一、綜述
域名服務(wù)器(Domain Name Server)是域名系統(tǒng)(DNS,Domain Name System)提供域名服務(wù)的重要基礎(chǔ)設(shè)施。域名服務(wù)器用于存儲域名和資源記錄及其它相關(guān)信息并負責(zé)處理用戶的查詢請求。在域名系統(tǒng)中,主要是通過分布式的域名服務(wù)器提供域名服務(wù)的。因此,從功能上分,域名服務(wù)器可分為權(quán)威服務(wù)器和遞歸服務(wù)器。
欲具體了解網(wǎng)絡(luò)中服務(wù)器介紹的請進入。
權(quán)威服務(wù)器(Authoritative Server)是指對于某個或者多個區(qū)(“區(qū)”是指域名系統(tǒng)名字空間中面向管理的基本單元,通常是若干個域的集合)具有權(quán)威的服務(wù)器,它保存著其所擁有的原始域名資源記錄信息,即往往存放根(Root)域或頂級域(TLD)的資源記錄信息。因此權(quán)威服務(wù)器又可分為根域服務(wù)器和頂級域服務(wù)器。根據(jù)其分布配置,權(quán)威服務(wù)器又可分為主服務(wù)器(是被配置成區(qū)數(shù)據(jù)發(fā)布源的權(quán)威服務(wù)器)和輔服務(wù)器(是通過區(qū)傳送協(xié)議來獲得區(qū)數(shù)據(jù)的權(quán)威服務(wù)器)。
遞歸服務(wù)器(Recursive Server)是負責(zé)用戶端(解析器)發(fā)送的請求,然后通過向各級權(quán)威服務(wù)器發(fā)出查詢請求獲得用戶需要的查詢結(jié)果,最后返回給用戶端的解析器。遞歸服務(wù)器可以將權(quán)威服務(wù)器返回的各種記錄進行緩存而減少查詢次數(shù),因而也稱為緩存服務(wù)器。遞歸服務(wù)器在分布式結(jié)構(gòu)中,往往配置在靠近用戶端,因而也稱為本地服務(wù)器。下表1給出了權(quán)威服務(wù)器與遞歸服務(wù)器兩者的區(qū)別。
表 1:權(quán)威服務(wù)器與遞歸服務(wù)器的區(qū)別
需注意的是,關(guān)于域名系統(tǒng)的解析器,它存在于用戶端,事實上它是一個軟件,通常集成在操作系統(tǒng)或應(yīng)用軟件中。解析器是向域名服務(wù)器主要是遞歸服務(wù)器發(fā)送域名解析請求,并且從域名服務(wù)器返回的響應(yīng)消息中提取所需的程序。
鑒于上述,在域名系統(tǒng)(DNS)中,整個域名服務(wù)系統(tǒng)從職能上看,也包括兩大類服務(wù):權(quán)威域名服務(wù)和遞歸域名服務(wù)。權(quán)威域名服務(wù)是指擁有某個區(qū)的域名信息,并為該區(qū)提供域名解析服務(wù)。權(quán)威域名服務(wù)通常面向的不是終端用戶。遞歸域名服務(wù)則相反,它不針對某個區(qū)提供域名解析服務(wù),而是直接面向終端用戶,為終端用戶提供遞歸的域名解析服務(wù)。
欲詳細了解互聯(lián)網(wǎng)域名系統(tǒng)(DNS)及域名服務(wù)介紹的請進入。
通過上述介紹,權(quán)威服務(wù)器和遞歸服務(wù)器在功能上或職能上是不同的,為此,我國分別發(fā)布了通信行業(yè)標準YD/T 2137《域名系統(tǒng)遞歸服務(wù)器運行技術(shù)要求》和YD/T 2138《域名系統(tǒng)權(quán)威服務(wù)器運行技術(shù)要求》。YD/T 2137規(guī)定了構(gòu)建遞歸域名服務(wù)的基本技術(shù)要求以及遞歸域名服務(wù)器運行管理的要求;YD/T 2138規(guī)定了構(gòu)建權(quán)威域名服務(wù)的基本技術(shù)要求以及權(quán)威域名服務(wù)器運行管理的要求。下述簡要對這兩個標準的內(nèi)容進行簡要介紹,若要詳細了解標準具體內(nèi)容的請查閱下附件1-1和附件1-2。
