YDT 4548-2023基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議 權(quán)威數(shù)據(jù)存儲(chǔ)與訪問(wèn)技術(shù)要求

ICS33.040.40

CCSL78YD

中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)

YD/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議

權(quán)威數(shù)據(jù)存儲(chǔ)與訪問(wèn)技術(shù)要求

Technicalrequirementsforauthoritativedatastorageandaccessofthe

registrationdataaccessprotocolbasedonblockchain

（報(bào)批稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中華人民共和國(guó)工業(yè)和信息化部發(fā)布

XX/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)

定起草。

本文件是基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)技術(shù)要求系列標(biāo)準(zhǔn)之一。該系列標(biāo)準(zhǔn)的結(jié)構(gòu)和名稱如下：

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議總體技術(shù)要求

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議HTTP應(yīng)用技術(shù)要求

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議查詢數(shù)據(jù)格式定義

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議響應(yīng)數(shù)據(jù)格式定義

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議權(quán)威數(shù)據(jù)存儲(chǔ)與訪問(wèn)技術(shù)要求

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議安全技術(shù)要求

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本文件由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口。

本文件起草單位：中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）、暨南大學(xué)、中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中

心。

本文件主要起草人：曾宇、李洪濤、姚健康、董科軍、延志偉、張曼、周琳琳、耿光剛、翁健、楊

學(xué)、王偉、吳雙力、張志勇。

2

XX/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議權(quán)威數(shù)據(jù)存儲(chǔ)與訪問(wèn)技術(shù)要求

1范圍

本文件規(guī)定了基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議中查找權(quán)威注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議（RDAP）服務(wù)器

的方法。

本文件適用于域名注冊(cè)數(shù)據(jù)訪問(wèn)相關(guān)業(yè)務(wù)，用于替代改進(jìn)WHOIS協(xié)議。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

YD/TAAAA-AAAA基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議總體技術(shù)要求；

YD/TBBBB-BBBB基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議查詢數(shù)據(jù)格式定義；

YD/TCCCC-CCCC基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議安全技術(shù)要求。

YD/TDDDD-DDDD基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議HTTP應(yīng)用技術(shù)要求。

IETFRFC7484發(fā)現(xiàn)權(quán)威數(shù)據(jù)存儲(chǔ)與訪問(wèn)服務(wù)(FindingtheAuthoritativeRegistrationData(RDAP)

Service)

3術(shù)語(yǔ)和定義

本文件沒(méi)有需要界定的術(shù)語(yǔ)和定義。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

HTTP超文本傳輸協(xié)議HyperTextTransferProtocol

IANA互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)TheInternetAssignedNumbersAuthority

JSONJS對(duì)象標(biāo)識(shí)法TheJavaScriptObjectNotation

RDAP注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議RegistrationDataAccessProtocol

TLD頂級(jí)域Top-levelDomain

TLS安全傳輸層協(xié)議TransportLayerSecurity

URL統(tǒng)一資源定位符UniformResourceLocator

5概述

5.1概述

3

XX/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議定義了從注冊(cè)管理機(jī)構(gòu)查詢和檢索注冊(cè)數(shù)據(jù)的技術(shù)規(guī)范。本文

件定義了一種方法來(lái)查找哪個(gè)服務(wù)器有權(quán)回答請(qǐng)求范圍的查詢。

頂級(jí)域名、自治系統(tǒng)號(hào)和網(wǎng)絡(luò)塊由IANA授權(quán)給互聯(lián)網(wǎng)注冊(cè)管理機(jī)構(gòu)，如TLD注冊(cè)管理機(jī)構(gòu)和區(qū)域

互聯(lián)網(wǎng)注冊(cè)管理機(jī)構(gòu)，這些注冊(cè)機(jī)構(gòu)發(fā)布進(jìn)一步的授權(quán)及維護(hù)信息。本文件基于JSON格式定義了新的

注冊(cè)表，以向客戶端發(fā)布數(shù)據(jù)查詢權(quán)限及路徑信息，此處命名為引導(dǎo)服務(wù)注冊(cè)表。另一方面，本文件設(shè)

計(jì)基于區(qū)塊鏈的存儲(chǔ)管理架構(gòu)，來(lái)更好的保證數(shù)據(jù)的安全性及一致性，部署和實(shí)現(xiàn)時(shí)應(yīng)遵循YD/T

AAAA-AAAA第6章中的規(guī)范和要求。

客戶端可獲取引導(dǎo)服務(wù)注冊(cè)表，提取數(shù)據(jù)，然后與查詢數(shù)據(jù)進(jìn)行匹配，以找到權(quán)威注冊(cè)數(shù)據(jù)服務(wù)器

