YD∕T 3846.3-2021 互联网基础资源支撑系统信息交换接口规范第3部分：域名权威解析服务(通信).pdf

资源描述

1、YD/T XXXXXXXXI ICS 33.040M 21YD/TYD/T 2017中华人民共和国通信行业标准互联网基础资源支撑系统信息交换接口规范第 3 部分：域名权威解析服务Technical specifications for information exchange interface of Internet basic resource monitor management system - Part 3：Domain name authoritative resolution（报批稿）-发布-实施中华人民共和国工业和信息化部发

2、布YD/T XXXXXXXXI目次前言 .II 1 范围 .1 2 术语和定义 .1 3 缩略语 .2 4 系统概述 .2 5 接口功能 .3 5.1 数据上报 .3 5.2 数据下载 .3 6 接口流程 .3 6.1 数据上报流程 .3 6.2 数据下载流程 .6 7 接口方法 .6 7.1 版本说明 .6 7.2 方法说明 .6 8 交换接口使用要求 .9 8.1 部省系统接口服务建设要求 .9 8.2 企业侧系统的建设要求 .10 9 数据格式定义 .10 9.1 上报数据格式 .10 9.2 基础代码下载数据格式 .17 9.3 接口返回数据格式 .19 II前言。 “互联网基

3、础资源支撑系统”系列标准包括互联网基础资源支撑系统信息交换接口规范、互联网基础资源支撑系统监管信息交换接口规范和互联网基础资源支撑系统接口测试规范，本部分是互联网基础资源支撑系统信息交换接口规范的第3部分，该标准的预计结构和名称如下：第1部分：域名注册服务第2部分：域名管理服务第3部分：域名权威解析服务第4部分：域名递归解析服务第5部分：ICP网站第6部分：IP地址第7部分：内容分发网络（CDN）本部分按照GB/T 1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国通信标准化协会提出并归口。本部分

4、起草单位：国家计算机网络应急技术处理协调中心，天津市国瑞数码安全系统股份有限公司。本部分主要起草人：云晓春、李湘宁、陈悦、舒敏、陆希玉、蒋凌云、曹华平、任彦、窦禹、张牙、张勇。 YD/T XXXXX20171互联网基础资源支撑系统信息交换接口规范第 3 部分：域名权威解析服务 1范围本部分规定了互联网基础资源支撑系统与各域名权威解析服务企业之间的数据交换接口。本部分适用于为各顶级域注册体系下注册的域名提供权威解析服务的企业所建设的互联网基础资源支撑系统，包括但不限于提供域名权威解析服务的域名注册管理机构、域名注册服务机构和其它机构。本部分不适用于顶级域权威解析。 2术语和

5、定义下列术语和定义适用于本文件。 2.1 部级系统 management system of MIIT 工业和信息化部建设的互联网基础资源支撑系统的部级部分。 2.2 省局系统 management system of CA 工业和信息化部建设的互联网基础资源支撑系统的省局部分。 2.3 企业侧系统 management system of enterprises 域名权威解析业务经营企业建设的互联网基础资源支撑系统的企业部分。 2.4 域名系统 domain name system，DNS 因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能

6、够被机器直接读取的IP数串。 2.5 域名权威解析服务 domain name authoritative resolution 在某个或者多个区域（即权威域）内，提供原始（权威）域名资源记录信息的解析服务。 2.6 区域文件 zone file YD/T XXXXX20172用于描述一个DNS的一个区域的文本文件，区域文件由多个资源记录（RR）组成。 2.7 资源记录 resource record，RR DNS 系统中的区域文件中的一行记录，记录的格式为：，更多相关信息请参考IETF RFC1035。 3缩略语下列缩略语适用于本文件。 BIND

7、DNS RR 伯克利因特网名字域系统域名系统资源记录 Berkeley Internet Name Domain Domain Name System Resource record SOA TTL XML 起始授权机构记录生存时间 eXtensible Markup Language Start Of Authority Time To Live 可扩展标记语言 4系统概述互联网基础资源管理支撑系统主要实现对互联网基础资源数据信息的采集汇聚、管理支撑以及协同联动，建成集中、完整、准确、可信、权威、开放的支撑平台系统。互联网基础资源支撑系统采用三级体系结构：部级系统、省局系统（以

