中国移动通信企业标准
QB-B-022-2011
Technical Specification for Domain Name Server of CMNet 版本号:1.0.0
20 11-12-30发布 2011-12-30实施
中国移动互联网DNS设备
技术规范
中国移动通信集团公司 发布
QB-B-022-2011
目 录
1. 范围 .................................................................. 1 2. 规范性引用文件 ........................................................ 1 3. 术语、定义和缩略语 .................................................... 2 3.1 术语和定义 ............................................................ 2 3.2 缩略语 ................................................................ 5 4. 域名系统概述 .......................................................... 5 4.1域名服务体系概述 ....................................................... 5 4.2中国移动域名系统概述 ................................................... 6 5. 系统结构 .............................................................. 7 5.1系统结构图 ............................................................. 7 5.1.1 网元功能描述 ...................................................... 7 5.1.2 接口描述 .......................................................... 8 5.2系统功能描述 ........................................................... 8 5.2.1 权威域名服务器 .................................................... 8 5.2.2 递归域名服务器 .................................................... 9 5.3组网结构 ............................................................... 9 6. 服务器功能要求 ....................................................... 11 6.1 权威服务器功能要求 ................................................... 11 6.2 递归服务器功能要求 ................................................... 12 7. 域名解析流程 ......................................................... 14 7.1中国移动注册域名解析流程 .............................................. 14 7.2非中国移动注册域名解析流程 ............................................ 16 8. 网管要求 ............................................................. 17 9. 数据分析及智能挖掘要求(可选) ....................................... 18 10. 可靠性及扩展性要求 ................................................... 19 10.1 可靠性要求 .......................................................... 19 10.2 扩展性要求要求 ...................................................... 20 11. 安全要求 ............................................................. 20 11.1 安全域划分 .......................................................... 20 11.2设备安全功能和配置要求 ............................................... 21 11.2.1 DNSSEC安全要求 .................................................. 21 11.2.2 服务器配置安全性要求 ............................................ 23 11.3安全防护要求 ......................................................... 24 11.3.1 攻击防护要求 .................................................... 24 11.3.2 访问控制要求 .................................................... 25 11.4安全管理要求(安全审计) ............................................... 26 12. 性能要求 ............................................................. 26 13. 接口要求 ............................................................. 27 14. 软硬件要求 ........................................................... 27 14.1 软件要求 ............................................................ 27 14.2 硬件要求 ............................................................ 27 15. 编制历史 ............................................................. 29
I
QB-B-022-2011
附录A 附录B 附录C 附录D
DNS解析日志格式要求 ............................................... 29 DNS关键指标统计报表 ............................................... 30 全球根服务器及顶级域部署情况简介 ................................... 34 缓存投毒攻击可选防护手段 .......................................... 36
II
QB-B-022-2011
前 言
本标准对DNS系统需要规定的功能与组网提出要求,是其入网所需要遵从的纲领性技术文件。
本标准主要包括以下几方面内容:系统结构、服务器功能要求、域名解析流程、网管要求、数据分析及智能挖掘要求、可靠性及扩展性、安全要求、性能要求、特色要求、接口要求、软硬件要求等。
本标准的附录A和B为标准性附录,附录C和D为资料性附录。 本标准由中移技﹝2011﹞363号印发。
本标准由中国移动通信研究院提出,集团公司技术部归口。 本标准起草单位:中国移动通信研究院
本标准主要起草人:张娟、王静、任兰芳、胡淑军、周琳琅、樊川、何伟、姜欣等
I
QB-B-022-2011
1. 范围
本要求适用于中国移动通信集团公司所属CMNet网络的DNS系统,对包括省网DNS、集团统建DNS等DNS服务器提出相关技术规定,主要面向中国移动WLAN业务、2G/3G/LTE个人业务及家庭宽带业务的域名解析请求,不包括IMS DNS等专用DNS系统。
本标准原则上在中国移动通信集团公司内部使用,用于在相关设备招标选型和工程建设时为集团公司和省公司提供技术依据。
2. 规范性引用文件
下列标准所包含的条文,通过在本标准中引用而成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
表2-1 规范性引用文件列表 序号 [1] [2] [3] [4] [5] [6] [7] [8] [9] 标准编号 YD/T2052-2009 YD/T2053-2009 YD/T2135-2010 YD/T2138-2010 YD/T2137-2010 YD/T2140-2010 YD/T2139-2010 YD/T2136-2010 YD/T2091-2010 标准名称 域名系统安全防护技术要求 域名系统安全防护检测要求 域名系统运行总体技术要求 域名系统权威服务器运行技术要求 域名系统递归服务器运行技术要求 域名系统安全框架技术要求 IPv6 网络域名系统技术要求 域名系统授权体系技术要求 公共域名解析系统安全标准 域名系统—概念和基础设施 域名系统的实现和详述 网络时间协议 常见的DNS操作和配置错误 域名系统增量区传送 区内容变化快速通知机制 域名系统动态更新 通用服务、角色和功能的邮箱名 域名系统规范说明 非终点DNS名字重定向 DNSSEC的介绍和需求 资源记录支持DNSSEC的扩展 发布单位 工业和信息化部 工业和信息化部 工业和信息化部 工业和信息化部 工业和信息化部 工业和信息化部 工业和信息化部 工业和信息化部 工业和信息化部 IETF IETF IETF IETF IETF IETF IETF IETF IETF IETF IETF IETF [10] RFC 1034 [11] RFC 1035 [12] RFC 1305 [13] RFC 1912 [14] RFC 1995 [15] RFC 1996 [16] RFC 2136 [17] RFC 2142 [18] RFC 2181 [19] RFC 2672 [20] RFC 4033 [21] RFC 4034 1