一、綜述
域名服務(wù)器(Domain Name Server)是域名系統(tǒng)(DNS,Domain Name System)提供域名服務(wù)的重要基礎(chǔ)設(shè)施。域名服務(wù)器用于存儲(chǔ)域名和資源記錄及其它相關(guān)信息并負(fù)責(zé)處理用戶的查詢請(qǐng)求。在域名系統(tǒng)中,主要是通過(guò)分布式的域名服務(wù)器提供域名服務(wù)的。因此,從功能上分,域名服務(wù)器可分為權(quán)威服務(wù)器和遞歸服務(wù)器。
欲具體了解網(wǎng)絡(luò)中服務(wù)器介紹的請(qǐng)進(jìn)入。
權(quán)威服務(wù)器(Authoritative Server)是指對(duì)于某個(gè)或者多個(gè)區(qū)(“區(qū)”是指域名系統(tǒng)名字空間中面向管理的基本單元,通常是若干個(gè)域的集合)具有權(quán)威的服務(wù)器,它保存著其所擁有的原始域名資源記錄信息,即往往存放根(Root)域或頂級(jí)域(TLD)的資源記錄信息。因此權(quán)威服務(wù)器又可分為根域服務(wù)器和頂級(jí)域服務(wù)器。根據(jù)其分布配置,權(quán)威服務(wù)器又可分為主服務(wù)器(是被配置成區(qū)數(shù)據(jù)發(fā)布源的權(quán)威服務(wù)器)和輔服務(wù)器(是通過(guò)區(qū)傳送協(xié)議來(lái)獲得區(qū)數(shù)據(jù)的權(quán)威服務(wù)器)。
遞歸服務(wù)器(Recursive Server)是負(fù)責(zé)用戶端(解析器)發(fā)送的請(qǐng)求,然后通過(guò)向各級(jí)權(quán)威服務(wù)器發(fā)出查詢請(qǐng)求獲得用戶需要的查詢結(jié)果,最后返回給用戶端的解析器。遞歸服務(wù)器可以將權(quán)威服務(wù)器返回的各種記錄進(jìn)行緩存而減少查詢次數(shù),因而也稱為緩存服務(wù)器。遞歸服務(wù)器在分布式結(jié)構(gòu)中,往往配置在靠近用戶端,因而也稱為本地服務(wù)器。下表1給出了權(quán)威服務(wù)器與遞歸服務(wù)器兩者的區(qū)別。
表 1:權(quán)威服務(wù)器與遞歸服務(wù)器的區(qū)別
需注意的是,關(guān)于域名系統(tǒng)的解析器,它存在于用戶端,事實(shí)上它是一個(gè)軟件,通常集成在操作系統(tǒng)或應(yīng)用軟件中。解析器是向域名服務(wù)器主要是遞歸服務(wù)器發(fā)送域名解析請(qǐng)求,并且從域名服務(wù)器返回的響應(yīng)消息中提取所需的程序。
鑒于上述,在域名系統(tǒng)(DNS)中,整個(gè)域名服務(wù)系統(tǒng)從職能上看,也包括兩大類服務(wù):權(quán)威域名服務(wù)和遞歸域名服務(wù)。權(quán)威域名服務(wù)是指擁有某個(gè)區(qū)的域名信息,并為該區(qū)提供域名解析服務(wù)。權(quán)威域名服務(wù)通常面向的不是終端用戶。遞歸域名服務(wù)則相反,它不針對(duì)某個(gè)區(qū)提供域名解析服務(wù),而是直接面向終端用戶,為終端用戶提供遞歸的域名解析服務(wù)。
欲詳細(xì)了解互聯(lián)網(wǎng)域名系統(tǒng)(DNS)及域名服務(wù)介紹的請(qǐng)進(jìn)入。
通過(guò)上述介紹,權(quán)威服務(wù)器和遞歸服務(wù)器在功能上或職能上是不同的,為此,我國(guó)分別發(fā)布了通信行業(yè)標(biāo)準(zhǔn)YD/T 2137《域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求》和YD/T 2138《域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求》。YD/T 2137規(guī)定了構(gòu)建遞歸域名服務(wù)的基本技術(shù)要求以及遞歸域名服務(wù)器運(yùn)行管理的要求;YD/T 2138規(guī)定了構(gòu)建權(quán)威域名服務(wù)的基本技術(shù)要求以及權(quán)威域名服務(wù)器運(yùn)行管理的要求。下述簡(jiǎn)要對(duì)這兩個(gè)標(biāo)準(zhǔn)的內(nèi)容進(jìn)行簡(jiǎn)要介紹,若要詳細(xì)了解標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)查閱下附件1-1和附件1-2。