8、下简称为部省系统）和企业侧系统。其关系如图 1 所示：图 1 系统体系结构图部级系统省局系统省局系统企业侧系统企业侧系统企业侧系统企业侧系统信息交换接口YD/T XXXXX20173部级系统处于架构的最上级，主要存储全国域名权威解析数据，并对全国的域名权威解析数据进行管理、查询、统计等操作。第二级是省局系统。省局系统存储本省相关企业的域名权威解析数据，同时实现本省域名权威解析数据的统计、查询等功能。第三级是企业侧系统，由权威域名解析服务提供企业根据此标准规范自行建设，主要实现域名权威解析数据的上报功能。企业侧系统需要与所在省的部省系统通过 WebService 接口将企业权

9、威域名解析基础数据上报。如果企业使用 BIND 提供 DNS 服务则需要与部省系统的 BIND 辅助节点进行同步。如果企业不使用 BIND 软件系统则需要提供 SFTP 服务器端，供部省系统下载区域文件。本部分规定了企业侧系统与部省系统之间的数据交换接口。 5接口功能 5.1数据上报企业侧系统向部省系统上报权威解析服务器数据的功能，企业侧系统要与企业所在省份的部省系统进行对接，并将数据上报到部省系统。上报功能主要包括： 1) 企业基本信息修改； 2) 域名解析服务器信息：新增、删除； 3) 资源记录上报。 5.2数据下载完成企业侧基础数据的下载，数据包括： 1) 单位性质代码信息； 2

10、) 区域代码信息； 3) 证件类型代码信息。 6接口流程 6.1数据上报流程 6.1.1企业基本信息、解析服务器上报流程流程如图 2 所示，具体为： YD/T XXXXX20174 图2 数据上报流程 1）企业侧系统使用WebService方式调用部省系统的upload方法，将数据上报至所在省的部省系统，上报数据请见9.1.1、9.1.2节； 2）部省系统接收企业侧上报的数据，完成信息校验后进行保存； 3）如果部省系统已经存在上报过的企业基本信息或者解析服务器信息，则先删除后再进行保存，所以企业每次应上报全量数据； 4）部省系统将接收结果返回企业侧系统。 6.1.2资源记录上报流程

11、资源记录通过文件方式上报至部省系统，需要企业提供资源记录文件下载SFTP服务器，部省系统连接企业提供的 SFTP 服务端下载资源记录文件，源记录文件数据格式分为文本格式和 XML 格式。 6.1.2.1资源记录上报周期每周一上报全量数据，周二至周日每天上报增量数据，时间计划要求如表 1。表 1 资源记录上报周期表时间时间全量全量/ /增量增量数据时间要求数据时间要求周一全量每周一的 12 点之前将截止至上周日 23:59:59 之前的全量资源记录数据放到 SFTP 服务端的下载目录中。周二增量 12 点之前将前一天（即周一的 0:00-23:59:59）的增量资源记录

12、数据放到 SFTP 服务端的下载目录中。周三增量 12 点之前将前一天（即周二的 0:00-23:59:59）的增量资源记录数据放到 SFTP 服务端的下载目录中。周四增量 12 点之前将前一天（即周三的 0:00-23:59:59）的增量资源记录数据放到 SFTP 服务端的下载目录中。周五增量 12 点之前将前一天（即周四的 0:00-23:59:59）的增企业侧系统部省系统校验并保存数据结果信息uploadYD/T XXXXX20175量资源记录数据放到 SFTP 服务端的下载目录中。周六增量 12 点之前将前一天（即周五的 0:00-23:59:59）的增量资源记录数据放

13、到 SFTP 服务端的下载目录中。周日增量 12 点之前将前一天（即周六的 0:00-23:59:59）的增量资源记录数据放到 SFTP 服务端的下载目录中。 6.1.2.2上报文件命名规则资源记录文件格式要求和上报文件命名规范详见9.1.3。 6.1.2.3上报流程流程如图3所示，具体为：图3区域文件上报流程 1）企业将上报的域名资源记录文件（文件格式见9.1.3）进行打包、压缩； 2）如果超过文件压缩后超过1GB则需要分卷； 3）对压缩文件进行加密； 4）对加密后的文件进行哈希（md5，可使用Linux系统的md5sum命令计算哈希值）计算，并生成校验文件； 5）企业将

