5.2　遞歸域名服務系統技術要求

遞歸服務器是最終面對互聯網用戶的域名服務器，對于保障各種互聯網應用的正常運行具有重要意義。此外，針對遞歸服務器的各類攻擊（緩存中毒、域名劫持、DNS放大攻擊等）日益威脅互聯網系統的安全。因此，有必要對互聯網中遞歸服務器的構建進行規范化。

###5.2.1　協議要求

作為遞歸域名系統的遞歸服務器，應具備遞歸服務器的基本功能，即能夠安全的實現查詢、緩存等功能。其實現必須符合IETF相關RFC標準，符合必備的接口和安全協議，完整的安全要求和要求支持的RFC列表具體要求參見YD/T 2137-2010。

000011.1.2　拓撲規劃要求

針對某個自治域內，提供遞歸域解析的服務器數量應保證多臺備份。同一自治域內的不同遞歸服務器在部署上應該進行相應分布，同一用戶訪問兩臺服務器的路徑上不存在單一故障點。具體部署數量和要求參見YD/T 2137-2010。

000011.1.3　性能要求

遞歸域名服務系統應保證業務處理能力，預留應對突發流量的處理能力，滿足YD/T 2137-2010中規定的解析性能要求以及域名數據同步要求。

000011.1.4　遞歸域名**服務器安全要求**

遞歸服務器的安全決定了其服務域內域名服務的可靠性和穩定性，是局部范圍內域名服務系統安全的核心問題。遞歸服務器應該保證安全遠程管理和安全緩存清空等數據安全；保證解析軟件和同步等解析安全，具體要求參見YD/T 2137-2010。

000011.1.5　中文域名支持**要求**

遞歸服務器應配置對中文域名（CDN/IDN）的支持，比如.中國，.中國，.網絡，.公司，.網絡，.公益，.政務。

遞歸服務器的配置應確保通過其進行查詢的用戶能夠正確解析相應的域名。