YD T 3846.1-2021 互联网基础资源支撑系统信息交换接口规范 第1部分：域名注册服务.pdf

《YD T 3846.1-2021 互联网基础资源支撑系统信息交换接口规范 第1部分：域名注册服务.pdf》由会员分享，可在线阅读，更多相关《YD T 3846.1-2021 互联网基础资源支撑系统信息交换接口规范 第1部分：域名注册服务.pdf（17页珍藏版）》请在麦多课文档分享上搜索。

1、YD/T XXXXXXXX I ICS 33.040 M 21 YD/T YD/T 2018 中 华 人 民 共 和 国 通 信 行 业 标 准 互联网基础资源支撑系统信息交换接口 规范 第 1 部分：域名注册服务 Technical specifications for information exchange interface of Internet basic resource monitor management system - Part 1：Domain name registration service （报批稿） -发布 -实施 中 华 人 民 共 和 国 工 业 和 信 息

2、 化 部 发 布 YD/T XXXXXXXX I 目 次 前言 .II 1 范围 .1 2 术语和定义 .1 3 缩略语 .2 4 系统概述 .2 5 接口功能 .3 5.1 域名注册信息上报 .3 5.2 基础数据下载 .5 6 接口流程 .5 6.1 数据上报流程 .5 6.2 数据下载流程 .6 7 交换接口使用要求 .7 7.1 部省系统数据交换接口建设要求 .7 7.2 企业侧系统的建设要求 .7 8 数据格式定义 .7 8.1 上报域名注册信息格式 .7 8.2 下载基础代码格式 .12 II 前 言 “互联网基础资源支撑系统 ”系列标准包括 互联网基础资源支撑系统信息交换接口规范

3、 、 互 联网基础资源支撑系统监管信息交换接口规范 和 互联网基础资源支撑系统接口测试规范 ， 本部分 是互联网基础资源支撑系统信息交换接口规范 的第 1部分，该标准的预计结构和名称如下： 第 1部分：域名注册服务 第 2部分：域名管理服务 第 3部分：域名权威解析服务 第 4部分：域名递归解析服务 第 5部分： ICP网站 第 6部分： IP地址 第 7部分：内容分发网络（ CDN） 本部分按照 GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分 起草单位 ： 国家计算机网

4、络应急技术处理协调中心 ， 天津市国瑞数码安全系统股份有限公司 ， 中国互联网络信息中心。 本部分 主要起草人 ： 李湘宁 、 云晓春 、 舒敏 、 陈悦 、 曹华平 、 王文磊 、 李晗 、 易立 、 刘博元 、 张牙 、 蒋凌云、张勇。 YD/T XXXXX2018 1 互联网基础资源支撑系统信息交换接口规范 第 1 部分：域 名注册服务 1 范围 本部分规定了互联网基础资源支撑系统与各域名注册服务机构之间的数据交换接口。 本部分适用于提供域名注册服务的互联网服务提供商所建设的互联网基础资源支撑系 统。 2 术语和定义 下列术语和定义适用于本文件。 2.1 域名注册服务机构 domain

5、registration service porganization 受理域名注册申请 ， 直接完成域名在国内顶级域名数据库中注册 ， 直接或间接完成域名 在国外顶级域名数据库中注册的机构。简称注册商。 2.2 顶级域名 top-level domain names 域名体系中根节点下的第一级域的名称 。 2.3 安全文件传输协议 securefile transfer protocol,SFTP 使用加密 /解密技术的数据文件安全传输协议。 2.4 国际化 域名 internationalized domain names,IDN 非英语国家为推广本国语言的域名系统的一个总称 ,也叫多语种域

6、名。 2.5 域名代码 punycode 根据 IETF RFC 3492标准而制定的编码系统，主要用于把域名从地方语言所采用的 Unicode编码转换成为可用于域名系统的编码。 2.6 部级系统 management system of MIIT 工业和信息化部建设的互联网基础资源支撑系统的部级部分。 YD/T XXXXX2018 2 2.7 省局系统 management system of CA 工业和信息化部建设的互联网基础资源支撑系统的省局部分。 2.8 企业侧系统 management system of enterprises 域名注册业务经营者建设的的互联网基础资源支撑系统的企

