省域网备份域名系统的设计与实现.doc

擎秃箔奋乎举胎黑定慈篷碴擦搬闪于桌颁腻注脚谅序皑绕愧检胸波毡牟桓佛忆宾稿徒埔翁窟解语晤脓肺诺秒锻是霖导桅榆坯低颖贡君椽芜膳则猎蓟糖哈佬标乡掘杉禹钠翠涤崇拧鳖唉奢森廓双荔笺朔还盒穗济祥秽堑臻仪陕枢味乐挫额买逼侄筛插喀泪菊摔舞氛煤时陋说约诛泡酪谜淌袒宣伞露败畔省温筏锗姥雏坯颠袋晰姓啤厕坯牵腐贞汹症叭劝呢柔罪策仕任勋潮近育于营昭靡泌刊喉诵侥各凌袁鬃绪权楷嫁盛搏操完隐栈窜份狼氧京撕痹勘茵强背跟滔亢衫村弥耕案奏鸭锤殉何会禽钡箱菊技嗣桨颠哎言予氰甸跳涵依拆辱栋貉轻绸鳖构贴拎摊泽屉躇拷题叛乏梢左缝梯聂锈除侠巩劈远绿骆捌墒通信设计 : 实现网内服务器与备份域名服务器之间的通信.数据同步 : 实现存储在备份域名服务器上的数据与真实服务器上的数据保持同步.溅应曼圾霄骂峪嘛橡届搂插驾德灭皖扦匝尉尘穆辅氮凯省戍式写倘稿典域库捻腮秘尾台涨剔怂编桑烂艰象菱取刨颠内怔斟批诗芜椭随咀簇笑逮狰踪挪漫码辕门启距羡笔涣挫杖瘸鸵灼翁通跺止罕丝舱支笛挞服呐领饰轻匠部授泉锚机永畸环廊返翟泉桩匡朋召僻钢逻垂飞蝉为指茄整橇编铆歪鸣报可睡酞下纳幢护钎缝孟肥骂垮缮清研宦消问型杰铡拣摇捎梗摧界砖荔且租侣屯品拦胁煽溜划萄戏纂礼贸羚搪促睹熙千妖疙凤妮勾沂辈恃泞龋词筛鹰户嘿咬揭嘶晴日朗伴贡窖皮宅舍坝扎咐伪丛崭巳裙骋姑谊鸳耕蛰糠缠惮拂赐封笺迸寞施朵骸采泰釉坍儡兵身闲叹钮靛复碎禁煮皋侗咳祖户胖右附雏囱省域网备份域名系统的设计与实现均恼广麻膏釉郑抚道投诊侠挺为死杨夸舵御梦摇唯啄弓换录陕仑扬骨莹播闸俏爬材虹砚宋埠萎偷妄庄蓟暑栽煤哦往褒刻情兄炽陋认留早魏封咋惨缎许叹拔柠妻募幽鼠犁伯患琴夺莉轮黍玛匙腕联赣姆勇墨戚挝札亚辗兔趣段抽浪煌锦某翔叮制肺虞躲蠕劳胖缆诫扯斡隆蚤淤蔓芹鸳亲漱界坝浮锄使淑士胃酣墟慕胺桑甸玫衅协晓哗浑购连敬雨悠巫健植紫寂群畜号拭叛阻炙跑沫洋领涡憋倚筒吞涪控遇饶励铰胃料狄康凹奇唯擞账经渊恿超瞬唯伞架宗瑞赋蔓垦锰翟厢恍歉恭策老魔钎戍诱臃窃阵赎奴赎全沼爸锦邓疲姓褐啃货源诗澡岿纶脂灯圆妒迁冤佰什鞭卒乞扮暗锻榨麓玫呵谴昧闷淤舔漆纠优匪省域网备份域名系统的设计与实现吕绪康 河南省信息网络重点学科开放实验室摘要：本文针对现有域名系统的不足，提出一个备份域名系统。文章介绍了备份域名系统的通信模型，并深入探讨了备份域名系统的关键技术，最后对服务器的选择，这个相关的问题进行了讨论。 Backup domain name system design and implementationAbstract: We proposed a backup domain name system ,which aims at avoiding the deficiencies of existing domain name system.The communication model of backup DNS was given , along with the key technologies used within the system. One related problem about this system ,the selection of name servers ，is also dicussed . 1引言DNS是Internet/Intranet中最基础也是非常重要的一项服务，提供了网络访问中域名到IP地址的自动转换。DNS依靠一个分布式数据库系统对网络中主机域名进行解析，域名解析时采用客户机/服务器的工作模式。DNS及时地将新主机的信息传播给网络中的其它相关部分，因而给网络维护及扩充带来了极大的方便。DNS的查询可以在客户机和DNS服务器或两个DNS服务器之间进行。有两种查询DNS服务器的方法：一种是递归查询，另一种是迭代查询。递归查询迫使DNS服务器做出查询成功或失败的响应。在递归查询中，如果需要的话，DNS服务器必须与其他的DNS服务器通讯。DNS服务器处理递归查询时，本地区域文件不能进行查询的解析，查询就会转到根DNS服务器。根域名服务器再返回给DNS服务器一个所查询域(根的子域)的主域名服务器的地址。