14、加密后的压缩文件和校验文件放到SFTP服务端下载目录；企企业业侧侧部部省省系系统统2.对压缩文件加密，加密后文件名不变，如需分卷则对压缩文件分卷1.准备域名资源记录文件并压缩3.对压缩文件进行哈希计算，生成校验文件5.下载注册文件解压、解析4.将加密文件和校验文件放到SFTP下载目录如果解压失败，则向企业发送短信和邮件通知YD/T XXXXX201766）部省系统通过SFTP下载企业服务器上的域名资源记录数据文件； 7）部省系统对下载的资源记录文件进行（如果文件为分割文件则合并）校验、解压和解析； 8）如果校验、解压或解析失败，则向企业相关负责人发送短信和邮件通知。 6.2数据下载流程

15、流程如图4所示，具体为：图4 数据下载流程 1）企业侧系统调用部省系统WebService的download方法，下载上报结果和基础数据； 2）部省系统查询是否有需要该企业下载的数据，若有返回数据；否则，告知企业侧系统没有数据需要下载。 7接口方法 7.1版本说明接口方法使用的 XML 格式数据含有接口版本信息，使用 XML 根节点元素“version”属性的值进行标识。版本号格式为 V.1.0，所有依据本部分生成的 XML 文件须填写本版本号。部级系统和省局系统均要校验当前系统支持的接口版本，版本校验通过后方能进行下一步处理，否则返回版本错误提示信息。 7.2方法说明按照本部

16、分要求，企业侧应建设数据交换 SFTP 服务，为部省系统提供域名注册数据下企企业业侧侧系系统统部部省省系系统统download()返回结果数据YD/T XXXXX20177载功能。 7.2.1upload 方法 7.2.1.1 服务请求地址 https:/服务器 IP 地址/adnsservice/exchange?wsdl 7.2.1.2 方法原型 String upload (Long enterpriseId, String randVal, String pwdHash, String data, int dataType, String dataHash, int encryptAl

17、gorithm, int hashAlgorithm) 7.2.1.3 方法描述企业侧系统通过调用本方法实现企业基本信息和解析服务器数据上报。企业侧系统在调用该接口方法时，需要要产生长度为 20 个字节的随机字符串（数字和大、小写字母），并将部级系统或省局系统分配的口令与该随机字符串连接（例如，口令是字符串“1234567890” ，生成的随机字符串是“abcdefghij” ，那么连接后的结果是字符串“1234567890abcdefghij” ）。将连接后的结果转换为 UTF-8 编码的二进制数据，使用hashAlgorithm 定义的哈希算法进行哈希计算，得到参数 pwdHash

18、的值作为认证信息。企业侧系统在调用该方法上报数据时，所上报的 XML 数据文件大小不能超过 50MB。企业侧系统在上报完数据文件后，建议保存该数据文件 3 个月以上，以保证系统处理文件出现错误时重新上传数据文件。企业侧系统要对需要上报的信息编制 XML 文件，然后依序进行如下处理： 1）对上报的 XML 字符串数据转换成 UTF-8 编码的二进制数组; 2）如需加密上传，对二进制使用参数 encryptAlgorithm 指定的加密算法进行加密; 3）对二进制数组使用参数 hashAlgorithm 指定的哈希算法计算哈希值，并对哈希值转换成 16 进制字符串形成 dataH

19、ash。 7.2.1.4 参数描述本方法共使用 8 个参数，各项参数的描述如表 2 所示。表 2 upload 接口参数表参数名称参数名称参数类型参数类型参数描述参数描述 enterpriseId 字符串企业的标识，由部省系统产生 randVal 字符串企业侧系统调用该方法时生成的随机字符串，长度是20 字节 YD/T XXXXX20178pwdHash 字符串使用指定的哈希算法对用户密码和随机字符串转换为UTF-8 编码二进制数组进行哈希运算，然后将哈希值转换为 16 进制字符串得到的结果，认证口令由部省系统产生。 data 字符串企业基本信息修改或解析服务器 XML 数

