錄）。每一個資源記錄都由被請求ORS服務(wù)類型的一個或者多個信息共同組成。ORS運營機構(gòu)規(guī)程在GB/T35300—2017中進(jìn)行規(guī)定。5.2ORS系統(tǒng)組成ORS由應(yīng)用、ORS客戶端、DNS服務(wù)器、ORS應(yīng)用網(wǎng)關(guān)、具體應(yīng)用服務(wù)器等功能實體構(gòu)成，如圖1所示。7GB/T35299—××××圖1ORS基本組成圖ORS的功能實體介紹如下：a)應(yīng)用應(yīng)用作為ORS中發(fā)起OID解析請求的功能實體，應(yīng)實現(xiàn)某種應(yīng)用功能的同時，兼具OID查詢、OID信息檢索功能。應(yīng)用向ORS客戶端發(fā)出通用OID解析請求，并從ORS客戶端獲得解析結(jié)果。應(yīng)用與ORS客戶端之間的接口可以根據(jù)實現(xiàn)的需要采用HTTP協(xié)議或者內(nèi)部接口。應(yīng)用向ORS應(yīng)用網(wǎng)關(guān)發(fā)出應(yīng)用OID解析請求，并從ORS應(yīng)用網(wǎng)關(guān)獲得解析結(jié)果，應(yīng)用與ORS應(yīng)用網(wǎng)關(guān)之間的接口采用HTTP協(xié)議或其它接口方式。b)ORS客戶端ORS客戶端應(yīng)負(fù)責(zé)處理來自應(yīng)用的ORS解析請求，實現(xiàn)OID通用解析處理。ORS客戶端接收到應(yīng)用發(fā)送的用于請求OID對象信息的請求消息，消息中攜帶被請求對象的OID，然后ORS客戶端向DNS服務(wù)器發(fā)出OID查詢命令，獲得OID相關(guān)信息并返回給應(yīng)用。ORS客戶端與DNS服務(wù)器之間采用DNS協(xié)議接口。c)DNS服務(wù)器DNS服務(wù)器應(yīng)提供OID解析支持，應(yīng)依據(jù)DNS（見IETFRFC1035）和DNS資源記錄（見IETFRFC3403）技術(shù)規(guī)范，在DNS域文件的NAPTR記錄中保存有OID的相關(guān)信息。d)ORS應(yīng)用網(wǎng)關(guān)ORS應(yīng)用網(wǎng)關(guān)應(yīng)負(fù)責(zé)處理來自應(yīng)用的ORS應(yīng)用解析請求，實現(xiàn)OID應(yīng)用解析處理。ORS應(yīng)用網(wǎng)關(guān)接收到應(yīng)用發(fā)送的OID對象信息請求消息；依據(jù)OID從具體應(yīng)用服務(wù)器獲取與OID相關(guān)聯(lián)的對象信息；將獲取的對象信息轉(zhuǎn)換為應(yīng)用請求的格式，返回應(yīng)用。該功能實體還包括對應(yīng)用解析請求的認(rèn)證、應(yīng)用請求的對象信息格式與應(yīng)用服務(wù)器響應(yīng)的對象信息格式的轉(zhuǎn)換、對象信息的隱私保護(hù)等功能。ORS應(yīng)用網(wǎng)關(guān)和應(yīng)用服務(wù)器之間的應(yīng)用接口協(xié)議不做明確規(guī)定，由ORS應(yīng)用網(wǎng)關(guān)和應(yīng)用服務(wù)器協(xié)商解e)具體應(yīng)用服務(wù)器具體應(yīng)用服務(wù)器應(yīng)依據(jù)本文件規(guī)定，保存有OID相關(guān)聯(lián)的對象信息。5.3ORS解析過程5.3.1解析過程描述OID解析過程通常包括兩個過程：通用OID解析過程和特定-應(yīng)用OID解析過程，如圖2所示。通用OID解析過程使用DNS（見IETFRFC1034和1035）和DNS資源記錄（見IETFRFC3403），通過應(yīng)用和ORS客戶端之間的交互，從DNS系統(tǒng)中獲取應(yīng)用所需的信息。通用OID解析過程通常返回一個文本的URL、一個規(guī)范化的OID-IRI、一個域名或者一個網(wǎng)絡(luò)地址等，具體返回的內(nèi)容與應(yīng)用相關(guān)。本文件對通用解析返回信息的類型并未進(jìn)行限制。8GB/T35299—××××特定-應(yīng)用OID解析過程通常在通用解析過程后執(zhí)行，即應(yīng)用使用從通用解析過程中所獲得的信息來獲取最終應(yīng)用所需要的信息。圖2OID解析過程5.3.2通用OID解析過程中組件間的交互圖3給出了通用OID解析過程組件的功能接口和語義交互。這些接口和交互的比特級編碼是平臺和軟件相關(guān)的，不屬于本文件的范疇。本文件對于硬件或者軟件的實現(xiàn)以及獨立模塊的劃分不作限制。9GB/T35299—××××圖3通用OID解析系統(tǒng)的組件圖通用解析系統(tǒng)涉及三個實體：應(yīng)用、ORS客戶端和DNS客戶端（DNS客戶端與DNS服務(wù)器之間的信息處理過程應(yīng)符合IETFRFC1035和IETFREC3403）。系統(tǒng)操作步驟如下所示：a)步驟1：應(yīng)用為獲取OID的相關(guān)信息，向ORS客戶端發(fā)出請求。此請求中包括標(biāo)識該OID節(jié)點的OID-IRI值以及應(yīng)用所需的ORS服務(wù)類型(見附錄B)，并設(shè)置“安全標(biāo)示位”，決定是否（在該技術(shù)可獲得的前提下）。注1：應(yīng)用需要信任ORS客戶端和DNS客戶端能夠傳輸安全標(biāo)示位，DNS服務(wù)器能夠正確地實施IETFRF注2：GB/T35300—2017要求.運營機構(gòu)提供IETFRFC4033和IETFRFC51b)步驟2：ORS客戶端依據(jù)7.3規(guī)定，把OID-IRI值轉(zhuǎn)換成相應(yīng)的FQDN（DNS映射名），并依據(jù)7.2向DNS客戶端發(fā)送一個查詢請求以獲取包含的請求ORS信息類型的NAPTR資源記錄。