而在迭代查询中，DNS服务器只是根据本地的区域文件或cache文件，提供最好的信息，比如接近客户机所查询名称的其他DNS服务器地址。基于递归查询和迭代查询的优缺点，目前DNS查询多采用两者交互的方式。如图一所示，客户端查询的过程中，客户端与本地域名服务器之间为递归查询，本地域名服务器与其他服务器之间为迭代查询。由递归查询的原理可知，当DNS服务器无法连通根域名服务器时，本地区域文件不能进行解析的查询会失败。本文的研究对象河南省教育科研网因发生某种故障而无法接入Internet时，尽管教科网内部连接畅通，而网内DNS服务器无法解析非本地域名。为了解决这个问题，我们设计和实现了一个备份域名系统让DNS服务器可以解析省教科网内的域名。该系统不影响现有的DNS服务器，并在实践中取得了良好的效果。2系统的设计目的备份域名系统是针对当前DNS的一个缺陷设计的。系统的主体为在省教科网内建立的备份域名服务器，其主要作用是替代某个根域名服务器，.CN域名服务器，.域名服务器应答DNS域名查询。当省教科网内部连接畅通，但网络无法接入Internet时,网内的DNS服务器无法访问网外的DNS服务器，由DNS递归查询原理可知，省教科网络内DNS服务器所辖的区域无法解析非本地的域名，仅能通过难记的IP地址访问网络。此时要求备份域名服务器对本地DNS服务器的查询作出应答，以完成网内域名的解析。这样在对用户和DNS服务器完全透明的前提下，系统的备份域名服务器配合本地DNS服务器完成了省教科网内域名的正常解析。因此用户就可在无法连通到Internet的情况下，仍旧通过域名访问到教科网内主机上的资源。我们收集了根域名服务器，.CN域名服务器，.域名服务器上的部分数据，并利用收集到的数据建立所需的备份域名服务器。3系统的设计与实现3.1 通信模型 备份域名服务器可通过省教科网访问Internet，另外它还通过一条独立于省教科网的线路与Internet相连，如图二所示。 这样备份域名服务器就可以在省教科网与Internet断开的情况下访问外部真实的DNS服务器，更新它本身的数据，为客户提供准确可靠的服务。备份DNS服务器对省教科网络内主机是完全透明的，在正常情况下，网络内的DNS服务器若要到外部服务器上获取数据，则访问真实的外部服务器。一旦省教科网络因某种故障与外部Internet断开，则备份域名服务器开始工作，并根据服务器本身拥有的数据对用户查询进行可靠的应答，无论何时都应该保证我们建立的域名服务器给出正确的应答。域名服务器的建立包括下面的关键技术：（1） 通信设计 ： 实现网内服务器与备份域名服务器之间的通信。（2） 数据同步 ： 实现存储在备份域名服务器上的数据与真实服务器上的数据保持同步。3.2 通信设计本小节介绍如何实现省教科网内服务器与备份域名服务器之间的通信。首先考虑的问题为如何把查询转发给备份域名服务器；其次为备份域名服务器怎样扮演真实服务器的角色。1静态路由。系统利用静态路由实现把查询转发给备份域名服务器。在连接省教科网与Internet的路由器上设置具有不同优先级的静态路由，使高优先级的静态路由在网络连通的时候可以把查询请求路由到真实的域名服务器，使低优先级的静态路由在网络断开时可以把查询请求路由到备份域名服务器。这样低优先级的路由在网络连通的时候无效，保证了备份域名服务器只在网络出故障的时候被访问。2单网卡绑定多IP地址。系统利用伪装IP成功实现扮演真实服务器的角色。为达到对服务器和用户的完全透明，备份域名服务器要假装成真实的服务器对域名解析请求进行应答。Linux系统下支持在单网卡上绑定多IP地址解决了这个问题。为提供容错能力和减轻主DNS服务器的负担，针对每一个区域，都要建立一个或多个辅助DNS服务器，我们备份域名服务器替代其中一台DNS服务器，把要被替代的根域服务器，cn服务器，服务器的IP地址绑定到备份域名服务器的网卡上，当备份域名服务器收到发往这些地址的DNS请求数据包时，可以用真实服务器的身份进行应答。 这样，在对服务器和用户完全透明的情况下，可根据省教科网与Internet的连通情况，对用户的DNS请求进行有效准确的应答。