组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm) E-mail:ouyang@china-pub.com 译者:周梅(周梅,maomao7039@sina.com) 译文发布时间:2001-7-14 版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必 须保留本文档的翻译及版权信息。 Network Working Group J. Postel Request for Comments: 1591 ISI Category: Informational March 1994 ] 域名系统的结构和授权 (Domain Name System Structure and Delegation) 目录 1、概述 1 2、顶级域名结构 1 3、授权域的管理 2 4.域名的权力 4 5.安全考虑 4 6.感谢 4 7.作者地址 4 8.参考文献 5 1、概述 这篇文章提供了一些关于在域名系统(DNS)中的域名结构方面(特别是顶级域名)的 信息,以及域名的管理。国际互联网代理成员管理局(IANA)是在国际互联网中使用的IP 地址、域名和许多其它参数的管理机构。IP地址、自治系统成员以及许多顶级和二级域名 分配的日常职责由国际互联网注册中心(IR)和地区注册中心承担。 2、顶级域名结构 在域名系统(DNS)中命名的计算机采用一种层次结构的名称。系统的根是没有名 称的,有一些被称作“顶级域名(TLDS)”的名称。顶级域名(TDLS)中有类别域名 (EDU、COM、ORG、GOV、MIT和INT),以及由ISO-3166标准而来的两位字母的国家代码 域名。其它顶级域名被创建的可能性不大。 一个层次型域名在每一个顶级域名下被创建。一般情况下,在类别顶级域名下的 名称结构是扁平状的。即许多组织机构直接被注册在顶级域名下面,并且顶级域名的下一 层结构直接指向每个组织机构。 在国家代码顶级域中,域名结构形式变化范围很大,在一些国家代码域中这个结 构十分扁平,在另一些国家中则有实际的结构。在一些国家域中第二层是分类的(如AC、 CO、GO和RE),另一些基于行政区划划分二级域名结构,仍然还有一些国家代码域中直接 将机构名称列于国家代码域名之下。RFC1480文档中描述美国的域名结构。 每一个类别顶级域是为每一类的机构创建的。国家代码域(例如:FR、NL、KR、 US)由那个国家的管理者组织管理。这些管理者可以进一步执行域名树部分的管理职能。 他们为了国际互联网协会的利益而充当一个公共服务机构的角色。下面叙述类别域名和美 国域名。 这些类别域名中,五个实质上是国际化的,但是有两个域名被限制于美国的机构 实体使用。 国际类别域名: COM-这个域名指经济实体,即企业。这个域增长得非常庞大,如果当前的增长模 式持续下去,人们就必须关注这个域的管理负荷和系统执行效率。正在考虑划分COM域和 规定以后的经济实体在其子域中注册。 EDU-这个域原来指所有的教育机构。许多大学、学院、学校、教育服务机构和教 育公会已经在这个域中注册。不久前决定以后的注册限于四年制大学和综合性大学。学校 和两年制大学将被注册域国家域中(见下面US域,尤其是学校和社区大学类学校)。 NET-这个域仅供网络提供商的计算机注册,这些计算机指NIC(接入网络的信息 中心)和NOC(接入网络的运行中心)的计算机主机、管理计算机和网络节点计算机。网络 提供商的客户可以获得他们自己的独立域名(不在NET顶级域下)。 ORG-这个域是一个混合域,由各种不适于注册在其它类别域的组织机构组成。一 些非政府组织适于在这个域中注册。 INT-这个域应用于由国际协议和国际数据库而建立的组织机构。 只有美国使用的类别域: GOV-这个域原来指任何种类的政府部门或机构。近来规定只有美国联邦政府的部 门才能注册于这个域中。州和地方政府部门被注册在国家域中(见下面US域)。 MIL-这个域被美国军方使用。 国家代码域举例: US-作为一个国家代码域的例子,US域在行政区划的基础上为美国各种实体提供 域名注册,域名是一个层次型名称,即<实体名>.<地区>.<州代码>.US。例如: “IBM.Armonk.NY.US”。