YDT 4547-2023基于区块链的域名注册数据访问协议 查询数据格式定义

ICS33.040.40

CCSL78

YD

中华人民共和国通信行业标准

YD/TXXXXX—XXXX

基于区块链的域名注册数据访问协议

查询数据格式定义

Blockchain-baseddomainnameregistrationdataaccessprotocolquery

dataformatdefinition

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

XX/TXXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件是基于区块链的域名注册数据访问技术要求系列标准之一。该系列标准的结构和名称如下：

•《基于区块链的域名注册数据访问协议总体技术要求》

•《基于区块链的域名注册数据访问协议HTTP应用技术要求》

•《基于区块链的域名注册数据访问协议查询数据格式定义》

•《基于区块链的域名注册数据访问协议响应数据格式定义》

•《基于区块链的域名注册数据访问协议权威数据存储与访问技术要求》

•《基于区块链的域名注册数据访问协议安全技术要求》

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国互联网络信息中心（CNNIC）、暨南大学、中国科学院计算机网络信息中心。

本文件主要起草人：曾宇、李洪涛、张曼、周琳琳、姚健康、董科军、延志伟、耿光刚、翁健、杨

学、王伟、吴双力、张志勇。

II

XX/TXXXXX—XXXX

基于区块链的域名注册数据访问协议查询数据格式定义

1范围

本文件规定了使用RESTfulWeb访问模式从注册管理机构（包括区域互联网注册管理机构和域名注

册局）中获取注册信息的HTTPURL的统一模式。

本文件适用于域名注册数据访问协议的设计和开发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

IETFRFC1035域名--实现和规范（Domainnames-implementationandspecification）

IETFRFC5891应用程序中的国际化域名：协议（InternationalizedDomainNamesinApplications

(IDNA):Protocol）

IETFRFC7480注册数据访问协议中HTTP的用法（HTTPusageintheregistrationdataaccess

protocol）

IETFRFC7481注册数据访问协议安全服务（SecurityServicesfortheRegistrationDataAccess

Protocol）

IETFRFC7482注册数据访问协议查询格式（Registrationdataaccessprotocolqueryformat）

3术语和定义

本文件没有需要界定的术语和定义。

4缩略语

下列缩略语适用于本文件

CIDR无类别域间路由ClasslessInter-domainRouting

HTTP超文本传输协议HyperTextTransferProtocol

HTTPGET超文本传输协议GET方法HTTPGETMethod

HTTPHEAD超文本传输协议HEAD方法HTTPHEADMethod

IANA互联网数字分配机构TheInternetAssignedNumbersAuthority

IDN国际化域名InternationalizedDomainName

IDNA应用程序中的国际化域名，一种用于处InternationalizedDomainNamesin

理IDN的协议Applications,aprotocolforthehandling

ofIDNs

1

XX/TXXXXX—XXXX

NFCUnicode规范化格式CUnicodeNormalizationFormC

NFKCUnicode规范化格式KCUnicodeNormalizationFormKC

RDAP注册数据访问协议RegistrationDataAccessProtocol

REST表征状态转移RepresentationalStateTransfer

RESTful一个形容词，用于描述使用HTTP和Anadjectivethatdescribesaserviceusing

REST原理的服务HTTPandtheprinciplesofREST

RIR区域性互联网注册管理机构RegionalInternetRegistry