和適當(dāng)?shù)牟樵兓鶞?zhǔn)URL。

6RDAP引導(dǎo)服務(wù)注冊(cè)表的結(jié)構(gòu)

6.1結(jié)構(gòu)定義

RDAP引導(dǎo)服務(wù)注冊(cè)表已作為JSON對(duì)象提供，可通過(guò)HTTP從IANA指定的位置檢索。每個(gè)注冊(cè)表

的JSON對(duì)象包含一系列成員，這些成員包含關(guān)于注冊(cè)表的元數(shù)據(jù)，例如版本標(biāo)識(shí)符、注冊(cè)表發(fā)布日期

的時(shí)間戳和描述。此外，“services”成員以數(shù)組的形式包含注冊(cè)表項(xiàng)本身。數(shù)組的每一項(xiàng)都包含一個(gè)

二級(jí)數(shù)組，其中包含兩個(gè)元素，每個(gè)元素都是一個(gè)三級(jí)數(shù)組。

Services數(shù)組的每個(gè)元素都是一個(gè)包含兩個(gè)元素的二級(jí)數(shù)組，兩個(gè)元素依次為Entry數(shù)組和服務(wù)URL

數(shù)組。

Entry數(shù)組包含具有相同的基本RDAPURL集的所有條目。ServiceURL數(shù)組包含Entry數(shù)組中對(duì)應(yīng)條

目的基本RDAPURL的列表。這兩個(gè)數(shù)組中的元素不會(huì)以任何方式排序。

RDAP引導(dǎo)服務(wù)注冊(cè)表的JSON輸出格式的示例結(jié)構(gòu)如下所示：

{

"version":"1.0",

"publication":"YYYY-MM-DDTHH:MM:SSZ",

"description":"Sometext",

"services":[

[

["entry1","entry2","entry3"],

[

"/myrdap/",

"/myrdap/"

]

],

[

["entry4"],

[

"/"

]

]

]

}

4

XX/TXXXXX—XXXX

“version”對(duì)應(yīng)于注冊(cè)表的格式版本，本規(guī)范定義了版本“1.0”。

“publication”值的語(yǔ)法符合互聯(lián)網(wǎng)日期/時(shí)間格式，具體規(guī)范參見(jiàn)IETFRFC3339第5章中的內(nèi)容。。

該值是IANA對(duì)注冊(cè)表的最新更新日期。

可選的“description”字符串可以包含關(guān)于引導(dǎo)對(duì)象內(nèi)容的注釋。

在每個(gè)基本RDAPURLs數(shù)組中，應(yīng)該首選傳輸協(xié)議的安全版本。例如，如果基本RDAPURLs數(shù)組

同時(shí)包含HTTPS和HTTP網(wǎng)址，則引導(dǎo)客戶端應(yīng)該首先嘗試HTTPS版本。

基本RDAPURL應(yīng)有一個(gè)尾部的“/”字符，其后跟查詢的路徑段，各路徑段定義應(yīng)遵循YD/T

BBBB-BBBB第6章中的要求。

JSON名稱應(yīng)遵循YD/TDDDD-DDDD第7章及第8章中的格式要求。實(shí)現(xiàn)時(shí)應(yīng)忽略任何無(wú)法識(shí)別的

JSON對(duì)象屬性或值。

在本文件中定義的注冊(cè)表中用作條目或基本RDAPURLs的國(guó)際化域名標(biāo)簽應(yīng)僅使用符合規(guī)范的

A-label形式，標(biāo)簽定義參見(jiàn)IETFRFC5890第2.3節(jié)中的要求。

本文件中定義的注冊(cè)表中用作條目或基本RDAPURL的所有域名標(biāo)簽應(yīng)僅用小寫表示。

7域名空間的引導(dǎo)服務(wù)注冊(cè)表

此注冊(cè)表的JSON輸出格式包含附加到根的域標(biāo)簽條目，按基本RDAPURL分組，如附錄A.1所示。

域名的權(quán)威注冊(cè)數(shù)據(jù)服務(wù)應(yīng)通過(guò)將目標(biāo)域名與域名空間的引導(dǎo)服務(wù)注冊(cè)表的Entry數(shù)組中的域值進(jìn)

行標(biāo)簽式最長(zhǎng)匹配來(lái)找到的。從右到左對(duì)每個(gè)標(biāo)簽進(jìn)行匹配。如果有多個(gè)條目都是最長(zhǎng)匹配，則應(yīng)認(rèn)為

