YDT 4547-2023基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議 查詢數(shù)據(jù)格式定義

ICS33.040.40

CCSL78

YD

中華人民共和國通信行業(yè)標(biāo)準

YD/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議

查詢數(shù)據(jù)格式定義

Blockchain-baseddomainnameregistrationdataaccessprotocolquery

dataformatdefinition

（報批稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中華人民共和國工業(yè)和信息化部發(fā)布

XX/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準化工作導(dǎo)則第1部分：標(biāo)準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起

草。

本文件是基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問技術(shù)要求系列標(biāo)準之一。該系列標(biāo)準的結(jié)構(gòu)和名稱如下：

?《基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議總體技術(shù)要求》

?《基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議HTTP應(yīng)用技術(shù)要求》

?《基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議查詢數(shù)據(jù)格式定義》

?《基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議響應(yīng)數(shù)據(jù)格式定義》

?《基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議權(quán)威數(shù)據(jù)存儲與訪問技術(shù)要求》

?《基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議安全技術(shù)要求》

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。

本文件由中國通信標(biāo)準化協(xié)會提出并歸口。

本文件起草單位：中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）、暨南大學(xué)、中國科學(xué)院計算機網(wǎng)絡(luò)信息中心。

本文件主要起草人：曾宇、李洪濤、張曼、周琳琳、姚健康、董科軍、延志偉、耿光剛、翁健、楊

學(xué)、王偉、吳雙力、張志勇。

II

XX/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議查詢數(shù)據(jù)格式定義

1范圍

本文件規(guī)定了使用RESTfulWeb訪問模式從注冊管理機構(gòu)（包括區(qū)域互聯(lián)網(wǎng)注冊管理機構(gòu)和域名注

冊局）中獲取注冊信息的HTTPURL的統(tǒng)一模式。

本文件適用于域名注冊數(shù)據(jù)訪問協(xié)議的設(shè)計和開發(fā)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

IETFRFC1035域名--實現(xiàn)和規(guī)范（Domainnames-implementationandspecification）

IETFRFC5891應(yīng)用程序中的國際化域名：協(xié)議（InternationalizedDomainNamesinApplications

(IDNA):Protocol）

IETFRFC7480注冊數(shù)據(jù)訪問協(xié)議中HTTP的用法（HTTPusageintheregistrationdataaccess

protocol）

IETFRFC7481注冊數(shù)據(jù)訪問協(xié)議安全服務(wù)（SecurityServicesfortheRegistrationDataAccess

Protocol）

IETFRFC7482注冊數(shù)據(jù)訪問協(xié)議查詢格式（Registrationdataaccessprotocolqueryformat）

3術(shù)語和定義

本文件沒有需要界定的術(shù)語和定義。

4縮略語

下列縮略語適用于本文件

CIDR無類別域間路由ClasslessInter-domainRouting

HTTP超文本傳輸協(xié)議HyperTextTransferProtocol

HTTPGET超文本傳輸協(xié)議GET方法HTTPGETMethod

HTTPHEAD超文本傳輸協(xié)議HEAD方法HTTPHEADMethod

IANA互聯(lián)網(wǎng)數(shù)字分配機構(gòu)TheInternetAssignedNumbersAuthority

IDN國際化域名InternationalizedDomainName

IDNA應(yīng)用程序中的國際化域名，一種用于處InternationalizedDomainNamesin

理IDN的協(xié)議Applications,aprotocolforthehandling

ofIDNs

1

XX/TXXXXX—XXXX

NFCUnicode規(guī)范化格式CUnicodeNormalizationFormC

NFKCUnicode規(guī)范化格式KCUnicodeNormalizationFormKC

RDAP注冊數(shù)據(jù)訪問協(xié)議RegistrationDataAccessProtocol

REST表征狀態(tài)轉(zhuǎn)移RepresentationalStateTransfer

RESTful一個形容詞，用于描述使用HTTP和Anadjectivethatdescribesaserviceusing

REST原理的服務(wù)HTTPandtheprinciplesofREST

RIR區(qū)域性互聯(lián)網(wǎng)注冊管理機構(gòu)RegionalInternetRegistry

WHOIS域名信息查詢協(xié)議WHOISProtocol

5概述

5.1概述

本文件描述了使用RESTfulWeb服務(wù)和統(tǒng)一查詢模式查詢注冊數(shù)據(jù)的規(guī)范。應(yīng)使用超文本傳輸協(xié)議

