YDT 4544.2-2023互联网域名滥用治理 第2部分：域名滥用程度评价指南

ICS35.100.70

CCS——L79

YD

中华人民共和国通信行业标准

YD/TXXXX.2—XXXX

互联网域名滥用治理第2部分：

域名滥用程度评价指南

HandlingtheDNSabuse─PartII:GuidelineforDNSabusemeasurement

（报批稿）

202×-××-××发布202×-××-××实施

中华人民共和国工业和信息化部发布

YD/T2021—1259

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是YD/TXXXX《互联网域名滥用治理》的第2部分。YD/TXXXX《互联网域名滥用治理》

已经发布了以下部分：

——第1部分：总体要求；

——第2部分：域名滥用程度评价指南。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国互联网络信息中心、暨南大学、互联网域名系统北京市工程研究中心有限公

司、中国科学院计算技术研究所、中国科学院信息工程研究所、中国移动通信集团有限公司、中国信息

通信研究院、下一代互联网关键技术和评测北京市工程研究中心有限公司、北京微芯区块链与边缘计

算研究院、北京天融信网络安全技术有限公司。

本文件主要起草人：尉迟学彪、李洪涛、董科军、延志伟、耿光刚、张思睿、陈勇、张志勇、张立

坤、苑卫国、孙恒、邢志杰、马迪、王翠翠、喻海生、姜政伟、李邦灵、王龑。

II

YD/TXXXX.2—XXXX

引言

YD/TXXXX《互联网域名滥用治理》旨在针对域名滥用建立统一的治理要求和技术规范，以此推动

提升我国域名滥用治理整体能力，推动实现我国域名滥用治理的共建共治共享。本文件拟由7个部分组

成：

——第1部分：总体要求。规定互联网域名滥用治理的总体要求，对域名滥用的定义、分类、报送、

认定、处置等一系列关键问题作了一些相关要求。

——第2部分：域名滥用程度评价指南。提供面向互联网域名滥用治理的域名滥用程度评价指南，

对域名滥用程度评价所涉及的若干关键问题作了界定和描述，具体包括域名滥用程度评价的对象、域名

滥用程度评价的内容、域名滥用程度评价的维度，以及域名滥用程度评价依据等，可为互联网域名服务

从业机构实现对特定子域空间内或域名集合下域名滥用态势的全面客观评判，以及域名滥用治理策略的

输出和域名滥用治理效果的评估提供相关参考规范及便利指引。

——第3部分：重定向技术应用指南。规定面向互联网域名滥用治理的重定向技术应用指南，对域

名滥用重定向技术应用服务所需要具备的相关能力及保障措施进行了明确详细的描述和说明。

——第4部分：算法生成域名处置指南。主要对算法生成域名处置工作相关环节所需要具备的业务

技术能力进行了详细说明，旨在为业界提供一套面向算法生成域名处置的统一参考规范和便利指引，从

而推动提升算法生成域名处置工作整体效能。

——第5部分：域名滥用分类分级指南。提供域名滥用的分类分级相关指南，包括域名滥用分类分

级的原则依据、具体类别和级别的详细介绍等，旨在为业界提供一套关于域名滥用分类分级的统一参考

规范，从而有助于推动域名滥用治理工作的顺利有效开展，提升域名滥用治理工作的整体效能以及我国

在互联网域名滥用治理领域的整体能力。

——第6部分：可信赖报送方服务指南。提供可信赖报送方服务实践指南，针对可信赖报送方的角

色界定、职能定位、所应具备能力、操作行为边界、相关责任义务，以及自身透明性等一系列问题做了

详细阐述说明，旨在为业界提供一套关于可信赖报送方服务的统一参考规范，从而助力提升可信赖报送

方服务的整体质效。

——第7部分：域名滥用信息统一报送服务指南。提供域名滥用信息统一报送服务实践指南，针对

域名滥用信息统一报送服务所应具备的功能需求、所应遵循的操作规范等问题做了具体阐述说明，旨在

为业界提供一套关于域名滥用信息统一报送服务的统一参考规范，从而助力提升域名滥用信息统一报送

服务的整体质效。

III

YD/TXXXX.2—XXXX

互联网域名滥用治理第2部分：域名滥用程度评价指南

1范围

本文件提供了面向互联网域名滥用治理的域名滥用程度评价指南，对域名滥用程度评价所涉及的若

干关键问题作了界定和描述，具体包括域名滥用程度评价的对象、域名滥用程度评价的内容、域名滥用

程度评价的维度，以及域名滥用程度评价依据等。

本文件适用于互联网域名服务从业机构实现对特定子域空间内或域名集合下域名滥用态势的评判，

也可用于互联网域名服务从业机构和其他对外提供的域名滥用程度评价服务的第三方评估域名滥用治