7、业部分。 3 缩略语 下列缩略语适用于本文件。 IDN SFTP XML 国际化域名 安全文件传输协议 可扩展标识语言 internationalized domain names Secure File Transfer Protocol eXtensible Markup Language 4 系统概述 互联网基础资源管理支撑系统主要实现对互联网基础资源数据信息的采集汇聚 、 管理支 撑以及协同联动 ， 建成集中 、 完整 、 准确 、 可信 、 权威 、 开放的支撑平台系统 。 互联网基础 资源支撑系统采用三级体系结构 ： 部级系统、省局系统（以下简称为部省系统）和企业侧系 统。 其关系

8、如图 1 所示： 图 1 互联网基础资源支撑系统体系结构图 部 级 系 统 省 局 系 统 省 局 系 统 域 名 注 册 服 务 机 构 （ 注 册 商 ） 系 统 域 名 注 册 服 务 机 构 (注 册 商 )系 统 域 名 注 册 服 务 机 构 （ 注 册 商 ） 系 统 信 息 交 换 接 口 YD/T XXXXX2018 3 部级系统处于架构的最上级 ， 主要存储全国域名注册数据 ， 并对全国的域名注册数据进 行管理、查询、统计等操作。 第二级是省局系统 。 省局系统存储本省相关的域名注册数据 ， 同时实现本省域名注册数 据的统计、查询等功能。 第三级是企业侧系统 ， 由域名注册

9、管理机构和域名注册服务机构根据此接口规范自行建 设的系统。主要实现域名注册数据的上报等功能。 本部分规定了企业侧系统与部省系统之间的数据交换接口。 5 接口功能 5.1 域名注册信息上报 企业侧系统应按照本节描述的数据上报时间要求定期向部省系统上报域名注册信息。 企业侧系统应按约定时间将域名注册数据进行加密和打包压缩后存放在企业 提供的 SFTP 服务端供部省系统下载。域名注册数据上报周期和数据文件命名要求如下： 1) 数据上报时间要求： 每周一上报域名注册全量数据 ， 周二至周日每天上报域名注册增量数据 ， 时间计划 要求见表 1。 表 1 数据上报时间要求 时间 全量 /增量 数据时间要求

10、 周一 全量 每 周一的 12 点之前将截止至上周 日 23:59:59 之前的 域名注册全量数据 放到 SFTP 服务端的下载目录中。 周二 增量 12 点之前将前一天（即周一 的 0:00-23:59:59）的增 量域名注册数据 放到 SFTP 服务端的下载目录中。 周三 增量 12 点之前将前一天（即周 二的 0:00-23:59:59）的增 量域名注册数据 放到 SFTP 服务端的下载目录中。 周四 增量 12 点之前将前一天（即周 三的 0:00-23:59:59）的增 量域名注册数据 放到 SFTP 服务端的下载目录中。 周五 增量 12 点之前将前一天（即周 四的 0:00-23

11、:59:59）的增 量域名注册数据 放到 SFTP 服务端的下载目录中。 周六 增量 12 点之前将前一天（即周 五的 0:00-23:59:59）的增 量域名注册数据 放到 SFTP 服务端的下载目录中。 周日 增量 12 点之前将前一天（即周 六的 0:00-23:59:59）的增 量域名注册数据 放到 SFTP 服务端的下载目录中。 2) 数据文件命名规则： 文件名规则： YYYY-MM-DD_type.ext.splitNum，其中： YYYY-MM-DD 替换为数据上报截止日期； YD/T XXXXX2018 4 type 全量或增量标识，包含两个枚举值： 1 “full”（如果数据