和RFC74804.1至4.3節(jié)、RFC74823.1、3.2中描述的約定來實現(xiàn)該服務(wù)。這些統(tǒng)一的模式定義了基于

區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議的查詢語法。

本文件中描述的協(xié)議旨在解決隨著時間的推移已發(fā)現(xiàn)的WHOIS協(xié)議的缺陷，包括：

——缺乏標(biāo)準化的命令結(jié)構(gòu)；

——缺乏標(biāo)準化的輸出和錯誤結(jié)構(gòu)；

——缺乏對國際化和本地化的支持；

——缺乏對用戶標(biāo)識，身份驗證和訪問控制的支持。

本文件中描述的模式未全部包含區(qū)域性互聯(lián)網(wǎng)注冊管理機構(gòu)、域名注冊局使用的WHOIS和其他

RESTfulWeb服務(wù)中使用的方法。此處描述的模式旨在允許以下查詢：

——按IP地址查詢網(wǎng)絡(luò)；

——按編號查詢自治系統(tǒng)號；

——按域查找反向DNS元數(shù)據(jù)；

——按名字查找名稱服務(wù)器；

——按名稱查找注冊商；

——按標(biāo)識符查找實體（例如聯(lián)系人）。

服務(wù)器實現(xiàn)可以自由地選擇僅支持這些功能的一部分，具體取決于本地要求。服務(wù)器應(yīng)返回HTTP

501（未實現(xiàn)）響應(yīng)，以通知客戶端不支持的查詢類型。每個注冊管理機構(gòu)應(yīng)根據(jù)自身或其服務(wù)對象的

需求來制定WHOIS和其他RESTfulWeb服務(wù)，并且通過本文件描述的模式檢索的信息可以引用此類服務(wù)。

第7節(jié)中介紹了一種簡單的模式名字空間方案，以兼容符合條件的自定義擴展，這些自定義擴展要

求不影響本文件中定義的模式或?qū)淼臉?biāo)準中定義的模式。

一般而言，WHOIS服務(wù)是只讀服務(wù)。因此，本文件中指定的URL模式僅適用于HTTPGET和HEAD方法。

本文件未描述通過使用HTTPGET發(fā)起URL后返回的結(jié)果或?qū)嶓w。

注：資源管理、供應(yīng)和更新功能不在本文件范圍內(nèi)。注冊管理機構(gòu)有多種方法來實現(xiàn)這些功能，因此不宜需要采用

統(tǒng)一的方法。

HTTP包含用于服務(wù)器對客戶端進行身份驗證的機制以及用于客戶端對服務(wù)器進行身份驗證的機制（可以從中構(gòu)建授

權(quán)方案），本文件中未描述此類機制。部署應(yīng)根據(jù)本地條件進行選擇，所以身份驗證和授權(quán)的策略、設(shè)置以及處理機制

超出了本文件的范圍。

2

XX/TXXXXX—XXXX

6路徑段規(guī)范

6.1路徑段介紹

用于構(gòu)造注冊數(shù)據(jù)訪問協(xié)議查詢的基本URL應(yīng)在RFC7484中描述的IANA注冊管理中心中維護。應(yīng)通

過從注冊管理機構(gòu)中檢索適當(dāng)?shù)幕綰RL并附加第6.2或6.3節(jié)中指定的路徑段來形成查詢。

注冊管理機構(gòu)或其他服務(wù)提供商應(yīng)提供用于標(biāo)識協(xié)議、主機和端口的基本URL，并應(yīng)按照IETFRFC

3986的第5章執(zhí)行，將其用作解析完整URL的基本URL。例:如果基本URL是“/rdap/”，則

所有RDAP查詢URL都將以“/rdap/”開頭。

引導(dǎo)注冊表不包含不屬于全局名稱空間的查詢對象的信息，包括實體和幫助。應(yīng)有一個關(guān)聯(lián)對象的

基本URL來構(gòu)建完整的查詢。

對于實體，應(yīng)檢索與給定實體關(guān)聯(lián)的服務(wù)（域，地址等）的基本URL。通過將基本URL連接到6.2.6

或6.3.4節(jié)中指定的實體路徑段來構(gòu)造查詢URL。

對于幫助和需要附加信息的任何服務(wù)（域，地址等），都應(yīng)檢索基本URL。通過將基本URL連接到第

6.2.7節(jié)中指定的幫助路徑段來構(gòu)造查詢URL。

6.2查找路徑段規(guī)范

6.2.1查詢路徑段類型

可使用HTTPHEAD方法執(zhí)行簡單的查找來確定對象是否存在，而不返回注冊數(shù)據(jù)訪問協(xié)議編碼的結(jié)

果。

精確匹配查找的資源類型路徑段是：

——“ip”：用于識別使用IPv4或IPv6地址的IP網(wǎng)絡(luò)和相關(guān)數(shù)據(jù)。

——“autnum”：用于識別使用自治系統(tǒng)編號引用的自治系統(tǒng)號注冊和相關(guān)數(shù)據(jù)。

——“domain”：用于識別反向DNS或域名信息以及使用域名引用的相關(guān)數(shù)據(jù)。

——“nameserver”：用于使用主機名來識別名稱服務(wù)器信息查詢。

——“entity”：用于使用字符串標(biāo)識符來識別實體信息查詢。

6.2.2IP網(wǎng)絡(luò)路徑段規(guī)范

語法：ip/<IP地址>或ip/<CIDR前綴>/<CIDR長度>

有關(guān)IP網(wǎng)絡(luò)信息的查詢格式為/ip/XXX/...或/ip/XXX/YY/...，其中“ip”之后的路徑段應(yīng)是點分

十進制IPv4或IPv6地址（例如XXX）或IPv4、IPv6無類域間路由記法地址塊（即XXX/YY）。從語義上講，

更簡單的地址使用形式可以認為是一個CIDR塊，其IPv4的位掩碼長度為32，IPv6的位掩碼長度為128。

給定的特定地址或CIDR可能屬于網(wǎng)絡(luò)層次結(jié)構(gòu)中的多個IP網(wǎng)絡(luò)。因此，此查詢的目標(biāo)是將“最具體的”