另外,US域的分支为每个州的各类机构实体提供域名,这些机构 实体包括学校(K12)、社区大学(CC)、技术学校(TEC)、州政府部门(STATE)、政府委 员会(COG)、实验室(LIB)、博物馆(MUS)和一些其他类型的机构实体(详见RFC1480 文档[1])。 为了查找并联系顶级域,使用“whois”程序访问在re.internic.net域主机上 的数据库。使用时增加“-dom”在你需要了解的顶级域名后面。如: whois –h rs.internic.net us-dom 或 whois –h rs.internic.net edu-dom 3、授权域的管理 国际互联网代理成员管理局(IANA)全权负责国际域名系统(DNS)的协作和管 理,特别是被称作顶级域的这部分名称空间的授权。这些顶级域中许多是由ISO-3166标准 而来的两个字母的国家代码域。 一个国际互联网注册中心(IR)被选定和指派其处理大量的域名系统的日常管理 工作。新的顶级域的申请(如国家代码域)由IR会同IANA一起来处理。中心级的国际互 联网注册中心是INTERNIC.NET。在COM、EDU、ORG、NET和GOV域中的二级域在Internic 的注册中心注册。MIL域中的二级域在NIC.DDN.MIL中的DDN注册。INT域中的二级域在 ISI.EDU的PVM注册。 然而所有新的顶级域注册的申请必须被送到Internic(在 hostmaster@internic.net),这个地区注册中心经常被召集来帮助域名系统管理,尤其是 需要解决一个国家代码域管理问题的时候。目前,RIPE NCC是欧洲的区域注册机构, APNIC是亚太地区的区域注册机构,同样INTERNIC负责管理北美地区和所有其它未划分的 地区。 这些区域注册机构的联系信箱是: INTERNIC hostmaster@internic.net APNIC hostmaster@apnic.net RIPE NCC ncc@ripe.net 下面叙述的是当涉及顶级域建立时域授权策略所关注的内容。同时论及当必须改 变一个已建立的域授权从一个机构到另一个机构时所带来的更多的对域授权策略的关注。 一个新的顶级域被创建时,通常同时将它的管理权授予一个指定的管理者。 当一个子域被授权时,不失一般性,这里描述的授权策略可以同样应用到所有国 际互联网域名系统名称空间的授权中,所以这些策略关注的内容中大部分是相应的。 在选择一个域的授权管理者时主要关注的是他是否可以承担必要的职责、并且具 有平等、公正、诚实和胜任工作的能力。 1)关键的需求是每个域都有一个授权管理者监管这个域的名称空间。在顶级域是 国家代码域的情况中,这意味着在这个国家里有一个管理者监管这个域并且操作域名系 统。 当然这个管理者必须连接在国际互联网上。必须使用IP协议连接到域名服务器, 以及邮件联系管理机构和管理人员。 每个域必须有一个管理的联系和技术的联系。对国家代码顶级域管理的联系至少应 在其所代表的国家内。 2)这些被授权的管理机构是被授权的域的托管人,并且有义务服务整个协会。 授权管理者是顶级域的托管人,这些顶级域的授权来自国家(国家代码域的情况 下)和全球互联网协会。 仅仅关注域的权利和所有权是不适当的。授权管理者应当关注对互联网协会的责 任和服务。 3)授权管理者必须平等地对待在域中申请域名的所有机构组织。 这意味者同样的规则应用在所有的申请中,所有的申请必须以非差别的方式处 理,而且学术和经济(以及其他)方面的用户在平等的基础上被对待。与管理者有业务往 来的客户的申请不应被认为将会被倾斜对待。例如,对与一些特别数据网络提供商的客户 没有优惠服务。不能要求使用一些特定的邮件系统(或其他应用系统)、协议或产品。 对顶级域的子域的要求并不低于对它的上一层域自身的要求。即这篇文档的要求 是递归应用的。特别是所有的子域应当被允许操作他们自己的域名服务器,提供任何子域 管理者认为适合的信息(只要这些信息是真实和正确的)。 4)对管理域感兴趣并且具有影响力的的机构应认同授权管理者是合适的域管理 机构。 IANA尽力使任何竞争的团体达成一致。除非所有的竞争团体同意, IANA通常不 采取行动改变现实;只有在授权管理者严重行为错误时IANA才介入。 然而,在选择授权管理者时让有意竞争的机构发表意见也是妥善的。 