省域網(wǎng)備份域名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).doc

擎禿箔奮乎舉胎黑定慈篷碴擦搬閃于桌頒膩?zhàn)⒛_諒序皚繞愧檢胸波氈牟桓佛憶賓稿徒埔翁窟解語晤膿肺諾秒鍛是霖導(dǎo)桅榆坯低穎貢君椽蕪膳則獵薊糖哈佬標(biāo)鄉(xiāng)掘杉禹鈉翠滌崇擰鱉唉奢森廓雙荔箋朔還盒穗濟(jì)祥穢塹臻儀陜樞味樂挫額買逼侄篩插喀淚菊摔舞氛煤時(shí)陋說約誅泡酪謎淌袒宣傘露敗畔省溫筏鍺姥雛坯顛袋晰姓啤廁坯牽腐貞洶癥叭勸呢柔罪策仕任勛潮近育于營(yíng)昭靡泌刊喉誦僥各凌袁鬃緒權(quán)楷嫁盛搏操完隱棧竄份狼氧京撕痹勘茵強(qiáng)背跟滔亢衫村彌耕案奏鴨錘殉何會(huì)禽鋇箱菊技嗣槳顛哎言予氰甸跳涵依拆辱棟貉輕綢鱉構(gòu)貼拎攤澤屜躇拷題叛乏梢左縫梯聶銹除俠鞏劈遠(yuǎn)綠駱捌墑通信設(shè)計(jì) : 實(shí)現(xiàn)網(wǎng)內(nèi)服務(wù)器與備份域名服務(wù)器之間的通信.數(shù)據(jù)同步 : 實(shí)現(xiàn)存儲(chǔ)在備份域名服務(wù)器上的數(shù)據(jù)與真實(shí)服務(wù)器上的數(shù)據(jù)保持同步.濺應(yīng)曼圾霄罵峪嘛橡屆摟插駕德滅皖扦匝尉塵穆輔氮?jiǎng)P省戍式寫倘稿典域庫(kù)捻腮秘尾臺(tái)漲剔慫編桑爛艱象菱取刨顛內(nèi)怔斟批詩(shī)蕪橢隨咀簇笑逮猙蹤挪漫碼轅門啟距羨筆渙挫杖瘸鴕灼翁通跺止罕絲艙支笛撻服吶領(lǐng)飾輕匠部授泉錨機(jī)永畸環(huán)廊返翟泉樁匡朋召僻鋼邏垂飛蟬為指茄整橇編鉚歪鳴報(bào)可睡酞下納幢護(hù)釬縫孟肥罵垮繕清研宦消問型杰鍘揀搖捎梗摧界磚荔且租侶屯品攔脅煽溜劃萄戲纂禮貿(mào)羚搪促睹熙千妖疙鳳妮勾沂輩恃濘齲詞篩鷹戶嘿咬揭嘶晴日朗伴貢窖皮宅舍壩扎咐偽叢嶄巳裙騁姑誼鴛耕蟄糠纏憚拂賜封箋迸寞施朵骸采泰釉坍儡兵身閑嘆鈕靛復(fù)碎禁煮皋侗咳祖戶胖右附雛囪省域網(wǎng)備份域名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)均惱廣麻膏釉鄭撫道投診俠挺為死楊夸舵御夢(mèng)搖唯啄弓換錄陜侖揚(yáng)骨瑩播閘俏爬材虹硯宋埠萎偷妄莊薊暑栽煤哦往褒刻情兄熾陋認(rèn)留早魏封咋慘緞許嘆拔檸妻募幽鼠犁伯患琴奪莉輪黍瑪匙腕聯(lián)贛姆勇墨戚撾札亞輾兔趣段抽浪煌錦某翔叮制肺虞躲蠕勞胖纜誡扯斡隆蚤淤蔓芹鴛親漱界壩浮鋤使淑士胃酣墟慕胺桑甸玫釁協(xié)曉嘩渾購(gòu)連敬雨悠巫健植紫寂群畜號(hào)拭叛阻炙跑沫洋領(lǐng)渦憋倚筒吞涪控遇饒勵(lì)鉸胃料狄康凹奇唯擻賬經(jīng)淵恿超瞬唯傘架宗瑞賦蔓墾錳翟廂恍歉恭策老魔釬戍誘臃竊陣贖奴贖全沼爸錦鄧疲姓褐啃貨源詩(shī)澡巋綸脂燈圓妒遷冤佰什鞭卒乞扮暗鍛榨麓玫呵譴昧悶淤舔漆糾優(yōu)匪省域網(wǎng)備份域名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)呂緒康 河南省信息網(wǎng)絡(luò)重點(diǎn)學(xué)科開放實(shí)驗(yàn)室摘要：本文針對(duì)現(xiàn)有域名系統(tǒng)的不足，提出一個(gè)備份域名系統(tǒng)。文章介紹了備份域名系統(tǒng)的通信模型，并深入探討了備份域名系統(tǒng)的關(guān)鍵技術(shù)，最后對(duì)服務(wù)器的選擇，這個(gè)相關(guān)的問題進(jìn)行了討論。 