或最小的IP網(wǎng)絡(luò)完全包含在IP網(wǎng)絡(luò)的層次結(jié)構(gòu)中。應(yīng)用示例參見附錄A.1。

此查詢支持的IPv4和IPv6地址格式參見RFC3986的第3.2.2節(jié)?？梢允褂萌魏斡行У腎Pv6文本地址格

式，這包括有或沒有零壓縮的IPv6地址以及內(nèi)嵌IPv4地址的IPv6地址。推薦使用規(guī)則來編寫IPv6地址的

文本表示。但是，zone_id在此上下文中不合適；因此，不應(yīng)使用語法擴展名，并且如果可能的話，服

務(wù)器可忽略它。

6.2.3自治系統(tǒng)路徑段規(guī)范

語法：autnum/<自治系統(tǒng)號>

有關(guān)自治系統(tǒng)號注冊信息的查詢格式為/autnum/XXX/...，其中XXX是自治系統(tǒng)編號。在某些注冊管

理機構(gòu)中，自治系統(tǒng)號的注冊是基于單個編號，而其他注冊管理機構(gòu)可能會注冊自治系統(tǒng)編號的塊。此

3

XX/TXXXXX—XXXX

查詢的語義是，如果數(shù)字落在已注冊塊的范圍內(nèi)，則查詢的目標(biāo)是塊注冊，并且將單個注冊視為大小為

1的數(shù)字塊。應(yīng)用示例參見附錄A.2。

6.2.4域名路徑段規(guī)范

語法：domain/<域名>

域名信息的查詢格式為/domain/XXXX/...，其中XXXX是或區(qū)域中的完全限定

（相對于根）的域名，或服務(wù)器運營商管理的區(qū)域中的完全限定域名。應(yīng)用示例參見附錄A.3。

以A標(biāo)簽或U標(biāo)簽格式表示的國際化域名（IDN）也是有效的域名，A標(biāo)簽和U標(biāo)簽具體定義參見IETF

RFC58902.3節(jié)。有關(guān)U標(biāo)簽格式字符編碼的信息，請參見第9.2節(jié)。

IDN不應(yīng)以A標(biāo)簽和U標(biāo)簽的混合形式表示；也就是說，IDN中的國際化標(biāo)簽應(yīng)全部為A標(biāo)簽或全部為U

標(biāo)簽。RDAP客戶端可能會從多個獨立的數(shù)據(jù)源組裝查詢字符串。這樣的客戶端可能無法在A標(biāo)簽和U標(biāo)簽

之間執(zhí)行轉(zhuǎn)換。接收到帶有A標(biāo)簽和U標(biāo)簽混合的查詢字符串的RDAP服務(wù)器可以將所有U標(biāo)簽轉(zhuǎn)換為A標(biāo)

簽，執(zhí)行IDNA處理，并進行精確匹配查找。在這種情況下，要返回到查詢源的響應(yīng)可能與來自查詢源的

輸入不匹配。或者，服務(wù)器可以拒絕處理該查詢。

服務(wù)器可以使用A標(biāo)簽或U標(biāo)簽形式執(zhí)行匹配。使用一種一致的形式來匹配每個標(biāo)簽可能會更可靠。

6.2.5名稱服務(wù)器路徑段規(guī)范

語法：nameserver/<名稱服務(wù)器的名稱>

<名稱服務(wù)器的名稱>參數(shù)代表IETFRFC11232.1中指定的標(biāo)準主機名。以A標(biāo)簽或U標(biāo)簽格式表示

的國際化名稱也是有效的名稱服務(wù)器名稱。名稱服務(wù)器的國際化域名處理使用第6.2.4節(jié)中指定的域名

處理說明。有關(guān)U標(biāo)簽格式字符編碼的信息，參見第9.2節(jié)。應(yīng)用示例參見附錄A.4。

6.2.6實體路徑段規(guī)范

語法：entity/<句柄>

<句柄>參數(shù)表示一個實體（例如聯(lián)系人，注冊人或注冊商）標(biāo)識符，其語法特定于注冊提供商。例

如，對于某些域名注冊局，聯(lián)系人標(biāo)識符的指定參見IETFRFC57302.4節(jié)。應(yīng)用示例參見附錄A.5。

6.2.7幫助路徑段規(guī)范

語法：help

幫助路徑段可用于從RDAP服務(wù)器請求幫助信息（命令語法，服務(wù)條款，隱私策略，速率限制策略，

支持的身份驗證方法，支持的擴展，技術(shù)支持聯(lián)系方式等）。對“幫助”的響應(yīng)應(yīng)提供客戶端使用該服

務(wù)所需的基本信息。應(yīng)用示例參見附錄A.6。

6.3搜索路徑段規(guī)范

6.3.1搜索類型

模式匹配語義在7.1節(jié)中進行了描述。用于搜索的資源類型路徑段是：

——“domains”：用于通過模式匹配完全限定域名來標(biāo)識域名信息搜索；

——“nameservers”：用于使用與主機名匹配的模式來標(biāo)識名稱服務(wù)器信息搜索；

——“entities”：用于使用匹配字符串標(biāo)識符的模式來標(biāo)識實體信息搜索。

注冊數(shù)據(jù)訪問協(xié)議搜索路徑段應(yīng)使用要搜索的對象的多種形式和HTTP查詢字符串的串聯(lián)而成。HTTP

查詢字符串應(yīng)由問號字符（“?”，US-ASCII值0x003F），與要搜索的對象關(guān)聯(lián)的JSON對象值，等號字

4

XX/TXXXXX—XXXX

符（“=”，US-ASCII值0x003D）和搜索模式的級聯(lián)形成。搜索模式查詢處理將在第6節(jié)中更全面地描

述。

可使用HTTPGET方法和此處指定的路徑段來獲取詳細結(jié)果。

6.3.2域搜索

語法：domains?name=<域搜索模式>

語法：domains?nsLdhName=<域搜索模式>

語法：domains?nsIp=<域搜索模式>

應(yīng)使用以下形式指定按名稱搜索域信息：

domains?name=XXXX

XXXX是表示由域名注冊局的服務(wù)器運營商管理的區(qū)域中以“字母，數(shù)字，連字符”格式表示的域名

的搜索模式。

U標(biāo)簽格式的IDN也可用作搜索模式,參見第7.1節(jié)。搜索這些名稱的格式應(yīng)為/domains?name=XXXX，

其中XXXX是表示U標(biāo)簽格式域名的搜索模式。有關(guān)U標(biāo)簽格式字符編碼的信息，參見第9.2節(jié)。

應(yīng)使用以下形式指定通過名稱服務(wù)器的名稱搜索域信息：

domains?nsLdhName=YYYY

YYYY是一種搜索模式，表示由域名注冊局的服務(wù)器運營商管理的區(qū)域中以“字母，數(shù)字，連字符”