如果安全標(biāo)示位設(shè)置為1，則發(fā)送的DNS查詢請求中DO參數(shù)應(yīng)設(shè)置為1，CD參數(shù)應(yīng)設(shè)置為0(見IETFRFC4033),否則，請求中不能包含DO與CD參數(shù)。c)步驟3：DNS客戶端返回0個或者多個NAPTR資源記錄，或者出錯信息(被規(guī)定為非0的DNSRCODE—見IETFRFC1035)。d)步驟4：ORS客戶端接收返回的信息，按照7.4節(jié)的規(guī)定，處理NAPTR資源記錄，然后向應(yīng)用返回0到多個帶有優(yōu)先級值的信息記錄以及相應(yīng)的DNSRCODE值（RCODE含義見表1）。如果安全標(biāo)示位被設(shè)置為1（見5.3.2步驟b）,則返回AD標(biāo)志位被設(shè)置為1的NAPTR資源記錄，否則，返回所有的NAPTR資源記錄。表1DNSRCODE值的說明0123表1(續(xù))DNSRCODE值的說明GB/T35299—××××45以上給出的是系統(tǒng)操作過程正常情況下的步驟。除此之外，系統(tǒng)還需要考慮異常情況下的處理，包括在應(yīng)用和ORS客戶端之間、ORS客戶端和DNS客戶端之間設(shè)立應(yīng)答超時機制，用以增強系統(tǒng)的健壯性。5.3.3特定-應(yīng)用OID解析過程中組件間的交互特定-應(yīng)用OID解析過程通常與實際應(yīng)用相結(jié)合,具有多種實現(xiàn)方式。甚至對于某些ORS解析服務(wù)來說,特定-應(yīng)用OID解析過程可以不存在。注：某些服務(wù)在通用解析過程中獲得信息，因此無需執(zhí)行應(yīng)用解析過程，例如CO本文件規(guī)范了常見的特定-應(yīng)用OID解析過程，通過組件之間的交互來執(zhí)行，涉及到各組件間的功能接口和語義交互，見圖4。圖4應(yīng)用解析系統(tǒng)的組件圖特定-應(yīng)用OID解析過程涉及三個組件：應(yīng)用、ORS應(yīng)用網(wǎng)關(guān)和應(yīng)用服務(wù)器。應(yīng)用和ORS網(wǎng)關(guān)之間采用HTTP協(xié)議，ORS應(yīng)用網(wǎng)關(guān)和應(yīng)用服務(wù)器之間協(xié)議由二者協(xié)商確定。實現(xiàn)該過程的步驟如下：a)應(yīng)用處理通用OID解析返回的結(jié)果信息，并根據(jù)處理結(jié)果（比如，對應(yīng)ORS網(wǎng)關(guān)的地址或鏈接）向ORS應(yīng)用網(wǎng)關(guān)發(fā)送OID對象應(yīng)用信息的請求消息。請求消息中攜帶OID以及服務(wù)等信息。在發(fā)送請求信息之前，應(yīng)用與ORS應(yīng)用網(wǎng)關(guān)之間應(yīng)選擇執(zhí)行安全方面的策略。b)ORS應(yīng)用網(wǎng)關(guān)接收到應(yīng)用發(fā)送的請求消息后，通過雙方定義的接口協(xié)議，從應(yīng)用服務(wù)器獲取對象信息，如果請求消息中攜帶有OID以及服務(wù)等信息，ORS應(yīng)用網(wǎng)關(guān)必要時應(yīng)提供請求消息的轉(zhuǎn)換處理功能。c)應(yīng)用服務(wù)器向ORS應(yīng)用網(wǎng)關(guān)返回所查詢的對象信息。d)ORS應(yīng)用網(wǎng)關(guān)將對象信息轉(zhuǎn)換為具體應(yīng)用所需的格式后，將其發(fā)送給應(yīng)用。以上給出的是系統(tǒng)操作過程正常情況下的步驟。除此之外，系統(tǒng)還需要考慮異常情況下的處理，包括在應(yīng)用和ORS應(yīng)用網(wǎng)關(guān)之間、ORS應(yīng)用網(wǎng)關(guān)和應(yīng)用服務(wù)器之間設(shè)立應(yīng)答超時機制，以增強系統(tǒng)的健壯性。6我國域內(nèi)的DNS域文件GB/T35299—××××6.1概述6.1.1OID節(jié)點的維護(hù)和管理應(yīng)體現(xiàn)為域內(nèi)的DNS域文件的維護(hù)和管理。注：本文件并未提供指導(dǎo)性的或者完整的DNS域文件使用規(guī)范，這不屬于本文6.1.2我國所管轄的域為156.2.1.和156.16.2.域及其子域。為了方便我國使用，OID注冊中心還申請了“”作為國內(nèi)OID解析的頂級域名，具體使用要求請參見附錄K。6.1.3一個OID節(jié)點可以被ORS支持，也可以不被ORS所支持。6.1.4如果OID節(jié)點被ORS所支持，則DNS域文件必須配置有該OID節(jié)點所有的DNS映射名，以便進(jìn)行信息檢索。如果OID節(jié)點的所有者決定自行管理ORS支持的DNS區(qū)，則OID節(jié)點的DNS映射名稱既能在其父OID節(jié)點的區(qū)域中列出，也在其自己的區(qū)中列出（參見6.2.5關(guān)于ORS中區(qū)授權(quán)的要求）。注：DNS旨在允許在名稱層次結(jié)構(gòu)和要創(chuàng)建的DNS權(quán)限結(jié)構(gòu)之間進(jìn)行劃分。層次結(jié)構(gòu)DNS機名稱層次結(jié)構(gòu)相同。更扁平化的DNS/ORS機構(gòu)結(jié)構(gòu)將使OID解析6.1.5如果OID節(jié)點不被ORS所支持，則包含標(biāo)識此OID節(jié)點的OID-IRI值的任何ORS請求將返回值為3的DNSRCODE（沒有此域名），表明該OID節(jié)點的相關(guān)信息無法通過ORS客戶端獲得。該OID節(jié)點的父節(jié)點可以被ORS所支持，也可以不被ORS所支持，但該OID節(jié)點的子節(jié)點肯定不被ORS所支持。6.1.6如果OID節(jié)點被ORS所支持，則該節(jié)點的任何DNS映射名都能夠進(jìn)行查詢并獲得NAPTR信息，且該節(jié)點的父節(jié)點必定被ORS支持。子節(jié)點可以被ORS支持，也可以不被ORS支持。