5.1　權威域名服務系統技術要求

###5.1.1　功能和協議要求

作為權威域名系統的權威服務器，應具備權威服務器的基本功能，即能夠正常處理來自互聯網絡的任何客戶端的域名查詢請求，與該區的可信任輔服務器之間實現安全的區數據傳送，支持DNS安全協議。其實現必須按照YD/T 2138-2010的要求。

000011.1.2　拓撲規劃要求

針對某個權威域，提供權威域解析的服務器數量應保證多臺備份，提供權威域解析的服務器應部署在多個不同的自治域網絡中，并且建議在地理上進行合理分配分布，達到抗自然災害等災備目的。具體部署數量和分配要求規范參見YD/T 2138-2010。

000011.1.3　性能要求

權威域名服務系統應保證業務處理能力，預留應對突發流量的處理能力，滿足YD/T 2138-2010中規定的解析性能要求以及域名數據同步要求。

000011.1.4　權威域名**服務器安全要求**

權威服務器的安全決定了權威服務的可靠性和穩定性，是整個域名服務系統安全的核心問題。權威域名服務系統需要保證DNS服務的的數據安全、解析安全以及傳輸安全，具體要求參見YD/T 2138-2010。