DNS技术的应用分析

第25卷第4期计算机工程与设计2004年4月Vol.25No.4COMPUTER ENGINEERING AND DESIGNApr. 2004文章编号: 100-7024(2004)04-0596-03中图分类号:TP393.18文献标识码:ADNS技术的应用分析谭明佳(湖北民族学院信息工程学院，湖北恩施445000)摘要: DNS是网络建设中首要解决的问题之一.是实现Intermet应用的基础，其作用是实现域名与IP地址之间的转换。介绍了DNS 的基本概念、服务器的类型、域名解析的工作原理及资源记录，并设计一个利用Windows2000DNS技术实现内部和外部域名解析服务的模型.关键词: DNS; 层次结构; 域名解析;资源记录Application analysis of DNS technologyTAN Ming-jia(Department of Computer Science, Hubei Institute of Nationalities, Enshi 445000，China)Abstract: DNS is one ofthe problems solved firstly in network construction, as well as it is the basic of implementation of Intermetapplication, whose fiunction is implementing the translator between domain name and IP address. The basic concept resolution ofDNS, the type of server and the work principle of domain name resolution as well as the resource record were described. finally,a model to implement an inter and outer domain name resolution service with Windows 2000 DNS was ilustrated.Key words: DNS; hierarchical structure; domain name resolution; resource record而当Internet的规模越来越大时,就形成了城名系统的结.1引构。随着lnternetIntanet技术的发展和应用的日益普及，DNS实现了一种分布式数据模型，形成一个倒立的越来越多的企事业单位都建立了自己的Intranet,并且通域名树。从体系结构上来说,域名系统DNS是一种分布过各种不同的方式接入Internet. Intermet上计算机之间的式的、层次型的、客户机/服务器模型的数据库管理系统。TCP/IP通信是通过IP地址来进行的，因此,Intenet上的其层次结构如图1所示。计算机都应有一个IP地址作为其唯-标识。但目前IPv4根(无名)版本的IP地址是一个32位数字型的网络标识和主机标识，在直观上无实际意义,难于记忆和理解。为了便于应用,TCP/IP提供了-种字符型的主机名字机制，即域名系goetcomdu ... a统(DNS, Domain Name System)。DNS是用于注册计算机名及其IP地址的，实现域名与IP地址的映射,是在Intermetmcigsco .edu环境下研制和开发的。DNS 的核心是分级的、基于域的命名机制以及为实现这个命名机制的分布式数据库系围1DNS域名树型层次结构统，在RFC1034和RFC1035中定义。在网站架设的过程中,DNS是首要解决的问题之- - ,是实现www ftp.E-mail在DNS层次结构的顶部是根域，根是无名的,用“。”等服务的基础。表示，提供根域名服务。根域名服务器具有指向第I层域的初始指针，也就2主机和域名的层次结构是顶层域，如.com,.net。顶层域名最初由Internet授权地当Internet 规模还很小时，用一个单独的统-的址分配组IANA管理。后来，一些顶层域名被授权给一些host.txt主机文件在网络中发布,就可以完成主机的查找。组织.如interNIC来管理。NIC 将第1级域的管理特权分.收稿日期: 2003-05-303; 修订日期: 200-07-17.中国煤化工作者简介:谭明佳(166男(土家族)，湖北恩施人，讲师，主要从事计期YHCNMHG一596一派给指定管理机构，各管理机构再对其管辖的域名空间另一结点的自顶向下的单向路径,无需回溯，更不用遍历继续划分，并将各子部分管理特权授予子管理机构。如整个服务器树。此下去，便形成层次型域名。由于管理机构是逐级授权.域名解析的算法主要有两种,第1种叫递归解析(re-的，所以最终的域名都得到NIC承认，成为全球lntemet的cursive resolution),要求域名服务器系统一次性完成所需.唯一名字。如域名www.ibm.com,其中www是主机名,ibm的域名与地址间的变换;第2种叫反复解析(iterativeres-代表IBM公司，com 代表商业组织。由此通过域名代替olution), 每次请求- .个服务器,不行再请求别的服务器，IP地址,便于用户理解和记忆。只有当某一被访问的域名服务器不能解析指定的城名时，在响应报文中指定下-个可用的域名服务器的地址。3域名服务器二者的区别在于前者将复杂性和负担交给服务器软件，域名服务器实际上是一个服务器软件,运行在指定后 者将复杂性和负担交给解析器软件。域名解析算法如的机器上,完成域名与IP地址的映射和用户域名登记。图2所示。DNS服务器一般分为如下3类。开始(1)主名字服务器(Primary Server): 该二服务器从本地存储和管理的文件中获得其构邀城名解折请求区域的配置数据。区域的所有变化,如域或.主机的添加，都由主DNS完成。主DNS是产生个指定下将请求发往服务器一个服务器的响某个或几个特定城所有信息的权威信息记应，送回求解者录。是地址数据的初始来源。名字在服务如果系统中配置了辅助DNS,主DNS还器所辖子城定期地将最新的数据库文件传送给辅助选择解析从数据摩中取出相)NS.方法遇归解析↓应地址送回求解者i(2)辅助名字服务器(Secondary Server):请求F一个服务器解析城辅助DNS是主DNS的备份。它的数据来源名，井将结果送间求解者于主DNS,主要提供容错功能和减轻主DNS.