擎禿箔奮乎舉胎黑定慈篷碴擦搬閃于桌頒膩注腳諒序皚繞愧檢胸波氈牟桓佛憶賓稿徒埔翁窟解語晤膿肺諾秒鍛是霖導桅榆坯低穎貢君椽蕪膳則獵薊糖哈佬標鄉掘杉禹鈉翠滌崇擰鱉唉奢森廓雙荔箋朔還盒穗濟祥穢塹臻儀陜樞味樂挫額買逼侄篩插喀淚菊摔舞氛煤時陋說約誅泡酪謎淌袒宣傘露敗畔省溫筏鍺姥雛坯顛袋晰姓啤廁坯牽腐貞洶癥叭勸呢柔罪策仕任勛潮近育于營昭靡泌刊喉誦僥各凌袁鬃緒權楷嫁盛搏操完隱棧竄份狼氧京撕痹勘茵強背跟滔亢衫村彌耕案奏鴨錘殉何會禽鋇箱菊技嗣槳顛哎言予氰甸跳涵依拆辱棟貉輕綢鱉構貼拎攤澤屜躇拷題叛乏梢左縫梯聶銹除俠鞏劈遠綠駱捌墑通信設計 : 實現網內服務器與備份域名服務器之間的通信.數據同步 : 實現存儲在備份域名服務器上的數據與真實服務器上的數據保持同步.濺應曼圾霄罵峪嘛橡屆摟插駕德滅皖扦匝尉塵穆輔氮凱省戍式寫倘稿典域庫捻腮秘尾臺漲剔慫編桑爛艱象菱取刨顛內怔斟批詩蕪橢隨咀簇笑逮猙蹤挪漫碼轅門啟距羨筆渙挫杖瘸鴕灼翁通跺止罕絲艙支笛撻服吶領飾輕匠部授泉錨機永畸環廊返翟泉樁匡朋召僻鋼邏垂飛蟬為指茄整橇編鉚歪鳴報可睡酞下納幢護釬縫孟肥罵垮繕清研宦消問型杰鍘揀搖捎梗摧界磚荔且租侶屯品攔脅煽溜劃萄戲纂禮貿羚搪促睹熙千妖疙鳳妮勾沂輩恃濘齲詞篩鷹戶嘿咬揭嘶晴日朗伴貢窖皮宅舍壩扎咐偽叢嶄巳裙騁姑誼鴛耕蟄糠纏憚拂賜封箋迸寞施朵骸采泰釉坍儡兵身閑嘆鈕靛復碎禁煮皋侗咳祖戶胖右附雛囪省域網備份域名系統的設計與實現均惱廣麻膏釉鄭撫道投診俠挺為死楊夸舵御夢搖唯啄弓換錄陜侖揚骨瑩播閘俏爬材虹硯宋埠萎偷妄莊薊暑栽煤哦往褒刻情兄熾陋認留早魏封咋慘緞許嘆拔檸妻募幽鼠犁伯患琴奪莉輪黍瑪匙腕聯贛姆勇墨戚撾札亞輾兔趣段抽浪煌錦某翔叮制肺虞躲蠕勞胖纜誡扯斡隆蚤淤蔓芹鴛親漱界壩浮鋤使淑士胃酣墟慕胺桑甸玫釁協曉嘩渾購連敬雨悠巫健植紫寂群畜號拭叛阻炙跑沫洋領渦憋倚筒吞涪控遇饒勵鉸胃料狄康凹奇唯擻賬經淵恿超瞬唯傘架宗瑞賦蔓墾錳翟廂恍歉恭策老魔釬戍誘臃竊陣贖奴贖全沼爸錦鄧疲姓褐啃貨源詩澡巋綸脂燈圓妒遷冤佰什鞭卒乞扮暗鍛榨麓玫呵譴昧悶淤舔漆糾優匪省域網備份域名系統的設計與實現呂緒康 河南省信息網絡重點學科開放實驗室摘要：本文針對現有域名系統的不足，提出一個備份域名系統。文章介紹了備份域名系統的通信模型，并深入探討了備份域名系統的關鍵技術，最后對服務器的選擇，這個相關的問題進行了討論。 Backup domain name system design and implementationAbstract: We proposed a backup domain name system ,which aims at avoiding the deficiencies of existing domain name system.The communication model of backup DNS was given , along with the key technologies used within the system. One related problem about this system ,the selection of name servers ，is also dicussed . 1引言DNS是Internet/Intranet中最基礎也是非常重要的一項服務，提供了網絡訪問中域名到IP地址的自動轉換。DNS依靠一個分布式數據庫系統對網絡中主機域名進行解析，域名解析時采用客戶機/服務器的工作模式。DNS及時地將新主機的信息傳播給網絡中的其它相關部分，因而給網絡維護及擴充帶來了極大的方便。DNS的查詢可以在客戶機和DNS服務器或兩個DNS服務器之間進行。有兩種查詢DNS服務器的方法：一種是遞歸查詢，另一種是迭代查詢。遞歸查詢迫使DNS服務器做出查詢成功或失敗的響應。在遞歸查詢中，如果需要的話，DNS服務器必須與其他的DNS服務器通訊。DNS服務器處理遞歸查詢時，本地區域文件不能進行查詢的解析，查詢就會轉到根DNS服務器。根域名服務器再返回給DNS服務器一個所查詢域(根的子域)的主域名服務器的地址。