以下两种情况下,IANA和中心注册机构可能建立一个新的顶级域,但仅分配它的 部分管理权力:(1)竞争团体无法达成一致;(2)域名服务机构可能没有能力代表或服 务整个国家。当一个国家外的机构试图帮助这个国家内的网络系统开始运作,后一种情况 有时会出现,这种情况有时被叫做“代理”域名服务。 由IANA建立的一个委员会,国际互联网域名系统名称评议部(IDNB)将作为一个 评议平台,在机构间无法达成一致的情况下作出评议。IDNB的决定将强制执行。 5)授权管理者必须为所管理域的域名系统服务运行作出令人满意的工作。 这就是说,已分配的域名管理、子域的表示和运行域名服务器这些具体的管理工 作必须有技术力量支持。这些工作包括接受中心注册机构(在顶级域)或上一层域管理者 关于域状态的建议,以时序方式回应申请,和精确、耐心和可靠地操作数据库。 必须有一个主域名服务器和一个辅助域名服务器,他们拥有互联网上的IP地址连 接,并且易于被IR和IANA检查运行状态和数据库正确性。 如果对一个域的常规操作有持续的问题,域管理者的授权会被取消,可能交给另 一个授权管理者。 6)当转交授权管理者的托管权从一个机构到另一个机构时,高一层的域管理者 (顶级域的情况下,则是IANA)必须收到原机构和新机构两者之间的通讯,以使IANA确 信交接是双方同意的,并且新机构理解自己的职责。 IANA接受其他团体的信息也是有益的,这些团体可能被转换所涉及或影响。 4.域名的权力 1)域名和商标 在域名登记者之间争论对一特定名称的权益时,登记机构除提供联系信息给双方 外,别无其他责任和义务。 域名登记没有任何商标状态。即申请者确保它没有侵犯其他人的商标。 2)国家代码 IANA没有业务决定什么是或不是一个国家。 选择ISO-3166标准列表用于国家代码顶级域名,是因为ISO有一个程序决定那个实 体应该或不应该列于国家代码列表中。 5.安全考虑 安全问题在这篇文档中没有讨论。 6.感谢 许多人为这篇文档的草稿中的描述和程序提供了宝贵意见,尤其是Steve Goldstein 和 John Klensin 提供很大帮助。 7.作者地址 Jon Postel USC/Information Sciences Institute 4676 Admiralty Way Marina del Rey, CA 90292 Phone:310-822-1511 Fax: 310-823-6714 Email:Postel@ISI.EDU 8.参考文献 [1] Cooper,A.,and J.postel,“The US Domain”,RFC 1480, USC/Information Sciences Institute, June 1993. [2] Reynolds,J.,and J.Postel, “Assigned Numbers”,STD 2,RFC 1340,USC/Information Sciences Institute, July 1992. [3] Mockapetris,P., “Domain Names – Concepts and Facilities ”, STD 13,RFC 1034,USC/Information Sciences Institute, November 1987. [4] Mockapetris,P., “Domain Names – Implementation and Specification ”, STD 13,RFC 1035,USC/Information Sciences Institute, November 1987. [5] Partridge,C., “Mail Routing and Domain Names”, STD 14,RFC 974,CSNET CIC BBN, January 1986. [6] Braden,R.,Editor,“Requirements for Internet Hosts – Application and Support ”,STD 3,RFC 1123, Internet Engineering Task Force,October 1989. RFC1591——Domain Name System Structure and Delegation 域名系统的结构和授权 1 1 RFC文档中文翻译计划