20、据字符串，如需加密上传，先将 XML 字符串转换为 UTF-8 编码二进制数组，然后对二进制使用参数 encryptAlgorithm 指定的加密算法进行加密，加密后进行 Base64 编码。 dataType 整型 1- 企业基本信息修改 2- 解析服务器上报 dataHash 字符串对上报信息 data 转换为 UTF-8 编码二进制数组后进行哈希运算得到的哈希值，然后将哈希值转换为 16 进制字符串。 encryptAlgorithm 整型对称加密算法 0：不进行加密，明文传输 1： AES 加密算法（128 位、CBC 模式、PKCS5Padding补码方式），加密密钥由部级系

21、统或省局系统产生 hashAlgorithm 整型哈希算法 0：SHA-256 哈希算法 7.2.1.5 返回值该方法返回一个 XML 数据流，描述了本次操作的结果代码，接口返回数据格式的描述见 9.3。 7.2.2download 方法 7.2.2.1 服务请求地址 https:/服务器 IP 地址/adnsservice/exchange?wsdl 7.2.2.2 方法原型 String download (Long enterpriseId, String request, String randVal, String pwdHash , int hashAlgorithm) YD/

22、T XXXXX201797.2.2.3 方法描述通过该方法，企业侧系统可以下载基础代码数据。企业侧系统在调用该接口方法时，需要产生长度为 20 个字节的随机字符串（数字和大、小写字母），并将部级系统或省局系统分配的口令与该随机字符串连接（例如，口令是字符串“1234567890”，生成的随机字符串是 “abcdefghij”，那么连接后的结果是字符串“1234567890abcdefghij”）。将连接后的结果转换为 UTF-8 编码的二进制数据，使用hashAlgorithm 定义的哈希算法进行哈希计算，得到参数 pwdHash 的值作为认证信息。 7.2.2.4 参数描述本方法共

23、使用 5 个参数，各项参数的描述如表 3 所示。表 3 download 接口参数表参数名称参数名称参数类型参数类型参数描述参数描述 enterpriseId 字符串企业标识，由部省系统产生 request 字符串 XML 字符串，根据 type 参数值确定 XML 格式，具体请见9.2 节中的下载请求格式描述。 randVal 字符串企业侧系统调用该方法时生成的随机字符串，长度是 20 字节 pwdHash 字符串使用指定的哈希算法对用户密码和随机字符串转换为UTF-8 编码二进制数组进行哈希运算，然后将哈希值转换为16 进制字符串得到的结果，认证口令由部省系统产生。 has

24、hAlgorithm 整型哈希算法 0：SHA-256 哈希算法 7.2.2.5 返回值该方法返回一个 XML 字符串，其中描述了本次操作的结果代码、结果描述和基础代码（基础代码格式见 9.2）。 8交换接口使用要求 8.1部省系统接口服务建设要求 YD/T XXXXX201710按照本部分要求，部省系统要建设数据交换接口服务，为企业侧系统提供域名权威解析备案信息的上报及相关数据的下载功能。部省系统的数据交换接口服务建设，应保证对企业侧系统提供正常的数据上报和下载服务。由于企业侧系统对数据交换接口服务的访问是不可控的，在访问高峰时段，容易形成数据交换接口服务的访问瓶颈，影响

25、到系统的访问性能。为避免出现无法访问、访问速度慢的情况，应充分考虑系统建设的网络访问量、网络带宽需求，并充分考虑系统的自我防护能力。 8.2企业侧系统的建设要求企业侧系统通过对部级系统的数据交换接口访问，实现域名权威解析相关数据上报和相关数据的下载功能。如果企业采用区域文件下载方式上报数据，则须保证下载服务器可用性。为避免对部省系统的过度访问，企业侧系统应安装本部分的要求进行建设，并在运行过程中应主动降低对数据交换接口服务的访问频率。 9数据格式定义 9.1上报数据格式 9.1.1企业基本信息修改企业修改企业的基本信息数据项见表4。表 4 企业基本信息编号编号节点节

