組織：中國互動出版網（http://www.china-pub.com/）
RFC文檔中文翻譯計劃（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
譯者：周梅（周梅，maomao7039@sina.com）
譯文發布時間：2001-7-14
版權：本中文翻譯文檔版權歸中國互動出版網所有。可以用于非商業用途自由轉載，但必
須保留本文檔的翻譯及版權信息。


Network Working Group                                                 J. Postel
Request for Comments: 1591                                                  ISI
Category: Informational                                              March 1994
]

域名系統的結構和授權
（Domain Name System Structure and Delegation）


目錄

1、概述	1
2、頂級域名結構	1
3、授權域的管理	2
4．域名的權力	4
5．安全考慮	4
6．感謝	4
7．作者地址	4
８．參考文獻	5

1、概述
    這篇文章提供了一些關于在域名系統（DNS）中的域名結構方面（特別是頂級域名）的
信息，以及域名的管理。國際互聯網代理成員管理局（IANA）是在國際互聯網中使用的IP
地址、域名和許多其它參數的管理機構。IP地址、自治系統成員以及許多頂級和二級域名
分配的日常職責由國際互聯網注冊中心（IR）和地區注冊中心承擔。
2、頂級域名結構
        在域名系統（DNS）中命名的計算機采用一種層次結構的名稱。系統的根是沒有名
稱的，有一些被稱作“頂級域名（TLDS）”的名稱。頂級域名（TDLS）中有類別域名
（EDU、COM、ORG、GOV、MIT和INT），以及由ISO-3166標準而來的兩位字母的國家代碼
域名。其它頂級域名被創建的可能性不大。
         一個層次型域名在每一個頂級域名下被創建。一般情況下，在類別頂級域名下的
名稱結構是扁平狀的。即許多組織機構直接被注冊在頂級域名下面，并且頂級域名的下一
層結構直接指向每個組織機構。
        在國家代碼頂級域中，域名結構形式變化范圍很大，在一些國家代碼域中這個結
構十分扁平，在另一些國家中則有實際的結構。在一些國家域中第二層是分類的（如AC、
CO、GO和RE），另一些基于行政區劃劃分二級域名結構，仍然還有一些國家代碼域中直接
將機構名稱列于國家代碼域名之下。RFC1480文檔中描述美國的域名結構。
        每一個類別頂級域是為每一類的機構創建的。國家代碼域（例如：FR、NL、KR、
US）由那個國家的管理者組織管理。這些管理者可以進一步執行域名樹部分的管理職能。
他們為了國際互聯網協會的利益而充當一個公共服務機構的角色。下面敘述類別域名和美
國域名。
        這些類別域名中，五個實質上是國際化的，但是有兩個域名被限制于美國的機構
實體使用。
        國際類別域名：
        COM-這個域名指經濟實體，即企業。這個域增長得非常龐大，如果當前的增長模
式持續下去，人們就必須關注這個域的管理負荷和系統執行效率。正在考慮劃分COM域和
規定以后的經濟實體在其子域中注冊。
        EDU-這個域原來指所有的教育機構。許多大學、學院、學校、教育服務機構和教
育公會已經在這個域中注冊。不久前決定以后的注冊限于四年制大學和綜合性大學。學校
和兩年制大學將被注冊域國家域中（見下面US域，尤其是學校和社區大學類學校）。
         NET-這個域僅供網絡提供商的計算機注冊，這些計算機指NIC（接入網絡的信息