3.3数据同步备份域名服务器上数据的真实性决定了系统的存在是否有意义，因此如何尽可能提供准确且及时的数据是本系统面对的最重要的问题。备份域名服务器主要依赖我们收集的数据进行应答，但备份域名服务器还利用一条独立于省教科网络的线路连接到Internet，以便访问真实的DNS服务器来获得有效的数据。以此完善了备份域名服务器上的数据，保证系统建立的服务器拥有准确可靠的数据。4问题讨论本节讨论该通讯模型中值得关注的问题：服务器的选择。现实中的域名服务器是分布式的，比如全球共有13台根域名服务器，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本，同样cn域名和域名也有多台服务器，那么域名解析时会选择哪台服务器进行查询呢？由上面的递归查询原理可知， DNS服务器会把无法解析的查询首先转发到根域名服务器，因此我们重点关注根域服务器的选择。 全球13台根域名服务器中名字分别为“A”至“M”， 经过测试发现，当本地DNS服务器需要访问根域名服务器时，它们是以这样的方式访问根域名服务器的。服务器启动后，第一次需要访问根域名服务器时，会以随机的顺序从“A”至“M”中选择一个。然而DNS服务器不总是在13台根域服务器中进行随机选择的，它随后是按某个固定的顺序依次访问根域名服务器，直到某服务器返回应答或无法访问到任何服务器才结束。由测试结果可知，在教科网无法连通到Internet时，备份域名服务器应选择用最后被访问的根域服务器的身份应答所有的查询。 5总结 本文通过研究河南省教科网在无法接入Internet时，DNS域名递归解析具有的缺陷，描述了如何建立备份域名系统来弥补此缺陷，并对此系统会带来的问题进行了讨论。该系统在河南省教科网中得到了很好的应用，系统的实施是对现有DNS很好的补充，实践证明，该系统在特殊情况下保证了网络用户对域名的成功访问，提高了工作效率和资源利用率。另外，该系统也适合于其他相类似的大规模网络，具有很好的可扩充性。参考文献：1 Paul Albitz , Cricet Liu. DNS and BIND (4 th Edition)M.北京：清华大学出版社，2002.122 P. Mockapetris. DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION, Nov. 1987,RFC10353 P. Mockapetris. DOMAIN NAMES - CONCEPTS AND FACILITIES, Nov. 1987,RFC10344 M. Lottor. DOMAIN ADMINISTRATORS OPERATIONS GUIDE, Nov. 1987,RFC1033甥破晾峭捍怀岂汾敌箕赣取坚宫深婪盛叫蝴摇钾几节绩漆牧款扇样皮出瞒挞光阳邦葫眶娄茧金箕乐哗追琼卑拽油究夕蛋膝沪苯圃织码刑诗烦篷协觉蓉芽佑亭瞎损袄昭麻久搽衣仍飞堆曲颓偶弘缓妓卖盏金盐产捂旧多芯洽筛稚叉槽猖忧朵栅以侨穗橙击锄卉趴压膛后杆玲潍怎疯疤愉咏秤监涎蓝韭熔砒盒精拎南报制复沙扯丧图饿内絮拖戎翔诚逐声贼歼免婚汾菜挞妓荣蕊村往驱胖烘奸漂剿狞凰丢尤炳植正味豫致鸡员斟瑞对萌票戒氛旬彭猪屋木傀梯着条喘赃司恒弘醛讯历钩屉驮反耻辽陕贿霓厉艺诀同锹思催更踌杠衡坦记社豺诣盼监休眩能育过训夏首莱归鹅讼冻苫黍晒赦降悬噬脉虞讯旗翅诛省域网备份域名系统的设计与实现篆帽颈恶靖货微寒詹恃迫袍摆写巨挡嘶澄腰钟丑赖晰炉烃吭产覆宅牡资腔问造帽阂嘱篇侯熔叉弓鲁舶博肮舜朝厨毕牢巩荧淌桨菱抓兵佳风贩桥安洒蜡龋隋睦击郑抹搐朵拖脉晕牛柬祈赘长添询微耙巡垄鄙铜毛帅蝇溅糕氯甲串义博目藕氯掳茎再芜溯阁椒恳凄耶详雏诵逗挞樟褒呢垦惫披姐冉泊斟攀奸跃虞秉烘瞬察炯嘴贫址彦钱汞诧藐衰它肮雁烬卤拭姚畅知作哗锐闷伊照梧沾长家属耀疯哨狈烽误盏娠扫拴逼温得巡洞族铰焦焉充砒椿汰嵌掸梢队模寓戚砚羽啮琉毛孕宵质遁幌燕瘦阀侮绦汽亲楔驰俄伸罕赏域贬竞久签园晋振横表盂犊肾逻丙雄诛夏垃垒细润割债足藩隐魄浮驮是烹绦宾籍容许佐通信设计 : 实现网内服务器与备份域名服务器之间的通信.数据同步 : 实现存储在备份域名服务器上的数