格式表示的主機名，該格式的定義參見IETFRFC58902.3節(jié)。

應(yīng)使用以下形式指定通過名稱服務(wù)器IP地址搜索域信息：

domains?nsIp=ZZZZ

ZZZZ表示IPv4或IPv6地址的搜索模式。應(yīng)用示例參見附錄B.1。

6.3.3名稱服務(wù)器搜索

語法：nameservers?name=<名稱服務(wù)器搜索模式>

語法：nameservers?ip=<名稱服務(wù)器搜索模式>

應(yīng)使用以下格式指定按名稱搜索名稱服務(wù)器信息：

nameservers?name=XXXX

XXXX是一種搜索模式，表示由域名注冊局的服務(wù)器運營商管理的區(qū)域中的主機名（以字母，數(shù)字，

連字符格式）。

U標(biāo)簽格式的國際化名稱服務(wù)器名稱也可用作搜索模式（參見第7.1節(jié)）。搜索這些名稱的格式應(yīng)為

/nameservers?name=XXXX，其中XXXX表示U標(biāo)簽格式的名稱服務(wù)器的名稱搜索模式。有關(guān)U標(biāo)簽格式字符

編碼的信息，請參見第9.2節(jié)。

應(yīng)使用以下格式指定通過名稱服務(wù)器IP地址搜索名稱服務(wù)器信息：

nameservers?ip=YYYY

YYYY是一種搜索模式，代表IPv4或IPv6地址。應(yīng)用示例參見附錄B.2。

6.3.4實體搜索

語法：entitys?fn=<實體名稱搜索模式>

語法：entitys?handle=<實體句柄搜索模式>

按名字搜索實體信息應(yīng)使用以下形式：

entitys?fn=XXXX

XXXX是一種搜索模式，代表指定實體（例如聯(lián)系人，注冊人或注冊商）名稱的“FN”屬性，該屬性

定義參見IETFRFC7483第5.1節(jié)。

5

XX/TXXXXX—XXXX

應(yīng)使用以下形式指定按句柄搜索實體信息：

entities?handle=XXXX

XXXX是一種搜索模式，表示一種實體（例如聯(lián)系人，注冊人或注冊商）標(biāo)識符，其語法特定于注冊

提供商。應(yīng)用示例參見附錄B.3。

7查詢處理

服務(wù)器應(yīng)通過將適當(dāng)?shù)腍TTP響應(yīng)代碼返回給客戶端來指示查詢處理是成功還是失敗，具體的響應(yīng)代

碼定義不屬于本文件的范圍。

7.1部分字符串搜索

部分字符串搜索應(yīng)使用星號（“*”，US-ASCII值0x002A）字符來匹配零個或多個尾部字符。可將

代表多個域名標(biāo)簽的字符串連接到搜索模式的末尾，以限制搜索范圍。例如，搜索模式“exam*”將匹

配“”和“”。搜索模式“exam*.com”將匹配“”。如果搜索字

符串中出現(xiàn)星號，則任何包含非星號字符加上零個或多個替換星號的字符的標(biāo)簽將匹配。附加的模式匹

配處理超出了本文件的范圍。

如果服務(wù)器收到搜索請求但由于不支持部分匹配搜索的特定樣式而無法處理該請求，則服務(wù)器應(yīng)返

回HTTP422（不可處理實體，具體參見IETFRFC491811.2節(jié)）響應(yīng)。返回422錯誤時，針對特定媒體

類型，服務(wù)器還可返回對應(yīng)的錯誤響應(yīng)正文，媒體類型限制條件應(yīng)遵循IETFRFC74804.2節(jié)的規(guī)定。

在Unicode字符組合之間進行部分匹配是不可行的，因為Unicode字符可以相互組合。服務(wù)器不應(yīng)在

合法組合可能的情況下部分匹配Unicode字符的組合。

當(dāng)Unicode字符可能會合法地與另一個或多個Unicode字符組合在一起時，客戶端應(yīng)避免對Unicode

字符進行部分匹配搜索。使用不完整的字符組合（其中一個字符必須與另一個字符或多個字符組合在一

起）進行部分匹配搜索是無效的。使用可能與其他一個或多個字符組合的字符進行部分匹配搜索時被認

為是非組合字符（即，如果字符x可以與字符y組合，但是字符y未在搜索字符串中提交，則字符x為完整

字符，且不搜索字符x的組合字符）。

7.2關(guān)聯(lián)記錄

從概念上講，服務(wù)器數(shù)據(jù)庫中的任何查詢匹配記錄都可能是一組相關(guān)記錄的成員，這些記錄以服務(wù)

器定義的某種方式關(guān)聯(lián)（例如IDN的變體）。在構(gòu)建響應(yīng)時，應(yīng)將整個集合視為包括在內(nèi)的候選對象。

但是，在組裝注冊數(shù)據(jù)訪問協(xié)議響應(yīng)集時，最終響應(yīng)的構(gòu)造應(yīng)注意隱私和其他數(shù)據(jù)釋放策略。