6.1.7我國運營機構(gòu)管理和維護(hù)與OID樹的OID節(jié)點相關(guān)聯(lián)的DNS域文件。這些OID節(jié)點在6.2節(jié)中進(jìn)行規(guī)定。國家的運營機構(gòu)詳細(xì)信息參見附錄A。6.1.8如果某個OID節(jié)點的子OID節(jié)點需要被ORS支持，則我國運營機構(gòu)應(yīng)首先支持該OID節(jié)點，并為其子OID節(jié)點增加一個NS資源記錄。任何需要被ORS支持的子OID節(jié)點應(yīng)按照6.2的規(guī)范要求，進(jìn)行DNS域文件管理。6.1.9如果OID節(jié)點不被我國運營機構(gòu)支持，但本身被ORS支持，則該OID節(jié)點應(yīng)與每一個子OID節(jié)點共同協(xié)商決定該子OID節(jié)點是否可以被ORS支持，并且需要遵守6.2的規(guī)定。6.1.10使用DNAME/CNAME資源記錄（依據(jù)6.2規(guī)定），能夠保證對于使用任何OID-IRI值的ORS請求，最終只訪問一個DNS域文件來獲取NAPTR資源記錄。6.1.11父節(jié)點不支持ORS的任何OID節(jié)點仍可在支持ORS的其中之一上級節(jié)點的幫助下實施ORS。圖J.2給出了一個例子。為避免在ORS中發(fā)布虛假信息，下級OID節(jié)點應(yīng)提供相應(yīng)OID的所有權(quán)證明。上級節(jié)點負(fù)責(zé)決定什么樣的證明是可以接受的。所有權(quán)證明應(yīng)包括下級OID節(jié)點的完整路徑注冊信息(RINF)。注：父節(jié)點不支持ORS的節(jié)點與其支持ORS的上級節(jié)點之間應(yīng)達(dá)成協(xié)議。協(xié)議的性6.1.12為了增強ORS根的高可用性，ORS根運營機構(gòu)可以實現(xiàn)輔根服務(wù)器。6.2我國.域的DNS域文件要求與限制6.2.1這些要求和限制適用于我國運營機構(gòu)（以及156.2.1.和156.16.2.域的所有DNS域文件）。GB/T35299—××××6.2.2在156.2.1.和156.16.2.域中，除了DNS映射名之外，不應(yīng)配置有其它名稱。6.2.3156.2.1.和156.16.2.域內(nèi)的所有DNS域文件（依據(jù)6.3的規(guī)定，進(jìn)行DNAME/CNAME資源記錄的合理使用應(yīng)支持指向ORS支持OID節(jié)點弧的DNS請求。該弧可以使用任意的Unicodelabel。6.2.4156.2.1.和156.16.2.域文件中所有的服務(wù)類型字段（servicefield）為“ORS+”的NAPTR資源記錄，必須遵從本文件的規(guī)定。6.2.5對于授權(quán)要求，如果OID節(jié)點的所有者決定自行管理ORS支持的DNS區(qū)域，則需要DNS委托，并且應(yīng)通過在該OID節(jié)點的父區(qū)域中添加NS資源記錄來設(shè)置。如果該OID節(jié)點的父節(jié)點不管理其DNS映射名稱，則在能為該OID節(jié)點設(shè)置授權(quán)的上級節(jié)點區(qū)域中進(jìn)行DNS授權(quán)。注：在OID節(jié)點支持ORS之前，雙方應(yīng)達(dá)成協(xié)議。協(xié)議的性6.3ORS服務(wù)的DNS資源記錄使用6.3.1DNAME/CNAME資源記錄的使用如果一個OID節(jié)點被ORS支持，針對每一個標(biāo)識該OID節(jié)點的非整數(shù)值Unicodelabel，該節(jié)點的父節(jié)點的域文件應(yīng)提供和所規(guī)定的DNAME/CNAME資源記錄。此條款目的在于，那些通過長弧連接的節(jié)點能夠形成父—子對。此外，針對每一個支持的ORS服務(wù)類型，任何ORS支持節(jié)點的域文件都應(yīng)包含一個NAPTR記錄（見6.3.2）。DNAME/CNAME資源記錄應(yīng)以下列為前提：a)依據(jù)IETFRFC3490中的4.1節(jié)所轉(zhuǎn)換的指向子節(jié)點弧的Unicodelabel,包括使用Unicode5.2的附錄15所規(guī)定的兼容性分解以及后續(xù)的規(guī)范組成（NFKC）的Punycode編碼（見IETFRFC3492）和大小寫轉(zhuǎn)換（見IETFRFC3454）；b)該父節(jié)點OID-IRI規(guī)范格式所生成的FQDN。DNAME/CNAME資源記錄應(yīng)包括子節(jié)點的FQDN。該FQDN由子節(jié)點規(guī)范的OID-IRI映射得到。6.3.2NAPTR資源記錄的使用ORS的DNS域名要求支持ORS的每一個NAPTR資源記錄以FQDN為開頭，并且FQDN以“ors-dummy”開頭，作為ORS域名與其它域名的區(qū)別（見附錄J）。NAPTR資源記錄應(yīng)存放于DNS域文件中。這些域文件可以通過所支持OID節(jié)點的OID-IRI規(guī)范格式中所獲得的DNS映射名進(jìn)行訪問。DNS域文件也可以通過正確使用DNAME/CNAME資源記錄，從指向該節(jié)點的Unicodelabel所獲得的其它名字來訪問。DNS映射名和DNS通配映射名GB/T35299—××××DNS映射名是一個OID-IRI在ORS中的FQDN。DNS映射名由服務(wù)標(biāo)識、域名化倒序OID以及OID解析系統(tǒng)DNS根等構(gòu)成。服務(wù)標(biāo)識即“ors-dummy”,域名化倒序OID即OID順序倒轉(zhuǎn)的形式，OID解析系統(tǒng)DNS根即“”。7.3.1節(jié)給出了將OID-IRI轉(zhuǎn)換為FQDN的方法。ORS還可采用DNS通配映射名，通過配置一條NAPTR資源記錄，實現(xiàn)對批量OID節(jié)點的服務(wù)配置。DNS通配映射名包括通用符、域名化倒序OID以及OID解析系統(tǒng)DNS根等。