4.1　域名系統架構和基本要求

域名解析服務是一種互聯網應用層資源的尋址服務，是其他互聯網絡應用服務的基礎。常見的互聯網絡應用服務有web服務，電子郵件服務，ftp服務等，它們都是以域名服務為基礎，來實現系統內部資源的尋址和定位的。

域名服務系統是以樹型拓撲結構來定義的，由不同類別的域名服務系統服務機構負責不同級域名的解析服務。其對應關系如下圖1所示：

圖1 全球域名服務體系結構圖

樹的頂層是根域的服務器（Root），目前一共有13個根服務器遍布全球。邏輯上每一個根服務器對外都為不同的IP地址，物理上每一個IP地址標識的根服務器則是通過任播（Anycast）技術，由若干臺物理服務器構成。接下來一層為頂級域（TLD）層，由國家及地區代碼頂級域（ccTLD）、通用類別頂級域（gTLD）兩類組成。域名樹型拓撲結構中頂級域下層的二級域、三級域，以及再下一層子域域名的解析服務，如“.com.cn”、“.org.cn”、“.bj.cn”等，通常是由獲得授權的權威名字服務器來完成。

整個域名服務系統從職能上看，包括兩大類系統，即權威域名服務系統（Authoritative DNS）和遞歸域名解析服務（Recursive DNS）。權威域名系統服務是指擁有某個區的域名信息，并為該區提供域名解析的服務。權威域名系統通常面向的不是終端用戶。圖1中，cn和bj.cn的域名服務系統就屬于權威域名系統。遞歸域名系統則相反，它不針對某個區提供域名解析服務，而是直接面向終端用戶，為終端用戶提供遞歸的域名服務系統。

關于中文域名的注冊、管理、DNS存儲，應按照YD/T 2438-2012、YD/T 2142-2010和YD/T 2143-2010標準中的相關規定。

針對上述域名服務系統的組成結構，本標準涵蓋權威域名服務系統、權威域名服務器、遞歸域名服務系統以及遞歸域名服務器等方面的安全要求。