這些條目是等效的。匹配的ServiceURL數(shù)組中包含的值應(yīng)遵循YD/TBBBB-BBBB第6章中有關(guān)路徑段

規(guī)范的要求。

例如，附錄A.1所示，的域名查詢應(yīng)與注冊(cè)表數(shù)組之一中的“com”條目相匹配。然

后，這個(gè)查詢的基準(zhǔn)URL取自數(shù)組的第二個(gè)元素，這個(gè)元素是對(duì)這個(gè)條目有效的基準(zhǔn)URL數(shù)組。客戶端

從這個(gè)數(shù)組中選擇一個(gè)基準(zhǔn)URL；在這個(gè)例子中，它選擇了唯一一個(gè)可用的，“https://registry.example.

com/myrdap/”。然后應(yīng)將具體查詢路徑段追加到基準(zhǔn)URL以完成查詢，路徑段的定義應(yīng)遵循YD/TBB

BB-BBBB第6章中的要求。完整的查詢是“/myrdap/domain/”。

如果的RDAP域名查詢與注冊(cè)表中的com和條目都匹配，則應(yīng)選擇最長(zhǎng)

的匹配（條目）。

如果注冊(cè)表包含com和這樣的條目，那么的域名查詢只匹配com條目，

因?yàn)槠ヅ涫腔诿總€(gè)標(biāo)簽進(jìn)行的。

域名空間根目錄的條目被指定為“”。

8互聯(lián)網(wǎng)號(hào)碼的引導(dǎo)服務(wù)注冊(cè)表

8.1概述

本節(jié)討論IPv4和IPv6地址空間以及自治系統(tǒng)號(hào)。

對(duì)于IP地址空間，通過(guò)將目標(biāo)地址與相應(yīng)引導(dǎo)服務(wù)注冊(cè)表中地址空間的數(shù)組值進(jìn)行最長(zhǎng)匹配，可找

到權(quán)威注冊(cè)數(shù)據(jù)服務(wù)。最長(zhǎng)匹配的方式與路由相同：地址應(yīng)轉(zhuǎn)換為二進(jìn)制形式，然后對(duì)二進(jìn)制字符串進(jìn)

行比較，以找到最長(zhǎng)匹配至指定前綴長(zhǎng)度的字符串。數(shù)組的第二個(gè)元素中包含的值應(yīng)是基本RDAPURL，

基本URL的定義應(yīng)遵循IETF7484第5章中的要求。最長(zhǎng)匹配方法允許在針對(duì)一個(gè)基本URL的匹配時(shí)匹

配更長(zhǎng)的地址前綴，但是并不包括部分匹配。

5

XX/TXXXXX—XXXX

8.2IPv4地址空間的引導(dǎo)服務(wù)注冊(cè)表

此注冊(cè)表的JSON輸出格式應(yīng)包含IPv4前綴條目，以無(wú)類域間路由格式指定，并按URL分組，如附

錄A.2所示。

例如，對(duì)“/25”的查詢匹配附錄A.2示例注冊(cè)表中的“/8”條目和“/24”

條目。后者為最長(zhǎng)匹配因此被客戶端選擇。這個(gè)查詢的基本RDAPURL取自數(shù)組的第二個(gè)元素，這個(gè)元

素是一個(gè)對(duì)這個(gè)條目有效的基本URL數(shù)組?？蛻舳藦拇藬?shù)組中選擇一個(gè)基本URL；在本例中，它應(yīng)選擇

唯一可用的“/”。指定的資源路徑段隨后被附加到基本URL以完成查詢，資源路徑段

的定義應(yīng)遵循YD/TBBBB-BBBB第6章中的要求。完整的查詢?yōu)椤?ip//25”。

8.3IPv6地址空間的引導(dǎo)服務(wù)注冊(cè)表

該注冊(cè)表的JSON輸出格式應(yīng)包含IPv6前綴條目，使用地址前綴格式的文本表示，按基本RDAPURL

分組，如附錄A.3所示。

例如“2001:0200:1000::/48”的查詢匹配附錄A.3示例注冊(cè)表中的“2001:0200::/23”條目和

“2001:0200:1000::/36”條目。后者給出最長(zhǎng)匹配被客戶端選擇。然后，該查詢的基本RDAPURL從數(shù)

組的第二個(gè)元素中獲取，該元素是對(duì)該條目有效的基本URL數(shù)組。客戶端應(yīng)從這個(gè)數(shù)組中選擇一個(gè)基

URL，在本例中，它選擇“/rdaprir2/”，因?yàn)樗菂f(xié)議的安全版本。然后應(yīng)將指定的

路徑段追加到基本URL以完成查詢，路徑段的定義應(yīng)遵循YD/TBBBB-BBBB第6章中的要求。因此完

整的查詢是“/rdaprir2/ip/2001:0200:1000::/48”。如果目標(biāo)注冊(cè)數(shù)據(jù)訪問(wèn)服務(wù)器沒(méi)有回