其中通用符為字符“*”，其它與DNS映射名相同。在使用DNS通配映射名的場景下，父OID節(jié)點為OID樹及其OID子樹提供的服務(wù)進(jìn)行DNS配置，形成以DNS通配映射名作為開頭的NAPTR資源記錄，并存儲在父節(jié)點的DNS域文件中。“*..1.”和“*.56.2.1.”則都是表示該OID樹或者其子樹的DNS通配映射名。NAPTR資源記錄格式NAPTR資源記錄主要由DNS映射名、服務(wù)類型及授權(quán)表達(dá)式構(gòu)成，NAPTR資源記錄以DNS映射名作為開頭，其余主要內(nèi)容應(yīng)依據(jù)如下所示：a)“順序”字段應(yīng)設(shè)置為0；b)“優(yōu)先值”字段應(yīng)是非負(fù)整數(shù)；c)“標(biāo)志位”字段應(yīng)設(shè)置為“U”；d)“服務(wù)類型”字段應(yīng)設(shè)置為“ORS+XXXX”，其中XXXX是附錄B—附錄J所定義的ORS服務(wù)類型；e)“授權(quán)表達(dá)式”字段中具體給出了服務(wù)的相關(guān)信息，包括正則表達(dá)式和替換表達(dá)式兩部分,在解析過程中，由正則表達(dá)式和OID解析的輸入共同確定分組，并根據(jù)分組結(jié)果對替換表達(dá)式進(jìn)行替換操作，從而獲得最終的服務(wù)配置信息。一種是固定信息內(nèi)容的“授權(quán)表達(dá)式”字段設(shè)置方式，其字符串是“！^.*$!information!”。其中正則表達(dá)式是“^.*$”，表示取OID解析輸入的全部信息，替換表達(dá)式是“Information”，它包含的信息是固定的，沒有變量，不需要替換。對于這種固定信息內(nèi)容的授權(quán)表達(dá)式，其最終獲得的服務(wù)信息就是information。下面是一個支持OID-IRI規(guī)范格式查詢的NAPTR記錄，其中替換表達(dá)式中所包含的信息就是“/2/27”，也就是說表2固定信息內(nèi)容的“授權(quán)表達(dá)式”NAPTR字段設(shè)置列表0U"!^.*$!/2/27!".另一種為可變信息內(nèi)容的“授權(quán)表達(dá)式”字段設(shè)置方式，其字符串是“！regex!replacex!”。其中regex是一個正則表達(dá)式，可以根據(jù)該表達(dá)式對輸入OID的FQDN進(jìn)行分組，而replacex則是替換表達(dá)式，其中包含有通配變量。當(dāng)ORS客戶端對返回的NAPTR結(jié)果進(jìn)行處理時，需要根據(jù)分組的結(jié)果對replacex中的變量進(jìn)行替換，從而形成最終的服務(wù)信息并返回給應(yīng)用。“/oGB/T35299—××××進(jìn)行通配查找，得到$1=“.1.”，代入替換表達(dá)式replacex中，得到最終的服務(wù)信息為“/oid/oinfo-.1.表3固定信息內(nèi)容的“授權(quán)表達(dá)式”NAPTR字段設(shè)置列表0U/oid/oinfo-$1.xml!.NAPTR資源記錄正則表達(dá)式的語法要求，應(yīng)符合RFC2915的要求。NAPTR資源記錄應(yīng)用的其它示例在附錄K給出。6.4安全性考慮6.4.1本文件極力推薦DNS域文件管理者對NAPTR資源記錄進(jìn)行簽名，但并不要求必須如此。我國ORS根運營機構(gòu)應(yīng)依據(jù)IETFRFC4033和IETFRFC5155的規(guī)定提供安全性支持。6.4.2在應(yīng)用所發(fā)送的請求把安全標(biāo)志位設(shè)置為1的情況下（見5.3.2），如果任何一個NAPTR資源記錄都沒被簽名（或者數(shù)字證書鏈未被接受），則DNS客戶端將返回一個錯誤代碼（并且沒有任何NAPTR資源記錄會被返回至ORS客戶端），沒有信息會被返回至應(yīng)用。7ORS客戶端操作7.1功能接口ORS客戶端應(yīng)依據(jù)5.3.2步驟1-步驟4的規(guī)定，提供面向應(yīng)用和DNS客戶端的功能接口。ORS客戶端與應(yīng)用之間的接口采用HTTP協(xié)議或者內(nèi)部接口，ORS客戶端與DNS服務(wù)器之間采用DNS協(xié)議。7.2請求處理7.2.1ORS客戶端應(yīng)依據(jù)7.3的規(guī)定將解析請求中輸入的OID-IRI值轉(zhuǎn)換為FQDN。7.2.2ORS客戶端應(yīng)發(fā)送包含有FQDN的請求至DNS客戶端，請求返回和該FQDN相關(guān)的NAPTR資源記錄。7.3OID-IRI值到FQDN的轉(zhuǎn)換7.3.1規(guī)范格式的OID-IRI應(yīng)依據(jù)以下過程轉(zhuǎn)換為FQDN：a)將OID-IRI規(guī)范格式以數(shù)字序列的格式寫出，每部分前面添加“/”；b)把第一個斜杠（“/”）移走；c)用點（“.”）代替斜杠（“/”d)以點“.”為小節(jié)，進(jìn)行順序翻轉(zhuǎn)；e)以點“.”為小節(jié)，在前面增加“ors-dummy”；f)以點“.”為小節(jié)，在數(shù)字序列后面添加字符串“”。針對一個規(guī)范格式的OID-IRI，轉(zhuǎn)換過程示例如下：經(jīng)過a)步驟處理后，得到/1/2/156/27；經(jīng)過b)步驟處理后，得到1/2/156/27；經(jīng)過c)步驟處理后，得到；；后，得到ors-dummy.；經(jīng)過f)步驟處理后，GB/T35299—××××7.3.2一般格式的OID-IRI應(yīng)依據(jù)以下過程轉(zhuǎn)換為FQDN:a)將OID-IRI以Unicodelabel序列格式寫出，每部分前面添加“/”；b)把第一個斜杠（“/”）移走；c)用點（“.”）代替斜杠（“/”d)以點“.”為小節(jié)，進(jìn)行順序翻轉(zhuǎn)；e)以點“.”為小節(jié)，在前面增加“ors-dummy”；f)以點“.”