12、代表全量数据）； 2 “diff”（如果数据代表增量数据）。 ext 数据文件为 “zip”，完整性校验文件为 “md5”，每一个数据文件（加密后） 必须包含一个 md5校验文件，例如： 数据文件： 2016-12-15_full.zip 完整性校验文件： 2016-12-15_full.zip.md5 其中完整性校验文件 （ md5） 文件为文本文件 ， 文件内容只包含一行 ， 格式为 ： “md5值数据文件名 ”， md5值和数据文件名中间包含两个空格，例如： 2f282b84e7e608d5852449ed940bfc51 com_20161215_full.zip 该文件可以使用 Li

13、nux的 md5sum命令进行生成和数据文件校验。 splitNum 文件分割序号，如果文件需要分卷压缩，则替换为分卷序号，第 一个分卷文件值为 1， 第二个分卷文件值为 2， 如有更多卷则该数字递增 。 如果 文件不需要分卷则不需要填写。 例如： 未分卷 2016-12-15_full.zip 2016-12-15_full.zip.md5 2016-12-16_diff.zip 2016-12-15_full.zip.md5 分卷 2016-12-17_full.zip.1 2016-12-17_full.zip.1.md5 2016-12-17_full.zip.2 2016-12-17

14、_full.zip.2.md5 2016-12-17_full.zip.3 2016-12-17_full.zip.3.md5 3) 文件大小要求： 每个压缩文件不能超过 1GB， 如果超过 1GB 则需要分卷压缩，如果不分卷可以上 报多个文件，但要保证每文件 大小不超过 1GB。 YD/T XXXXX2018 5 4) 文件加密要求： 使用 CBC 模式 、 PKCS5Padding 补码方式的 AES（ 128 位 ） 加密算法对压缩文件进 行加密 ， 加密密钥由部省系统下发给企业 。 如果 使用 Linux 系统 ， 可以参考以下命 令进行加密： 加密 openssl enc -aes-

15、128-cbc -e -in /root/test.zip -out /root/test.zip -K -iv 解密 openssl enc -aes-128-cbc -d -in /root/test.zip. -out /root/test-decrypted.zip -K -iv 5) 文件存放路径要求： 文件存放的目录按照日期格式来命名， 格式为 ： /data/YYYY-MM-DD，企业应至少 保存近 7 日内的域名注册数据文件。例如： /data/2017-01-01 /data/2017-01-02 /data/2017-01-03 对应的下载地址为： sftp:/企业端 IP

16、 地址 /data/2017-01-01/注册文件 .zip sftp:/企业端 IP 地址 /data/2017-01-02/注册文件 .zip sftp:/企业端 IP 地址 /data/2017-01-03/注册文件 .zip 6) 注册信息字段描述： 域名注册数据采用 XML 格式， 见 8.1.1 节。 5.2 基础数据下载 企业侧系统可以连接部 省系统 SFTP 服务器下载基础代码数据，包括： 1) 区域代码信息； 2) 证件类型代码信息； 3) 域名状态代码信息。 6 接口流程 YD/T XXXXX2018 6 6.1 数据上报流程 流程如图 2 所示，具体为： 图 2数据上报流

17、程 1） 企业将上报的域名注册数据进行打包和压缩； 2） 企业将压缩文件进行加密，如果文件超过 1GB则对压缩文件进行分卷； 3） 对压缩后的文件进行哈希运算，计算文件的哈希值，生成校验文件； 4） 企业将加密后的压缩文件放到 SFTP服务端下载目录； 5） 部省系统通过 SFTP下载企业服务器上的域名注册文件； 6） 部省系统对下载的注册文件进行（如果文件为分割文件则合并）解压和解析； 7） 如果解压或解析失败，则向企业相关负责人发送短信和邮件通知。 6.2 数据下载流程 流程如图 3 所示，具体为： 企 业 侧 部 省 系 统 2.对 压 缩 文 件 加 密 ， 加 密 后 文 件 名 不

