DNS技術(shù)的應用分析

第25卷第4期計算機工程與設計2004年4月Vol.25No.4COMPUTER ENGINEERING AND DESIGNApr. 2004文章編號: 100-7024(2004)04-0596-03中圖分類(lèi)號:TP393.18文獻標識碼:ADNS技術(shù)的應用分析譚明佳(湖北民族學(xué)院信息工程學(xué)院，湖北恩施445000)摘要: DNS是網(wǎng)絡(luò )建設中首要解決的問(wèn)題之一.是實(shí)現Intermet應用的基礎，其作用是實(shí)現域名與IP地址之間的轉換。介紹了DNS 的基本概念、服務(wù)器的類(lèi)型、域名解析的工作原理及資源記錄，并設計一個(gè)利用Windows2000DNS技術(shù)實(shí)現內部和外部域名解析服務(wù)的模型.關(guān)鍵詞: DNS; 層次結構; 域名解析;資源記錄Application analysis of DNS technologyTAN Ming-jia(Department of Computer Science, Hubei Institute of Nationalities, Enshi 445000，China)Abstract: DNS is one ofthe problems solved firstly in network construction, as well as it is the basic of implementation of Intermetapplication, whose fiunction is implementing the translator between domain name and IP address. The basic concept resolution ofDNS, the type of server and the work principle of domain name resolution as well as the resource record were described. finally,a model to implement an inter and outer domain name resolution service with Windows 2000 DNS was ilustrated.Key words: DNS; hierarchical structure; domain name resolution; resource record而當Internet的規模越來(lái)越大時(shí),就形成了城名系統的結.1引構。隨著(zhù)lnternetIntanet技術(shù)的發(fā)展和應用的日益普及，DNS實(shí)現了一種分布式數據模型，形成一個(gè)倒立的越來(lái)越多的企事業(yè)單位都建立了自己的Intranet,并且通域名樹(shù)。從體系結構上來(lái)說(shuō),域名系統DNS是一種分布過(guò)各種不同的方式接入Internet. Intermet上計算機之間的式的、層次型的、客戶(hù)機/服務(wù)器模型的數據庫管理系統。TCP/IP通信是通過(guò)IP地址來(lái)進(jìn)行的，因此,Intenet上的其層次結構如圖1所示。計算機都應有一個(gè)IP地址作為其唯-標識。但目前IPv4根(無(wú)名)版本的IP地址是一個(gè)32位數字型的網(wǎng)絡(luò )標識和主機標識，在直觀(guān)上無(wú)實(shí)際意義,難于記憶和理解。為了便于應用,TCP/IP提供了-種字符型的主機名字機制，即域名系goetcomdu ... a統(DNS, Domain Name System)。DNS是用于注冊計算機名及其IP地址的，實(shí)現域名與IP地址的映射,是在Intermetmcigsco .edu環(huán)境下研制和開(kāi)發(fā)的。DNS 的核心是分級的、基于域的命名機制以及為實(shí)現這個(gè)命名機制的分布式數據庫系圍1DNS域名樹(shù)型層次結構統，在RFC1034和RFC1035中定義。在網(wǎng)站架設的過(guò)程中,DNS是首要解決的問(wèn)題之- - ,是實(shí)現www ftp.E-mail在DNS層次結構的頂部是根域，根是無(wú)名的,用“?！钡确?wù)的基礎。表示，提供根域名服務(wù)。根域名服務(wù)器具有指向第I層域的初始指針，也就2主機和域名的層次結構是頂層域，如.com,.net。頂層域名最初由Internet授權地當Internet 規模還很小時(shí)，用一個(gè)單獨的統-的址分配組IANA管理。后來(lái)，一些頂層域名被授權給一些host.txt主機文件在網(wǎng)絡(luò )中發(fā)布,就可以完成主機的查找。組織.如interNIC來(lái)管理。NIC 將第1級域的管理特權分.收稿日期: 2003-05-303; 修訂日期: 200-07-17.