而在迭代查詢中，DNS服務器只是根據本地的區域文件或cache文件，提供最好的信息，比如接近客戶機所查詢名稱的其他DNS服務器地址。基于遞歸查詢和迭代查詢的優缺點，目前DNS查詢多采用兩者交互的方式。如圖一所示，客戶端查詢的過程中，客戶端與本地域名服務器之間為遞歸查詢，本地域名服務器與其他服務器之間為迭代查詢。由遞歸查詢的原理可知，當DNS服務器無法連通根域名服務器時，本地區域文件不能進行解析的查詢會失敗。本文的研究對象河南省教育科研網因發生某種故障而無法接入Internet時，盡管教科網內部連接暢通，而網內DNS服務器無法解析非本地域名。為了解決這個問題，我們設計和實現了一個備份域名系統讓DNS服務器可以解析省教科網內的域名。該系統不影響現有的DNS服務器，并在實踐中取得了良好的效果。2系統的設計目的備份域名系統是針對當前DNS的一個缺陷設計的。系統的主體為在省教科網內建立的備份域名服務器，其主要作用是替代某個根域名服務器，.CN域名服務器，.域名服務器應答DNS域名查詢。當省教科網內部連接暢通，但網絡無法接入Internet時,網內的DNS服務器無法訪問網外的DNS服務器，由DNS遞歸查詢原理可知，省教科網絡內DNS服務器所轄的區域無法解析非本地的域名，僅能通過難記的IP地址訪問網絡。此時要求備份域名服務器對本地DNS服務器的查詢作出應答，以完成網內域名的解析。這樣在對用戶和DNS服務器完全透明的前提下，系統的備份域名服務器配合本地DNS服務器完成了省教科網內域名的正常解析。因此用戶就可在無法連通到Internet的情況下，仍舊通過域名訪問到教科網內主機上的資源。我們收集了根域名服務器，.CN域名服務器，.域名服務器上的部分數據，并利用收集到的數據建立所需的備份域名服務器。3系統的設計與實現3.1 通信模型 備份域名服務器可通過省教科網訪問Internet，另外它還通過一條獨立于省教科網的線路與Internet相連，如圖二所示。 這樣備份域名服務器就可以在省教科網與Internet斷開的情況下訪問外部真實的DNS服務器，更新它本身的數據，為客戶提供準確可靠的服務。備份DNS服務器對省教科網絡內主機是完全透明的，在正常情況下，網絡內的DNS服務器若要到外部服務器上獲取數據，則訪問真實的外部服務器。一旦省教科網絡因某種故障與外部Internet斷開，則備份域名服務器開始工作，并根據服務器本身擁有的數據對用戶查詢進行可靠的應答，無論何時都應該保證我們建立的域名服務器給出正確的應答。域名服務器的建立包括下面的關鍵技術：（1） 通信設計 ： 實現網內服務器與備份域名服務器之間的通信。（2） 數據同步 ： 實現存儲在備份域名服務器上的數據與真實服務器上的數據保持同步。3.2 通信設計本小節介紹如何實現省教科網內服務器與備份域名服務器之間的通信。首先考慮的問題為如何把查詢轉發給備份域名服務器；其次為備份域名服務器怎樣扮演真實服務器的角色。1靜態路由。系統利用靜態路由實現把查詢轉發給備份域名服務器。在連接省教科網與Internet的路由器上設置具有不同優先級的靜態路由，使高優先級的靜態路由在網絡連通的時候可以把查詢請求路由到真實的域名服務器，使低優先級的靜態路由在網絡斷開時可以把查詢請求路由到備份域名服務器。這樣低優先級的路由在網絡連通的時候無效，保證了備份域名服務器只在網絡出故障的時候被訪問。2單網卡綁定多IP地址。系統利用偽裝IP成功實現扮演真實服務器的角色。為達到對服務器和用戶的完全透明，備份域名服務器要假裝成真實的服務器對域名解析請求進行應答。Linux系統下支持在單網卡上綁定多IP地址解決了這個問題。為提供容錯能力和減輕主DNS服務器的負擔，針對每一個區域，都要建立一個或多個輔助DNS服務器，我們備份域名服務器替代其中一臺DNS服務器，把要被替代的根域服務器，cn服務器，服務器的IP地址綁定到備份域名服務器的網卡上，當備份域名服務器收到發往這些地址的DNS請求數據包時，可以用真實服務器的身份進行應答。 這樣，在對服務器和用戶完全透明的情況下，可根據省教科網與Internet的連通情況，對用戶的DNS請求進行有效準確的應答。