18、 变 ， 如 需分 卷 则 对 压 缩 文 件 分 卷 1.准 备 域 名 注 册 数 据 并 压缩 3.对 压 缩 文 件 进 行 哈 希 计 算 ， 生成 校 验 文 件 5.下 载 注 册 文 件 解 压 、 解 析 4.将 加 密 文 件 和 校 验 文 件 放 到SFTP下 载 目 录 如 果 解 压 失败 ， 则 向 企 业 发 送 短 信和 邮 件 通 知 YD/T XXXXX2018 7 图 3 数据下载流程 1） 企业侧系统周期性使用 SFTP下载基础代码文件（基础代码格式见 8.2） ； 2） 当部省系统中基础代码有更新时 ， 将最新的基础 代码数据文件放到 SFTP下载目

19、录中 。 7 交换接口使用要求 7.1 部省系统数据交换接口建设要求 按照本部分要求，部省系统 要建设数据交换 SFTP 服务，为企业侧系统提供基础代码下 载功能。 7.2 企业侧系统的建设要求 按照本部分要求 ， 企业侧需要 建设数据交换 SFTP 服务 ， 为部省系统提供域名注册数据 下载功能。 8 数据格式定义 8.1 上报域名注册信息格式 8.1.1 域名注册信息上报数据格式 域名注册信息的数据项见表 2。 表 2 域名注册信息表 编号 英文名 中文名 必填 数据类型 长度 （字节 ） 描述 1. name 域名 必填 字符串 256 中文域名或英文域名， 格式为： . 英文域名只能包

20、含英文字母 （ aZ,不区分大小写 ） 、数字 企 业 侧 系 统 部 省 系 统 SFTP 周 期 性 下 载 YD/T XXXXX2018 8 （ 09）以及“ -”（英文连接号 ） ， 不 能 使 用 空 格 及 特 殊 字 符 （如！、￥ |、 %等 ） ， “-”不能 用作开头和结尾。 例如： 阿里巴巴 .公司 网易 .网址 2. punycode Punycode 域名 必填 字符串 256 域名 的 Punycode 值 ,编码语法 见 IETF RFC3492 3. creationDate 注册时间 必填 字符串 10 域名注册时间 格式 YYYY-MM-DD 例如： 201

21、6-06-20 4. updatedDate 更新时间 选填 字符串 10 域名更新日期 格式 YYYY-MM-DD 例如： 2016-10-01 5. expirationDate 过期日期 必填 字符串 10 域名过期日期 格式 YYYY-MM-DD 例如： 2017-06-21 6. registrantName 注册人名称 必填 字符串 512 域名注册时使用的注册人证件 中的中文（英文）名称和其对 应的英文（中文）名称， 具体格式为： | 1.如果没有英文名，则只填写 中文名 例如：张三 | 2.如果没有中文名，则只填写 英文名 例如： |Zhang San 3.如果两者都有，则都填

22、写 例如：张三 |Zhang San 注册人证件类型为统一社会信 用代码证书则填写营业执照中 的名称。 7. registrantCertType 注册人 证件类型 必填 整型 / 注册人 证件类型，填写证件类 型代码表中 的 Id 值。 例如： 身份证 填写 1 统一社会信用代码证书 填写 4 8. registrantCertNo 注册人 证件号码 必填 字符串 256 注册人证件号码，证件号码必 须和注册人证件类型关联。 YD/T XXXXX2018 9 例如： 注册人证件类型为身份证则填 写身份证号码； 注册人证件类型为统一社会信 用代码证书则填写营业执照中 的统一社会信用代码。 9.