為小節(jié)，在后面添加字符串“”；g)根據(jù)IETFRFC34904.1節(jié)的規(guī)定，對FQDN進(jìn)行轉(zhuǎn)換。iso.member-body.China.tag-based；；經(jīng)過d)步驟處理后，得到tag-based.China.mors-dummy.tag-based.China.member-body.iso.oi7.4DNS查詢結(jié)果處理7.4.1如果DNSRCODE返回值非0，則ORS客戶端將出錯信息和RCODE值一起返回至應(yīng)用。7.4.2如果RCODE返回值為0，則ORS客戶端應(yīng)執(zhí)行以下步驟：a)步驟1：挑選標(biāo)志位（Flag）字段為”u”的NAPTR資源記錄；b)步驟2：如果步驟1有信息返回，則從其中選擇服務(wù)類型(Servicefield)為“ORS+XXXX”的資源記錄，其中XXXX為應(yīng)用所要查詢的ORS服務(wù)類型；c)步驟3：如果存在服務(wù)類型（Service）字段為“ORS+XXXX”的資源記錄，則ORS客戶端應(yīng)對這些資源記錄進(jìn)行如下處理：步驟1.提取資源資源記錄中的“授權(quán)表達(dá)式”字段中的信息，根據(jù)授權(quán)表達(dá)式以及查詢請求輸入的DNS映射名來獲得服務(wù)的配置信息。如果授權(quán)表達(dá)式中給出的是固定信息內(nèi)容（即授權(quán)表達(dá)式形如“！^.*$!information!”則提取位于"!^.*$!"和"!"之間的子串infromation，做為服務(wù)的配置信息；如果授權(quán)表達(dá)式中給出的是可變信息內(nèi)容（即授權(quán)表達(dá)式形如“！regex!replacex!”），則由授權(quán)表達(dá)式中的正則表達(dá)式和查詢請求輸入的DNS映射名來確定分組，并將分組結(jié)果與替換表達(dá)式進(jìn)行替換操作，從而得到最終的服務(wù)配置信息。步驟2.提取“優(yōu)先值”字段中的信息。d)步驟4：將步驟3的結(jié)果（如果有的話）連同值為0的Rcode返回至應(yīng)用。7.5安全性考慮ORS客戶端除了從ORS請求中復(fù)制安全標(biāo)志位到DNS請求，并無其他安全要求。7.6本地性能考慮7.6.1由于缺乏相鄰的ORS服務(wù)器和低效的本地緩存，ORS客戶端可能會遇到較長的響應(yīng)時間。7.6.2為了在響應(yīng)時間方面提高ORS性能，ORS客戶端可以在本地提供ORS信息，并提供解析OID時經(jīng)常使用的ORS區(qū)域的私有副本。GB/T35299—××××注：在這種情況下，ORS客戶端有責(zé)任保持ORS區(qū)域的私有副本為最新7.6.3ORS相關(guān)NAPTR記錄的可選本地緩存由ORS客戶端定期發(fā)送的正常查詢完成，無需與服務(wù)器端協(xié)7.6.4DNS運營商可以使用正常的DNS功能保留特定ORS區(qū)域的本地副本。注2：區(qū)域傳輸或在線區(qū)域文件服務(wù)對于OR8ORS服務(wù)規(guī)范的要求8.1NAPTR信息規(guī)范8.1.1一個ORS服務(wù)需要規(guī)定應(yīng)用所對應(yīng)的NAPTR資源記錄中授權(quán)表達(dá)式（regExp）字段的值。8.1.2ORS服務(wù)應(yīng)對特定-應(yīng)用解析（如果有）進(jìn)行規(guī)范，當(dāng)DNS查詢結(jié)果返回給承擔(dān)該ORS服務(wù)或者將使用查詢結(jié)果的應(yīng)用時，規(guī)定的應(yīng)用解析將被執(zhí)行。8.2ORS應(yīng)用處理建議8.2.1一般原則應(yīng)用在處理RCODE值為0（如果有）的返回信息時，應(yīng)推薦特定-應(yīng)用過程嘗試處理最高優(yōu)先值的信息，（如果失?。瑒t處理下一個最高優(yōu)先值的信息（如果有）。8.2.2安全數(shù)據(jù)處理應(yīng)用并未提供任何安全性數(shù)據(jù)（例如，一個簽名或者數(shù)字證書鏈）。它只是在請求中設(shè)置了安全標(biāo)志位，然后信任ORS客戶端和DNS能夠返回可信的數(shù)據(jù)。GB/T35299—××××（資料性）國家.運營機構(gòu)聯(lián)系信息2007年，OID注冊中心（國家運營機構(gòu)）設(shè)立于中國電子技術(shù)標(biāo)準(zhǔn)化研究院，負(fù)責(zé)全球唯一標(biāo)識符OID中國分支1.2.156（ISO.member.china）和2.16.156（ISO-ITU.member.china）的注冊、156.16.2.的運營維護(hù)和管理。運營機構(gòu)的信息如表A.1所示。我國其他運營機構(gòu)的聯(lián)系信息可通過聯(lián)系OID注冊中心獲取。表A.1注冊運營機構(gòu)的信息列表GB/T35299—××××（規(guī)范性）ORS服務(wù)類型ORS解析服務(wù)類型如表B.1所示。表B.1所分配ORS的服務(wù)類型Tag-basedmultimediaCybersecurityinforURIGB/T35299—××××COIDORS服務(wù)規(guī)范C.1支持ORS的OID節(jié)點的所有域文件應(yīng)包含一條ORS服務(wù)類型為COID的NAPTR資源記錄（見6.3.2），并且此資源記錄中信息表達(dá)式（regExp）字段中包含了OID節(jié)點的OID-IRI規(guī)范格式的DNS映射名（見7.3）。C.2如果支持此ORS服務(wù)的應(yīng)用接收到（來自于發(fā)送至ORS客戶端的請求）一個非0的RCODE值，則應(yīng)嘗試報告ORS系統(tǒng)發(fā)生錯誤，但報告的方式并未被標(biāo)準(zhǔn)化。C.3該ORS服務(wù)并不需要或者規(guī)定特定-應(yīng)用的ORS解析過程，OID-IRI規(guī)范格式從通用OID解析過程中就可獲得。