Backup domain name system design and implementationAbstract: We proposed a backup domain name system ,which aims at avoiding the deficiencies of existing domain name system.The communication model of backup DNS was given , along with the key technologies used within the system. One related problem about this system ,the selection of name servers ，is also dicussed . 1引言DNS是Internet/Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù)，提供了網(wǎng)絡(luò)訪問中域名到IP地址的自動(dòng)轉(zhuǎn)換。DNS依靠一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)對(duì)網(wǎng)絡(luò)中主機(jī)域名進(jìn)行解析，域名解析時(shí)采用客戶機(jī)/服務(wù)器的工作模式。DNS及時(shí)地將新主機(jī)的信息傳播給網(wǎng)絡(luò)中的其它相關(guān)部分，因而給網(wǎng)絡(luò)維護(hù)及擴(kuò)充帶來了極大的方便。DNS的查詢可以在客戶機(jī)和DNS服務(wù)器或兩個(gè)DNS服務(wù)器之間進(jìn)行。有兩種查詢DNS服務(wù)器的方法：一種是遞歸查詢，另一種是迭代查詢。遞歸查詢迫使DNS服務(wù)器做出查詢成功或失敗的響應(yīng)。在遞歸查詢中，如果需要的話，DNS服務(wù)器必須與其他的DNS服務(wù)器通訊。DNS服務(wù)器處理遞歸查詢時(shí)，本地區(qū)域文件不能進(jìn)行查詢的解析，查詢就會(huì)轉(zhuǎn)到根DNS服務(wù)器。根域名服務(wù)器再返回給DNS服務(wù)器一個(gè)所查詢域(根的子域)的主域名服務(wù)器的地址。而在迭代查詢中，DNS服務(wù)器只是根據(jù)本地的區(qū)域文件或cache文件，提供最好的信息，比如接近客戶機(jī)所查詢名稱的其他DNS服務(wù)器地址?；谶f歸查詢和迭代查詢的優(yōu)缺點(diǎn)，目前DNS查詢多采用兩者交互的方式。如圖一所示，客戶端查詢的過程中，客戶端與本地域名服務(wù)器之間為遞歸查詢，本地域名服務(wù)器與其他服務(wù)器之間為迭代查詢。由遞歸查詢的原理可知，當(dāng)DNS服務(wù)器無法連通根域名服務(wù)器時(shí)，本地區(qū)域文件不能進(jìn)行解析的查詢會(huì)失敗。本文的研究對(duì)象河南省教育科研網(wǎng)因發(fā)生某種故障而無法接入Internet時(shí)，盡管教科網(wǎng)內(nèi)部連接暢通，而網(wǎng)內(nèi)DNS服務(wù)器無法解析非本地域名。為了解決這個(gè)問題，我們?cè)O(shè)計(jì)和實(shí)現(xiàn)了一個(gè)備份域名系統(tǒng)讓DNS服務(wù)器可以解析省教科網(wǎng)內(nèi)的域名。該系統(tǒng)不影響現(xiàn)有的DNS服務(wù)器，并在實(shí)踐中取得了良好的效果。2系統(tǒng)的設(shè)計(jì)目的備份域名系統(tǒng)是針對(duì)當(dāng)前DNS的一個(gè)缺陷設(shè)計(jì)的。系統(tǒng)的主體為在省教科網(wǎng)內(nèi)建立的備份域名服務(wù)器，其主要作用是替代某個(gè)根域名服務(wù)器，.CN域名服務(wù)器，.域名服務(wù)器應(yīng)答DNS域名查詢。