26、点节点名称节点名称必填必填数据类型数据类型长度（字节）长度（字节）描述描述 1. sn 业务流水号必填字符串 128 由企业侧系统生成，生成规则：enterpriseId+Unix 时间戳（秒）+自增序列例如：enterpriseId 为 10001 时间戳为：7654321098 自增序列当前为 1，则 sn 为： 1000176543210981 2. enterpriseId 企业 Id 必填字符串 128 省系统为企业分配的唯一标识 3. license DNS 企业许可证号选填字符串 128 由工信部颁发的 DNS 企业许可证号 4. address 单位地

27、址详细地址必填字符串 128 单位地址，例如：北京市海淀区YD/T XXXXX201711花园路 18 号 3 号楼 101 5. type 单位性质必填整型 / 见 9.2.2 单位性质代码表单位性质代码表 6. corporate 企业法人必填 / / 企业法人信息与联系方式，具体信息见表 5 7. contacts 企业联系人信息必填 / / 单位的网络安全责任人信息与联系方式，具体信息见表 5 表 5 联系人信息编号编号节点节点节点名称节点名称必填必填数据类型数据类型长度（字节）长度（字节）描述描述 1 name 姓名必填字符串 32 人员姓名 2 cer

28、tType 证件类型必填整型 / 人员的证件类型，见 9.2.3 证件类型代码表 3 cardNum 证件号码必填字符串 32 对应的证件号码 4 telephone 固定电话选填字符串 32 固定电话 5 mobile 移动电话必填字符串 32 移动电话 6 email 电子邮件必填字符串 64 电子邮件地址 9.1.2解析服务器信息上报数据格式基础数据上报内容包括企业信息、解析服务器机房信息，数据上报不仅发生在基础数据新增时，还应在基础数据更新后经企业侧系统核实无误后立刻上传至部省系统。企业侧系统主动上报类型分为：新增、删除种方式，上报格式见表6。表 6 新

29、增/删除解析服务器请求表编号编号节点节点节点名称节点名称必填必填数据类型数据类型长度（字节）长度（字节）描述描述 1 new 新增的解析服务器选填 / / 需要新增解析服务器业务操作标识，解析服务器数据格式见表 7 2 delete 删除解析服务器选填 / / 需要删除解析服务器业务操作标识，解析服务器数据格式见表 8 3 sn 业务流水号必填字符串 128 本次操作的流水号，由企业侧系统生成，生成规则： enterpriseId+UnixYD/T XXXXX201712时间戳（秒）+自增序列例如：enterpriseId 为 10001 时间戳为： 7654321

30、098 自增序列当前为1，则 sn 为：1000176543210981 a 上报信息时新增的解析服务器或删除解析服务器至少填写一个，上报信息时新增的解析服务器或删除解析服务器至少填写一个，new 和和 delete 操作可以同时存在。操作可以同时存在。 9.1.2.1 新增新增解析服务器数据，如果系统已经存在上报企业的相同机房 ID 数据，系统会将数据删除后再进行保存，所以企业必须每次上报该机房的全量数据信息，数据项见表 7。表 7 新增解析服务器表编号编号节点节点节点名称节点名称子节点子节点子节点名称子节点名称必填必填数据类型数据类型长度（字节）长度（字节）描述描述

31、1. serverRoomId 机房 ID / / 必填字符串 256 机房的 ID，由 DNS 企业生成企业内唯一 ID,建议使用 UUID 2. serverRoomName 机房名称 / / 必填字符串 128 机房的名称统一规则为：机房所在街道（路）+自定义具有实际意义的机房名称例：大屯路综合机房在企业内部机房名称不可重复 3. serverRoomType 机房性质 / / 必填整型 / 1-租用 2-自建 4. province 机房所在省或直辖市 / / 必填长整型 / 机房所在省Id，见9.2.4表13 5. city 机房所在市或区（县） / / 必填长整型