中心）和NOC(接入網絡的運行中心)的計算機主機、管理計算機和網絡節點計算機。網絡
提供商的客戶可以獲得他們自己的獨立域名（不在NET頂級域下）。
        ORG-這個域是一個混合域，由各種不適于注冊在其它類別域的組織機構組成。一
些非政府組織適于在這個域中注冊。
        INT-這個域應用于由國際協議和國際數據庫而建立的組織機構。
只有美國使用的類別域：
        GOV-這個域原來指任何種類的政府部門或機構。近來規定只有美國聯邦政府的部
門才能注冊于這個域中。州和地方政府部門被注冊在國家域中（見下面US域）。
        MIL-這個域被美國軍方使用。
國家代碼域舉例：
        US-作為一個國家代碼域的例子，US域在行政區劃的基礎上為美國各種實體提供
域名注冊，域名是一個層次型名稱，即<實體名>.<地區>.<州代碼>.US。例如：
“IBM.Armonk.NY.US”。另外，US域的分支為每個州的各類機構實體提供域名，這些機構
實體包括學校（K12）、社區大學（CC）、技術學校(TEC)、州政府部門（STATE）、政府委
員會（COG）、實驗室（LIB）、博物館（MUS）和一些其他類型的機構實體（詳見RFC1480
文檔[1]）。
         為了查找并聯系頂級域，使用“whois”程序訪問在re.internic.net域主機上
的數據庫。使用時增加“-dom”在你需要了解的頂級域名后面。如：
         whois –h rs.internic.net  us-dom
或
         whois –h rs.internic.net  edu-dom
3、授權域的管理
        國際互聯網代理成員管理局（IANA）全權負責國際域名系統（DNS）的協作和管
理，特別是被稱作頂級域的這部分名稱空間的授權。這些頂級域中許多是由ISO-3166標準
而來的兩個字母的國家代碼域。
        一個國際互聯網注冊中心（IR）被選定和指派其處理大量的域名系統的日常管理
工作。新的頂級域的申請（如國家代碼域）由IR會同IANA一起來處理。中心級的國際互
聯網注冊中心是INTERNIC.NET。在COM、EDU、ORG、NET和GOV域中的二級域在Internic
的注冊中心注冊。MIL域中的二級域在NIC.DDN.MIL中的DDN注冊。INT域中的二級域在
ISI.EDU的PVM注冊。
        然而所有新的頂級域注冊的申請必須被送到Internic（在
hostmaster@internic.net），這個地區注冊中心經常被召集來幫助域名系統管理，尤其是
需要解決一個國家代碼域管理問題的時候。目前，RIPE NCC是歐洲的區域注冊機構，
APNIC是亞太地區的區域注冊機構，同樣INTERNIC負責管理北美地區和所有其它未劃分的
地區。
        這些區域注冊機構的聯系信箱是：
         INTERNIC         hostmaster@internic.net
         APNIC               hostmaster@apnic.net
         RIPE NCC         ncc@ripe.net
         下面敘述的是當涉及頂級域建立時域授權策略所關注的內容。同時論及當必須改
變一個已建立的域授權從一個機構到另一個機構時所帶來的更多的對域授權策略的關注。
        一個新的頂級域被創建時，通常同時將它的管理權授予一個指定的管理者。
        當一個子域被授權時，不失一般性，這里描述的授權策略可以同樣應用到所有國
際互聯網域名系統名稱空間的授權中，所以這些策略關注的內容中大部分是相應的。
        在選擇一個域的授權管理者時主要關注的是他是否可以承擔必要的職責、并且具
有平等、公正、誠實和勝任工作的能力。