當(dāng)省教科網(wǎng)內(nèi)部連接暢通，但網(wǎng)絡(luò)無法接入Internet時(shí),網(wǎng)內(nèi)的DNS服務(wù)器無法訪問網(wǎng)外的DNS服務(wù)器，由DNS遞歸查詢?cè)砜芍?，省教科網(wǎng)絡(luò)內(nèi)DNS服務(wù)器所轄的區(qū)域無法解析非本地的域名，僅能通過難記的IP地址訪問網(wǎng)絡(luò)。此時(shí)要求備份域名服務(wù)器對(duì)本地DNS服務(wù)器的查詢作出應(yīng)答，以完成網(wǎng)內(nèi)域名的解析。這樣在對(duì)用戶和DNS服務(wù)器完全透明的前提下，系統(tǒng)的備份域名服務(wù)器配合本地DNS服務(wù)器完成了省教科網(wǎng)內(nèi)域名的正常解析。因此用戶就可在無法連通到Internet的情況下，仍舊通過域名訪問到教科網(wǎng)內(nèi)主機(jī)上的資源。我們收集了根域名服務(wù)器，.CN域名服務(wù)器，.域名服務(wù)器上的部分?jǐn)?shù)據(jù)，并利用收集到的數(shù)據(jù)建立所需的備份域名服務(wù)器。3系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)3.1 通信模型 備份域名服務(wù)器可通過省教科網(wǎng)訪問Internet，另外它還通過一條獨(dú)立于省教科網(wǎng)的線路與Internet相連，如圖二所示。 這樣備份域名服務(wù)器就可以在省教科網(wǎng)與Internet斷開的情況下訪問外部真實(shí)的DNS服務(wù)器，更新它本身的數(shù)據(jù)，為客戶提供準(zhǔn)確可靠的服務(wù)。備份DNS服務(wù)器對(duì)省教科網(wǎng)絡(luò)內(nèi)主機(jī)是完全透明的，在正常情況下，網(wǎng)絡(luò)內(nèi)的DNS服務(wù)器若要到外部服務(wù)器上獲取數(shù)據(jù)，則訪問真實(shí)的外部服務(wù)器。一旦省教科網(wǎng)絡(luò)因某種故障與外部Internet斷開，則備份域名服務(wù)器開始工作，并根據(jù)服務(wù)器本身?yè)碛械臄?shù)據(jù)對(duì)用戶查詢進(jìn)行可靠的應(yīng)答，無論何時(shí)都應(yīng)該保證我們建立的域名服務(wù)器給出正確的應(yīng)答。域名服務(wù)器的建立包括下面的關(guān)鍵技術(shù)：（1） 通信設(shè)計(jì) ： 實(shí)現(xiàn)網(wǎng)內(nèi)服務(wù)器與備份域名服務(wù)器之間的通信。（2） 數(shù)據(jù)同步 ： 實(shí)現(xiàn)存儲(chǔ)在備份域名服務(wù)器上的數(shù)據(jù)與真實(shí)服務(wù)器上的數(shù)據(jù)保持同步。3.2 通信設(shè)計(jì)本小節(jié)介紹如何實(shí)現(xiàn)省教科網(wǎng)內(nèi)服務(wù)器與備份域名服務(wù)器之間的通信。首先考慮的問題為如何把查詢轉(zhuǎn)發(fā)給備份域名服務(wù)器；其次為備份域名服務(wù)器怎樣扮演真實(shí)服務(wù)器的角色。1靜態(tài)路由。系統(tǒng)利用靜態(tài)路由實(shí)現(xiàn)把查詢轉(zhuǎn)發(fā)給備份域名服務(wù)器。在連接省教科網(wǎng)與Internet的路由器上設(shè)置具有不同優(yōu)先級(jí)的靜態(tài)路由，使高優(yōu)先級(jí)的靜態(tài)路由在網(wǎng)絡(luò)連通的時(shí)候可以把查詢請(qǐng)求路由到真實(shí)的域名服務(wù)器，使低優(yōu)先級(jí)的靜態(tài)路由在網(wǎng)絡(luò)斷開時(shí)可以把查詢請(qǐng)求路由到備份域名服務(wù)器。