C.4包含OID-IRI規(guī)范化格式的NAPTR資源記錄示例在K.2中給出。GB/T35299—××××CINFORS服務(wù)規(guī)范D.1一般原則D.1.1ORS支持的OID節(jié)點的所有DNS域文件應(yīng)包含一條ORS服務(wù)類型為CINF的NAPTR資源記錄（見6.3.2）。該資源記錄的信息表達(dá)式（regExp）包含有子節(jié)點信息文件（以“.xml”為擴展名）的URL。該子節(jié)點信息文件依據(jù)D.2提供了OID的子節(jié)點信息。D.1.2對于發(fā)送至ORS客戶端（針對應(yīng)用認(rèn)為ORS支持的OID節(jié)點）的請求，如果一個支持此ORS服務(wù)的應(yīng)用接受到了非0的RCODE值，則應(yīng)嘗試著去報告錯誤，但報告的方式并未被標(biāo)準(zhǔn)化。注：如果OID節(jié)點不被ORS支持，則經(jīng)常導(dǎo)致出錯(RCODE值為3)。錯誤也有可能源自不正統(tǒng)臨時或者永久的錯誤、不正確的ORS客戶端使用、不正確的OID-IRI映射以及D.1.3如果返回的RCODE值為0,則特定-應(yīng)用ORS解析過程應(yīng)接入由通用ORS解析過程所返回地址的XML文件，以獲得發(fā)送至ORS客戶端的OID-IRI所標(biāo)識節(jié)點的子節(jié)點信息。注：如果給定位置的XML文件不符合D.2的要求，則應(yīng)用應(yīng)嘗試去報告錯誤，但D.2CINFXML文件D.2.1CINFXML文件應(yīng)遵從D.2.3指定ASN.1模塊的Extended-xer編碼（見GB/TBBBBB-20XX）。域的語義都包含在模塊規(guī)范里作為注釋，并且被規(guī)范化?？蓮?ITU-T/recommendations/fl.aspx?lang=4獲得。如果發(fā)現(xiàn)被授權(quán)XML的兩個規(guī)范之D.2.2OID父節(jié)點未經(jīng)子節(jié)點同意，不應(yīng)提供該OID子節(jié)點<ChildDetails>要素。注：子節(jié)點信息XML文件規(guī)范中有一些隱私選項。一個父節(jié)點可選擇使用<Childinformation><nodis</Childinformation>，來表明無子節(jié)點信息。如果父節(jié)點就公開子節(jié)點信選擇不公開非公開子節(jié)點的數(shù)量）達(dá)成協(xié)議，則父節(jié)點可以列出公D.2.3ASN.1模塊（ASN.1注釋域的語義為）："/ORS/modules/cinf/version1"noDisclosureNULL/*NodisclosedChildrenSdisclosedChildChGB/T35299—××××otherChildrenINTEGERunicodeLabelsUnicodeLaGLOBAL-DEFAULTSMODIFIED-ENCOGB/T35299—××××RINFORS服務(wù)規(guī)范E.1一般原則E.1.1ORS支持的OID節(jié)點的所有DNS域文件應(yīng)包含一條ORS服務(wù)類型為RINF的NAPTR資源記錄（見6.3.2并且該資源記錄的信息表達(dá)式（regExp）包含有注冊信息文件（以“.xml”為擴展名）的URL。該注冊信息文件依據(jù)E.2提供了OID的注冊信息。E.1.2對于發(fā)送至ORS客戶端（針對應(yīng)用認(rèn)為ORS支持的OID節(jié)點）的請求，如果一個支持此ORS服務(wù)的應(yīng)用接受到了非0的RCODE值，則應(yīng)嘗試著去報告錯誤，但報告的方式并未被標(biāo)準(zhǔn)化。注：若OID節(jié)點不被ORS支持，則經(jīng)常導(dǎo)致出錯（RCODE值為3）。錯誤也有可能源自不正確的DNS系統(tǒng)臨時或者永久的錯誤、不正確的ORS客戶端使用、不正確的OID-IRI映射以及其它E.1.3如果返回的RCODE值為0,則特定-應(yīng)用ORS解析過程應(yīng)接入由通用ORS解析過程所返回地址的XML文件，以獲得發(fā)送至ORS客戶端的OID-IRI所標(biāo)識節(jié)點的子節(jié)點信息。注：如果給定位置的XML文件不符合E.2的要求，則應(yīng)用應(yīng)嘗試去報告錯誤，但報E.2RINFXML文件E.2.1RINFXML文件應(yīng)遵循如E.2.5指定ASN.1模塊的Extended-xer編碼（見GB/TBBBBB-20XX）。域的語義都包含在模塊規(guī)范里作為注釋，并且被規(guī)范化?？蓮?ITU-T/recommendations/fl.aspx?lang=4獲得。如果發(fā)現(xiàn)被授權(quán)XML的兩個規(guī)范之E.2.2在注冊信息XML文件的規(guī)范中有一些隱私選項。OID節(jié)點可以選擇使用<RegistrationInformation><noDisclosure/></RegistrationInformation>，來表明無注冊信息。E.2.3在沒經(jīng)過當(dāng)前注冊者的允許情況下，不應(yīng)提供第一任注冊者（firstRegistration）或者當(dāng)前注冊者（currentRegistration）的任何信息。E.2.4<RegistrantContactInformation>（若是現(xiàn)有的）應(yīng)根據(jù)OID節(jié)點所決定的安全策略來進(jìn)行加密。分布式加密參數(shù)的方法在本文件中未進(jìn)行規(guī)范。