答，那么客戶端可使用數(shù)組中的另一個(gè)URL前綴。

8.4自治系統(tǒng)編號(hào)空間的引導(dǎo)服務(wù)注冊(cè)表

JSON輸出格式包含自治系統(tǒng)號(hào)范圍條目，按基本URL進(jìn)行分組，如附錄A.4所示。條目數(shù)組包含由

第二個(gè)元素中的基本RDAPURL提供的自動(dòng)編號(hào)范圍列表。該數(shù)組始終包含兩個(gè)以十進(jìn)制格式表示的

AS號(hào)，表示數(shù)組兩個(gè)元素之間的AS號(hào)范圍。單個(gè)AS號(hào)表示的范圍為兩個(gè)相同的AS編號(hào)。

例如，對(duì)編號(hào)65411的查詢應(yīng)與附錄A.4示例注冊(cè)表中的64512-65534項(xiàng)匹配。然后，從數(shù)組的第二

個(gè)元素中獲取該查詢的基本RDAPURL，該元素是對(duì)該條目有效的基本RDAPURL數(shù)組?？蛻舳藨?yīng)從這

個(gè)數(shù)組中選擇一個(gè)基本URL，在本例中，它可選擇“/rdaprir2”。然后應(yīng)將指定的路

徑段追加到基本URL以完成查詢，路徑段的定義應(yīng)遵循YD/TBBBB-BBBB第6章中的要求。因此，完

整的查詢是“/rdaprir2/autnum/65411”。如果服務(wù)器沒(méi)有回答，那么客戶端可以使用

數(shù)組中的另一個(gè)URL前綴。

9實(shí)體

實(shí)體(如聯(lián)系人、注冊(cè)人或注冊(cè)服務(wù)商)可通過(guò)句柄進(jìn)行查詢，句柄定義應(yīng)遵循YD/TBBBB-BBBB第

6.2.6節(jié)中的要求。由于實(shí)體沒(méi)有全局命名空間，本文件沒(méi)有描述如何為實(shí)體找到權(quán)威的服務(wù)器。然而，

有可能的是，如果實(shí)體標(biāo)識(shí)符是從先前的查詢中接收的，則可通過(guò)相同的服務(wù)器查詢?cè)搶?shí)體，或者實(shí)體

標(biāo)識(shí)符本身是可以被查詢的完全引用的URL。

10不存在的條目或RDAPURL值

注冊(cè)表可能不包含請(qǐng)求的值。在這些情況下，對(duì)于所請(qǐng)求的值，沒(méi)有已知的服務(wù)器，客戶端應(yīng)該向

用戶提供適當(dāng)?shù)腻e(cuò)誤消息。

6

XX/TXXXXX—XXXX

11部署和實(shí)施注意事項(xiàng)

該方法依賴于這樣一個(gè)事實(shí)，即客戶端獲取注冊(cè)表，然后在本地找到服務(wù)器。客戶端不應(yīng)每次請(qǐng)求

都去獲取注冊(cè)表?？蛻舳藨?yīng)該緩存注冊(cè)表，但使用底層協(xié)議信令，如HTTPExpires頭字段，來(lái)確定何時(shí)

刷新緩存的注冊(cè)表。

如果查詢數(shù)據(jù)與客戶端緩存注冊(cè)表中的任何條目都不匹配，則客戶端可以實(shí)現(xiàn)各種方法，例如：

a)在域名對(duì)象的情況下，客戶端可首先查詢DNS，以查看各個(gè)條目是否已被授權(quán)，或者是否由

用戶鍵入錯(cuò)誤信息。DNS查詢可以獲取TLD域的NS記錄。如果DNS的回答是否定的，那么

就不需要獲取注冊(cè)表的新版本。但是，如果DNS回答是肯定的，這可能意味著當(dāng)前緩存的注

冊(cè)表不再是最新的。然后客戶端可獲取注冊(cè)表、解析，然后執(zhí)行上面指定的常規(guī)匹配。此方法

可能不適用于所有類型的注冊(cè)對(duì)象。

b)如果客戶端知道聚合器或重定向器及其相關(guān)聯(lián)的基本URL的存在，并且信任該服務(wù)，則它可

向重定向器發(fā)送查詢，如果重定向器知道客戶端沒(méi)有找到的權(quán)威服務(wù)器，則會(huì)重定向客戶端。

一些注冊(cè)數(shù)據(jù)管理機(jī)構(gòu)可能會(huì)合作共享他們的信息，以實(shí)現(xiàn)共同服務(wù)，包括相互重定向。