WHOIS域名信息查询协议WHOISProtocol

5概述

5.1概述

本文件描述了使用RESTfulWeb服务和统一查询模式查询注册数据的规范。应使用超文本传输协议

和RFC74804.1至4.3节、RFC74823.1、3.2中描述的约定来实现该服务。这些统一的模式定义了基于

区块链的域名注册数据访问协议的查询语法。

本文件中描述的协议旨在解决随着时间的推移已发现的WHOIS协议的缺陷，包括：

——缺乏标准化的命令结构；

——缺乏标准化的输出和错误结构；

——缺乏对国际化和本地化的支持；

——缺乏对用户标识，身份验证和访问控制的支持。

本文件中描述的模式未全部包含区域性互联网注册管理机构、域名注册局使用的WHOIS和其他

RESTfulWeb服务中使用的方法。此处描述的模式旨在允许以下查询：

——按IP地址查询网络；

——按编号查询自治系统号；

——按域查找反向DNS元数据；

——按名字查找名称服务器；

——按名称查找注册商；

——按标识符查找实体（例如联系人）。

服务器实现可以自由地选择仅支持这些功能的一部分，具体取决于本地要求。服务器应返回HTTP

501（未实现）响应，以通知客户端不支持的查询类型。每个注册管理机构应根据自身或其服务对象的

需求来制定WHOIS和其他RESTfulWeb服务，并且通过本文件描述的模式检索的信息可以引用此类服务。

第7节中介绍了一种简单的模式名字空间方案，以兼容符合条件的自定义扩展，这些自定义扩展要

求不影响本文件中定义的模式或将来的标准中定义的模式。

一般而言，WHOIS服务是只读服务。因此，本文件中指定的URL模式仅适用于HTTPGET和HEAD方法。

本文件未描述通过使用HTTPGET发起URL后返回的结果或实体。

注：资源管理、供应和更新功能不在本文件范围内。注册管理机构有多种方法来实现这些功能，因此不宜需要采用

统一的方法。

HTTP包含用于服务器对客户端进行身份验证的机制以及用于客户端对服务器进行身份验证的机制（可以从中构建授

权方案），本文件中未描述此类机制。部署应根据本地条件进行选择，所以身份验证和授权的策略、设置以及处理机制

超出了本文件的范围。

2

XX/TXXXXX—XXXX

6路径段规范

6.1路径段介绍

用于构造注册数据访问协议查询的基本URL应在RFC7484中描述的IANA注册管理中心中维护。应通

过从注册管理机构中检索适当的基本URL并附加第6.2或6.3节中指定的路径段来形成查询。

注册管理机构或其他服务提供商应提供用于标识协议、主机和端口的基本URL，并应按照IETFRFC

3986的第5章执行，将其用作解析完整URL的基本URL。例:如果基本URL是“/rdap/”，则

所有RDAP查询URL都将以“/rdap/”开头。

引导注册表不包含不属于全局名称空间的查询对象的信息，包括实体和帮助。应有一个关联对象的

基本URL来构建完整的查询。

对于实体，应检索与给定实体关联的服务（域，地址等）的基本URL。通过将基本URL连接到6.2.6

或6.3.4节中指定的实体路径段来构造查询URL。

对于帮助和需要附加信息的任何服务（域，地址等），都应检索基本URL。通过将基本URL连接到第

6.2.7节中指定的帮助路径段来构造查询URL。

6.2查找路径段规范

6.2.1查询路径段类型

可使用HTTPHEAD方法执行简单的查找来确定对象是否存在，而不返回注册数据访问协议编码的结

果。

精确匹配查找的资源类型路径段是：

——“ip”：用于识别使用IPv4或IPv6地址的IP网络和相关数据。

——“autnum”：用于识别使用自治系统编号引用的自治系统号注册和相关数据。

——“domain”：用于识别反向DNS或域名信息以及使用域名引用的相关数据。

——“nameserver”：用于使用主机名来识别名称服务器信息查询。

——“entity”：用于使用字符串标识符来识别实体信息查询。

6.2.2IP网络路径段规范

语法：ip/<IP地址>或ip/<CIDR前缀>/<CIDR长度>

有关IP网络信息的查询格式为/ip/XXX/...或/ip/XXX/YY/...，其中“ip”之后的路径段应是点分

十进制IPv4或IPv6地址（例如XXX）或IPv4、IPv6无类域间路由记法地址块（即XXX/YY）。从语义上讲，

更简单的地址使用形式可以认为是一个CIDR块，其IPv4的位掩码长度为32，IPv6的位掩码长度为128。

给定的特定地址或CIDR可能属于网络层次结构中的多个IP网络。因此，此查询的目标是将“最具体的”