理效果。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

YD/T2135-2010域名系统运行总体技术要求

3术语和定义

YD/T2135-2010界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

DNS：域名服务（DomainNameService）

FQDN：全称域名（FullyQualifiedDomainNames）

SLD：二级域名（SecondLevelDomain）

TLD：顶级域（TopLevelDomain）

URL：统一资源定位符（UniformResourceLocator）

5评价对象

根据业务的需要，域名滥用程度评价的对象包括：

a)某个特定的TLD（例如“.cn”）；

b)某个特定的域名集合（例如，某域名注册商/托管商下的所有域名集合、某个组织或个人注册

的所有域名集合等）；

c)某个特定的SLD（例如“”）；

d)某个特定的FQDN（例如“”）。

6评价基准

为保证域名滥用程度评价过程的全面性、客观性和精准度，开展域名滥用程度评价需具备相应的域

名滥用程度评价基准。

域名滥用程度评价一般需具备以下基准：

a)能够实现与当前业界主流黑名单（不少于2个）的有效对接和查询比对，或者能够实现对查询

比对结果数据的有效整合；

b)能够实现对来自公众的域名滥用举报数据的有效收集与核验，或者能够实现对上述相应核验结

果数据的有效整合；

1

YD/T2021—1259

c)能够实现对域名滥用行为的主动检测和发现，或者能够实现对上述相应检测和发现结果数据的

有效整合。

7评价内容

根据业务的需要，域名滥用程度评价的内容包括：

a)所有类别域名滥用的总体情况；

b)某一类别（类型）域名滥用的总体情况；

c)某一个或几个特定类别（类型）域名滥用的细分情况。

表1所示为常见的域名滥用类别及类型。

表1域名滥用评价类别及类型

类别类型

网络诈骗

恶意软件分发

网址嫁接

技术性滥用

僵尸网络命令及控制

速变域名

垃圾邮件发送

反对宪法所确定的基本原则的行为

危害国家安全，泄露国家秘密，颠覆国家政权，破

坏国家统一的行为

损害国家荣誉和利益的行为

煽动民族仇恨、民族歧视，破坏民族团结的行为

内容性滥用破坏国家宗教政策，宣扬邪教和封建迷信的行为

散布谣言，扰乱社会秩序，破坏社会稳定的行为

散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教

唆犯罪的行为

侮辱或者诽谤他人，侵害他人合法权益的行为

法律、行政法规禁止的其他内容的行为等

8评价维度

8.1时空分布

对于某个特定TLD或域名集合而言，其域名滥用程度评价的时空分布特征包括：

a)在某个特定的时间点上，该TLD/域名集合涉及滥用行为的SLD/FQDN/URL绝对数量及相对占比情

况；

b)在某个特定的时间段内，该TLD/域名集合涉及滥用行为的SLD/FQDN/URL平均数量及平均占比情

况。

对于某个特定的SLD而言，其域名滥用程度评价的时空分布特征包括：

a)在某个特定的时间点上，该SLD涉及滥用行为的FQDN/URL绝对数量及相对占比情况；

b)在某个特定的时间段内，该SLD涉及滥用行为的FQDN/URL平均数量及平均占比情况。

对于某个特定的FQDN而言，其域名滥用程度评价的时空分布特征包括：

a)在某个特定的时间点上，该FQDN涉及滥用行为的URL绝对数量及相对占比情况；

b)在某个特定的时间段内，该FQDN涉及滥用行为的URL平均数量及平均占比情况。

8.2主观程度

2

YD/TXXXX.2—XXXX

即该TLD/域名集合/SLD/FQDN下域名滥用行为的主观程度整体占比情况。

开展域名滥用程度评价时，需注意区分该域名滥用行为是其域名持有人主观所为，还是遭第三方被

动植入，以及上述两种情况各自的占比情况。

若该域名滥用行为并非其域名持有人主观所为（例如，该域名被第三方劫持），域名注册商、域名

注册局等应及时与域名持有人沟通协商相应的处置措施。

8.3持续时间

即该TLD/域名集合/SLD/FQDN下域名滥用行为的整体持续时间，用来反映和衡量面向该TLD/域名集

合/SLD/FQDN的域名滥用治理的整体效率。

该TLD/域名集合/SLD/FQDN下域名滥用行为的整体持续时间可通过计算该TLD/域名集合/SLD/FQDN

下所有域名滥用行为持续时长的平均值或中位数得出。

某一例特定域名滥用行为从被发现到被处置所耗费的时间，被视为该域名滥用行为的持续时间。