當(dāng)分配一個(gè)新對(duì)象時(shí)（例如一個(gè)新的AS范圍、一個(gè)新的TLD或一個(gè)新的IP地址范圍）不能保證這

個(gè)新對(duì)象將在相應(yīng)的引導(dǎo)注冊(cè)表中有一個(gè)條目，因?yàn)檫@個(gè)新條目的服務(wù)器設(shè)置可能會(huì)在以后注冊(cè)并生

效。因此，客戶端應(yīng)知道即使分配了一個(gè)對(duì)象，如TLD、IP地址范圍或AS范圍，也不能保證在相應(yīng)的

引導(dǎo)注冊(cè)表中存在該條目。

12局限性

12.1局限性說(shuō)明

除了本文件中描述的對(duì)象之外，此方法不提供為任何其他對(duì)象查找權(quán)威服務(wù)器的直接方法。特別是，

以下對(duì)象不是用本文件中描述的方法引導(dǎo)的：

a)實(shí)體，

b)以下類型的查詢：請(qǐng)求中攜帶的搜索模式中不包括能夠匹配注冊(cè)表中條目的字符串，

c)名稱服務(wù)器，

d)幫助信息。

13正式的定義

13.1說(shuō)明

本節(jié)是注冊(cè)表的正式定義說(shuō)明。在RFC7159中定義了使用基本類型元素（字符串、數(shù)字類型、布

爾類型、null）的JSON對(duì)象和數(shù)組的結(jié)構(gòu)。本文件使用這些元素描述注冊(cè)表的JSON結(jié)構(gòu)。

13.2導(dǎo)入的JSON術(shù)語(yǔ)

導(dǎo)入的JSON屬于如下：

——OBJECT：一個(gè)JSON對(duì)象，具體定義參見(jiàn)IETFRFC7159第4節(jié)的內(nèi)容；

——MEMBER：JSON對(duì)象的成員，具體定義參見(jiàn)IETFRFC7159第4節(jié)的內(nèi)容；

——MEMBER-NAME：成員名稱，定義為“string”，具體描述參見(jiàn)IETFRFC7159第4節(jié)中的內(nèi)

容；

7

XX/TXXXXX—XXXX

——MEMBER-VALUE：成員值，定義為“value”，具體描述參見(jiàn)IETFRFC7159的第4節(jié)中的內(nèi)

容；

——ARRAY：數(shù)組，具體定義參見(jiàn)IETFRFC7159第5節(jié)的內(nèi)容；

——ARRAY-VALUE：數(shù)組的元素，具體定義參見(jiàn)IETFRFC7159第5節(jié)的內(nèi)容；

——STRING：具體描述參見(jiàn)IETFRFC7159第7節(jié)所定義的“string”。

13.3注冊(cè)表語(yǔ)法

使用上面的JSON結(jié)構(gòu)術(shù)語(yǔ)，注冊(cè)表的語(yǔ)法定義如下：

——rdap-bootstrap-registry：一個(gè)包含版本、發(fā)布時(shí)間、描述（可選）和服務(wù)列表成員的JSON對(duì)象；

——version：成員名為“version”，成員值為字符串的成員；

——publication：成員名稱為“publication”，成員值為字符串的成員；

——description：成員名稱為“description”，成員值為字符串的成員；

——services-list：成員名稱為“services”，成員值為一個(gè)服務(wù)數(shù)組（services-array）的成員；

——services-array：一個(gè)數(shù)組，其中每個(gè)數(shù)組值都是一個(gè)服務(wù)；

——service：一個(gè)包含兩個(gè)元素的數(shù)組，其中第一個(gè)數(shù)組值是一個(gè)條目列表（entry-list），第二個(gè)

數(shù)組值是一個(gè)服務(wù)網(wǎng)址列表（service-uri-list）；

——entry-list：一個(gè)數(shù)組，其中每個(gè)數(shù)組值都是一個(gè)條目（entry）；

——entry：條目，一個(gè)字符串；

——service-uri-list：一個(gè)數(shù)組，其中每個(gè)數(shù)組值都是一個(gè)service-uri；

——service-uri：服務(wù)URI，一個(gè)字符串。

14安全考慮

通過(guò)提供一種引導(dǎo)方法來(lái)查找服務(wù)器，本文件有助于確保終端用戶將從權(quán)威來(lái)源而不是無(wú)效、非法

來(lái)源獲得注冊(cè)數(shù)據(jù)。該方法具有與基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議本身相同的安全屬性。通過(guò)使用