或最小的IP网络完全包含在IP网络的层次结构中。应用示例参见附录A.1。

此查询支持的IPv4和IPv6地址格式参见RFC3986的第3.2.2节。可以使用任何有效的IPv6文本地址格

式，这包括有或没有零压缩的IPv6地址以及内嵌IPv4地址的IPv6地址。推荐使用规则来编写IPv6地址的

文本表示。但是，zone_id在此上下文中不合适；因此，不应使用语法扩展名，并且如果可能的话，服

务器可忽略它。

6.2.3自治系统路径段规范

语法：autnum/<自治系统号>

有关自治系统号注册信息的查询格式为/autnum/XXX/...，其中XXX是自治系统编号。在某些注册管

理机构中，自治系统号的注册是基于单个编号，而其他注册管理机构可能会注册自治系统编号的块。此

3

XX/TXXXXX—XXXX

查询的语义是，如果数字落在已注册块的范围内，则查询的目标是块注册，并且将单个注册视为大小为

1的数字块。应用示例参见附录A.2。

6.2.4域名路径段规范

语法：domain/<域名>

域名信息的查询格式为/domain/XXXX/...，其中XXXX是或区域中的完全限定

（相对于根）的域名，或服务器运营商管理的区域中的完全限定域名。应用示例参见附录A.3。

以A标签或U标签格式表示的国际化域名（IDN）也是有效的域名，A标签和U标签具体定义参见IETF

RFC58902.3节。有关U标签格式字符编码的信息，请参见第9.2节。

IDN不应以A标签和U标签的混合形式表示；也就是说，IDN中的国际化标签应全部为A标签或全部为U

标签。RDAP客户端可能会从多个独立的数据源组装查询字符串。这样的客户端可能无法在A标签和U标签

之间执行转换。接收到带有A标签和U标签混合的查询字符串的RDAP服务器可以将所有U标签转换为A标

签，执行IDNA处理，并进行精确匹配查找。在这种情况下，要返回到查询源的响应可能与来自查询源的

输入不匹配。或者，服务器可以拒绝处理该查询。

服务器可以使用A标签或U标签形式执行匹配。使用一种一致的形式来匹配每个标签可能会更可靠。

6.2.5名称服务器路径段规范

语法：nameserver/<名称服务器的名称>

<名称服务器的名称>参数代表IETFRFC11232.1中指定的标准主机名。以A标签或U标签格式表示

的国际化名称也是有效的名称服务器名称。名称服务器的国际化域名处理使用第6.2.4节中指定的域名

处理说明。有关U标签格式字符编码的信息，参见第9.2节。应用示例参见附录A.4。

6.2.6实体路径段规范

语法：entity/<句柄>

<句柄>参数表示一个实体（例如联系人，注册人或注册商）标识符，其语法特定于注册提供商。例

如，对于某些域名注册局，联系人标识符的指定参见IETFRFC57302.4节。应用示例参见附录A.5。

6.2.7帮助路径段规范

语法：help

帮助路径段可用于从RDAP服务器请求帮助信息（命令语法，服务条款，隐私策略，速率限制策略，

支持的身份验证方法，支持的扩展，技术支持联系方式等）。对“帮助”的响应应提供客户端使用该服

务所需的基本信息。应用示例参见附录A.6。

6.3搜索路径段规范

6.3.1搜索类型

模式匹配语义在7.1节中进行了描述。用于搜索的资源类型路径段是：

——“domains”：用于通过模式匹配完全限定域名来标识域名信息搜索；

——“nameservers”：用于使用与主机名匹配的模式来标识名称服务器信息搜索；

——“entities”：用于使用匹配字符串标识符的模式来标识实体信息搜索。

注册数据访问协议搜索路径段应使用要搜索的对象的多种形式和HTTP查询字符串的串联而成。HTTP

查询字符串应由问号字符（“?”，US-ASCII值0x003F），与要搜索的对象关联的JSON对象值，等号字

4

XX/TXXXXX—XXXX

符（“=”，US-ASCII值0x003D）和搜索模式的级联形成。搜索模式查询处理将在第6节中更全面地描

述。

可使用HTTPGET方法和此处指定的路径段来获取详细结果。

6.3.2域搜索

语法：domains?name=<域搜索模式>

语法：domains?nsLdhName=<域搜索模式>

语法：domains?nsIp=<域搜索模式>

应使用以下形式指定按名称搜索域信息：

domains?name=XXXX

XXXX是表示由域名注册局的服务器运营商管理的区域中以“字母，数字，连字符”格式表示的域名

的搜索模式。

U标签格式的IDN也可用作搜索模式,参见第7.1节。搜索这些名称的格式应为/domains?name=XXXX，

其中XXXX是表示U标签格式域名的搜索模式。有关U标签格式字符编码的信息，参见第9.2节。

应使用以下形式指定通过名称服务器的名称搜索域信息：

domains?nsLdhName=YYYY

YYYY是一种搜索模式，表示由域名注册局的服务器运营商管理的区域中以“字母，数字，连字符”