E.2.5那些需要ASN.1注釋域附加語義的ASN.1模塊（符合GB/T17969.1-2015）如下所示："/ORS/modules/rinf/version1"IMPORTSALGORITHM,AlgorithmIdentifier{},authenticationFramewok(7)6};GB/T35299—××××noDisclosureNULLDescriptionHTMLStadditionalInformationHTMLStringOfirstRegistrationRegistrationDetailcurrentRegistrationRegistrationDetaregistrationDateTIME(SETTINGS"registrantRegistrantContactDeAlgorithmIdentifier{{SupportedAlgorithmOCTETSTRING(CONSTRA/*ShallcontaintheresultoftotheEXTENDER-XERencoding*/RegistrantCont/*SeeRec.ITU-TX.509ISO/IEC9594-8,postalAddressSEQUENCEOFUTF8StringOPTIGLOBAL-DEFAULTSMODIFIED-ENCOBASE64RegistrationDetails.registrant.enciphered-registrant.enciphGB/T35299—××××MINFORS服務(wù)規(guī)范F.1一些(不是全部)ORS支持的OID節(jié)點標(biāo)識一個ASN.1或者XSD模塊。如果OID節(jié)點沒有標(biāo)識ASN.1或者XSD模塊，則沒有針對此ORS服務(wù)的NAPTR資源記錄，發(fā)送至ORS客戶端的請求通常將返回一個RCODE值為0的結(jié)果，并且不包含任何信息。F.2標(biāo)識ASN.1或者XSD模塊ORS支持的OID節(jié)點的所有域文件應(yīng)包含ORS服務(wù)類型為MINF的NAPTR資源記錄（見6.3.2），并且該資源記錄的信息表達(dá)式（regExp）包含一個文本文件（以“.asn”或“.xsd”為擴展名）的URL。該文本文件包含了模塊規(guī)范。F.3針對發(fā)送至ORS客戶端（針對應(yīng)用認(rèn)為ORS支持的OID節(jié)點），并且該OID節(jié)點用以標(biāo)識一個ASN.1或者XSD模塊）的請求，如果支持ORS服務(wù)的應(yīng)用接收了一個非0的RCODE值（或者沒有任何信息的0值），則應(yīng)嘗試著報告錯誤，但報告的方式并未被標(biāo)準(zhǔn)化。注：若OID節(jié)點不被ORS支持，則經(jīng)常導(dǎo)致出錯（RCODE值為3）。錯誤也有可能源自不正統(tǒng)臨時或者永久的錯誤、不正確的ORS客戶端使用、不正確的OID-IRI映射以及F.4如果返回的RCODE值為0，但沒有返回信息，則OID-IRI沒有標(biāo)識一個ASN.1或者XSD規(guī)范（除非DNS系統(tǒng)被錯誤的配置）。否則，特定-應(yīng)用ORS解析過程應(yīng)訪問由通用解析過程所返回地址的文件，以獲得發(fā)送至ORS客戶端的OID-IRI所標(biāo)識模塊（ASN.1或者XSD）規(guī)范信息。注：如果訪問地址的文件并不是語法正確的ASN.1或者XSD文件，則應(yīng)用應(yīng)嘗試著報告錯GB/T35299—××××METADATAORS服務(wù)規(guī)范G.1一般原則G.1.1一些ORS支持的OID節(jié)點具有對象元數(shù)據(jù)描述信息。如果沒有，則沒有針對METADATAORS服務(wù)的NAPTR資源記錄，發(fā)送至ORS客戶端的請求通常返回一個RCODE值為0的結(jié)果，并且不包含任何信息。G.1.2支持此服務(wù)類型的OID節(jié)點，所有的DNS域文件中應(yīng)包含一條ORS服務(wù)類型為METADATA的NAPTR資源記錄，在此條記錄中的信息表達(dá)式（regExp）字段中給出了元數(shù)據(jù)描述信息文件（以“.xml”為擴展名）的URL，在該文件中提供了OID節(jié)點對象的元數(shù)據(jù)描述，XML文檔格式如G.2所示。G.1.3對于發(fā)送至ORS客戶端（針對應(yīng)用認(rèn)為ORS支持的OID節(jié)點）的請求，如果支持ORS服務(wù)的應(yīng)用接收了一個非0的RCODE值，則應(yīng)嘗試著報告錯誤，但報告的方式并未被標(biāo)準(zhǔn)化。注：若OID節(jié)點不被ORS支持，則經(jīng)常導(dǎo)致出錯（RCODE值為3）。錯誤也有可能源自不正確的DNS系統(tǒng)臨時或者永久的錯誤、不正確的ORS客戶端使用、不正確的OID-IRI映射以及其它G.1.4如果返回的RCODE值為0，而且沒有返回信息，則OID-IRI所對應(yīng)的OID節(jié)點不具有對象元數(shù)據(jù)描述信息（除非DNS系統(tǒng)被錯誤的配置）。否則，特定-應(yīng)用ORS解析過程應(yīng)訪問由通用解析過程所返回地址的XML文件，以獲得發(fā)送至ORS客戶端的OID-IRI所標(biāo)識的對象元數(shù)據(jù)描述信息。注：如果給定位置的XML文件不符合G.2的要求，則應(yīng)用應(yīng)嘗試去報告錯誤，但報G.2METADATAXML文件G.2.1METADATAXML文件應(yīng)遵循如G.2.3所示的ASN.1模塊的Extended-xer編碼（在GB/TBBBBB-20XX中定義）規(guī)范。G.2.2此服務(wù)應(yīng)包括通用信息和應(yīng)用相關(guān)的信息。通用信息與具體的對象無關(guān)，例如對象信息隱私保護(hù)指示、對象分類信息等。應(yīng)用信息與具體應(yīng)用相關(guān)，包括具體應(yīng)用的關(guān)鍵屬性信息等。