IANA支持的TLS，用于訪問(wèn)注冊(cè)表的傳輸可以更加安全。

實(shí)現(xiàn)和部署時(shí)應(yīng)遵循YD/TCCCC-CCCC中規(guī)定的其他安全注意事項(xiàng)。

8

XX/TXXXXX—XXXX

附錄A

（資料性）

引導(dǎo)服務(wù)注冊(cè)表結(jié)構(gòu)示例

A.1域名空間的引導(dǎo)服務(wù)注冊(cè)表示例

域名空間的引導(dǎo)服務(wù)注冊(cè)表結(jié)構(gòu)示例如下所示：

{

"version":"1.0",

"publication":"YYYY-MM-DDTHH:MM:SSZ",

"description":"Sometext",

"services":[

[

["net","com"],

[

"/myrdap/"

]

],

[

["org","mytld"],

[

"/"

]

],

[

["xn--zckzah"],

[

"/rdapxn--zckzah/",

"/rdapxn--zckzah/"

]

]

]

}

A.2IPv4地址空間的引導(dǎo)服務(wù)注冊(cè)表示例

IPv4地址空間的引導(dǎo)服務(wù)注冊(cè)表結(jié)構(gòu)示例如下所示：

{

"version":"1.0",

9

XX/TXXXXX—XXXX

"publication":"2024-01-07T10:11:12Z",

"description":"RDAPBootstrapfileforexampleregistries.",

"services":[

[

["/8","/8"],

[

"/myrdap/"

]

],

[

["/16","/24"],

[

"/"

]

],

[

["/16"],

[

"/rdaprir2/",

"/rdaprir2/"

]

]

]

}

A.3IPv6地址空間的引導(dǎo)服務(wù)注冊(cè)表示例

IPv6地址空間的引導(dǎo)服務(wù)注冊(cè)表結(jié)構(gòu)示例如下所示：

{

"version":"1.0",

"publication":"2024-01-07T10:11:12Z",

"description":"RDAPBootstrapfileforexampleregistries.",

"services":[

[

["2001:0200::/23","2001:db8::/32"],

[

"/myrdap/"

]

],

[

["2600::/16","2100:ffff::/32"],

[

"/"

10

XX/TXXXXX—XXXX

]

],

[

["2001:0200:1000::/36"],

[

"/rdaprir2/",

"/rdaprir2/"

]

]

]

}

A.4自治系統(tǒng)編號(hào)空間的引導(dǎo)服務(wù)注冊(cè)表示例

自治系統(tǒng)編號(hào)空間的引導(dǎo)服務(wù)注冊(cè)表結(jié)構(gòu)示例如下所示：

{

"version":"1.0",

"publication":"2024-01-07T10:11:12Z",

"description":"RDAPBootstrapfileforexampleregistries.",

"services":[

[

["2045-2045"],

[

"/myrdap/"

]

],

[

["10000-12000","300000-400000"],

[

"/"

]

],

[

["64512-65534"],

[

"/rdaprir2/",

"/rdaprir2/"

]

]

]

}

11

XX/TXXXXX—XXXX

參考文獻(xiàn)

1．IETFRFC3339DateandTimeontheInternet:Timestamps

2．IETFRFC5890InternationalizedDomainNamesforApplications(IDNA):Definitionsand

DocumentFramework

3．IETFRFC7159TheJavaScriptObjectNotation(JSON)DataInterchangeFormat

_________________________________

12

XX/TXXXXX—XXXX

目次

前言................................................................................II

1范圍..............................................................................1

2規(guī)范性引用文件....................................................................1

3術(shù)語(yǔ)和定義........................................................................3

4縮略語(yǔ)............................................................................3

5概述..............................................................................3

5.1概述..........................................................................3

6RDAP引導(dǎo)服務(wù)注冊(cè)表的結(jié)構(gòu)........................................................4

6.1結(jié)構(gòu)定義......................................................................4

7域名空間的引導(dǎo)服務(wù)注冊(cè)表..........................................................5

8互聯(lián)網(wǎng)號(hào)碼的引導(dǎo)服務(wù)注冊(cè)表........................................................5

8.1概述..........................................................................5

8.2IPv4地址空間的引導(dǎo)服務(wù)注冊(cè)表..................................................5

8.3IPv6地址空間的引導(dǎo)服務(wù)注冊(cè)表..................................................6

8.4自治系統(tǒng)編號(hào)空間的引導(dǎo)服務(wù)注冊(cè)表..............................................6

9實(shí)體..............................................................................6

10不存在的條目或RDAPURL值.....................................................6

11部署和實(shí)施注意事項(xiàng)...............................................................6

12局限性...........................................................................7