中國煤化工作者簡(jiǎn)介:譚明佳(166男(土家族)，湖北恩施人，講師，主要從事計期YHCNMHG一596一派給指定管理機構，各管理機構再對其管轄的域名空間另一結點(diǎn)的自頂向下的單向路徑,無(wú)需回溯，更不用遍歷繼續劃分，并將各子部分管理特權授予子管理機構。如整個(gè)服務(wù)器樹(shù)。此下去，便形成層次型域名。由于管理機構是逐級授權.域名解析的算法主要有兩種,第1種叫遞歸解析(re-的，所以最終的域名都得到NIC承認，成為全球lntemet的cursive resolution),要求域名服務(wù)器系統一次性完成所需.唯一名字。如域名www.ibm.com,其中www是主機名,ibm的域名與地址間的變換;第2種叫反復解析(iterativeres-代表IBM公司，com 代表商業(yè)組織。由此通過(guò)域名代替olution), 每次請求- .個(gè)服務(wù)器,不行再請求別的服務(wù)器，IP地址,便于用戶(hù)理解和記憶。只有當某一被訪(fǎng)問(wèn)的域名服務(wù)器不能解析指定的城名時(shí)，在響應報文中指定下-個(gè)可用的域名服務(wù)器的地址。3域名服務(wù)器二者的區別在于前者將復雜性和負擔交給服務(wù)器軟件，域名服務(wù)器實(shí)際上是一個(gè)服務(wù)器軟件,運行在指定后 者將復雜性和負擔交給解析器軟件。域名解析算法如的機器上,完成域名與IP地址的映射和用戶(hù)域名登記。圖2所示。DNS服務(wù)器一般分為如下3類(lèi)。開(kāi)始(1)主名字服務(wù)器(Primary Server): 該二服務(wù)器從本地存儲和管理的文件中獲得其構邀城名解折請求區域的配置數據。區域的所有變化,如域或.主機的添加，都由主DNS完成。主DNS是產(chǎn)生個(gè)指定下將請求發(fā)往服務(wù)器一個(gè)服務(wù)器的響某個(gè)或幾個(gè)特定城所有信息的權威信息記應，送回求解者錄。是地址數據的初始來(lái)源。名字在服務(wù)如果系統中配置了輔助DNS,主DNS還器所轄子城定期地將最新的數據庫文件傳送給輔助選擇解析從數據摩中取出相)NS.方法遇歸解析↓應地址送回求解者i(2)輔助名字服務(wù)器(Secondary Server):請求F一個(gè)服務(wù)器解析城輔助DNS是主DNS的備份。它的數據來(lái)源名，井將結果送間求解者于主DNS,主要提供容錯功能和減輕主DNS.結束的負擔。圖2 TCP/IP域名解析算法一個(gè)DNS可以是某個(gè)域的主DNS,同時(shí)也是其它幾個(gè)域的輔助DNS。輔助DNS從主DNS下4.3 逆向域名解析載--整套域信息存儲到本地磁盤(pán)文件中,因此,輔助DNS逆向域名解析(inverse resolution)， 是根據IP地址解也可以權威地回答對本域信息的查詢(xún)。析相應的城名。由于在域名系統中,一個(gè)IP地址可能對(3)只緩存服務(wù)器(Cache only Servet):只緩存服務(wù)器應多個(gè)域名， 因此從IP地址去找域名，理論上應該遍歷不含任何區域信息文件，它把每次從其它的遠程服務(wù)器整個(gè)域名樹(shù)， 但這在Intemet 上是不現實(shí)的。為了解決這獲得的DNS查詢(xún)結果放在緩存中，以后查詢(xún)相同的信息個(gè)問(wèn)題,域名系統構造了一個(gè)特別域和一個(gè)特別報文(稱(chēng)就用它予以回答，數據在緩存中保留的時(shí)間由查詢(xún)結果為“pointer query" )。數據附帶的TTIL(time to live)字段決定。在pointerquery中,欲解析的IP地址被表示成像域名-樣的可顯示串形式，后綴以逆向解析域名“in-addrarpa”4域名解析結尾。例如IP地址為:abbocddd其逆向域名表達式4.1解析器為ddd.cc ,baadrarpa.兩種表達方式中的IP地址為了把一個(gè)域名映射為一個(gè)IP地址，應用程序調用郎分 順序恰好相反，因為域名結構是自底向上的，而IP地-種名叫解析器(esover>的庫過(guò)程，參數為域名。解析 址結構是自頂向下的。實(shí)際上，逆向域名解析是將IP地器將UDP分組傳送到本地DNS服務(wù)器上,本地DNS服務(wù)址表達成一個(gè)城名,這樣逆向解析的很大部分可以納入器查找域名并將IP地址返回給解析器,解析器再把它返正向域名解析中?；亟o應用程序。4.4 域名查找4.2正向域名解析設客戶(hù)機想要訪(fǎng)問(wèn)站點(diǎn)www.ibm.com.本地域名服從域名到IP地址的轉換，域名解析采用自頂向下的務(wù) 器hbmy edu.cn,域名解析的過(guò)程如圖3所示。算法，從根服務(wù)器開(kāi)始直到葉服務(wù)器,在其間的某個(gè)結點(diǎn)(1)客戶(hù)機發(fā)出請求解析域名www.ibm.com的報文給上一定能找到所需的名字-地址映射。名字解析的過(guò)程只需走過(guò)-條從樹(shù)中某結點(diǎn)開(kāi)始到.