格式表示的主机名，该格式的定义参见IETFRFC58902.3节。

应使用以下形式指定通过名称服务器IP地址搜索域信息：

domains?nsIp=ZZZZ

ZZZZ表示IPv4或IPv6地址的搜索模式。应用示例参见附录B.1。

6.3.3名称服务器搜索

语法：nameservers?name=<名称服务器搜索模式>

语法：nameservers?ip=<名称服务器搜索模式>

应使用以下格式指定按名称搜索名称服务器信息：

nameservers?name=XXXX

XXXX是一种搜索模式，表示由域名注册局的服务器运营商管理的区域中的主机名（以字母，数字，

连字符格式）。

U标签格式的国际化名称服务器名称也可用作搜索模式（参见第7.1节）。搜索这些名称的格式应为

/nameservers?name=XXXX，其中XXXX表示U标签格式的名称服务器的名称搜索模式。有关U标签格式字符

编码的信息，请参见第9.2节。

应使用以下格式指定通过名称服务器IP地址搜索名称服务器信息：

nameservers?ip=YYYY

YYYY是一种搜索模式，代表IPv4或IPv6地址。应用示例参见附录B.2。

6.3.4实体搜索

语法：entitys?fn=<实体名称搜索模式>

语法：entitys?handle=<实体句柄搜索模式>

按名字搜索实体信息应使用以下形式：

entitys?fn=XXXX

XXXX是一种搜索模式，代表指定实体（例如联系人，注册人或注册商）名称的“FN”属性，该属性

定义参见IETFRFC7483第5.1节。

5

XX/TXXXXX—XXXX

应使用以下形式指定按句柄搜索实体信息：

entities?handle=XXXX

XXXX是一种搜索模式，表示一种实体（例如联系人，注册人或注册商）标识符，其语法特定于注册

提供商。应用示例参见附录B.3。

7查询处理

服务器应通过将适当的HTTP响应代码返回给客户端来指示查询处理是成功还是失败，具体的响应代

码定义不属于本文件的范围。

7.1部分字符串搜索

部分字符串搜索应使用星号（“*”，US-ASCII值0x002A）字符来匹配零个或多个尾部字符。可将

代表多个域名标签的字符串连接到搜索模式的末尾，以限制搜索范围。例如，搜索模式“exam*”将匹

配“”和“”。搜索模式“exam*.com”将匹配“”。如果搜索字

符串中出现星号，则任何包含非星号字符加上零个或多个替换星号的字符的标签将匹配。附加的模式匹

配处理超出了本文件的范围。

如果服务器收到搜索请求但由于不支持部分匹配搜索的特定样式而无法处理该请求，则服务器应返

回HTTP422（不可处理实体，具体参见IETFRFC491811.2节）响应。返回422错误时，针对特定媒体

类型，服务器还可返回对应的错误响应正文，媒体类型限制条件应遵循IETFRFC74804.2节的规定。

在Unicode字符组合之间进行部分匹配是不可行的，因为Unicode字符可以相互组合。服务器不应在

合法组合可能的情况下部分匹配Unicode字符的组合。

当Unicode字符可能会合法地与另一个或多个Unicode字符组合在一起时，客户端应避免对Unicode

字符进行部分匹配搜索。使用不完整的字符组合（其中一个字符必须与另一个字符或多个字符组合在一

起）进行部分匹配搜索是无效的。使用可能与其他一个或多个字符组合的字符进行部分匹配搜索时被认

为是非组合字符（即，如果字符x可以与字符y组合，但是字符y未在搜索字符串中提交，则字符x为完整

字符，且不搜索字符x的组合字符）。

7.2关联记录

从概念上讲，服务器数据库中的任何查询匹配记录都可能是一组相关记录的成员，这些记录以服务

器定义的某种方式关联（例如IDN的变体）。在构建响应时，应将整个集合视为包括在内的候选对象。

但是，在组装注册数据访问协议响应集时，最终响应的构造应注意隐私和其他数据释放策略。

由于搜索的性质，可能存在查询匹配记录的列表。这些对象中的每个对象都应是上一段中所述的集

合的成员。最终在响应中返回的应是所有已通过适当策略过滤掉的集合的并集。

这个模型包括了关联名字的安排，包括那些由政策机制链接的名字和为其他目的绑定在一起的名

字。还请注意，返回未由精确匹配查找明确选择的信息，包括与相对模糊搜索匹配的其他名称以及链接

在一起的名称列表，可能会导致隐私问题。

可能没有一个静态的信息返回策略同样适用于所有客户端。客户端身份和关联的授权可作为任何特

定查询的响应集范围的相关因素。

8可扩展性

8.1可扩展性注意事项

6

XX/TXXXXX—XXXX

本文件描述了通常在RIR和域名注册局中注册的部分对象的路径段规范，未描述所有注册机构中注

册的所有对象的路径段。应遵循IETFRFC7480第6节中描述的过程为此处未指定的对象创建自定义路径

段。

可通过在路径段之前添加唯一标识符和下划线字符（0x5F）来创建自定义路径段。例如，可通过在