由于搜索的性質(zhì)，可能存在查詢匹配記錄的列表。這些對象中的每個對象都應(yīng)是上一段中所述的集

合的成員。最終在響應(yīng)中返回的應(yīng)是所有已通過適當(dāng)策略過濾掉的集合的并集。

這個模型包括了關(guān)聯(lián)名字的安排，包括那些由政策機制鏈接的名字和為其他目的綁定在一起的名

字。還請注意，返回未由精確匹配查找明確選擇的信息，包括與相對模糊搜索匹配的其他名稱以及鏈接

在一起的名稱列表，可能會導(dǎo)致隱私問題。

可能沒有一個靜態(tài)的信息返回策略同樣適用于所有客戶端?？蛻舳松矸莺完P(guān)聯(lián)的授權(quán)可作為任何特

定查詢的響應(yīng)集范圍的相關(guān)因素。

8可擴展性

8.1可擴展性注意事項

6

XX/TXXXXX—XXXX

本文件描述了通常在RIR和域名注冊局中注冊的部分對象的路徑段規(guī)范，未描述所有注冊機構(gòu)中注

冊的所有對象的路徑段。應(yīng)遵循IETFRFC7480第6節(jié)中描述的過程為此處未指定的對象創(chuàng)建自定義路徑

段。

可通過在路徑段之前添加唯一標(biāo)識符和下劃線字符（0x5F）來創(chuàng)建自定義路徑段。例如，可通過在

“實體”前面加上“custom_”來創(chuàng)建自定義實體路徑段，從而生成“custom_entity”。同時可利用該

機制定義區(qū)塊鏈信息相關(guān)的自定義路徑段。對于一個帶有未識別路徑段的查詢，服務(wù)器必須返回一個合

適的錯誤狀態(tài)碼。

9國際化注意事項

9.1概述

應(yīng)支持向服務(wù)器提交U-label（IDN標(biāo)簽的Unicode形式）或A-label（IDN標(biāo)簽的US-ASCII形式）作

為查詢參數(shù)。能夠處理非US-ASCII字符的客戶端可能更喜歡U-label，因為與A標(biāo)簽字符串相比，它在視

覺上更易于識別，但是使用編程界面的客戶端如果無法使用其鍵盤配置輸入U標(biāo)簽，可能會更容易提交

和顯示A標(biāo)簽。兩種查詢形式都是可接受的。

國際化的域名和名字服務(wù)器名可包含字符變體和變體標(biāo)簽，參見IETFRFC42901.5節(jié)和1.6節(jié)。支

持查詢國際化域名和名字服務(wù)器名稱的客戶端應(yīng)接受服務(wù)提供商的特定響應(yīng)。

9.2字符編碼注意事項

客戶端提交包含非US-ASCII字符的查詢字符串時，應(yīng)將此類字符串轉(zhuǎn)換為UTF-8編碼的Unicode。然

后，它執(zhí)行任何必要的本地大小寫映射。應(yīng)使用NFC對字符串進行規(guī)范化；請注意，客戶端可能無法可

靠地執(zhí)行此操作。然后，在查詢URL中應(yīng)對UTF-8編碼的字符串進行適當(dāng)?shù)陌俜痔柧幋a。

解析任何百分號編碼后，注冊數(shù)據(jù)訪問協(xié)議服務(wù)器應(yīng)將每個查詢字符串視為UTF-8編碼的Unicode。

如果字符串不是有效的UTF-8，則服務(wù)器可立即停止處理查詢并返回HTTP400（錯誤請求）響應(yīng)。

處理查詢時，在處理DNS名字（包括帶有假定U標(biāo)簽的DNS名稱）與其他方面有所不同。應(yīng)根據(jù)RFC1035

第3.1節(jié)中針對非保留LDH（NR-LDH）標(biāo)簽的DNS匹配規(guī)則以及RFC5891中5.4節(jié)中針對U標(biāo)簽描述的匹配

規(guī)則對DNS名字進行處理。DNS名字的匹配一次只能處理一個標(biāo)簽，因為有可能在單個域名或主機名中找

到U標(biāo)簽和NR-LDH標(biāo)簽的組合。確定標(biāo)簽是U標(biāo)簽還是NR-LDH標(biāo)簽取決于標(biāo)簽是否包含US-ASCII字母，數(shù)

字或連字符之外的任何字符（即LDH規(guī)則）。

對于其他所有內(nèi)容，服務(wù)器應(yīng)將全角和半角字符映射到其分解等效項。服務(wù)器應(yīng)將字符串轉(zhuǎn)換為要

查找或搜索的目標(biāo)數(shù)據(jù)的相同編碼字符集，并且使用與目標(biāo)數(shù)據(jù)相同的標(biāo)準化對每個字符串進行標(biāo)準

