1、RFC1591Domain Name System Structure and Delegation 域名系统的结构和授权RFC 文档中文翻译计划 1组织:中国互动出版网(http:/www.chi na- 文档中文翻译计划(http:/www.china-pub.co m/compters/emook/aboutemook.htm)E-mail:ouyangchina-译者:周梅(周梅, )译文发布时间:2001-7-14版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。Network Working Group J. PostelR
2、equest for Comments: 1591 ISICategory: Informational March 1994域名系统的结构和授权(Domain Name System Structure and Delegation)目录1、概述 12、顶级域名结构 13、授权域的管理 24域名的权力 45安全考虑 46感谢 47作者地址 4参考文献 51、概述这篇文章提供了一些关于在域名系统(DNS)中的域名结构方面(特别是顶级域名)的信息,以及域名的管理。国际互联网代理成员管理局(IANA)是在国际互联网中使用的 IP地址、域名和许多其它参数的管理机构。IP 地址、自治系统成员以及许多顶
3、级和二级域名分配的日常职责由国际互联网注册中心(IR)和地区注册中心承担。2、顶级域名结构在域名系统(DNS)中命名的计算机采用一种层次结构的名称。系统的根是没有名称的,有一些被称作“顶级域名(TLDS)”的名称。顶级域名(TDLS)中有类别域名(EDU、COM、ORG、GOV、MIT 和 INT),以及由 ISO-3166标准而来的两位字母的国家代码域名。其它顶级域名被创建的可能性不大。一个层次型域名在每一个顶级域名下被创建。一般情况下,在类别顶级域名下的名称结构是扁平状的。即许多组织机构直接被注册在顶级域名下面,并且顶级域名的下一层结构直接指向每个组织机构。RFC1591Domain Na
4、me System Structure and Delegation 域名系统的结构和授权RFC 文档中文翻译计划 2在国家代码顶级域中,域名结构形式变化范围很大,在一些国家代码域中这个结构十分扁平,在另一些国家中则有实际的结构。在一些国家域中第二层是分类的(如AC、CO、GO 和 RE),另一些基于行政区划划分二级域名结构,仍然还有一些国家代码域中直接将机构名称列于国家代码域名之下。RFC1480 文档中描述美国的域名结构。每一个类别顶级域是为每一类的机构创建的。国家代码域(例如:FR、NL、KR、US)由那个国家的管理者组织管理。这些管理者可以进一步执行域名树部分的管理职能。他们为了国际互
5、联网协会的利益而充当一个公共服务机构的角色。下面叙述类别域名和美国域名。这些类别域名中,五个实质上是国际化的,但是有两个域名被限制于美国的机构实体使用。国际类别域名:COM-这个域名指经济实体,即企业。这个域增长得非常庞大,如果当前的增长模式持续下去,人们就必须关注这个域的管理负荷和系统执行效率。正在考虑划分 COM域和规定以后的经济实体在其子域中注册。EDU-这个域原来指所有的教育机构。许多大学、学院、学校、教育服务机构和教育公会已经在这个域中注册。不久前决定以后的注册限于四年制大学和综合性大学。学校和两年制大学将被注册域国家域中(见下面 US域,尤其是学校和社区大学类学校)。NET-这个域
6、仅供网络提供商的计算机注册,这些计算机指 NIC(接入网络的信息中心)和 NOC(接入网络的运行中心)的计算机主机、管理计算机和网络节点计算机。网络提供商的客户可以获得他们自己的独立域名(不在 NET顶级域下)。ORG-这个域是一个混合域,由各种不适于注册在其它类别域的组织机构组成。一些非政府组织适于在这个域中注册。INT-这个域应用于由国际协议和国际数据库而建立的组织机构。只有美国使用的类别域:GOV-这个域原来指任何种类的政府部门或机构。近来规定只有美国联邦政府的部门才能注册于这个域中。州和地方政府部门被注册在国家域中(见下面 US域)。MIL-这个域被美国军方使用。国家代码域举例:US-