“实体”前面加上“custom_”来创建自定义实体路径段，从而生成“custom_entity”。同时可利用该

机制定义区块链信息相关的自定义路径段。对于一个带有未识别路径段的查询，服务器必须返回一个合

适的错误状态码。

9国际化注意事项

9.1概述

应支持向服务器提交U-label（IDN标签的Unicode形式）或A-label（IDN标签的US-ASCII形式）作

为查询参数。能够处理非US-ASCII字符的客户端可能更喜欢U-label，因为与A标签字符串相比，它在视

觉上更易于识别，但是使用编程界面的客户端如果无法使用其键盘配置输入U标签，可能会更容易提交

和显示A标签。两种查询形式都是可接受的。

国际化的域名和名字服务器名可包含字符变体和变体标签，参见IETFRFC42901.5节和1.6节。支

持查询国际化域名和名字服务器名称的客户端应接受服务提供商的特定响应。

9.2字符编码注意事项

客户端提交包含非US-ASCII字符的查询字符串时，应将此类字符串转换为UTF-8编码的Unicode。然

后，它执行任何必要的本地大小写映射。应使用NFC对字符串进行规范化；请注意，客户端可能无法可

靠地执行此操作。然后，在查询URL中应对UTF-8编码的字符串进行适当的百分号编码。

解析任何百分号编码后，注册数据访问协议服务器应将每个查询字符串视为UTF-8编码的Unicode。

如果字符串不是有效的UTF-8，则服务器可立即停止处理查询并返回HTTP400（错误请求）响应。

处理查询时，在处理DNS名字（包括带有假定U标签的DNS名称）与其他方面有所不同。应根据RFC1035

第3.1节中针对非保留LDH（NR-LDH）标签的DNS匹配规则以及RFC5891中5.4节中针对U标签描述的匹配

规则对DNS名字进行处理。DNS名字的匹配一次只能处理一个标签，因为有可能在单个域名或主机名中找

到U标签和NR-LDH标签的组合。确定标签是U标签还是NR-LDH标签取决于标签是否包含US-ASCII字母，数

字或连字符之外的任何字符（即LDH规则）。

对于其他所有内容，服务器应将全角和半角字符映射到其分解等效项。服务器应将字符串转换为要

查找或搜索的目标数据的相同编码字符集，并且使用与目标数据相同的标准化对每个字符串进行标准

化。通常，宜将字符串存储为Unicode。为了进行比较，应使用带有大小写转换的NFKC来最大化可预测

性和匹配次数。请注意在这种情况下，应使用大小写转换NFKC而不是NFC。

10安全注意事项

本文件中指定的操作的安全服务应遵循IETFRFC7481第3章中的规定。

与基本查找功能相比，搜索功能通常需要更多的服务器资源（例如内存，CPU周期和网络带宽）。

这增加了服务器资源耗尽和随后由于滥用而导致拒绝服务的风险。应通过开发和实施控制措施以将搜索

功能限制到已识别和授权的客户端，以减轻这种风险。如果客户端的行为不当，可暂停或撤消其搜索特

权。速率限制也可用于控制接收到的搜索请求的速率。服务器运营商还可通过限制搜索请求的响应返回

的信息量来降低风险。

7

XX/TXXXXX—XXXX

搜索功能还增加了暴露对象关系的隐私风险，本身这些关系不太明显。例如，返回IDN变体与客户

端提供的搜索模式没有明确匹配的搜索，可能会泄露有关注册域名的信息，而这些信息在其他情况下可

能不可用。实施者应考虑返回未明确请求信息的策略和隐私影响。

请注意，没有一个静态的信息返回策略同样适用于所有客户端。客户端身份和关联的授权可以是确

定任何特定查询的响应集的范围的相关因素。

8

XX/TXXXXX—XXXX

附录A

（资料性）

查找路径段规范示例

A.1IP网络路径段示例

以下URL将用于查找包含的最具体的网络信息：

/rdap/ip/

以下URL将用于查找包含/24的最具体的网络信息：

/rdap/ip//24

以下URL将用于查找包含2001:db8::0的最具体的网络信息：

/rdap/ip/2001:db8::0

A.2自治系统路径段示例

以下URL将用于查找描述自治系统编号12（已注册块范围内的数字）的信息：

/rdap/autnum/12

以下URL将用于查找描述4字节自治系统号65538的信息：

/rdap/autnum/65538

A.3域名路径段示例

以下URL将用于查找描述服务于网络192.0.2/24的区域信息：

/rdap/domain/2.0.192.

以下URL将用于查找描述服务于网络2001:db8:1::/48的区域的信息：

/rdap/domain/.8.

以下URL将用于查找域名的信息：

/rdap/domain/

以下URL将用于查找xn--fo-5ja.exampleIDN的信息：

/rdap/domain/xn--fo-5ja.example