23、 registrantOrg 注册人组织 必填 字符串 512 注册人所在组织，个人填写注 册人姓名 ； 公司填写公司名称 ； 其他组织填写组织名称。 10. registrantAddress 注册人通信地址 必填 字符串 512 注册人联系地址，如：北京市 海淀区花园路 10 号 3 号楼 801 室 11. registrantCountry 注册人所属国家 必填 字符串 2 国家代码 ， 请 参考 ISO 3166 标 准 中的 2 位国家编码，例如： 中国 填写 CN 12. registrantProvinceId 注册人所在省 必填 整型 / 注册人所在地省份 Id，填写区 域代

24、码表中省份 Id 例如： 北京市填写 110000 福建省填写 350000 13. registrantCityId 注册人所在市 必填 整型 / 注册人所在地城市 Id，填写区 域代码表中城市 Id 例如： 北京市 -市辖区填写 110100 福建省 -泉州市填写 350500 14. registrantEmail 注册人电子邮件 必填 字符串 512 注册人电子邮件 例如： 15. registrantPhone 注册人联系电话 必填 字符串 128 注册人电话号码，固定电话号 码 格式 ： 区号 -电话号码， 例如 ： 010-82998888； 手机号码格式 ， 例如： 13901

25、013999 16. adminName 管理员名字 必填 字符串 128 管理员姓名 17. adminOrg 管理员组织 必填 字符串 128 管理员所在组织 ， 个人填写 “个 人 ”； 公司填写公司名称 ； 其他 组织填写组织名称。 18. adminAddress 管理员通信地址 必填 字符串 512 管理员联系地址，如：北京市 海淀区花园路 10 号 3 号楼 801 室 19. adminCountry 管理员所属国家 必填 字符串 2 国家代码 ， 请 参考 ISO 3166 标 准 中的 2 位国家编码，例如： 中国 填写 CN 20. adminProvinceId 管理员

26、所在省 必填 长整型 6 管理员所在省 Id，填写区域代 码表中的 Id 字段。 YD/T XXXXX2018 10 例如： 北京市 -市辖区填写 110100 福建省 -泉州市填写 350500 21. adminCityId 管理员所在市 必填 长整型 6 管理员所 所在地城市 Id，填写 区域代码表中城市 Id 例如： 北京市 -市辖区填写 110100 福建省 -泉州市填写 350500 22. adminEmail 管理员电子邮件 必填 字符串 512 管理员邮件 例如： 23. adminPhone 管理员联系电话 必填 字符串 128 管理员电话，固定电话号码格 式：区号 -电话

27、号码，例如： 010-82998888； 手机号码格式 ， 例如： 13901013999 24. techName 技术负责人名字 必填 字符串 128 技术负责人 姓名 25. techOrg 技术负责人组织 必填 字符串 512 技术负责人所在 组织，个人填 写 “个人 ”， 公司填写公司名称 ， 其他组织填写组织名称。 26. techAddress 技术负责人通信地 址 必填 字符串 512 技术负责人联系 地址，如：北 京市海淀区花园路 10号 3号楼 801 室 27. techCountry 技术负责人所属国 家 必填 字符串 2 国家代码 ， 请 参考 ISO 3166 标

28、准 中的 2 位国家编码，例如： 中国 填写 CN 28. techProvinceId 技术负责人所在省 必填 长整型 6 技术负责人 所在地省份 Id，填 写区域代码表中省份 Id 例如： 北京市填写 110000 福建省填写 350000 29. techCityId 技术负责人所在市 必填 长整型 6 技术负责人 所在省 Id，填写区 域代码表中的 Id 字段。 例如： 北京市 -市辖区填写 110100 福建省 -泉州市填写 350500 30. techEmail 技术负责人电子邮 件 必填 字符串 512 技术负责人邮件 例如 : 31. techPhone 技术负责人联系电 话

29、 必填 字符串 128 技术负责人联系电话，固定电 话号码格式：区号 -电话号码 ， 例如： 010-82998888；手机号 码格式，例如： 13901013999 32. billingName 缴费人名字 必填 字符串 128 缴费人 姓名 33. billingOrg 缴费人组织 必填 字符串 128 缴费人所在 组织 ， 个人填写 “个 人 ”， 公司填写公司名称 ， 其他 YD/T XXXXX2018 11 组织填写组织名称 34. billingAddress 缴费人通信地址 必填 字符串 512 缴费人联系 地址，如：北京市 海淀区花园路 10 号 3 号楼 801 室 35.