32、 / 机房所在市Id，见9.2.4表 13 6. county 机房所在县 / / 选填长整型 / 机房所在县Id，见9.2.4表 13 7. address 机房地址 / / 必填字符串 128 机房的通信地址，例如：北京市海淀区花园路YD/T XXXXX20171318 号 linkType 链路类型必填整型 / 机房互联网出入口类型：1-电信；2-联通；3-移动；4-铁通；9-其他 bandwidth 链路带宽必填长整型 / 机房互联网出入口带宽(单位：Mbit/s) linkTime 链路分配时间必填字符串 10 链路分配时间的时间，采用 yyyy-MM-dd

33、的格式 8. gatewayInfo 链路信息a useType 使用类型必填整型 / 1-自用 2-出租 ipVersion DNS服务IP地址版本必填整形 / 1-IPv4 2-IPv6 serverIp DNS 服务器的服务IP地址必填字符串 64 DNS 服务器的对外服务 IP 地址，例如：223.5.5.5 9. serverList DNS 服务器列表a serverDomainName DNS 服务器域名必填字符串 64 DNS 服务器的域名 a 该节点必填，可重复多次。该节点必填，可重复多次。 9.1.2.2 删除数据删除操作会将该机房内所有的数据删除，数

34、据格式如下：表 8 删除机房数据表序号序号英文名英文名中文名中文名数据类型数据类型长度（字节）长度（字节）必填必填描述描述 1. serverRoomId 机房 ID 字符串 128 必填企业系统中机房数据的 Id 注：当删除机房时，该机房的所有服务器也将删除注：当删除机房时，该机房的所有服务器也将删除 9.1.3资源记录文件上报数据格式资源记录（区域）文件上报支持文本和XML两种格式，文本格式见9.1.3.1，XML格式见9.1.3.2。企业可以选择任意一种格式进行上报。 YD/T XXXXX2017149.1.3.1 文本格式采用文本格式进行资源记录上报，应按照9.

35、1.3.1.1和9.1.3.1.2的格式说明进行资源记录文件生成，并对生成后的文件进行压缩，压缩后的文件命名规则应符合9.1.3.1.3要求，压缩文件大小限制及存放路径应符合9.1.3.1.4要求。 9.1.3.1.1 区域文件格式依据 IETF RFC 1035 提供区域文件，其中应包括域名系统 (DNS) 中使用的实际区域内的所有记录，格式如下所示： $ORIGIN domain-name 举例： $ORIGIN . 600 IN NS . $ORIGIN . 600 IN NS . www 600 IN CNAME $ORIGIN . www 600 IN A 10.10.10.1 6

36、00 IN MX . 9.1.3.1.2 区域文件文本格式要求区域文件命名要求如下： 1) 使用 $ORIGIN 指令标识资源记录的所属域名； 2) TTL 必须显示为十进制整数； 3) 所有域名均必须采用小写字母； 4) 在一个记录中必须仅使用一个制表符作为字段之间的分隔符； 5) 使用“”来表示主域名； 6) 禁止使用 $INCLUDE 指令； 7) 禁止使用 $TTL 指令； 8) 禁止使用括号，例如，以便跨越线框继续在记录中使用字段列表； 9) 禁止使用注释“；”； 10) 禁止使用空行； 11) SOA 记录不是必须的，如果包含应出现在区域文件的第一行； 12) 一个区域文件中可以

37、包含多个域的记录数据。 9.1.3.1.3 区域压缩文件命名规则区域文件命名格式为：YYYYMMDD_fileType_type_S.ext.splitNum 。文件名中的占位符替换规则如下： YYYYMMDD 替换为数据上报截止日期； YD/T XXXXX201715fileType 替换为 txt； type 将被替换为： 1） “full” （如果数据代表完全数据）； 2） “diff” （如果数据代表增量数据）。 S为文件序号，如果只有一个文件则为 1，如果包含多个区文件则序号从 1 递增； ext 文件后缀“zip”，完整性校验为“zip.md5”（上报数据文件的哈希值文件

38、），每一个数据文件必须包含一个 md5 校验文件，例如：数据文件：20161215_full_1.zip 完整性校验文件：20161215_full_1.zip.md5 其中完整性校验文件（md5）文件为文本文件，文件内容只包含一行，格式为： “md5值数据文件名”，md5值和数据文件名中间包含两个空格，例如： 2f282b84e7e608d5852449ed940bfc51 20161215_full_1.zip 该文件可以使用 Linux 的 md5sum 命令进行生成和数据文件校验； splitNum 文件分割序号，如果文件需要分卷压缩，则替换为分卷序号，第一个分卷文件值为 1，第二