A.4名称服务器路径段示例

以下URL将用于查找名称服务器的信息：

/rdap/nameserver/

以下URL将用于查找ns1.xn--fo-5ja.example名称服务器的信息：

/rdap/nameserver/ns1.xn--fo-5ja.example

A.5实体路径段示例

以下URL将用于查找与句柄XXXX关联的实体的信息：

/rdap/entity/XXXX

9

XX/TXXXXX—XXXX

A.6帮助路径段示例

以下URL将用于返回帮助信息：

/rdap/help

10

XX/TXXXXX—XXXX

附录B

（资料性）

搜索路径段规范示例

B.1域搜索示例

以下URL将用于查找与“example*.com”模式匹配的域名信息：

/rdap/domains?name=example*.com

以下URL将用于搜索委派给匹配“ns1.example*.com”模式的名称服务器的域：

/rdap/domains?nsLdhName=ns1.example*.com

以下URL将用于搜索已委派给地址为“”的名称服务器的域：

/rdap/domains?nsIp=

B.2名称服务器搜索示例

以下URL将用于查找匹配“ns1.example*.com”模式的名称服务器信息：

/rdap/nameservers?name=ns1.example*.com

以下URL将用于搜索解析为“”地址的名称服务器名称：

/rdap/nameservers?ip=

B.3实体搜索示例

以下URL将用于查找与“BobbyJoe*”模式匹配的实体名称的信息：

/rdap/entities?fn=Bobby%20Joe*

URL编码规则参见RFC39863.1的内容。在上面的示例中，“BobbyJoe*”被编码为“Bobby％20Joe

*”。

以下URL将用于查找与“CID-40*”模式匹配的实体句柄的信息：

/rdap/entities?handle=CID-40*

11

XX/TXXXXX—XXXX

参考文献

[1]IETFRFC1035Domainnames-implementationandspecification

[2]IETFRFC1123RequirementsforInternetHosts-ApplicationandSupport

[3]IETFRFC3986UniformResourceIdentifier(URI):GenericSyntax

[4]IETFRFC4918HTTPExtensionsforWebDistributedAuthoringandVersioning(WebDAV)

[5]IETFRFC5730ExtensibleProvisioningProtocol(EPP)

[6]IETFRFC5890InternationalizedDomainNamesforApplications(IDNA):Definitionsand

DocumentFramework

[7]IETFRFC4290SuggestedPracticesforRegistrationofInternationalizedDomainNames

(IDN)

_________________________________

12

XX/TXXXXX—XXXX

目次

前言................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................1

5概述..............................................................................21

5.1概述...........................................................................2

6路径段规范........................................................................32

6.1路径段介绍....................................................................32

6.2查找路径段规范.................................................................3

6.3搜索路径段规范.................................................................4

7查询处理..........................................................................65