本地中國煤化工查詢(xún)本地緩存,*YHCNMHG'提供辦公自動(dòng)化、視頻點(diǎn)播、校園管理等內部應用服務(wù)，"."DNS因而使用Windows2000DNS提供外部和內部域名解析，cn comedu.cn DNSwww.ibm.com為了提高域的安全性,使用拆分式DNS結構。其網(wǎng)絡(luò )結構如圖4所示。拆分式DNS可以精確地設置哪些內部主機將列在對Clienthbmy .edu.co DNS| ibm.com DNS外的DNS服務(wù)器，哪些主機則只列在內部的DNS服務(wù)器，通常外部DNS服務(wù)器的區域文件中只包含打算讓外部看圖，雷到的主機記錄,而內部DNS服務(wù)器包含域的所有主機的Cache記錄。內部DNS將所有不能直接解析的查詢(xún)指向外部圖3域名解祈過(guò)程DNS,并在那里緩存。內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )通過(guò)防火墻連接起來(lái)，隱藏內沒(méi)有該紀錄，本地域名服務(wù)器則向上- -級域名服務(wù)器部DNS服務(wù)器,可以減少黑客的目標。edu.cn發(fā)出請求解析域名www.ibm.com:對Windows2000DNS服務(wù)器的配置，主要是建立(3)根據提示，查詢(xún)根域名服務(wù)器，即c和.com的主DNS 數據庫文件，這些文件保存域名一IP地址的對應關(guān)服務(wù)器;系,主要有:(4)根據提示，查詢(xún)域名服務(wù)器ibm.com;(1)Zonefile:該文件中保存DNS服務(wù)器所管轄區域(5)城名服務(wù)器ibmcom返回www.ibm.com的地址;內的主機的相關(guān)資源記錄。WindowsDNS把區城數據庫(6)本地域名服務(wù)器將返回的結果保存到本地緩存，文件存放在%Windows\system32\dns目錄下;同時(shí)將結果返回給客戶(hù)機。(2)Cachefle:該文件保存根(root)DNS服務(wù)器名字4.5 數據庫資源記錄與P地址的對應關(guān)系,它是DNS服務(wù)器查詢(xún)外界Inerne錄。DNS的體系結構是由表組成的，每張表包含許多記主機的IP 地址時(shí)用的。有時(shí)稱(chēng)為根提示文件，在Windows200/Nt中，它以名為Cache.dns文件給出,Windows2000/DNS數據庫表稱(chēng)為區域文件(zone fie),大多數記錄Nt DNS本身就帶有這個(gè)根緩存文件。最新版本可以從都有專(zhuān)門(mén)的含義，因為它們標識了許多資源的位置。當interNIC的f://. intemic. netdomai/named.oot下載,然后解析器給域名服務(wù)器一個(gè)域名，它所取回的是與該域名更名為緩存文件:有關(guān)的資源記錄,即DNS的實(shí)際功能是把域名映射到資(3) Reverse lokup fle:逆向查詢(xún)的區域文件,利用IP源記錄上。地址查詢(xún)對應的名字。資源記錄在RFC1035中有詳細的描述。其格式為:6結束語(yǔ)Domain-name Time-to-live Type Class ValueDomain-name指出這條記錄所指向的域;Time-to-live網(wǎng)絡(luò )建設過(guò)程中DNS服務(wù)器的配置和維護是一個(gè)比生存時(shí)間: Type記錄的類(lèi)型(如SOA,A, MX,NS,CNAME,較 復雜的過(guò)程.必須理解DNS系統的功能、結構、原理和PTR等):Class類(lèi)別(總是IN):Value值，可以是數字、域名數據庫表中各種資源記錄的含義及設置方法。使用Win-或ASCII串，其語(yǔ)義基于記錄類(lèi)型。dows2000DNS技術(shù)可以為中小型企事業(yè)單位的Intanet5內外域名系統設計Internet的建設提供安全穩定的域名解析服務(wù)，方便用戶(hù)的使用，簡(jiǎn)化網(wǎng)絡(luò )管理。設某校園網(wǎng)通過(guò)ISP的光纖接入Internet,向外部和內參考文獻:部用戶(hù)提供www.ftp.mail等應用服務(wù),同時(shí)為校內用戶(hù).[1]蔡開(kāi)裕, 范金鵬.計算機網(wǎng)絡(luò )(M].北京機械T.業(yè)出版社,www2001.mail[2]尚文剛. 域名服務(wù)系統的建立[].計算機應用研究, 199Firewall(1):46-48.| 外部主DNSNA"[3]趙軍.在企業(yè)網(wǎng)中如何設置DNS[J].無(wú)限電通信技術(shù),2002,28(5):8-9.內郎主DNSInternet[4] Boger Abell Andrew Daniels,Herman Knief Jeffrey Graham.192.168.0.0Windows 2000 DNS技術(shù)指南[M].北京:機械工業(yè)出版社,21.65.33.0中國煤化工圖4網(wǎng)絡(luò )結構圖TYHCNMHG-598一