附件 1-1:YD/T 2137-2010《域名系統(tǒng)遞歸服務(wù)器運行技術(shù)要求》
附件 1-2:YD/T 2138-2010《域名系統(tǒng)權(quán)威服務(wù)器運行技術(shù)要求》
二、基本技術(shù)要求
1、協(xié)議與功能要求
作為域名系統(tǒng)的權(quán)威服務(wù)器和遞歸服務(wù)器,其實現(xiàn)必須符合下表2-1-1中所列出的協(xié)議標準(即RFC文檔),并具備權(quán)威服務(wù)器和遞歸威服務(wù)器的基本功能,如下表2-1-2所述。
表 2-1-1:域名服務(wù)器(權(quán)威服務(wù)器和遞歸威服務(wù)器)應(yīng)符合的協(xié)議標準
表 2-1-2:域名服務(wù)器(權(quán)威服務(wù)器和遞歸威服務(wù)器)應(yīng)具備的基本功能
2、性能要求
作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,域名服務(wù)系統(tǒng)(包括權(quán)威域名服務(wù)和遞歸域名服務(wù))是影響互聯(lián)網(wǎng)各項應(yīng)用性能的重要環(huán)節(jié),所以保障域名服務(wù)系統(tǒng)的性能關(guān)系重大,具體表現(xiàn)如下表2-2-1的所述。域名服務(wù)系統(tǒng)性能要求將主要劃分為對于域名解析性能和域名數(shù)據(jù)同步兩部分組成,解析服務(wù)過程中,應(yīng)保證提供比標準要求的數(shù)據(jù)水平或者更高的服務(wù)質(zhì)量。
表 2-2-1:保障域名服務(wù)系統(tǒng)(含權(quán)威域名服務(wù)和遞歸域名服務(wù))性能的重要性
由于域名服務(wù)系統(tǒng)是互聯(lián)網(wǎng)絡(luò)的重要基礎(chǔ)設(shè)施之一,而域名解析系統(tǒng)是域名服務(wù)系統(tǒng)中的重要組成部分,因此要盡最大努力確保域名解析系統(tǒng)的服務(wù)可用性。一般來說,公開的解析服務(wù)可用性需要達到99.999%。具體實施過程中,應(yīng)利用多點冗余的部署實施方法,滿足服務(wù)系統(tǒng)的高可用性要求。域名服務(wù)系統(tǒng)的解析性能具體要求詳見下表2-2-2。
表 2-2-2:域名服務(wù)系統(tǒng)的解析性能要求
域名數(shù)據(jù)同步是域名輔服務(wù)器得到主服務(wù)器的更新通知后,獲取主服務(wù)器的最新版本區(qū)文件的過程,這是一個數(shù)據(jù)傳輸過程。數(shù)據(jù)同步時間直接影響到新注冊域名信息的生效時間。域名服務(wù)系統(tǒng)的同步性能要求詳見下表2-2-3。
表 2-2-3:域名服務(wù)系統(tǒng)的同步性能要求
3、安全要求
權(quán)威服務(wù)器與遞歸服務(wù)器的安全要求匯總于下表2-3中。
表2-3:權(quán)威服務(wù)器與遞歸服務(wù)器的安全要求
4、中文域名的支持
權(quán)威服務(wù)器與遞歸服務(wù)器的域名服務(wù)應(yīng)支持中文域名(CDN)。
欲具體了解中文域名(CDN)技術(shù)要求的請進入。
三、運行管理要求
權(quán)威服務(wù)器與遞歸服務(wù)器的運行管理要求的內(nèi)容包括:服務(wù)器要求;服務(wù)監(jiān)控要求;故障維護要求;日志管理要求和運行環(huán)境要求共五部分。各服務(wù)器的各部分運行管理具體要求請查閱器標準原文,即本文的附件1-1和附件1-2。
四、關(guān)于IPv6域名服務(wù)器
1、概述