化。通常，宜將字符串存儲為Unicode。為了進行比較，應(yīng)使用帶有大小寫轉(zhuǎn)換的NFKC來最大化可預(yù)測

性和匹配次數(shù)。請注意在這種情況下，應(yīng)使用大小寫轉(zhuǎn)換NFKC而不是NFC。

10安全注意事項

本文件中指定的操作的安全服務(wù)應(yīng)遵循IETFRFC7481第3章中的規(guī)定。

與基本查找功能相比，搜索功能通常需要更多的服務(wù)器資源（例如內(nèi)存，CPU周期和網(wǎng)絡(luò)帶寬）。

這增加了服務(wù)器資源耗盡和隨后由于濫用而導(dǎo)致拒絕服務(wù)的風(fēng)險。應(yīng)通過開發(fā)和實施控制措施以將搜索

功能限制到已識別和授權(quán)的客戶端，以減輕這種風(fēng)險。如果客戶端的行為不當(dāng)，可暫?；虺废渌阉魈?/p>

權(quán)。速率限制也可用于控制接收到的搜索請求的速率。服務(wù)器運營商還可通過限制搜索請求的響應(yīng)返回

的信息量來降低風(fēng)險。

7

XX/TXXXXX—XXXX

搜索功能還增加了暴露對象關(guān)系的隱私風(fēng)險，本身這些關(guān)系不太明顯。例如，返回IDN變體與客戶

端提供的搜索模式?jīng)]有明確匹配的搜索，可能會泄露有關(guān)注冊域名的信息，而這些信息在其他情況下可

能不可用。實施者應(yīng)考慮返回未明確請求信息的策略和隱私影響。

請注意，沒有一個靜態(tài)的信息返回策略同樣適用于所有客戶端?？蛻舳松矸莺完P(guān)聯(lián)的授權(quán)可以是確

定任何特定查詢的響應(yīng)集的范圍的相關(guān)因素。

8

XX/TXXXXX—XXXX

附錄A

（資料性）

查找路徑段規(guī)范示例

A.1IP網(wǎng)絡(luò)路徑段示例

以下URL將用于查找包含的最具體的網(wǎng)絡(luò)信息：

/rdap/ip/

以下URL將用于查找包含/24的最具體的網(wǎng)絡(luò)信息：

/rdap/ip//24

以下URL將用于查找包含2001:db8::0的最具體的網(wǎng)絡(luò)信息：

/rdap/ip/2001:db8::0

A.2自治系統(tǒng)路徑段示例

以下URL將用于查找描述自治系統(tǒng)編號12（已注冊塊范圍內(nèi)的數(shù)字）的信息：

/rdap/autnum/12

以下URL將用于查找描述4字節(jié)自治系統(tǒng)號65538的信息：

/rdap/autnum/65538

A.3域名路徑段示例

以下URL將用于查找描述服務(wù)于網(wǎng)絡(luò)192.0.2/24的區(qū)域信息：

/rdap/domain/2.0.192.

以下URL將用于查找描述服務(wù)于網(wǎng)絡(luò)2001:db8:1::/48的區(qū)域的信息：

/rdap/domain/.8.

以下URL將用于查找域名的信息：

/rdap/domain/

以下URL將用于查找xn--fo-5ja.exampleIDN的信息：

/rdap/domain/xn--fo-5ja.example

A.4名稱服務(wù)器路徑段示例

以下URL將用于查找名稱服務(wù)器的信息：

/rdap/nameserver/

以下URL將用于查找ns1.xn--fo-5ja.example名稱服務(wù)器的信息：

/rdap/nameserver/ns1.xn--fo-5ja.example

A.5實體路徑段示例

以下URL將用于查找與句柄XXXX關(guān)聯(lián)的實體的信息：

/rdap/entity/XXXX

9

XX/TXXXXX—XXXX

A.6幫助路徑段示例

以下URL將用于返回幫助信息：

/rdap/help

10

XX/TXXXXX—XXXX

附錄B

（資料性）

搜索路徑段規(guī)范示例

B.1域搜索示例

以下URL將用于查找與“example*.com”模式匹配的域名信息：

/rdap/domains?name=example*.com

以下URL將用于搜索委派給匹配“ns1.example*.com”模式的名稱服務(wù)器的域：

/rdap/domains?nsLdhName=ns1.example*.com

以下URL將用于搜索已委派給地址為“”的名稱服務(wù)器的域：

/rdap/domains?nsIp=

B.2名稱服務(wù)器搜索示例

以下URL將用于查找匹配“ns1.example*.com”模式的名稱服務(wù)器信息：

/rdap/nameservers?name=ns1.example*.com

以下URL將用于搜索解析為“”地址的名稱服務(wù)器名稱：

/rdap/nameservers?ip=

B.3實體搜索示例

以下URL將用于查找與“BobbyJoe*”模式匹配的實體名稱的信息：

/rdap/entities?fn=Bobby%20Joe*

URL編碼規(guī)則參見RFC39863.1的內(nèi)容。在上面的示例中，“BobbyJoe*”被編碼為“Bobby％20Joe

*”。

以下URL將用于查找與“CID-40*”模式匹配的實體句柄的信息：

/rdap/entities?handle=CID-40*

11

XX/TXXXXX—XXXX

參考文獻

[1]IETFRFC1035Domainnames-implementationandspecification

[2]IETFRFC1123RequirementsforInternetHosts-ApplicationandSupport

[3]IETFRFC3986UniformResourceIdentifier(URI):GenericSyntax

[4]IETFRFC4918HTTPExtensionsforWebDistributedAuthoringandVersioning(WebDAV)

[5]IETFRFC5730ExtensibleProvisioningProtocol(EPP)

[6]IETFRFC5890InternationalizedDomainNamesforApplications(IDNA):Definitionsand

DocumentFramework

[7]IETFRFC4290SuggestedPracticesforRegistrationofInternationalizedDomainNames

(IDN)

_________________________________

12

XX/TXXXXX—XXXX

目次

前言................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4縮略語.............................................................................1

5概述..............................................................................21

5.1概述...........................................................................2

6路徑段規(guī)范........................................................................32

6.1路徑段介紹....................................................................32

6.2查找路徑段規(guī)范.................................................................3

6.3搜索路徑段規(guī)范.................................................................4

7查詢處理..........................................................................65

7.1部分字符串搜索.................................................................6

7.2關(guān)聯(lián)記錄.......................................................................6

8可擴展性...........................................................................6