附件 1-1:YD/T 2137-2010《域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求》
附件 1-2:YD/T 2138-2010《域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求》
二、基本技術(shù)要求
1、協(xié)議與功能要求
作為域名系統(tǒng)的權(quán)威服務(wù)器和遞歸服務(wù)器,其實(shí)現(xiàn)必須符合下表2-1-1中所列出的協(xié)議標(biāo)準(zhǔn)(即RFC文檔),并具備權(quán)威服務(wù)器和遞歸威服務(wù)器的基本功能,如下表2-1-2所述。
表 2-1-1:域名服務(wù)器(權(quán)威服務(wù)器和遞歸威服務(wù)器)應(yīng)符合的協(xié)議標(biāo)準(zhǔn)
表 2-1-2:域名服務(wù)器(權(quán)威服務(wù)器和遞歸威服務(wù)器)應(yīng)具備的基本功能
2、性能要求
作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,域名服務(wù)系統(tǒng)(包括權(quán)威域名服務(wù)和遞歸域名服務(wù))是影響互聯(lián)網(wǎng)各項(xiàng)應(yīng)用性能的重要環(huán)節(jié),所以保障域名服務(wù)系統(tǒng)的性能關(guān)系重大,具體表現(xiàn)如下表2-2-1的所述。域名服務(wù)系統(tǒng)性能要求將主要?jiǎng)澐譃閷?duì)于域名解析性能和域名數(shù)據(jù)同步兩部分組成,解析服務(wù)過(guò)程中,應(yīng)保證提供比標(biāo)準(zhǔn)要求的數(shù)據(jù)水平或者更高的服務(wù)質(zhì)量。
表 2-2-1:保障域名服務(wù)系統(tǒng)(含權(quán)威域名服務(wù)和遞歸域名服務(wù))性能的重要性
由于域名服務(wù)系統(tǒng)是互聯(lián)網(wǎng)絡(luò)的重要基礎(chǔ)設(shè)施之一,而域名解析系統(tǒng)是域名服務(wù)系統(tǒng)中的重要組成部分,因此要盡最大努力確保域名解析系統(tǒng)的服務(wù)可用性。一般來(lái)說(shuō),公開(kāi)的解析服務(wù)可用性需要達(dá)到99.999%。具體實(shí)施過(guò)程中,應(yīng)利用多點(diǎn)冗余的部署實(shí)施方法,滿足服務(wù)系統(tǒng)的高可用性要求。域名服務(wù)系統(tǒng)的解析性能具體要求詳見(jiàn)下表2-2-2。
表 2-2-2:域名服務(wù)系統(tǒng)的解析性能要求
域名數(shù)據(jù)同步是域名輔服務(wù)器得到主服務(wù)器的更新通知后,獲取主服務(wù)器的最新版本區(qū)文件的過(guò)程,這是一個(gè)數(shù)據(jù)傳輸過(guò)程。數(shù)據(jù)同步時(shí)間直接影響到新注冊(cè)域名信息的生效時(shí)間。域名服務(wù)系統(tǒng)的同步性能要求詳見(jiàn)下表2-2-3。
表 2-2-3:域名服務(wù)系統(tǒng)的同步性能要求
3、安全要求
權(quán)威服務(wù)器與遞歸服務(wù)器的安全要求匯總于下表2-3中。
表2-3:權(quán)威服務(wù)器與遞歸服務(wù)器的安全要求
4、中文域名的支持
權(quán)威服務(wù)器與遞歸服務(wù)器的域名服務(wù)應(yīng)支持中文域名(CDN)。
欲具體了解中文域名(CDN)技術(shù)要求的請(qǐng)進(jìn)入。
三、運(yùn)行管理要求
權(quán)威服務(wù)器與遞歸服務(wù)器的運(yùn)行管理要求的內(nèi)容包括:服務(wù)器要求;服務(wù)監(jiān)控要求;故障維護(hù)要求;日志管理要求和運(yùn)行環(huán)境要求共五部分。各服務(wù)器的各部分運(yùn)行管理具體要求請(qǐng)查閱器標(biāo)準(zhǔn)原文,即本文的附件1-1和附件1-2。
四、關(guān)于IPv6域名服務(wù)器
1、概述