3

YD/TXXXX.2—XXXX

目次

前言..............................................................错误!未定义书签。

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................1

5评价对象............................................................................1

6评价基准............................................................................1

7评价内容............................................................................2

8评价维度............................................................................2

8.1时空分布........................................................................2

8.2主观程度........................................................................2

8.3持续时间........................................................................3

I

YD/TXXXX.2—XXXX

引言

YD/TXXXX《互联网域名滥用治理》旨在针对域名滥用建立统一的治理要求和技术规范，以此推动

提升我国域名滥用治理整体能力，推动实现我国域名滥用治理的共建共治共享。本文件拟由7个部分组

成：

——第1部分：总体要求。规定互联网域名滥用治理的总体要求，对域名滥用的定义、分类、报送、

认定、处置等一系列关键问题作了一些相关要求。

——第2部分：域名滥用程度评价指南。提供面向互联网域名滥用治理的域名滥用程度评价指南，

对域名滥用程度评价所涉及的若干关键问题作了界定和描述，具体包括域名滥用程度评价的对象、域名

滥用程度评价的内容、域名滥用程度评价的维度，以及域名滥用程度评价依据等，可为互联网域名服务

从业机构实现对特定子域空间内或域名集合下域名滥用态势的全面客观评判，以及域名滥用治理策略的

输出和域名滥用治理效果的评估提供相关参考规范及便利指引。

——第3部分：重定向技术应用指南。规定面向互联网域名滥用治理的重定向技术应用指南，对域

名滥用重定向技术应用服务所需要具备的相关能力及保障措施进行了明确详细的描述和说明。

——第4部分：算法生成域名处置指南。主要对算法生成域名处置工作相关环节所需要具备的业务

技术能力进行了详细说明，旨在为业界提供一套面向算法生成域名处置的统一参考规范和便利指引，从

而推动提升算法生成域名处置工作整体效能。

——第5部分：域名滥用分类分级指南。提供域名滥用的分类分级相关指南，包括域名滥用分类分

级的原则依据、具体类别和级别的详细介绍等，旨在为业界提供一套关于域名滥用分类分级的统一参考

规范，从而有助于推动域名滥用治理工作的顺利有效开展，提升域名滥用治理工作的整体效能以及我国

在互联网域名滥用治理领域的整体能力。

——第6部分：可信赖报送方服务指南。提供可信赖报送方服务实践指南，针对可信赖报送方的角

色界定、职能定位、所应具备能力、操作行为边界、相关责任义务，以及自身透明性等一系列问题做了

详细阐述说明，旨在为业界提供一套关于可信赖报送方服务的统一参考规范，从而助力提升可信赖报送

方服务的整体质效。

——第7部分：域名滥用信息统一报送服务指南。提供域名滥用信息统一报送服务实践指南，针对

域名滥用信息统一报送服务所应具备的功能需求、所应遵循的操作规范等问题做了具体阐述说明，旨在

为业界提供一套关于域名滥用信息统一报送服务的统一参考规范，从而助力提升域名滥用信息统一报送

服务的整体质效。

III

YD/TXXXX.2—XXXX

互联网域名滥用治理第2部分：域名滥用程度评价指南

1范围

本文件提供了面向互联网域名滥用治理的域名滥用程度评价指南，对域名滥用程度评价所涉及的若

干关键问题作了界定和描述，具体包括域名滥用程度评价的对象、域名滥用程度评价的内容、域名滥用

程度评价的维度，以及域名滥用程度评价依据等。

本文件适用于互联