7.1部分字符串搜索.................................................................6

7.2关联记录.......................................................................6

8可扩展性...........................................................................6

8.1可扩展性注意事项...............................................................6

9国际化注意事项....................................................................76

9.1概述..........................................................................76

9.2字符编码注意事项...............................................................7

10安全注意事项......................................................................7

附录A（资料性）查找路径段规范示例.............................................98

附录B（资料性）搜索路径段规范示例............................................119

参考文献..........................................................................1210

I

XX/TXXXXX—XXXX

基于区块链的域名注册数据访问协议查询数据格式定义

1范围

本文件规定了使用RESTfulWeb访问模式从注册管理机构（包括区域互联网注册管理机构和域名注

册局）中获取注册信息的HTTPURL的统一模式。

本文件适用于域名注册数据访问协议的设计和开发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

IETFRFC1035域名--实现和规范（Domainnames-implementationandspecification）

IETFRFC5891应用程序中的国际化域名：协议（InternationalizedDomainNamesinApplications

(IDNA):Protocol）

IETFRFC7480注册数据访问协议中HTTP的用法（HTTPusageintheregistrationdataaccess

protocol）

IETFRFC7481注册数据访问协议安全服务（SecurityServicesfortheRegistrationDataAccess

Protocol）

IETFRFC7482注册数据访问协议查询格式（Registrationdataaccessprotocolqueryformat）

3术语和定义

本文件没有需要界定的术语和定义。

4缩略语

下列缩略语适用于本文件

CIDR无类别域间路由ClasslessInter-domainRouting

HTTP超文本传输协议HyperTextTransferProtocol

HTTPGET超文本传输协议GET方法HTTPGETMethod

HTTPHEAD超文本传输协议HEAD方法HTTPHEADMethod

IANA互联网数字分配机构TheInternetAssignedNumbersAuthority

IDN国际化域名InternationalizedDomainName

IDNA应用程序中的国际化域名，一种用于处InternationalizedDomainNamesin

理IDN的协议Applications,aprotocolforthehandling

ofIDNs

1

XX/TXXXXX—XXXX

NFCUnicode规范化格式CUnicodeNormalizationFormC

NFKCUnicode规范化格式KCUnicodeNormalizationFormKC

RDAP注册数据访问协议RegistrationDataAccessProtocol

REST表征状态转移RepresentationalStateTransfer

RESTful一个形容词，用于描述使用HTTP和Anadjectivethatdescribesaserviceusing

REST原理的服务HTTPandtheprinciplesofREST

RIR区域性互联网注册管理机构RegionalInternetRegistry

WHOIS域名信息查询协议WHOISProtocol

5概述

5.1概述

本文件描述了使用RESTfulWeb服务和统一查询模式查询注册数据的规范。应使用超文本传输协议

和RFC74804.1至4.3节、RFC74823.1、3.2中描述的约定来实现该服务。这些统一的模式定义了基于

区块链的域名注册数据访问协议的查询语法。