39、个分卷文件值为 2，如有更多分卷则该数字递增。如果文件不需要分割则不需要填写； 9.1.3.1.4 区域压缩文件其他要求每个压缩文件不能超过 1GB，如果超过 1GB 则需要分卷压缩，如果不分卷可以上报多个文件，但要保证每文件大小不超过 1GB；使用 CBC 模式、PKCS5Padding 补码方式的 AES（128 位）加密算法对压缩文件进行加密，加密密钥由部省系统下发给企业。文件存放的目录按照日期格式来命名，格式为： /data/YYYY-MM-DD，企业应至少要保存近 7 日内的上报数据文件。例如： /data/2017-01-01 /data/2017-01-02 /data/

40、2017-01-03 对应的下载地址为： sftp:/企业端 IP 地址/data/2017-01-01/上报文件.zip sftp:/企业端 IP 地址/data/2017-01-01/上报文件.zip.md5 sftp:/企业端 IP 地址/data/2017-01-02/上报文件.zip sftp:/企业端 IP 地址/data/2017-01-02/上报文件.zip.md5 sftp:/企业端 IP 地址/data/2017-01-03/上报文件.zip 9.1.3.2 XML 格式采用XML格式进行资源记录上报，应按照9.1.3.2.1中表9资源记录数据表中的字段项进行资源记录XM

41、L文件生成，并对生成后的文件进行压缩，压缩后的文件命名规则应符合9.1.3.2.2要求，压缩文件大小限制及存放路径应符合9.1.3.2.3要求。 YD/T XXXXX2017169.1.3.2.1 区域文件格式表 9 资源记录数据表序号序号英文名英文名中文名中文名数据类型数据类型长度（字节长度（字节）必填必填描述描述 1. domainName 域名字符串 128 必填中文域名或英文域名 2. name 主机记录字符串 32 必填主机记录，例如：www、mail 3. type 记录类型字符串 10 必填记录类型包括： A、MX、CNAME、TXT、NS、AAAA、

42、SRV、URL1、URL2；关键记录类型说明： URL1：显性 URL URL2：隐性 URL 4. ttl TTL 整型 / 必填 TTL 的值，如 600 5. class 类别字符串 2 必填资源记录的类别，如：IN 6. rdata 记录值字符串 128 必填解析记录中的值，例如：A 记录为 IP 地址，NS 记录为：. 9.1.3.2.2 区域压缩文件命名规则 YYYYMMDD_fileType_type_S.ext.splitNum 文件名中的占位符替换规则如下： YYYYMMDD 替换为数据上报截止日期； fileType 替换为 xml； type 将被替换为： 1)

43、 “full” （如果数据为全量数据）； 2) “diff” （如果数据为增量数据）。 YD/T XXXXX201717S为文件序号，如果只有一个文件则为 1，如果包含多个区文件则序号从 1 递增； ext 文件后缀“zip”，完整性校验为“zip.md5”（上报数据文件的哈希值文件），每一个数据文件必须包含一个 md5 校验文件，例如：数据文件：20161215_full_1.zip 完整性校验文件：20161215_full_1.zip.md5 其中完整性校验文件（md5）文件为文本文件，文件内容只包含一行，格式为： “md5值数据文件名”，md5值和数据文件名中间包含两个空格

44、，例如： 2f282b84e7e608d5852449ed940bfc51 20161215_full_1.zip 该文件可以使用 Linux 的 md5sum 命令进行生成和数据文件校验； splitNum 文件分割序号，如果文件需要分卷压缩，则替换为分卷序号，第一个分卷文件值为 1，第二个分卷文件值为 2，如有更多分卷则该数字递增，如果文件不需要分割则不需要填写。 9.1.3.2.3 区域压缩文件其他要求每个压缩文件不能超过 1GB，如果超过 1GB 则需要分卷压缩，如果不分卷可以上报多个文件，但要保证每文件大小不超过 1GB。使用 CBC 模式、PKCS5Padding 补码方式的