G.2.3示例如下：{joint-iso-itu-tors(5"/ORS/modules/metadata/version1"generalInformationGeneralInformation,/*ObjectnotdetailInformationObjectInformation}/*ObGeneralInformation::=SEQUGB/T35299—××××ObjectInformation::=SGB/T35299—××××OINFORS服務(wù)規(guī)范H.1一些ORS支持的OID節(jié)點可具有該節(jié)點對象信息，如果沒有，則沒有針對OINFORS服務(wù)的NAPTR資源記錄，發(fā)送至ORS客戶端的請求通常返回一個RCODE值為0的結(jié)果，并且不包含任何信息。H.2對于支持該服務(wù)類型的OID節(jié)點來說，該節(jié)點的所有DNS域文件中應(yīng)包含一條ORS服務(wù)類型為OINF的NAPTR資源記錄，并且此資源記錄中的信息表達(dá)式（regExp）字段中包含了一個XML文件（以“.xml”為擴展名）的URL。該XML文件中給出了OID節(jié)點的對象信息描述。H.3對于發(fā)送至ORS客戶端（針對應(yīng)用認(rèn)為ORS支持的OID節(jié)點）的請求，如果支持ORS服務(wù)的應(yīng)用接收了一個非0的RCODE值，則應(yīng)嘗試著報告錯誤，但報告方式并未被標(biāo)準(zhǔn)化。注：若OID節(jié)點不被ORS支持，則經(jīng)常導(dǎo)致出錯（RCODE值為3）。錯誤也有可能源自不正統(tǒng)臨時或者永久的錯誤、不正確的ORS客戶端使用、不正確的OID-IRI映射以及H.4如果返回的RCODE值為0，但沒有返回信息，則OID-IRI沒有標(biāo)識一個.xml文件（除非DNS系統(tǒng)被錯誤的配置）。否則，特定-應(yīng)用ORS解析過程應(yīng)訪問由通用解析過程所返回地址的文件，獲得發(fā)送至ORS客戶端的OID-IRI所標(biāo)識.xml文件信息。注：如果訪問地址的文件并不是語法正確的.xml文件，則應(yīng)用應(yīng)嘗試著報告錯誤，但報本文件對于提供OINF服務(wù)的XML文件內(nèi)容沒有嚴(yán)格的限定，只要求在該文本文件中給出提供OINFORS服務(wù)的XML文件包含顯示樣式內(nèi)容，便于對象信息直接在瀏覽器中展示。GB/T35299—××××各種服務(wù)類型用法說明I.1.1此服務(wù)的目的是讓應(yīng)用決定兩個OID-IRI值是否對應(yīng)同一個OID節(jié)點。I.1.2此服務(wù)需要所有ORS支持的OID節(jié)點包含有該OID節(jié)點的規(guī)范格式。此規(guī)范格式應(yīng)依據(jù)OID節(jié)點的OID-IRI值，從ORS中獲得。I.2CINF服務(wù)規(guī)范I.2.1此服務(wù)的目的是使得應(yīng)用（比如機器人）遞歸地發(fā)現(xiàn)ORS支持OID節(jié)點的結(jié)構(gòu)。I.2.2此服務(wù)需要有包含URL（通過ORS請求獲得）的NAPTR資源記錄，用以指向提供該OID節(jié)點的子節(jié)點信息的XML文件。XML文件可通過特定-應(yīng)用解析過程（見附錄D）進(jìn)行檢索。I.2.3附錄D中提供了一系列的隱私措施來限制子節(jié)點信息的查詢結(jié)果，只返回那些OID子節(jié)點允許查詢的信息。父節(jié)點通常選擇不公開子節(jié)點信息。I.3RINF服務(wù)規(guī)范I.3.1此服務(wù)的目的是記錄OID分配的注冊目的和使用用途，連同其他信息以及注冊機構(gòu)名稱一并被記錄。I.3.2此服務(wù)需要有包含URL（通過ORS請求獲得）的NAPTR資源記錄，用以指向提供該OID節(jié)點的注冊信息的XML文件。XML文件可通過特定-應(yīng)用解析過程（見附錄E）進(jìn)行檢索。I.3.3此服務(wù)提供了不公開注冊信息的方法，并可以按照OID節(jié)點的安全策略，為XML文件中給出的任何聯(lián)系信息進(jìn)行加密。I.4MINF服務(wù)規(guī)范I.4.1此服務(wù)目的是提供與OID節(jié)點（如果有）相關(guān)的ASN.1或者XSD模塊的檢索。I.4.2此服務(wù)需要有包含URL（通過ORS請求獲得）的NAPTR資源記錄，用以指向提供包含模塊（見附錄F）的一個.asn的文本文件或者.xsd的XML文件。I.4.3此服務(wù)沒有隱私或者安全應(yīng)用方面的要求，但如果DNSSEC（NSEC3）用于相關(guān)聯(lián)的域文件，此應(yīng)用能夠設(shè)置安全標(biāo)志位，并且保證返回正確的模塊。I.5METADATA服務(wù)規(guī)范I.5.1此服務(wù)目的是為記錄OID節(jié)點標(biāo)識對象的數(shù)據(jù)格式信息。I.5.2此服務(wù)需要有包含URL（通過ORS請求獲得）的NAPTR資源記錄，用以指向提供該OID節(jié)點的METADATA信息的XML文件。XML文件可通過特定-應(yīng)用解析過程（見附錄G）進(jìn)行檢索。GB/T35299—××××I.5.3此服務(wù)應(yīng)依據(jù)相應(yīng)的隱私措施來限制METADATA信息的查詢結(jié)果，只返回OID節(jié)點允許查詢的信息。I.6OINF服務(wù)規(guī)范I.6.1此服務(wù)目的是為應(yīng)用提供OID節(jié)點標(biāo)識對象的對象信息。I.6.2此服務(wù)需要有包含URL（通過ORS請求獲得）的NAPTR資源記錄，用以指向提供該OID節(jié)點的對象信息的XML文件。XML文件可通過特定-應(yīng)用解析過程（見附錄H）進(jìn)行檢索。I.6.3此服務(wù)應(yīng)依據(jù)相應(yīng)的隱私措施來限制OINF信息的查詢結(jié)果，只返回OID節(jié)點允許查詢的信息。GB/T35299—××××ORS操作示例J.1ORS的DNS域文件示例J.1.1圖J.1為一個支持ORS的DNS區(qū)文件配置示例。注：在此圖中，用于URL，這只是簡單地描述目的圖J.1區(qū)文件配置示例J.1.2圖J.2為一個區(qū)文件配置示例，以支持添加其父節(jié)點不受ORS支持的節(jié)點