        1）關鍵的需求是每個域都有一個授權管理者監管這個域的名稱空間。在頂級域是
國家代碼域的情況中，這意味著在這個國家里有一個管理者監管這個域并且操作域名系
統。
       當然這個管理者必須連接在國際互聯網上。必須使用IP協議連接到域名服務器，
以及郵件聯系管理機構和管理人員。
       每個域必須有一個管理的聯系和技術的聯系。對國家代碼頂級域管理的聯系至少應
在其所代表的國家內。
        2）這些被授權的管理機構是被授權的域的托管人，并且有義務服務整個協會。
         授權管理者是頂級域的托管人，這些頂級域的授權來自國家（國家代碼域的情況
下）和全球互聯網協會。
        僅僅關注域的權利和所有權是不適當的。授權管理者應當關注對互聯網協會的責
任和服務。
         3）授權管理者必須平等地對待在域中申請域名的所有機構組織。
         這意味者同樣的規則應用在所有的申請中，所有的申請必須以非差別的方式處
理，而且學術和經濟（以及其他）方面的用戶在平等的基礎上被對待。與管理者有業務往
來的客戶的申請不應被認為將會被傾斜對待。例如，對與一些特別數據網絡提供商的客戶
沒有優惠服務。不能要求使用一些特定的郵件系統（或其他應用系統）、協議或產品。
         對頂級域的子域的要求并不低于對它的上一層域自身的要求。即這篇文檔的要求
是遞歸應用的。特別是所有的子域應當被允許操作他們自己的域名服務器，提供任何子域
管理者認為適合的信息（只要這些信息是真實和正確的）。
         4）對管理域感興趣并且具有影響力的的機構應認同授權管理者是合適的域管理
機構。
        IANA盡力使任何競爭的團體達成一致。除非所有的競爭團體同意， IANA通常不
采取行動改變現實；只有在授權管理者嚴重行為錯誤時IANA才介入。
        然而，在選擇授權管理者時讓有意競爭的機構發表意見也是妥善的。
        以下兩種情況下，IANA和中心注冊機構可能建立一個新的頂級域，但僅分配它的
部分管理權力：（1）競爭團體無法達成一致；（2）域名服務機構可能沒有能力代表或服
務整個國家。當一個國家外的機構試圖幫助這個國家內的網絡系統開始運作，后一種情況
有時會出現，這種情況有時被叫做“代理”域名服務。
        由IANA建立的一個委員會，國際互聯網域名系統名稱評議部（IDNB）將作為一個
評議平臺，在機構間無法達成一致的情況下作出評議。IDNB的決定將強制執行。
        5）授權管理者必須為所管理域的域名系統服務運行作出令人滿意的工作。
        這就是說，已分配的域名管理、子域的表示和運行域名服務器這些具體的管理工
作必須有技術力量支持。這些工作包括接受中心注冊機構（在頂級域）或上一層域管理者
關于域狀態的建議，以時序方式回應申請，和精確、耐心和可靠地操作數據庫。
        必須有一個主域名服務器和一個輔助域名服務器，他們擁有互聯網上的IP地址連
接，并且易于被IR和IANA檢查運行狀態和數據庫正確性。
        如果對一個域的常規操作有持續的問題，域管理者的授權會被取消，可能交給另
一個授權管理者。
        6）當轉交授權管理者的托管權從一個機構到另一個機構時，高一層的域管理者
（頂級域的情況下，則是IANA）必須收到原機構和新機構兩者之間的通訊，以使IANA確
信交接是雙方同意的，并且新機構理解自己的職責。
         IANA接受其他團體的信息也是有益的，這些團體可能被轉換所涉及或影響。
4．域名的權力
        1）域名和商標
       在域名登記者之間爭論對一特定名稱的權益時，登記機構除提供聯系信息給雙方
外，別無其他責任和義務。
       域名登記沒有任何商標狀態。即申請者確保它沒有侵犯其他人的商標。
        2）國家代碼
       IANA沒有業務決定什么是或不是一個國家。
選擇ISO-3166標準列表用于國家代碼頂級域名，是因為ISO有一個程序決定那個實
體應該或不應該列于國家代碼列表中。
5．安全考慮
      安全問題在這篇文檔中沒有討論。
6．感謝
許多人為這篇文檔的草稿中的描述和程序提供了寶貴意見，尤其是Steve Goldstein
和 John Klensin 提供很大幫助。
7．作者地址
Jon  Postel
USC/Information Sciences Institute
4676 Admiralty Way
Marina del Rey, CA  90292

Phone:310-822-1511
Fax:    310-823-6714
Email:Postel@ISI.EDU
８．參考文獻
[1] Cooper,A.,and J.postel,“The US Domain”,RFC 1480,
USC/Information Sciences Institute, June 1993.
[2] Reynolds,J.,and J.Postel, “Assigned Numbers”,STD 2,RFC 1340,USC/Information Sciences 
Institute, July 1992.
[3] Mockapetris,P., “Domain Names – Concepts and Facilities ”, STD 13,RFC 
1034,USC/Information Sciences Institute, November 1987.
[4] Mockapetris,P., “Domain Names – Implementation and Specification ”, STD 13,RFC 
1035,USC/Information Sciences Institute, November 1987.
[5] Partridge,C., “Mail Routing and Domain Names”, STD 14,RFC 974,CSNET CIC BBN, 
January 1986.
[6] Braden,R.,Editor,“Requirements for Internet Hosts – Application and Support ”,STD 3,RFC 
1123, Internet Engineering Task Force,October 1989.



RFC1591——Domain Name System Structure and Delegation                                     域名系統的結構和授權
1

1
RFC文檔中文翻譯計劃