7、作为一个国家代码域的例子,US 域在行政区划的基础上为美国各种实体提供域名注册,域名是一个层次型名称,即.US。例如:“IBM.Armonk.NY.US”。另外,US 域的分支为每个州的各类机构实体提供域名,这些机构实体包括学校(K12)、社区大学(CC)、技术学校(TEC)、州政府部门(STATE)、政府委员会(COG)、实验室(LIB)、博物馆(MUS)和一些其他类型的机构实体(详见 RFC1480文档1)。为了查找并联系顶级域,使用“whois”程序访问在 域主机上的数据库。使用时增加“-dom”在你需要了解的顶级域名后面。如:whois h us-dom或whois h edu-d
8、om3、授权域的管理国际互联网代理成员管理局(IANA)全权负责国际域名系统(DNS)的协作和管理,特别是被称作顶级域的这部分名称空间的授权。这些顶级域中许多是由 ISO-3166标准而来的两个字母的国家代码域。一个国际互联网注册中心(IR)被选定和指派其处理大量的域名系统的日常管理工作。新的顶级域的申请(如国家代码域)由 IR会同 IANA一起来处理。中心级的国际互联网注册中心是 INTERNIC.NET。在 COM、EDU、ORG、NET 和 GOV域中的二级域在 InternicRFC1591Domain Name System Structure and Delegation 域名系统
9、的结构和授权RFC 文档中文翻译计划 3的注册中心注册。MIL 域中的二级域在 NIC.DDN.MIL中的 DDN注册。INT 域中的二级域在ISI.EDU的 PVM注册。然而所有新的顶级域注册的申请必须被送到 Internic(在),这个地区注册中心经常被召集来帮助域名系统管理,尤其是需要解决一个国家代码域管理问题的时候。目前,RIPE NCC是欧洲的区域注册机构,APNIC是亚太地区的区域注册机构,同样 INTERNIC负责管理北美地区和所有其它未划分的地区。这些区域注册机构的联系信箱是:INTERNIC APNIC RIPE NCC 下面叙述的是当涉及顶级域建立时域授权策略所关注的内容。
10、同时论及当必须改变一个已建立的域授权从一个机构到另一个机构时所带来的更多的对域授权策略的关注。一个新的顶级域被创建时,通常同时将它的管理权授予一个指定的管理者。当一个子域被授权时,不失一般性,这里描述的授权策略可以同样应用到所有国际互联网域名系统名称空间的授权中,所以这些策略关注的内容中大部分是相应的。在选择一个域的授权管理者时主要关注的是他是否可以承担必要的职责、并且具有平等、公正、诚实和胜任工作的能力。1)关键的需求是每个域都有一个授权管理者监管这个域的名称空间。在顶级域是国家代码域的情况中,这意味着在这个国家里有一个管理者监管这个域并且操作域名系统。当然这个管理者必须连接在国际互联网上。
11、必须使用 IP协议连接到域名服务器,以及邮件联系管理机构和管理人员。每个域必须有一个管理的联系和技术的联系。对国家代码顶级域管理的联系至少应在其所代表的国家内。2)这些被授权的管理机构是被授权的域的托管人,并且有义务服务整个协会。授权管理者是顶级域的托管人,这些顶级域的授权来自国家(国家代码域的情况下)和全球互联网协会。仅仅关注域的权利和所有权是不适当的。授权管理者应当关注对互联网协会的责任和服务。3)授权管理者必须平等地对待在域中申请域名的所有机构组织。这意味者同样的规则应用在所有的申请中,所有的申请必须以非差别的方式处理,而且学术和经济(以及其他)方面的用户在平等的基础上被对待。与管理者有
12、业务往来的客户的申请不应被认为将会被倾斜对待。例如,对与一些特别数据网络提供商的客户没有优惠服务。不能要求使用一些特定的邮件系统(或其他应用系统)、协议或产品。对顶级域的子域的要求并不低于对它的上一层域自身的要求。即这篇文档的要求是递归应用的。特别是所有的子域应当被允许操作他们自己的域名服务器,提供任何子域管理者认为适合的信息(只要这些信息是真实和正确的)。4)对管理域感兴趣并且具有影响力的的机构应认同授权管理者是合适的域管理机构。IANA尽力使任何竞争的团体达成一致。除非所有的竞争团体同意, IANA通常不采取行动改变现实;只有在授权管理者严重行为错误时 IANA才介入。然而,在选择授权管理