30、 billingCountry 缴费人所属国家 必填 字符串 2 国家代码 ， 请 参考 ISO 3166 标 准 中的 2 位国家编码，例如： 中国 填写 CN 36. billingProvinceId 缴费人所在省 必填 长整型 6 缴费人 所在省 Id， 填写 8.2.2 节 区域代码表中的 id 字段 37. billingCityId 缴费人所在市 必填 长整型 6 缴费人 所在省 Id，填写区域代 码表中的 Id 字段。 例如： 北京市 -市辖区填写 110100 福建省 -泉州市填写 350500 38. billingEmail 缴费人电子邮件 必填 字符串 512 缴费人

31、邮件 例如： 39. billingPhone 缴费人联系电话 必填 字符串 128 缴费人 联系电话，固定电话号 码 格式 ： 区号 -电话号码， 例如 ： 010-82998888； 手机号码格式 ， 例如： 13901013999 40. registrar 域名注册商名称 必填 字符串 256 格式： | 字段说明： whois 数据 库中的注册商名称； 注册商 的 IANA ID； 上级注册 商 IANA ID，如果没有则不需 要填写； 上级注册 商备案 系统 ID， 如果没有则不 需要填写，填写值请下载基础 代码表。 以 whois23.link 为例： Chengdu West

32、Dimension Digital Technology Co., LTD|1556| 41. dnsServer DNS 服务器 必填 字符串 1024 域名注册后的权威解析服务器 的域名 ， 如果 没有 DNS 服务器 的情况下填写空字符串，服务 器域名可填写多个，使用英文 逗号分隔。 YD/T XXXXX2018 12 例如： , 注：如历史数据有字段值经处理后仍然没有值，则需要填写默认值，即字符串类型填写空字符串，整型、长整型填写 -1。 8.2 下载基础代码格式 8.2.1 证件类型代码 证件类型代码数据的数据项见表 3。 表 3 证件类型代码表 编号 英文名 中文名 数据类型 长度

33、（字节） 描述 1. id 标识 长整型 / 证件类型代码 Id 2. name 名称 字符串 64 证件类型名称 3. remark 备注 字符串 128 备注 4. available 是否有效 整型 / 是否有效 1 有效 0 无效 5. version 版本 长整型 / 记录最后修改的版本号 ，可用于增量下载 8.2.2 区域代码 区域代码数据的数据项见 表 4。 表 4 区域代码表 编号 英文名 中文名 数据类型 长度（字节） 描述 1. id 标识 长整型 / 区域代码 Id 2. name 名称 字符串 64 区域名称 3. type 类型 整型 / 区域类型 1 省 /直辖市

34、2-地级市 3县 4. remark 备注 字符串 128 备注 5. available 是否有效 整型 / 是否有效 1 有效 0 无效 6. version 版本 长整型 / 记录最后修改的版本号 ， 可用于增量下载 8.2.3 注册商 ID 代码 注册商 ID 代码 ， 用于 上报域名注册信息中 registrar 字段 的填写 ， 数据 的数据项见 表 5。 表 5 区域代码表 编号 英文名 中文名 数据类型 长度（字节） 描述 1. id 标识 长整型 / 注册商 Id 2. name 名称 字符串 64 注册商名称 3. available 是否有效 整型 / 是否有效 1 有效

35、 0 无效 4. version 版本 长整型 / 记录最后修改的版本号 ， 可用于 YD/T XXXXX2018 13 增量下载 8.2.4 错误代码 错误代码包含了所有业务处理中处理失败情况下的错误代码及描述 ， 具体 数据项见表 6。 表 6 错误代码表 编号 英文名 中文名 数据类型 长度（字节） 描述 1. id 标识 整型 / 状态 Id 2. name 名称 字符串 64 状态名称 3. remark 备注 字符串 128 备注 4. available 是否有效 整型 / 是否有效 1 有效 0 无效 5. version 版本 长整型 / 记录最后修改的版本号 ，可用于增量下载 _