YDT 4712-2024域名系统解析数据加密传输技术要求.pdf

ICS33.040.40

CCSL79

YD

中华人民共和国通信行业标准

YD/TXXX—XXXX

域名系统解析数据加密传输技术要求

Domainnamesystemresolutiondataencryptiontransmission

technicalrequirements

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：清华大学、互联网域名系统北京市工程研究中心有限公司、赛尔网络有限公司、

恒安嘉新（北京）科技股份公司、中兴通讯股份有限公司、中国信息通信研究院、中国科学院信息工程

研究所、四川天邑康和通信股份有限公司。

本文件部分主要起草人：陆超逸、黄友俊、张甲、段海新、马迪、张云飞、刘知刚、邓斌、李威、

孙科、林兆骥、谢家贵、谭建龙、刘燕兵、何芯锐。

II

YD/TXXX—XXXX

域名系统解析数据加密传输技术要求

1范围

本文件规定了域名系统解析数据加密传输技术的协议设计规范和部署要求。

本文件适用于域名系统中的解析数据传输，包括用户到递归DNS服务器之间的数据传输，以及用户

直接访问权威DNS服务器之间的数据传输。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

IETFRFC1035域名实施和规范（DOMAINNAMES-IMPLEMENTATIONANDSPECIFICATION）

IETFRFC7830基于DNS扩展的填充机制（TheEDNS(0)PaddingOption）

IETFRFC8467使用DNS扩展机制的填充策略（PaddingPoliciesforExtensionMechanismsfor

DNS(EDNS(0))）

3术语和定义

下列术语和定义适用于本文件。

3.1

递归域名服务器recursiveDNSresolver（rDNS）

递归执行域名解析任务，并返回解析结果的服务器。

3.2

权威域名服务器authoritativeDNSserver（aDNS）

存储特定域名解析数据，并负责提供该域解析服务的服务器。

4缩略语

下列缩略语适用于本文件。

CA证书颁发机构CertificateAuthority

DNS域名服务DomainNameSystem

DoD基于数据报传输层安全协议的域名服务DNSoverDTLS

DoH基于超文本传输安全协议的域名服务DNSQueriesoverHTTPS

DoQ基于快速用户数据报协议的域名服务DNS