45、AES（128 位）加密算法对压缩文件进行加密，加密密钥由部省系统下发给企业。文件存放的目录按照日期格式来命名，格式为： /data/YYYY-MM-DD，企业应至少要保存近 7 日内的上报数据文件。例如： /data/2017-01-01 /data/2017-01-02 /data/2017-01-03 对应的下载地址为： sftp:/企业端 IP 地址/data/2017-01-01/上报文件.zip sftp:/企业端 IP 地址/data/2017-01-01/上报文件.zip.md5 sftp:/企业端 IP 地址/data/2017-01-02/上报文件.zip sftp:/

46、企业端 IP 地址/data/2017-01-02/上报文件.zip.md5 sftp:/企业端 IP 地址/data/2017-01-03/上报文件.zip 9.2基础代码下载数据格式 9.2.1下载请求下载基础代码的请求数据项见表10。表 10 基础代码下载请求表序号序号英文名英文名中文名中文名数据类型数据类型长度（字节）长度（字节）描述描述 1. type 基础代码类型整型 / 基础代码类型： 1- 单位性质代码 2- 区域代码 YD/T XXXXX2017183- 证件类型 2. version 版本长整型 / 企业该代码数据的最大版本号 9.2.2单位性质代码单

47、位性质代码数据的数据项见表11。表 11 单位性质代码表序号序号英文名英文名中文名中文名数据类型数据类型长度（字节）长度（字节）描述描述 1. id 单位性质 Id 长整型 / 2. name 单位性质名称字符串 128 3. available 是否有效整型 / 0 无效 1 有效 4. remark 备注字符串 256 5. version 版本号长整形 / 该记录的版本号，用于增量下载。 9.2.3证件类型证件类型数据的数据项见表12。表 12 证件类型代码表序号序号英文名英文名中文名中文名数据类型数据类型长度（字节）长度（字节）描述描述 1. id

48、证件 Id 长整型 / 2. name 证件名称字符串 128 3. available 是否有效整型 / 0 无效 1 有效 4. remark 备注字符串 256 5. version 版本号长整形 / 该记录的版本号，用于增量下载。 9.2.4区域代码区域代码数据的数据项见表13。表 13 区域代码表序号序号英文名英文名中文名中文名数据类型数据类型长度（字节）长度（字节）描述描述 YD/T XXXXX2017191. id 区域 Id 长整型 / 2. name 区域名称字符串 128 3. type 区域类型整型 / 区域类型 1 省/直辖市 2-地级市

49、3 县 4. available 是否有效整型 / 0 无效 1 有效 5. remark 备注字符串 256 6. version 版本号长整形 / 该记录的版本号，用于增量下载。 9.3接口返回数据格式 9.3.1接口返回数据格式接口调用返回数据项见表14。表 14 接口调用返回数据格式表序号序号英文名英文名中文名中文名数据类型数据类型长度（字节）长度（字节）描述描述 1. code 结果代码整型 / 操作结果代码，见表 15：返回代码表 2. message 结果代码描述字符串 128 操作结果描述 3. remark 备注字符串 256 备注信息 9.3.2

50、操作结果代码接口返回数据格式中的结果代码解释见表15。表 15 返回代码表代码代码信息描述信息描述 0 操作成功 1 操作成功，数据已经下载完毕 2 目前服务器端没有可以下载的数据 3 服务器端数据需要下载，请继续调用本接口进行下载 4 用户名错误 5 密码错误 6 解密失败 YD/T XXXXX2017207 哈希值验证未通过 8 解压缩失败 9 加密算法类型错误 10 Hash 算法类型错误 11 压缩格式错误 12 认证信息错误，服务器拒绝响应 13 非本省企业，服务器拒绝响应 14 认证错误，随机数小于 20 个字符，服务器拒绝响应 15 上报的数据文件过大，服务器拒绝响应，请

展开阅读全文

YD∕T 3846.3-2021 互联网基础资源支撑系统信息交换接口规范 第3部分：域名权威解析服务(通信).pdf

YD∕T 3846.3-2021 互联网基础资源支撑系统信息交换接口规范第3部分：域名权威解析服务(通信).pdf