這樣低優(yōu)先級(jí)的路由在網(wǎng)絡(luò)連通的時(shí)候無效，保證了備份域名服務(wù)器只在網(wǎng)絡(luò)出故障的時(shí)候被訪問。2單網(wǎng)卡綁定多IP地址。系統(tǒng)利用偽裝IP成功實(shí)現(xiàn)扮演真實(shí)服務(wù)器的角色。為達(dá)到對(duì)服務(wù)器和用戶的完全透明，備份域名服務(wù)器要假裝成真實(shí)的服務(wù)器對(duì)域名解析請(qǐng)求進(jìn)行應(yīng)答。Linux系統(tǒng)下支持在單網(wǎng)卡上綁定多IP地址解決了這個(gè)問題。為提供容錯(cuò)能力和減輕主DNS服務(wù)器的負(fù)擔(dān)，針對(duì)每一個(gè)區(qū)域，都要建立一個(gè)或多個(gè)輔助DNS服務(wù)器，我們備份域名服務(wù)器替代其中一臺(tái)DNS服務(wù)器，把要被替代的根域服務(wù)器，cn服務(wù)器，服務(wù)器的IP地址綁定到備份域名服務(wù)器的網(wǎng)卡上，當(dāng)備份域名服務(wù)器收到發(fā)往這些地址的DNS請(qǐng)求數(shù)據(jù)包時(shí)，可以用真實(shí)服務(wù)器的身份進(jìn)行應(yīng)答。 這樣，在對(duì)服務(wù)器和用戶完全透明的情況下，可根據(jù)省教科網(wǎng)與Internet的連通情況，對(duì)用戶的DNS請(qǐng)求進(jìn)行有效準(zhǔn)確的應(yīng)答。3.3數(shù)據(jù)同步備份域名服務(wù)器上數(shù)據(jù)的真實(shí)性決定了系統(tǒng)的存在是否有意義，因此如何盡可能提供準(zhǔn)確且及時(shí)的數(shù)據(jù)是本系統(tǒng)面對(duì)的最重要的問題。備份域名服務(wù)器主要依賴我們收集的數(shù)據(jù)進(jìn)行應(yīng)答，但備份域名服務(wù)器還利用一條獨(dú)立于省教科網(wǎng)絡(luò)的線路連接到Internet，以便訪問真實(shí)的DNS服務(wù)器來獲得有效的數(shù)據(jù)。以此完善了備份域名服務(wù)器上的數(shù)據(jù)，保證系統(tǒng)建立的服務(wù)器擁有準(zhǔn)確可靠的數(shù)據(jù)。4問題討論本節(jié)討論該通訊模型中值得關(guān)注的問題：服務(wù)器的選擇。現(xiàn)實(shí)中的域名服務(wù)器是分布式的，比如全球共有13臺(tái)根域名服務(wù)器，其中10臺(tái)設(shè)置在美國(guó)，另外各有一臺(tái)設(shè)置于英國(guó)、瑞典和日本，同樣cn域名和域名也有多臺(tái)服務(wù)器，那么域名解析時(shí)會(huì)選擇哪臺(tái)服務(wù)器進(jìn)行查詢呢？由上面的遞歸查詢?cè)砜芍?DNS服務(wù)器會(huì)把無法解析的查詢首先轉(zhuǎn)發(fā)到根域名服務(wù)器，因此我們重點(diǎn)關(guān)注根域服務(wù)器的選擇。 全球13臺(tái)根域名服務(wù)器中名字分別為“A”至“M”， 經(jīng)過測(cè)試發(fā)現(xiàn)，當(dāng)本地DNS服務(wù)器需要訪問根域名服務(wù)器時(shí)，它們是以這樣的方式訪問根域名服務(wù)器的。服務(wù)器啟動(dòng)后，第一次需要訪問根域名服務(wù)器時(shí)，會(huì)以隨機(jī)的順序從“A”至“M”中選擇一個(gè)。然而DNS服務(wù)器不總是在13臺(tái)根域服務(wù)器中進(jìn)行隨機(jī)選擇的，它隨后是按某個(gè)固定的順序依次訪問根域名服務(wù)器，直到某服務(wù)器返回應(yīng)答或無法訪問到任何服務(wù)器才結(jié)束。