CN域名解析服务的体系结构.docx

CN域名解析服务的体系结构 CN域名解析效劳的体系构造中国互联网络信息中心〔CNNIC〕技术部苑卫国孙国念1. 引言〔1〕域名效劳的根本概念域名解析系统DNS〔domain Name System〕是由主机名解析方案进展出来的一种新的名字的解析机制。1984年9月，ARPANET开头用法DNS，从今DNS成为访问主机名到IP地址映射的标准方法。Internet上最常用的DNS效劳器是BIND〔Berkeley Internet Name Domain〕软件，目前BIND最新的发行版本是9.3.1。域名系统将主机名解析成IP地址用法到一个全局的、层次性的分布式数据库系统。该系统包含了Internet上全部域名及IP的对应信息。数据库的层次性允许将域名空间划分成独立的管理局部，并称为域〔Domain〕。数据库的分布式特性那么允许将数据库的各个不同的局部安排到不同网络上的域名效劳器上，这样各域名效劳器可以实现独立的管理。DNS的域是一种分布式的层次构造系统，这种构造特别类似于UNIX文件系统的层次构造，根的名字以空标签〔“〞〕表示，并称为根域〔root domain〕。图1所给出的构造是典型的例子。根域的下一级是顶级域。顶级域有两种划分方法：地理域和通用域。地理域是为世界上每个国家或地区设置的，由ISO-3166定义，如中国是cn，美国是us，日本是jp。通用域是指根据机构类别设置的顶级域，主要包括：com〔商业组织〕；edu〔训练机构〕等。另外随着互联网的不断进展，新的通用顶级域名也依据实际需要不断被扩大到现有的域名体系中来，新增加的通用顶级域名是biz(商业)，info(信息行业)等。在顶级域名下，还可以再依据需要定义次一级的域名，如在我国的顶级域名cn下又设立了com，net，org，gov，edu，ac以及我国各个行政区划的字母代表如bj代表北京，sh代表上海等。图1 域名体系层次构造域名空间是指表示DNS这个分布式数据库的逆向树型层次构造，完好域名由从树叶节点到根节点的一条途径的全部节点以分隔符“.〞按挨次连接而成，如http://.doczj/doc/65fac7fe941ea76e58fa040c.html ., 其中“.〞代表根域〔当“.〞出如今域名的最右边时，事实上还表示其右边有代表根的空标签“〞；也可以用最右边的“.〞来表示根〕，“cn〞为顶级域，“com〞为二级域，“sina〞为三级域，“〞为主机名。DNS的效劳管理层次构造允许将整个域名空间的管理任务分成多份，分别由每个子域自行进展管理，被托付子域有自己的域名效劳器，该效劳器维护属于该子域的全部主机信息，父域的域名效劳器不保存子域的全部信息，而只保存指向子域的指针。域和子域的实际信息包含在区数据文件〔zonefile〕中，域和子域指域名空间的规律分区，区指域名效劳器含有的域名空间中的某一局部的完好信息，一个域内可以有多个区。区数据文件是一套包含某个域内机器信息的文本，它的格式是资源记录〔resource record〕。这些记录中表示主机和它的IP的映射方法。大局部的资源记录如下：Name [TTL] class type data。其中Name是域名。TTL域表示“生存时间〞，它是告知域名效劳器隔多长时间更新一次记录。Class域说明记录属于的等级，一般是IN，表示Internet数据。Type域指出记录的类型。Data域保存资源记录要求的参数。主要的资源记录如下表：表1主要的资源记录的类型〔2〕域名效劳器域名的解析过程是域名解析效劳器完成的，采纳的客户机/效劳器形式。在域名效劳器上运行一个效劳进程〔在UNIX系统中一般为named进程〕，该进程进展名字对IP地址的解析。域名效劳器中存储一个区或多个区中主机的信息。通常在一个区内设置多台效劳器，这样做的目的主要是为了进步域名解析系统的牢靠性，就是当其中有某台域名效劳器出现故障时，全部的域名恳求可以转发给其他的域名效劳器；另外可以将域名恳求的平均地分担到多台效劳器上，进步整个系统域名解析的力量和解析的效率，并且可以依据需要将多台域名效劳器放置到不同的地方，可以为用户供应地理位置的就近解析。在一个区内具有多台域名效劳器时，域名效劳器包括主域名效劳器和辅域名效劳器，主域名效劳器挺直从本地的区数据文件〔zonefile〕中加载本区的信息，区数据文件中包含了效劳器所在区内的主机的主机名和它们相应的IP地址；而辅域名效劳器那么在启动时与负责本区的主域名效劳器进展联络，经过一个“区内传输〞的过程复制主效劳器的数据库。此后，将周期性的查询主域名效劳器的数据是否被修改，以保持自己数据库中的数据是最新版本。2．CN域名效劳的解析的原理和过程在介绍了域名效劳体系的层次构造合域名效劳器的相关概念