8.1可擴展性注意事項...............................................................6

9國際化注意事項....................................................................76

9.1概述..........................................................................76

9.2字符編碼注意事項...............................................................7

10安全注意事項......................................................................7

附錄A（資料性）查找路徑段規(guī)范示例.............................................98

附錄B（資料性）搜索路徑段規(guī)范示例............................................119

參考文獻..........................................................................1210

I

XX/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議查詢數(shù)據(jù)格式定義

1范圍

本文件規(guī)定了使用RESTfulWeb訪問模式從注冊管理機構(gòu)（包括區(qū)域互聯(lián)網(wǎng)注冊管理機構(gòu)和域名注

冊局）中獲取注冊信息的HTTPURL的統(tǒng)一模式。

本文件適用于域名注冊數(shù)據(jù)訪問協(xié)議的設(shè)計和開發(fā)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

IETFRFC1035域名--實現(xiàn)和規(guī)范（Domainnames-implementationandspecification）

IETFRFC5891應(yīng)用程序中的國際化域名：協(xié)議（InternationalizedDomainNamesinApplications

(IDNA):Protocol）

IETFRFC7480注冊數(shù)據(jù)訪問協(xié)議中HTTP的用法（HTTPusageintheregistrationdataaccess

protocol）

IETFRFC7481注冊數(shù)據(jù)訪問協(xié)議安全服務(wù)（SecurityServicesfortheRegistrationDataAccess

Protocol）

IETFRFC7482注冊數(shù)據(jù)訪問協(xié)議查詢格式（Registrationdataaccessprotocolqueryformat）

3術(shù)語和定義

本文件沒有需要界定的術(shù)語和定義。

4縮略語

下列縮略語適用于本文件

CIDR無類別域間路由ClasslessInter-domainRouting

HTTP超文本傳輸協(xié)議HyperTextTransferProtocol

HTTPGET超文本傳輸協(xié)議GET方法HTTPGETMethod

HTTPHEAD超文本傳輸協(xié)議HEAD方法HTTPHEADMethod

IANA互聯(lián)網(wǎng)數(shù)字分配機構(gòu)TheInternetAssignedNumbersAuthority

IDN國際化域名InternationalizedDomainName

IDNA應(yīng)用程序中的國際化域名，一種用于處InternationalizedDomainNamesin

理IDN的協(xié)議Applications,aprotocolforthehandling

ofIDNs

1

XX/TXXXXX—XXXX

NFCUnicode規(guī)范化格式CUnicodeNormalizationFormC

NFKCUnicode規(guī)范化格式KCUnicodeNormalizationFormKC

RDAP注冊數(shù)據(jù)訪問協(xié)議RegistrationDataAccessProtocol

REST表征狀態(tài)轉(zhuǎn)移RepresentationalStateTransfer

RESTful一個形容詞，用于描述使用HTTP和Anadjectivethatdescribesaserviceusing

REST原理的服務(wù)HTTPandtheprinciplesofREST

RIR區(qū)域性互聯(lián)網(wǎng)注冊管理機構(gòu)RegionalInternetRegistry

WHOIS域名信息查詢協(xié)議WHOISProtocol

5概述

5.1概述

本文件描述了使用RESTfulWeb服務(wù)和統(tǒng)一查詢模式查詢注冊數(shù)據(jù)的規(guī)范。應(yīng)使用超文本傳輸協(xié)議