本文件中描述的协议旨在解决随着时间的推移已发现的WHOIS协议的缺陷，包括：

——缺乏标准化的命令结构；

——缺乏标准化的输出和错误结构；

——缺乏对国际化和本地化的支持；

——缺乏对用户标识，身份验证和访问控制的支持。

本文件中描述的模式未全部包含区域性互联网注册管理机构、域名注册局使用的WHOIS和其他

RESTfulWeb服务中使用的方法。此处描述的模式旨在允许以下查询：

——按IP地址查询网络；

——按编号查询自治系统号；

——按域查找反向DNS元数据；

——按名字查找名称服务器；

——按名称查找注册商；

——按标识符查找实体（例如联系人）。

服务器实现可以自由地选择仅支持这些功能的一部分，具体取决于本地要求。服务器应返回HTTP

501（未实现）响应，以通知客户端不支持的查询类型。每个注册管理机构应根据自身或其服务对象的

需求来制定WHOIS和其他RESTfulWeb服务，并且通过本文件描述的模式检索的信息可以引用此类服务。

第7节中介绍了一种简单的模式名字空间方案，以兼容符合条件的自定义扩展，这些自定义扩展要

求不影响本文件中定义的模式或将来的标准中定义的模式。

一般而言，WHOIS服务是只读服务。因此，本文件中指定的URL模式仅适用于HTTPGET和HEAD方法。

本文件未描述通过使用HTTPGET发起URL后返回的结果或实体。

注：资源管理、供应和更新功能不在本文件范围内。注册管理机构有多种方法来实现这些功能，因此不宜需要采用

统一的方法。

HTTP包含用于服务器对客户端进行身份验证的机制以及用于客户端对服务器进行身份验证的机制（可以从中构建授

权方案），本文件中未描述此类机制。部署应根据本地条件进行选择，所以身份验证和授权的策略、设置以及处理机制

超出了本文件的范围。

2

XX/TXXXXX—XXXX

6路径段规范

6.1路径段介绍

用于构造注册数据访问协议查询的基本URL应在RFC7484中描述的IANA注册管理中心中维护。应通

过从注册管理机构中检索适当的基本URL并附加第6.2或6.3节中指定的路径段来形成查询。

注册管理机构或其他服务提供商应提供用于标识协议、主机和端口的基本URL，并应按照IETFRFC

3986的第5章执行，将其用作解析完整URL的基本URL。例:如果基本URL是“/rdap/”，则

所有RDAP查询URL都将以“/rdap/”开头。

引导注册表不包含不属于全局名称空间的查询对象的信息，包括实体和帮助。应有一个关联对象的

基本URL来构建完整的查询。

对于实体，应检索与给定实体关联的服务（域，地址等）的基本URL。通过将基本URL连接到6.2.6

或6.3.4节中指定的实体路径段来构造查询URL。

对于帮助和需要附加信息的任何服务（域，地址等），都应检索基本URL。通过将基本URL连接到第

6.2.7节中指定的帮助路径段来构造查询URL。

6.2查找路径段规范

6.2.1查询路径段类型

可使用HTTPHEAD方法执行简单的查找来确定对象是否存在，而不返回注册数据访问协议编码的结

果。

精确匹配查找的资源类型路径段是：

——“ip”：用于识别使用IPv4或IPv6地址的IP网络和相关数据。

——“autnum”：用于识别使用自治系统编号引用的自治系统号注册和相关数据。

——“domain”：用于识别反向DNS或域名信息以及使用域名引用的相关数据。

——“nameserver”：用于使用主机名来识别名称服务器信息查询。

——“entity”：用于使用字符串标识符来识别实体信息查询。

6.2.2IP网络路径段规范

语法：ip/<IP地址>或ip/<CIDR前缀>/<CIDR长度>

有关IP网络信息的查询格式为/ip/XXX/...或/ip/XXX/YY/...，其中“ip”之后的路径段应是点分

十进制IPv4或IPv6地址（例如XXX）或IPv4、IPv6无类域间路由记法地址块（即XXX/YY）。从语义上讲，

更简单的地址使用形式可以认为是一个CIDR块，其IPv4的位掩码长度为32，IPv6的位掩码长度为128。

给定的特定地址或CIDR可能属于网络层次结构中的多个IP网络。因此，此查询的目标是将“最具体的”

或最小的IP网络完全包含在IP网络的层次结构中。应用示例参见附录A.1。

此查询支持的IPv4和IPv6地址格式参见RFC3986的第3.2.2节。可以使用任何有效的IPv6文本地址格

式，这包括有或没有零压缩的IPv6地址以及内嵌IPv4地址的IPv6地址。推荐使用规则来编写IPv6地址的

文本表示。但是，zone_id在此上下文中不合适；因此，不应使用语法扩展名，并且如果可能的话，服

务器可忽略它。

6.2.3自治系统路径段规范

语法：autnum/<自治系统号>

有关自治系统号注册信息的查询格式为/autnum/XXX/...，其中XXX是自治系统编号。在某些注册管

理机构中，自治系统号的注册是基于单个编号，而其他注册管理机构可能会注册自治系统编号的块。此

3

XX/TXXXXX—XXXX

查询的语义是，如果数字落在已注册块的范围内，则查询的目标是块注册，并且将单个注册视为大小为

1的数字块。应用示例参见附录A.2。

6.2.4域名路径段规范

语法：domain/<域名>

域名信息的查询格式为/domain/XXXX/...，其中XXXX是或区域中的完全限定

（相对于根）的域名，或服务器运营