上述所述域名服務(wù)器及域名服務(wù)的技術(shù)要求,及基于早期IPv4網(wǎng)絡(luò)環(huán)境的。但IPv6網(wǎng)絡(luò)環(huán)境下的權(quán)威域名服務(wù)器和遞域名歸服務(wù)器的技術(shù)要求,是在上述IPv4網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上又提出了特有的技術(shù)要求。
首先是,IPv6網(wǎng)絡(luò)中的DNS與IPv4的DNS在體系結(jié)構(gòu)上是一致的,都采用樹(shù)型結(jié)構(gòu)的域名空間。在IPv6網(wǎng)絡(luò)上DNS的體系和域名空間是一致的。即IPv4和IPv6擁有統(tǒng)一的域名空間。在IPv4到IPv6共存的情況下,一個(gè)域下的某臺(tái)主機(jī)名字可以同時(shí)對(duì)應(yīng)于多個(gè)IPv4和IPv6的地址。因此,IPv6網(wǎng)絡(luò)中的DNS的域名服務(wù)系統(tǒng)同樣是通過(guò)分布式的域名服務(wù)器提供的,從功能上,域名服務(wù)器可分為權(quán)威服務(wù)器和遞歸服務(wù)器。
關(guān)鍵是,IPv6網(wǎng)絡(luò)環(huán)境中,其域名服務(wù)器中存放的區(qū)(ZONE)文件中的資源記錄(RR)信息內(nèi)容有所不同。IPv6網(wǎng)絡(luò)環(huán)境下所具有的特有的資源記錄(RR)信息有:正向解析的記錄-AAAA;支持地址聚合的正向解析記錄-A6;與AAAA、A6記錄對(duì)應(yīng)的反向解析記錄;DNS服務(wù)器自動(dòng)配置方法(有狀態(tài)的和無(wú)狀態(tài)的)信息;等等。其具體釋義匯總于下表4-1中。
表 4-1:IPv6網(wǎng)絡(luò)環(huán)境下域名服務(wù)器所特有的資源記錄(RR)信息
2、技術(shù)要求
在我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 2139《IPv6網(wǎng)絡(luò)域名服務(wù)器技術(shù)要求》中規(guī)定了IPv6網(wǎng)絡(luò)環(huán)境下DNS權(quán)威服務(wù)器和DNS遞歸服務(wù)器的運(yùn)行技術(shù)要求。
YD/T 2139規(guī)定:在IPv6網(wǎng)絡(luò)上,DNS服務(wù)器必須配有IPv6全局單播地址,或者同時(shí)配有全局單播地址和任播地址。在IPv4和IPv6共存的環(huán)境下,應(yīng)有IPv4月Pv6互通的相關(guān)設(shè)備,如雙棧路由器、雙棧網(wǎng)絡(luò)安全設(shè)備等,從而確保雙棧模式的正常運(yùn)行。雙棧模式是指網(wǎng)絡(luò)節(jié)點(diǎn)或者主機(jī)同時(shí)具有IPv4和IPv6兩個(gè)協(xié)議棧,它既可以接收、處理、收發(fā)IPv4的數(shù)據(jù)分組,也可以接收、處理、收發(fā)IPv6的數(shù)據(jù)分組,它可以處理來(lái)自IPv4和IPv6網(wǎng)絡(luò)中的客戶端域名查詢請(qǐng)求。雙棧機(jī)制是使IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)互通的最直接方式。
YD/T 2139規(guī)定:DNS服務(wù)器對(duì)具體協(xié)議的支持和功能實(shí)現(xiàn)標(biāo)準(zhǔn)見(jiàn)YD/T2138-2010《域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求》和YD/T 2137-2010《域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求》(即表2-1-1和表2-1-2),并建議支持EDNS0協(xié)議。同時(shí)還應(yīng)具有下表4-2所述的技術(shù)要求。若要詳細(xì)了解YD/T 2139標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)查詢下附件4。
表 4-2:IPv6網(wǎng)絡(luò)環(huán)境下域名服務(wù)器應(yīng)具有的相關(guān)技術(shù)要求
附件 4:YD/T 2139-2010《IPv6網(wǎng)絡(luò)域名服務(wù)器技術(shù)要求》
欲進(jìn)一步了解我國(guó)域名體系的請(qǐng)進(jìn)入。
