标准规范下载简介
YD/T 3484-2019 IPv6园区网域名自动注册技术要求.pdf简介:
"YD/T 3484-2019 IPv6园区网域名自动注册技术要求.pdf" 是一份关于IPv6(Internet Protocol Version 6)园区网中域名自动注册技术的具体标准或规范。IPv6是互联网协议的第六版,它是为了解决IPv4地址空间耗尽的问题而设计的,引入了更大的地址空间和新的功能。
这份标准或规范详细规定了在IPv6环境下,园区网中如何实现域名的自动注册流程、技术要求、系统架构、安全性保障以及性能指标等。它可能包括如何利用IPv6的特性,如Link-Local地址或状态less autoconfiguration(SLAAC)等,实现网络设备的无配置或者简化配置,自动获取和注册IPv6域名,以支持园区网内的设备能通过域名进行通信。
对于网络管理员、工程师和技术人员来说,这份文档是一个重要的参考,用来确保IPv6网络的高效、稳定运行,并促进IPv6在园区网中的广泛应用。
YD/T 3484-2019 IPv6园区网域名自动注册技术要求.pdf部分内容预览:
中华人民共和国工业和信息化部 发布
YD/T34842019
本标准按照GB/T1.1一2009给出的规定起草。 请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:国家计算机网络应急技术处理协调中心、北京邮电大学、中国互联网络信息中心。 本标准主要起草人:陈悦、林昭文、王文磊、强倩、李海灵、邹潇湘、舒敏、马严、孙溢、黄俊飞、 姚健康、孔宁。
YD/T3484—2019
随着IPv6的发展,IPv6地址太长而且以EUI64为基础的IPv6无状态自动配置的地址太复杂、不 好记忆等问题日益突出,以至于网络管理人员很难通过IP地址信息去管理园区网络中的服务器和用户 终端等设备,用户也很难直接通过IP地址进行园区内部的资源共享等业务,比如文件共享、远程登录 等。本标准结合IPv6节点地址自动配置和动态域名技术,提出一种适用于IPv6园区网的地址/域名自 动注册机制,以满足园区网内用户和终端便捷使用。 本标准所提出的IPv6园区网域名自动注册机制能够实时检测IPv6节点地址信息并动态更新到域名 服务器吉林省工程质量安全手册实施细则(2019年试行 ),为园区网络管理员提供基于域名的用户和设备管理,同时也为网络用户提供基于域名的通信服 务。
6园区网域名自动注册技术要求
本标准规范了IPv6园区网节点IP地址和域名自动注册的机制和接口规范。 本标准适用于IPv6园区网的用户管理和设备管理,同时也为网络应用提供基于域名的通信服务,
下列术语和定义适用于本文件。
YD/T3484—2019 Time To Live
TTL TimeToLive
域名自动注册系统的体系结构如图1所示,其中自动注册服务器处在网络节点和DNS服务器之间, 能够收集网络节点的IP地址信息,实现对DNS服务器的自动注册。客户端安装在网络节点上,能够自 动检测本机IP地址,并向自动注册服务器发送IP地址改变消息。 自动注册服务器具有如下4个功能模块。 信息处理服务器:认证客户端身份合法、确定IP地址改变并通过同一P地址多用户重复注册
YD/T34842019
消息报文各字段的说明见表2,其中命令/响应字段结构见表3,响应失败时的错误码参表4,通信 编码均采用网络字节顺序。
表2消息报文结构说明
表3命令/响应字段说明
5.2.2数据字段的数据结构
5.2.2.1常量定义
YD/T34842019
5.2.2.2修改密码包的数据结构
5.2.2.3注册IP地址包的数据结构
5.2.2.4应答信息包的数据结构
5.2.3数据字段的加密要求
数据字段应用加密算法(如RC2、DES和MD5等)进行加密,避免数据明文传送,以保护数据 密钥管理机制和流程的约定不在本技术规范范围中
5.3与DNS服务器的接口要求
GB/T 6113.104-2016标准下载通过调用DNS服务器软件(如等)的域名动态更新函数实现IP地址/域名绑定的动态更新。接口 参数至少包括如下几项:
YD/T3484—2019 一域名与IP地址的映射 一对应的记录类型 一TTL TSIG签名的keyname和keysecret对 动态更新消息的安全用TSIG事务签名来保证,TSIG事务签名在DNS消息的附加数据部分添加 个TSIG纪录,证明消息发送者和接收者共享一个加密密钥,并保证消息在离开发送者后不被修改。TSIG 记录中的附加字段包括DNS消息签名的时间, 这有助于防范重复攻击
用户信息库包括所有客户端域名, 和密码,如果MAC地址发生改变应及时更新用户信息库。 用户信息库的信息存储格式见表5。
表5用户信息库的信息存储格式
定期轮询用户信息库,检查用户信息库中各用户的有效期,发现过期且有效的记录则从DNS中删 除过期记录。这样既可以及时删除无效信息,又能尽量避免失效用户信息引起的同一IP地址多个客户 端重复注册的问题。
8域名/IP地址更新机制
《超高效三相永磁同步电动机技术条件(机座号132~280)GB/T 27744-2011》YD/T34842019
表6安全访问控制扩展模块主要函数