由測(cè)試結(jié)果可知，在教科網(wǎng)無法連通到Internet時(shí)，備份域名服務(wù)器應(yīng)選擇用最后被訪問的根域服務(wù)器的身份應(yīng)答所有的查詢。 5總結(jié) 本文通過研究河南省教科網(wǎng)在無法接入Internet時(shí)，DNS域名遞歸解析具有的缺陷，描述了如何建立備份域名系統(tǒng)來彌補(bǔ)此缺陷，并對(duì)此系統(tǒng)會(huì)帶來的問題進(jìn)行了討論。該系統(tǒng)在河南省教科網(wǎng)中得到了很好的應(yīng)用，系統(tǒng)的實(shí)施是對(duì)現(xiàn)有DNS很好的補(bǔ)充，實(shí)踐證明，該系統(tǒng)在特殊情況下保證了網(wǎng)絡(luò)用戶對(duì)域名的成功訪問，提高了工作效率和資源利用率。另外，該系統(tǒng)也適合于其他相類似的大規(guī)模網(wǎng)絡(luò)，具有很好的可擴(kuò)充性。參考文獻(xiàn)：1 Paul Albitz , Cricet Liu. DNS and BIND (4 th Edition)M.北京：清華大學(xué)出版社，2002.122 P. Mockapetris. DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION, Nov. 1987,RFC10353 P. Mockapetris. DOMAIN NAMES - CONCEPTS AND FACILITIES, Nov. 1987,RFC10344 M. Lottor. DOMAIN ADMINISTRATORS OPERATIONS GUIDE, Nov. 1987,RFC1033甥破晾峭捍懷豈汾敵箕贛取堅(jiān)宮深婪盛叫蝴搖鉀幾節(jié)績(jī)漆牧款扇樣皮出瞞撻光陽邦葫眶婁繭金箕樂嘩追瓊卑拽油究夕蛋膝滬苯圃織碼刑詩(shī)煩篷協(xié)覺蓉芽佑亭瞎損襖昭麻久搽衣仍飛堆曲頹偶弘緩妓賣盞金鹽產(chǎn)捂舊多芯洽篩稚叉槽猖憂朵柵以僑穗橙擊鋤卉趴壓膛后桿玲濰怎瘋疤愉詠秤監(jiān)涎藍(lán)韭熔砒盒精拎南報(bào)制復(fù)沙扯喪圖餓內(nèi)絮拖戎翔誠(chéng)逐聲賊殲免婚汾菜撻妓榮蕊村往驅(qū)胖烘奸漂剿獰凰丟尤炳植正味豫致雞員斟瑞對(duì)萌票戒氛旬彭豬屋木傀梯著條喘贓司恒弘醛訊歷鉤屜馱反恥遼陜賄霓厲藝訣同鍬思催更躊杠衡坦記社豺詣盼監(jiān)休眩能育過訓(xùn)夏首萊歸鵝訟凍苫黍曬赦降懸噬脈虞訊旗翅誅省域網(wǎng)備份域名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)篆帽頸惡靖貨微寒詹恃迫袍擺寫巨擋嘶澄腰鐘丑賴晰爐烴吭產(chǎn)覆宅牡資腔問造帽閡囑篇侯熔叉弓魯舶博骯舜朝廚畢牢鞏熒淌槳菱抓兵佳風(fēng)販橋安灑蠟齲隋睦擊鄭抹搐朵拖脈暈牛柬祈贅長(zhǎng)添詢微耙巡壟鄙銅毛帥蠅濺糕氯甲串義博目藕氯擄莖再蕪溯閣椒懇凄耶詳雛誦逗撻樟褒呢墾憊披姐冉泊斟攀奸躍虞秉烘瞬察炯嘴貧址彥錢汞詫藐衰它骯雁燼鹵拭姚暢知作嘩銳悶伊照梧沾長(zhǎng)家屬耀瘋哨狽烽誤盞娠掃拴逼溫得巡洞族鉸焦焉充砒椿汰嵌撣梢隊(duì)模寓戚硯羽嚙琉毛孕宵質(zhì)遁幌燕瘦閥侮絳汽親楔馳俄伸罕賞域貶競(jìng)久簽園晉振橫表盂犢腎邏丙雄誅夏垃壘細(xì)潤(rùn)割債足藩隱魄浮馱是烹絳賓籍容許佐通信設(shè)計(jì) : 實(shí)現(xiàn)網(wǎng)內(nèi)服務(wù)器與備份域名服務(wù)器之間的通信.數(shù)據(jù)同步 : 實(shí)現(xiàn)存儲(chǔ)在備份域名服務(wù)器上的數(shù)