结束的负担。图2 TCP/IP域名解析算法一个DNS可以是某个域的主DNS,同时也是其它几个域的辅助DNS。辅助DNS从主DNS下4.3 逆向域名解析载--整套域信息存储到本地磁盘文件中,因此,辅助DNS逆向域名解析(inverse resolution)， 是根据IP地址解也可以权威地回答对本域信息的查询。析相应的城名。由于在域名系统中,一个IP地址可能对(3)只缓存服务器(Cache only Servet):只缓存服务器应多个域名， 因此从IP地址去找域名，理论上应该遍历不含任何区域信息文件，它把每次从其它的远程服务器整个域名树， 但这在Intemet 上是不现实的。为了解决这获得的DNS查询结果放在缓存中，以后查询相同的信息个问题,域名系统构造了一个特别域和一个特别报文(称就用它予以回答，数据在缓存中保留的时间由查询结果为“pointer query" )。数据附带的TTIL(time to live)字段决定。在pointerquery中,欲解析的IP地址被表示成像域名-样的可显示串形式，后缀以逆向解析域名“in-addrarpa”4域名解析结尾。例如IP地址为:abbocddd其逆向域名表达式4.1解析器为ddd.cc ,baadrarpa.两种表达方式中的IP地址为了把一个域名映射为一个IP地址，应用程序调用郎分 顺序恰好相反，因为域名结构是自底向上的，而IP地-种名叫解析器(esover>的库过程，参数为域名。解析 址结构是自顶向下的。实际上，逆向域名解析是将IP地器将UDP分组传送到本地DNS服务器上,本地DNS服务址表达成一个城名,这样逆向解析的很大部分可以纳入器查找域名并将IP地址返回给解析器,解析器再把它返正向域名解析中。回给应用程序。4.4 域名查找4.2正向域名解析设客户机想要访问站点www.ibm.com.本地域名服从域名到IP地址的转换，域名解析采用自顶向下的务 器hbmy edu.cn,域名解析的过程如图3所示。算法，从根服务器开始直到叶服务器,在其间的某个结点(1)客户机发出请求解析域名www.ibm.com的报文给上一定能找到所需的名字-地址映射。名字解析的过程只需走过-条从树中某结点开始到.本地中国煤化工查询本地缓存,*YHCNMHG'提供办公自动化、视频点播、校园管理等内部应用服务，"."DNS因而使用Windows2000DNS提供外部和内部域名解析，cn comedu.cn DNSwww.ibm.com为了提高域的安全性,使用拆分式DNS结构。其网络结构如图4所示。拆分式DNS可以精确地设置哪些内部主机将列在对Clienthbmy .edu.co DNS| ibm.com DNS外的DNS服务器，哪些主机则只列在内部的DNS服务器，通常外部DNS服务器的区域文件中只包含打算让外部看图，雷到的主机记录,而内部DNS服务器包含域的所有主机的Cache记录。内部DNS将所有不能直接解析的查询指向外部图3域名解祈过程DNS,并在那里缓存。内部网络与外部网络通过防火墙连接起来，隐藏内没有该纪录，本地域名服务器则向上- -级域名服务器部DNS服务器,可以减少黑客的目标。edu.cn发出请求解析域名www.ibm.com:对Windows2000DNS服务器的配置，主要是建立(3)根据提示，查询根域名服务器，即c和.com的主DNS 数据库文件，这些文件保存域名一IP地址的对应关服务器;系,主要有:(4)根据提示，查询域名服务器ibm.com;(1)Zonefile:该文件中保存DNS服务器所管辖区域(5)城名服务器ibmcom返回www.ibm.com的地址;内的主机的相关资源记录。WindowsDNS把区城数据库(6)本地域名服务器将返回的结果保存到本地缓存，文件存放在%Windows\system32\dns目录下;同时将结果返回给客户机。(2)Cachefle:该文件保存根(root)DNS服务器名字4.5 数据库资源记录与P地址的对应关系,它是DNS服务器查询外界Inerne录。DNS的体系结构是由表组成的，每张表包含许多记主机的IP 地址时用的。有时称为根提示文件，在Windows200/Nt中，它以名为Cache.dns文件给出,Windows2000/DNS数据库表称为区域文件(zone fie),大多数记录Nt DNS本身就带有这个根缓存文件。最新版本可以从都有专门的含义，因为它们标识了许多资源的位置。当interNIC的f://. intemic. netdomai/named.oot下载,然后解析器给域名服务器一个域名，它所取回的是与该域名更名为缓存文件:有关的资源记录,即DNS的实际功能是把域名映射到资(3) Reverse lokup fle:逆向查询的区域文件,利用IP源记录上。地址查询对应的名字。资源记录在RFC1035中有详细的描述。其格式为:6结束语Domain-name Time-to-live Type Class ValueDomain-name指出这条记录所指向的域;Time-to-live网络建设过程中DNS服务器的配置和维护是一个比生存时间: Type记录的类型(如SOA,A, MX,NS,CNAME,较 复杂的过程.必须理解DNS系统的功能、结构、原理和PTR等):Class类别(总是IN):Value值，可以是数字、域名数据库表中各种资源记录的含义及设置方法。使用Win-或ASCII串，其语义基于记录类型。dows2000DNS技术可以为中小型企事业单位的Intanet5内外域名系统设计Internet的建设提供安全稳定的域名解析服务，方便用户的使用，简化网络管理。设某校园网通过ISP的光纤接入Internet,向外部和内参考文献:部用户提供www.ftp.mail等应用服务,同时为校内用户.[1]蔡开裕, 范金鹏.计算机网络(M].北京机械T.业出版社,www2001.mail[2]尚文刚. 域名服务系统的建立[].计算机应用研究, 199Firewall(1):46-48.| 外部主DNSNA"[3]赵军.在企业网中如何设置DNS[J].无限电通信技术,2002,28(5):8-9.内郎主DNSInternet[4] Boger Abell Andrew Daniels,Herman Knief Jeffrey Graham.192.168.0.0Windows 2000 DNS技术指南[M].北京:机械工业出版社,21.65.33.0中国煤化工图4网络结构图TYHCNMHG-598一