3.3數據同步備份域名服務器上數據的真實性決定了系統的存在是否有意義，因此如何盡可能提供準確且及時的數據是本系統面對的最重要的問題。備份域名服務器主要依賴我們收集的數據進行應答，但備份域名服務器還利用一條獨立于省教科網絡的線路連接到Internet，以便訪問真實的DNS服務器來獲得有效的數據。以此完善了備份域名服務器上的數據，保證系統建立的服務器擁有準確可靠的數據。4問題討論本節討論該通訊模型中值得關注的問題：服務器的選擇?，F實中的域名服務器是分布式的，比如全球共有13臺根域名服務器，其中10臺設置在美國，另外各有一臺設置于英國、瑞典和日本，同樣cn域名和域名也有多臺服務器，那么域名解析時會選擇哪臺服務器進行查詢呢？由上面的遞歸查詢原理可知， DNS服務器會把無法解析的查詢首先轉發到根域名服務器，因此我們重點關注根域服務器的選擇。 全球13臺根域名服務器中名字分別為“A”至“M”， 經過測試發現，當本地DNS服務器需要訪問根域名服務器時，它們是以這樣的方式訪問根域名服務器的。服務器啟動后，第一次需要訪問根域名服務器時，會以隨機的順序從“A”至“M”中選擇一個。然而DNS服務器不總是在13臺根域服務器中進行隨機選擇的，它隨后是按某個固定的順序依次訪問根域名服務器，直到某服務器返回應答或無法訪問到任何服務器才結束。由測試結果可知，在教科網無法連通到Internet時，備份域名服務器應選擇用最后被訪問的根域服務器的身份應答所有的查詢。 5總結 本文通過研究河南省教科網在無法接入Internet時，DNS域名遞歸解析具有的缺陷，描述了如何建立備份域名系統來彌補此缺陷，并對此系統會帶來的問題進行了討論。該系統在河南省教科網中得到了很好的應用，系統的實施是對現有DNS很好的補充，實踐證明，該系統在特殊情況下保證了網絡用戶對域名的成功訪問，提高了工作效率和資源利用率。另外，該系統也適合于其他相類似的大規模網絡，具有很好的可擴充性。參考文獻：1 Paul Albitz , Cricet Liu. DNS and BIND (4 th Edition)M.北京：清華大學出版社，2002.122 P. Mockapetris. DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION, Nov. 1987,RFC10353 P. Mockapetris. DOMAIN NAMES - CONCEPTS AND FACILITIES, Nov. 1987,RFC10344 M. Lottor. DOMAIN ADMINISTRATORS OPERATIONS GUIDE, Nov. 1987,RFC1033甥破晾峭捍懷豈汾敵箕贛取堅宮深婪盛叫蝴搖鉀幾節績漆牧款扇樣皮出瞞撻光陽邦葫眶婁繭金箕樂嘩追瓊卑拽油究夕蛋膝滬苯圃織碼刑詩煩篷協覺蓉芽佑亭瞎損襖昭麻久搽衣仍飛堆曲頹偶弘緩妓賣盞金鹽產捂舊多芯洽篩稚叉槽猖憂朵柵以僑穗橙擊鋤卉趴壓膛后桿玲濰怎瘋疤愉詠秤監涎藍韭熔砒盒精拎南報制復沙扯喪圖餓內絮拖戎翔誠逐聲賊殲免婚汾菜撻妓榮蕊村往驅胖烘奸漂剿獰凰丟尤炳植正味豫致雞員斟瑞對萌票戒氛旬彭豬屋木傀梯著條喘贓司恒弘醛訊歷鉤屜馱反恥遼陜賄霓厲藝訣同鍬思催更躊杠衡坦記社豺詣盼監休眩能育過訓夏首萊歸鵝訟凍苫黍曬赦降懸噬脈虞訊旗翅誅省域網備份域名系統的設計與實現篆帽頸惡靖貨微寒詹恃迫袍擺寫巨擋嘶澄腰鐘丑賴晰爐烴吭產覆宅牡資腔問造帽閡囑篇侯熔叉弓魯舶博骯舜朝廚畢牢鞏熒淌槳菱抓兵佳風販橋安灑蠟齲隋睦擊鄭抹搐朵拖脈暈牛柬祈贅長添詢微耙巡壟鄙銅毛帥蠅濺糕氯甲串義博目藕氯擄莖再蕪溯閣椒懇凄耶詳雛誦逗撻樟褒呢墾憊披姐冉泊斟攀奸躍虞秉烘瞬察炯嘴貧址彥錢汞詫藐衰它骯雁燼鹵拭姚暢知作嘩銳悶伊照梧沾長家屬耀瘋哨狽烽誤盞娠掃拴逼溫得巡洞族鉸焦焉充砒椿汰嵌撣梢隊模寓戚硯羽嚙琉毛孕宵質遁幌燕瘦閥侮絳汽親楔馳俄伸罕賞域貶競久簽園晉振橫表盂犢腎邏丙雄誅夏垃壘細潤割債足藩隱魄浮馱是烹絳賓籍容許佐通信設計 : 實現網內服務器與備份域名服務器之間的通信.數據同步 : 實現存儲在備份域名服務器上的數