12.1局限性說(shuō)明...................................................................7

13正式的定義.......................................................................7

13.1說(shuō)明.........................................................................7

13.2導(dǎo)入的JSON術(shù)語(yǔ).............................................................7

13.3注冊(cè)表語(yǔ)法...................................................................7

14安全考慮.........................................................................8

附錄A（資料性）引導(dǎo)服務(wù)注冊(cè)表示例..................................................9

參考文獻(xiàn)............................................................................12

1

XX/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議權(quán)威數(shù)據(jù)存儲(chǔ)與訪問(wèn)技術(shù)要求

1范圍

本文件規(guī)定了基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議中查找權(quán)威注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議（RDAP）服務(wù)器

的方法。

本文件適用于域名注冊(cè)數(shù)據(jù)訪問(wèn)相關(guān)業(yè)務(wù)，用于替代改進(jìn)WHOIS協(xié)議。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

YD/TAAAA-AAAA基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議總體技術(shù)要求；

YD/TBBBB-BBBB基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議查詢數(shù)據(jù)格式定義；

YD/TCCCC-CCCC基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議安全技術(shù)要求。

YD/TDDDD-DDDD基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議HTTP應(yīng)用技術(shù)要求。

IETFRFC7484發(fā)現(xiàn)權(quán)威數(shù)據(jù)存儲(chǔ)與訪問(wèn)服務(wù)(FindingtheAuthoritativeRegistrationData(RDAP)

Service)

3術(shù)語(yǔ)和定義

本文件沒(méi)有需要界定的術(shù)語(yǔ)和定義。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

HTTP超文本傳輸協(xié)議HyperTextTransferProtocol

IANA互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)TheInternetAssignedNumbersAuthority

JSONJS對(duì)象標(biāo)識(shí)法TheJavaScriptObjectNotation

RDAP注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議RegistrationDataAccessProtocol

TLD頂級(jí)域Top-levelDomain

TLS安全傳輸層協(xié)議TransportLayerSecurity

URL統(tǒng)一資源定位符UniformResourceLocator

5概述

5.1概述

3

XX/TXXXXX—XXXX

基于區(qū)塊鏈的域名注冊(cè)數(shù)據(jù)訪問(wèn)協(xié)議定義了從注冊(cè)管理機(jī)構(gòu)查詢和檢索注冊(cè)數(shù)據(jù)的技術(shù)規(guī)范。本文

件定義了一種方法來(lái)查找哪個(gè)服務(wù)器有權(quán)回答請(qǐng)求范圍的查詢。

頂級(jí)域名、自治系統(tǒng)號(hào)和網(wǎng)絡(luò)塊由IANA授權(quán)給互聯(lián)網(wǎng)注冊(cè)管理機(jī)構(gòu)，如TLD注冊(cè)管理機(jī)構(gòu)和區(qū)域

互聯(lián)網(wǎng)注冊(cè)管理機(jī)構(gòu)，這些注冊(cè)機(jī)構(gòu)發(fā)布進(jìn)一步的授權(quán)及維護(hù)信息。本文件基于JSON格式定義了新的

注冊(cè)表，以向客戶端發(fā)布數(shù)據(jù)查詢權(quán)限及路徑信息，此處命名為引導(dǎo)服務(wù)注冊(cè)表。另一方面，本文件設(shè)

計(jì)基于區(qū)塊鏈的存儲(chǔ)管理架構(gòu)，來(lái)更好的保證數(shù)據(jù)的安全性及一致性，部署和實(shí)現(xiàn)時(shí)應(yīng)遵循YD/T

AAAA-AAAA第6章中的規(guī)范和要求。

客戶端可獲取引導(dǎo)服務(wù)注冊(cè)表，提取數(shù)據(jù)，然后與查詢數(shù)據(jù)進(jìn)行匹配，以找到權(quán)威注冊(cè)數(shù)據(jù)服務(wù)器

和適當(dāng)?shù)牟樵兓鶞?zhǔn)URL。

6RDAP引導(dǎo)服務(wù)注冊(cè)表的結(jié)構(gòu)

6.1結(jié)構(gòu)定義

RDAP引導(dǎo)服務(wù)注冊(cè)表已作為JSON對(duì)象提供，可通過(guò)HTTP從IANA指定的位置檢索。每個(gè)注冊(cè)表

的JSON對(duì)象包含一系列成員，這些成員包含關(guān)于注冊(cè)表的元數(shù)據(jù)，例如版本標(biāo)識(shí)符、注冊(cè)表發(fā)布日期

的時(shí)間戳和描述。此外，“services”成員以數(shù)組的形式包含注冊(cè)表項(xiàng)本身。數(shù)組的每一項(xiàng)都包含一個(gè)