上述所述域名服務(wù)器及域名服務(wù)的技術(shù)要求,及基于早期IPv4網(wǎng)絡(luò)環(huán)境的。但IPv6網(wǎng)絡(luò)環(huán)境下的權(quán)威域名服務(wù)器和遞域名歸服務(wù)器的技術(shù)要求,是在上述IPv4網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上又提出了特有的技術(shù)要求。
首先是,IPv6網(wǎng)絡(luò)中的DNS與IPv4的DNS在體系結(jié)構(gòu)上是一致的,都采用樹型結(jié)構(gòu)的域名空間。在IPv6網(wǎng)絡(luò)上DNS的體系和域名空間是一致的。即IPv4和IPv6擁有統(tǒng)一的域名空間。在IPv4到IPv6共存的情況下,一個域下的某臺主機名字可以同時對應(yīng)于多個IPv4和IPv6的地址。因此,IPv6網(wǎng)絡(luò)中的DNS的域名服務(wù)系統(tǒng)同樣是通過分布式的域名服務(wù)器提供的,從功能上,域名服務(wù)器可分為權(quán)威服務(wù)器和遞歸服務(wù)器。
關(guān)鍵是,IPv6網(wǎng)絡(luò)環(huán)境中,其域名服務(wù)器中存放的區(qū)(ZONE)文件中的資源記錄(RR)信息內(nèi)容有所不同。IPv6網(wǎng)絡(luò)環(huán)境下所具有的特有的資源記錄(RR)信息有:正向解析的記錄-AAAA;支持地址聚合的正向解析記錄-A6;與AAAA、A6記錄對應(yīng)的反向解析記錄;DNS服務(wù)器自動配置方法(有狀態(tài)的和無狀態(tài)的)信息;等等。其具體釋義匯總于下表4-1中。
表 4-1:IPv6網(wǎng)絡(luò)環(huán)境下域名服務(wù)器所特有的資源記錄(RR)信息
2、技術(shù)要求
在我國通信行業(yè)標準YD/T 2139《IPv6網(wǎng)絡(luò)域名服務(wù)器技術(shù)要求》中規(guī)定了IPv6網(wǎng)絡(luò)環(huán)境下DNS權(quán)威服務(wù)器和DNS遞歸服務(wù)器的運行技術(shù)要求。
YD/T 2139規(guī)定:在IPv6網(wǎng)絡(luò)上,DNS服務(wù)器必須配有IPv6全局單播地址,或者同時配有全局單播地址和任播地址。在IPv4和IPv6共存的環(huán)境下,應(yīng)有IPv4月Pv6互通的相關(guān)設(shè)備,如雙棧路由器、雙棧網(wǎng)絡(luò)安全設(shè)備等,從而確保雙棧模式的正常運行。雙棧模式是指網(wǎng)絡(luò)節(jié)點或者主機同時具有IPv4和IPv6兩個協(xié)議棧,它既可以接收、處理、收發(fā)IPv4的數(shù)據(jù)分組,也可以接收、處理、收發(fā)IPv6的數(shù)據(jù)分組,它可以處理來自IPv4和IPv6網(wǎng)絡(luò)中的客戶端域名查詢請求。雙棧機制是使IPv6節(jié)點與IPv4節(jié)點互通的最直接方式。
YD/T 2139規(guī)定:DNS服務(wù)器對具體協(xié)議的支持和功能實現(xiàn)標準見YD/T2138-2010《域名系統(tǒng)權(quán)威服務(wù)器運行技術(shù)要求》和YD/T 2137-2010《域名系統(tǒng)遞歸服務(wù)器運行技術(shù)要求》(即表2-1-1和表2-1-2),并建議支持EDNS0協(xié)議。同時還應(yīng)具有下表4-2所述的技術(shù)要求。若要詳細了解YD/T 2139標準具體內(nèi)容的請查詢下附件4。
表 4-2:IPv6網(wǎng)絡(luò)環(huán)境下域名服務(wù)器應(yīng)具有的相關(guān)技術(shù)要求
附件 4:YD/T 2139-2010《IPv6網(wǎng)絡(luò)域名服務(wù)器技術(shù)要求》
欲進一步了解我國域名體系的請進入。
