网站大量收购闲置独家精品文档,联系QQ:2885784924

YD_T 2137-2010域名系统递归服务器运行技术要求.pdf

YD_T 2137-2010域名系统递归服务器运行技术要求.pdf

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.100.70L 790人中华人民共和国通信行业标准YD/T 2137-2010域名系统递归服务器运行技术要求DNS recursive server operation technical requirement2010-12-29发布2011-01-01 实施中华人民共和国工业和信息化部发布 YD/T 2137-2010目次前言:1范围·2规范性引用文件·3术语、定义和缩略语·3.1术语和定义3.2缩略语·4构建递归域名服务的基本技术要求…·4.1协议要求·4.2性能要求·4.3安全要求·4.4 中文域名支持5 递归服务运行管理要求5.1服务器要求·5.2服务监控要求·5.3故障维护要求5.4 日志管理要求·5.5 环境要求· YD/T 2137-2010前言本标准是“域名系统运行技术规范体系”系列标准之一,该系列标准的结构和名称预计如下:1)《域名系统运行总体技术要求》2)《域名系统权服务器运行技术要求》3)《域名系统递归服务器运行技术要求》4)《域名服务安全框架技术要求》5)《IPv6网络域名服务技术要求》6)《域名系统授权体系技术要求》7)《公共域名解析系统安全标准》8)《域名系统安全防护技术要求》9)《域名系统安全防护检测要求》本标准由中国通信标准化协会提出并归口。本标准起草单位:中国互联网络信息中心、北龙中网(北京)科技有限责任公司。本标准主要起草人:张跃冬、毛伟、李晓东、王伟、金键、卢文哲。II YD/T 2137-2010域名系统递归服务器运行技术要求1 范围本标准规定了构建递归域名服务的基本技术要求以及递归域名服务器运行管理的要求。本标准适用于递归域名服务系统。2 规范性引用文件下列文件对于本文件的应用时必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。YD/T2052-2009 域名系统安全防护技术要求YD/T2135-2010域名系统运行总体技术要求IETF RFC 1305网络时间协议IETF RFC 1034域名系统一概念和基础设施IETF RFC 1035域名系统的实现和详述IETF RFC 4033DNSSEC的介绍和需求IETF RFC 4034资源记录支持DNSSEC的扩展IETF RFC 4035支持DNSSEC的协议修改IETF RFC 4431DNSSEC中的DLV记录IETF RFC 5074域名安全旁路认证3术语、定义和缩略语3.1术语和定义YD/T2135-2010《域名系统运行总体技术要求》界定的术语和定义适用于本文件。3.2缩略语下列缩略语适用于本文件。CPUCentral Process Unit中央处理器DLVDNSSEC Lookaside Validation域名系统安全旁路认证Domain Name System域名系统DNSDNSSECDNS Security Extension域名系统安全扩展FTPFile Transfer Protocol文件传输协议HTTPHyperText Transmission Protocol超文本传输协议KSKKey Signing Key密钥签名密钥MEM Memory内存NTP网络时间协议 Network Time ProtocolSNMP Simple Network Management Protocol简单网络管理协议 YD/T 2137-2010TCPTransmission Control Protocol传输控制协议TTLTime to Live生存时间UDPUser Datagram Protocol用户数据报协议4构建递归域名服务的基本技术要求4.1协议要求递归服务器也被称为本地域名服务器和缓存服务器。它负责接受用户端(解析器)发送的请求,然后通过向各级权威服务器发出查询请求获得用户需要的查询结果,最后返回给用户端的解析器。递归服务器可以将权威服务器返回的各种记录进行缓存从而减少查询次数和提高查询效率,因而也被称为缓存服务器。递归服务器是最终面对互联网用户的域名服务器,对于保障各种互联网应用的正常运行具有重要意义。此外,针对递归服务器的各类攻击(缓存中毒、域名劫持、DNS放大攻击等)日益威胁互联网系统的安全。因此,有必要对互联网中递归服务器的构建进行规范化。作为域名系统的递归服务器,其实现必须符合表1中所列出的标准,具备递归威服务器的基本功能。这主要包括:2)能够正确执行递归查询过程;3)能够向互联网络上任意权威域名服务器发送查询并接收结果;4)能够按照权威服务器返回的生存期(TTL)正确地进行域名数据缓存;5)支持DNS安全协议扩展(DNSSEC)及DNSSEC旁路认证(DLV)。具体的协议见表1。表1域名服务

文档评论(0)

consult + 关注
官方认证
内容提供者

consult

认证主体山东持舟信息技术有限公司
IP属地山东
统一社会信用代码/组织机构代码
91370100MA3QHFRK5E

1亿VIP精品文档

相关文档