二級(jí)數(shù)組，其中包含兩個(gè)元素，每個(gè)元素都是一個(gè)三級(jí)數(shù)組。

Services數(shù)組的每個(gè)元素都是一個(gè)包含兩個(gè)元素的二級(jí)數(shù)組，兩個(gè)元素依次為Entry數(shù)組和服務(wù)URL

數(shù)組。

Entry數(shù)組包含具有相同的基本RDAPURL集的所有條目。ServiceURL數(shù)組包含Entry數(shù)組中對(duì)應(yīng)條

目的基本RDAPURL的列表。這兩個(gè)數(shù)組中的元素不會(huì)以任何方式排序。

RDAP引導(dǎo)服務(wù)注冊(cè)表的JSON輸出格式的示例結(jié)構(gòu)如下所示：

{

"version":"1.0",

"publication":"YYYY-MM-DDTHH:MM:SSZ",

"description":"Sometext",

"services":[

[

["entry1","entry2","entry3"],

[

"/myrdap/",

"/myrdap/"

]

],

[

["entry4"],

[

"/"

]

]

]

}

4

XX/TXXXXX—XXXX

“version”對(duì)應(yīng)于注冊(cè)表的格式版本，本規(guī)范定義了版本“1.0”。

“publication”值的語(yǔ)法符合互聯(lián)網(wǎng)日期/時(shí)間格式，具體規(guī)范參見(jiàn)IETFRFC3339第5章中的內(nèi)容。。

該值是IANA對(duì)注冊(cè)表的最新更新日期。

可選的“description”字符串可以包含關(guān)于引導(dǎo)對(duì)象內(nèi)容的注釋。

在每個(gè)基本RDAPURLs數(shù)組中，應(yīng)該首選傳輸協(xié)議的安全版本。例如，如果基本RDAPURLs數(shù)組

同時(shí)包含HTTPS和HTTP網(wǎng)址，則引導(dǎo)客戶端應(yīng)該首先嘗試HTTPS版本。

基本RDAPURL應(yīng)有一個(gè)尾部的“/”字符，其后跟查詢的路徑段，各路徑段定義應(yīng)遵循YD/T

BBBB-BBBB第6章中的要求。

JSON名稱應(yīng)遵循YD/TDDDD-DDDD第7章及第8章中的格式要求。實(shí)現(xiàn)時(shí)應(yīng)忽略任何無(wú)法識(shí)別的

JSON對(duì)象屬性或值。

在本文件中定義的注冊(cè)表中用作條目或基本RDAPURLs的國(guó)際化域名標(biāo)簽應(yīng)僅使用符合規(guī)范的

A-label形式，標(biāo)簽定義參見(jiàn)IETFRFC5890第2.3節(jié)中的要求。

本文件中定義的注冊(cè)表中用作條目或基本RDAPURL的所有域名標(biāo)簽應(yīng)僅用小寫表示。

7域名空間的引導(dǎo)服務(wù)注冊(cè)表

此注冊(cè)表的JSON輸出格式包含附加到根的域標(biāo)簽條目，按基本RDAPURL分組，如附錄A.1所示。

域名的權(quán)威注冊(cè)數(shù)據(jù)服務(wù)應(yīng)通過(guò)將目標(biāo)域名與域名空間的引導(dǎo)服務(wù)注冊(cè)表的Entry數(shù)組中的域值進(jìn)

行標(biāo)簽式最長(zhǎng)匹配來(lái)找到的。從右到左對(duì)每個(gè)標(biāo)簽進(jìn)行匹配。如果有多個(gè)條目都是最長(zhǎng)匹配，則應(yīng)認(rèn)為

這些條目是等效的。匹配的ServiceURL數(shù)組中包含的值應(yīng)遵循YD/TBBBB-BBBB第6章中有關(guān)路徑段

規(guī)范的要求。

例如，附錄A.1所示，的域名查詢應(yīng)與注冊(cè)表數(shù)組之一中的“com”條目相匹配。然

后，這個(gè)查詢的基準(zhǔn)URL取自數(shù)組的第二個(gè)元素，這個(gè)元素是對(duì)這個(gè)條目有效的基準(zhǔn)URL數(shù)組?？蛻舳?/p>

從這個(gè)數(shù)組中選擇一個(gè)基準(zhǔn)URL；在這個(gè)例子中，它選擇了唯一一個(gè)可用的，“https://registry.example.

com/myrdap/”。然后應(yīng)將具體查詢路徑段追加到基準(zhǔn)URL以完成查詢，路徑段的定義應(yīng)