如何做好移动用户动态地址域名分配及认证管理.docVIP

移动用户动态地址域名分配及认证管理 Assigning Dynamic Domain Name and IP address and verify management for mobile users 魏惠琴 靳晓燕 北方交通大学计算机学院 100044 Tel: Fax：010111 E-mail：jswhq@ 本文通过介绍动态主机配置服务DHCP和动态域名服务DDNS技术，用目录服务实现移动用户的IP地址分配和动态域名的管理，同时通过编写用户和网络管理功能模块访问用户数据库，并对DHCP和DDNS进行控制，对用户实现统一的认证、计费及管理，解决了传统网络管理中对移动用户难于管理的问题，为学校移动性较强的教师和学生在使用和提供网络信息资源时，提供了一种灵活的解决方法。 关键词 DDNS DHCP 认证 网络管理 Internet的应用日渐普及，各个企业、单位、学校都纷纷建立自己的内部网络。如果网络建设有一定规模时，对网络管理员来讲，管理这么多主机的固定IP地址是很麻烦的事。尤其是如果一个用户从一个子网移动到另一个子网，用户则需要重新申请IP地址，他所对应的域名也得通过域名服务器管理员对域名服务器需要重新配置参数。对于有些人员流动的比较频繁的学校，如学生在不同的机房上机，这种管理就很难实现。针对上述诸多情况静态分配IP地址既不科学，也很浪费，下面介绍利用动态域名服务和动态IP地址分配的技术实现移动IP地址的管理，同时通过用户管理模块也可实现用户身份认证和计费管理。 2 域名管理（DNS） 在讨论动态域名服管理之前，首先应对基础DNS有所了解。我们知道在Internet上用用32位的二进制数组成的IP地址，来惟一标识一台主机，将全球的主机地址统一起来。对于一般的用户来说，IP地址还是太抽象，难于理解、也难于记忆。为了向用户提供一种直观明白，也便于记忆的主机标识符，TCP/IP专门设计了一种字符型的主机名字机制，这就是DNS（Domain Name System，域名系统）。其语法结构为： 本地名.组名.网点名.国家名 域名系统是用于将域名与IP地址在内部对应起来，域名解析就是域名到IP地址的转换过程，一旦用户通过域名访问网络系统时，域名系统首先把这个域名转换成IP地址，然后用户通过IP地址再去访问网络资源。 域名解析由DNS服务器完成域名解析工作，在域名服务器中存放了域名与IP地址的映射表，它是一个分布式数据库。通常这个映射表是固定的，如果要改变这种映射关系时，必须通过管理员，手工更改映射表，系统不能动态地改变。各域名服务器只负责解析其主管范围的解析工作。 3 动态域名系统（DDNS） 目前在RFC2136标准中定义的DNS标准描述了允许DNS动态更新记录的一系列规则，基于这种规则的DNS系统可以称为动态域名系统DDNS（Dynamic Domain Name SystemDDNS是对长期使用的域名解析标准的革新，对网络规划和管理都会产生深远的影响。 DDNS是一个活动目录（Active Directory）服务实现的基础。活动目录是实现网络管理的目录服务技术。活动目录是由OU、DOMAIN、TREE、FOREST所构成的层次化逻辑结构，网络中的所有资源都以对象的形式组织到活动目录中，便于用户的资源访问和管理员的集中管理。 当生成活动目录的域时，它既是活动目录的域名空间中的域，又是DDNS的域名空间中的域。它在活动目录中是一个物理的节点，在DDNS中是一个区域。当解析网络上的客户机时，客户机需根据存储在活动目录中的账户信息说明来确认它的登录，且客户机必须在DDNS的区域中动态的注册。例如一个客户机用一个名字登录活动目录如guest@IP地址更新DDNS。在DDNS完成动态更新后，生成一条A纪录存在于DDNS中，用于解析查询。让域的其他成员可以访问它。这里要注意，活动目录的域成员在DDNS上存储的主机纪录，应该有相同的域名。活动目录的域名空间和DDNS的域名空间应该是相同的。如果活动目录要求独立的域，DDNS应该反映出这种结构。 DDNS和设计活动目录的目的是一样的。常用的DNS设计标准如下： ； DNS服务器的负荷量；学校也可以根据学校的地理分布、管理机构及IT支持结构来建立相应的子域。 DNS的设计标准，可以决定怎样划分域名空间。最重要的是DNS的子域和活动目录的域应匹配。如果学校提供因特网服务，在设计DNS时就应该有一个更远的打算，并且判断把域名空间提交到因特网是否与内部有所不同，下面我们具体分析一下： DNS域名空间。在这种方案中，代表一个目录的单个的DDNS域（例如M），它内部的资源能在防火墙的内部和外部方便地转换为IP 地址