13、者时让有意竞争的机构发表意见也是妥善的。以下两种情况下,IANA 和中心注册机构可能建立一个新的顶级域,但仅分配它的部分管理权力:(1)竞争团体无法达成一致;(2)域名服务机构可能没有能力代表或服务整个国家。当一个国家外的机构试图帮助这个国家内的网络系统开始运作,后一种情况有时会出现,这种情况有时被叫做“代理”域名服务。由 IANA建立的一个委员会,国际互联网域名系统名称评议部(IDNB)将作为一个评议平台,在机构间无法达成一致的情况下作出评议。IDNB 的决定将强制执行。5)授权管理者必须为所管理域的域名系统服务运行作出令人满意的工作。RFC1591Domain Name System St
14、ructure and Delegation 域名系统的结构和授权RFC 文档中文翻译计划 4这就是说,已分配的域名管理、子域的表示和运行域名服务器这些具体的管理工作必须有技术力量支持。这些工作包括接受中心注册机构(在顶级域)或上一层域管理者关于域状态的建议,以时序方式回应申请,和精确、耐心和可靠地操作数据库。必须有一个主域名服务器和一个辅助域名服务器,他们拥有互联网上的 IP地址连接,并且易于被 IR和 IANA检查运行状态和数据库正确性。如果对一个域的常规操作有持续的问题,域管理者的授权会被取消,可能交给另一个授权管理者。6)当转交授权管理者的托管权从一个机构到另一个机构时,高一层的域管理
15、者(顶级域的情况下,则是 IANA)必须收到原机构和新机构两者之间的通讯,以使 IANA确信交接是双方同意的,并且新机构理解自己的职责。IANA接受其他团体的信息也是有益的,这些团体可能被转换所涉及或影响。4域名的权力1)域名和商标在域名登记者之间争论对一特定名称的权益时,登记机构除提供联系信息给双方外,别无其他责任和义务。域名登记没有任何商标状态。即申请者确保它没有侵犯其他人的商标。2)国家代码IANA没有业务决定什么是或不是一个国家。选择 ISO-3166标准列表用于国家代码顶级域名,是因为 ISO有一个程序决定那个实体应该或不应该列于国家代码列表中。5安全考虑安全问题在这篇文档中没有讨论
16、。6感谢许多人为这篇文档的草稿中的描述和程序提供了宝贵意见,尤其是 Steve Goldstein和 John Klensin 提供很大帮助。7作者地址Jon PostelUSC/Information Sciences Institute4676 Admiralty WayMarina del Rey, CA 90292Phone:310-822-1511Fax: 310-823-6714Email:PostelISI.EDURFC1591Domain Name System Structure and Delegation 域名系统的结构和授权RFC 文档中文翻译计划 5参考文献1 Coo
17、per,A.,and J.postel,“The US Domain”,RFC 1480,USC/Information Sciences Institute, June 1993.2 Reynolds,J.,and J.Postel, “Assigned Numbers”,STD 2,RFC 1340,USC/Information Sciences Institute, July 1992.3 Mockapetris,P., “Domain Names Concepts and Facilities ”, STD 13,RFC 1034,USC/Information Sciences I
18、nstitute, November 1987.4 Mockapetris,P., “Domain Names Implementation and Specification ”, STD 13,RFC 1035,USC/Information Sciences Institute, November 1987.5 Partridge,C., “Mail Routing and Domain Names”, STD 14,RFC 974,CSNET CIC BBN, January 1986.6 Braden,R.,Editor,“Requirements for Internet Hosts Application and Support ”,STD 3,RFC 1123, Internet Engineering Task Force,October 1989.