和RFC74804.1至4.3節(jié)、RFC74823.1、3.2中描述的約定來實現(xiàn)該服務(wù)。這些統(tǒng)一的模式定義了基于

區(qū)塊鏈的域名注冊數(shù)據(jù)訪問協(xié)議的查詢語法。

本文件中描述的協(xié)議旨在解決隨著時間的推移已發(fā)現(xiàn)的WHOIS協(xié)議的缺陷，包括：

——缺乏標(biāo)準化的命令結(jié)構(gòu)；

——缺乏標(biāo)準化的輸出和錯誤結(jié)構(gòu)；

——缺乏對國際化和本地化的支持；

——缺乏對用戶標(biāo)識，身份驗證和訪問控制的支持。

本文件中描述的模式未全部包含區(qū)域性互聯(lián)網(wǎng)注冊管理機構(gòu)、域名注冊局使用的WHOIS和其他

RESTfulWeb服務(wù)中使用的方法。此處描述的模式旨在允許以下查詢：

——按IP地址查詢網(wǎng)絡(luò)；

——按編號查詢自治系統(tǒng)號；

——按域查找反向DNS元數(shù)據(jù)；

——按名字查找名稱服務(wù)器；

——按名稱查找注冊商；

——按標(biāo)識符查找實體（例如聯(lián)系人）。

服務(wù)器實現(xiàn)可以自由地選擇僅支持這些功能的一部分，具體取決于本地要求。服務(wù)器應(yīng)返回HTTP

501（未實現(xiàn)）響應(yīng)，以通知客戶端不支持的查詢類型。每個注冊管理機構(gòu)應(yīng)根據(jù)自身或其服務(wù)對象的

需求來制定WHOIS和其他RESTfulWeb服務(wù)，并且通過本文件描述的模式檢索的信息可以引用此類服務(wù)。

第7節(jié)中介紹了一種簡單的模式名字空間方案，以兼容符合條件的自定義擴展，這些自定義擴展要

求不影響本文件中定義的模式或?qū)淼臉?biāo)準中定義的模式。

一般而言，WHOIS服務(wù)是只讀服務(wù)。因此，本文件中指定的URL模式僅適用于HTTPGET和HEAD方法。

本文件未描述通過使用HTTPGET發(fā)起URL后返回的結(jié)果或?qū)嶓w。

注：資源管理、供應(yīng)和更新功能不在本文件范圍內(nèi)。注冊管理機構(gòu)有多種方法來實現(xiàn)這些功能，因此不宜需要采用

統(tǒng)一的方法。

HTTP包含用于服務(wù)器對客戶端進行身份驗證的機制以及用于客戶端對服務(wù)器進行身份驗證的機制（可以從中構(gòu)建授

權(quán)方案），本文件中未描述此類機制。部署應(yīng)根據(jù)本地條件進行選擇，所以身份驗證和授權(quán)的策略、設(shè)置以及處理機制

超出了本文件的范圍。

2

XX/TXXXXX—XXXX

6路徑段規(guī)范

6.1路徑段介紹

用于構(gòu)造注冊數(shù)據(jù)訪問協(xié)議查詢的基本URL應(yīng)在RFC7484中描述的IANA注冊管理中心中維護。應(yīng)通

過從注冊管理機構(gòu)中檢索適當(dāng)?shù)幕綰RL并附加第6.2或6.3節(jié)中指定的路徑段來形成查詢。

注冊管理機構(gòu)或其他服務(wù)提供商應(yīng)提供用于標(biāo)識協(xié)議、主機和端口的基本URL，并應(yīng)按照IETFRFC

3986的第5章執(zhí)行，將其用作解析完整URL的基本URL。例:如果基本URL是“/rdap/”，則

所有RDAP查詢URL都將以“/rdap/”開頭。

引導(dǎo)注冊表不包含不屬于全局名稱空間的查詢對象的信息，包括實體和幫助。應(yīng)有一個關(guān)聯(lián)對象的

基本URL來構(gòu)建完整的查詢。

對于實體，應(yīng)檢索與給定實體關(guān)聯(lián)的服務(wù)（域，地址等）的基本URL。通過將基本URL連接到6.2.6

或6.3.4節(jié)中指定的實體路徑段來構(gòu)造查詢URL。

對于幫助和需要附加信息的任何服務(wù)（域，地址等），都應(yīng)檢索基本URL。通過將基本URL連接到第

6.2.7節(jié)中指定的幫助路徑段來構(gòu)造查詢URL。

6.2查找路徑段規(guī)范

6.2.1查詢路徑段類型

可使用HTTPHEAD方法執(zhí)行簡單的查找來確定對象是否存在，而不返回注冊數(shù)據(jù)訪問協(xié)議編碼的結(jié)

果。

精確匹配查找的資源類型路徑段是：

——“ip”：用于識別使用IPv4或IPv6地址的IP網(wǎng)絡(luò)和相關(guān)數(shù)據(jù)。

——“autnum”：用于識別使用自治系統(tǒng)編號引用的自治系統(tǒng)號注冊和相關(guān)數(shù)據(jù)。

——“domain”：用于識別反向DNS或域名信息以及使用域名引用的相關(guān)數(shù)據(jù)。

——“nameserver”：用于使用主機名來識別名稱服務(wù)器信息查詢。

——“entity”：用于使用字符串標(biāo)識符來識別實體信息查詢。

6.2.2IP網(wǎng)絡(luò)路徑段規(guī)范

語法：ip/<IP地址>或ip/<CIDR前綴>/<CIDR長度>

有關(guān)IP網(wǎng)絡(luò)信息的查詢格式為/ip/XXX/...或/ip/XXX/YY/...，其中“ip”之后的路徑段應(yīng)是點分

十進制IPv4或IPv6地址（例如XXX）或IPv4、IPv6無類域間路由記法地址塊（即XXX/YY）。從語義上講，

更簡單的地址使用形式可以認為是一個CIDR塊，其IPv4的位掩碼長度為32，IPv6的位掩碼長度為128。

給定的特定地址或CIDR可能屬于網(wǎng)絡(luò)層次結(jié)構(gòu)中的多個IP網(wǎng)絡(luò)。因此，此查詢的目標(biāo)是將“最具體的”

或最小的IP網(wǎng)絡(luò)完全包含在IP網(wǎng)絡(luò)的層次結(jié)構(gòu)中。應(yīng)用示例參見附錄A.1。

此查詢支持的IPv4和IPv6地址格式參見RFC3986的第3.2.2節(jié)。可以使用任何有效的IPv6文本地址格

式，這包括有或沒有零壓縮的IPv6地址以及內(nèi)嵌IPv4地址的IPv6地址。推薦使用規(guī)則來編寫IPv6地址的

文本表示。但是，zone_id在此上下文中不合適；因此，不應(yīng)使用語法擴展名，并且如果可能的話，服

務(wù)器可忽略它。

6.2.3自治系統(tǒng)路徑段規(guī)范

語法：autnum/<自治系統(tǒng)號>

有關(guān)自治系統(tǒng)號注冊信息的查詢格式為/autnum/XXX/...，其中XXX是自治系統(tǒng)編號。在某些注冊管

理機構(gòu)中，自治系統(tǒng)號的注冊是基于單個編號，而其他注冊管理機構(gòu)可能會注冊自治系統(tǒng)編號的塊。此

3

XX/TXXXXX—XXXX

查詢的語義是，如果數(shù)字落在已注冊塊的范圍內(nèi)，則查詢的目標(biāo)是塊注冊，并且將單個注冊視為大小為

1的數(shù)字塊。應(yīng)用示例參見附錄A.2。

6.2.4域名路徑段規(guī)范

語法：domain/<域名>

域名信息的查詢格式為/domain/XXXX/...，其中XXXX是或區(qū)域中的完全限定

（相對于根）的域名，或服務(wù)器運營