域名系统发展及应用

域名系统发展及应用 摘 要：本文介绍了域名系统的重要性，互联网域名系统的发展，域名系统在油田的应用，分析了域名系统未来发展方向，表明实现域名系统的稳定和安全，是互联网和企业网络及应用安全稳定运行的基础。 关键词： 域名 DNS 解析 互联网已成为当前推动信息社会发展的革命性力量，而域名系统及相应的技术标准则构成了互联网最重要的逻辑基础设施，是互联网的中枢神经系统。访问互联网的所有网站最终都要对应到IP地址，IP地址是一组数字，如6，互联网成立初期，IP地址较少，记忆少量的IP地址并不困难，但是随着时间的推移，互联网规模不断扩大，人们记忆大量的IP地址是不现实的，于是出现了域名，如，对应IP地址6，人们记忆域名要比记忆IP地址容易得多。域名和IP的对应关系类似于现实生活中的门牌号码地址和经纬度的对应关系，人们记忆大量的经纬度比较困难，但记忆大量的门牌号码相对较为容易。 一、域名系统的重要性 2014年1月21日，通用顶级根域名出现异常，包括百度、腾讯、新浪微博、淘宝等在内的全国近2/3网站受到影响，大量用户反馈，包括腾讯、京东商城、淘宝、百度、搜狐等众多网站无法打开，正常的网络交流遭到中断，用户正常办公等也受到影响。由此可域名系统非常重要，域名系统的异常将在广大范围内产生影响，保障域名系统的安全和稳定对互联网、对企业都是一个重要工作内容。 二、域名系统架构 1.域名系统架构 域名系统是一种分布式数据库，采用层级树状结构，最顶层称为根域，根域用“?”表示，相应的服务器称为根服务器，互联网管理委员会规定，整个域名空间的解析权都归根服务器所有，根服务器对互联网上所有的域名都享有完全的解析权。 由根服务器委派的域名主要有：net、org、edu、gov、cn、uk等，这些被根服务器委派的域名称为顶级域名。每个顶级域名都有预设的用途，例如com域名用于商业公司，edu域名用于教育机构，gov域名用于政府机关等等，这种顶级域名也被称为顶级机构域名。根服务器还针对不同国家进行了域名委派，例如把所有以cn结尾的域名委派给中国互联网管理中心，以uk结尾的域名委派给英国互联网管理中心，cn、uk这些 顶级域名被称为顶级地理域名。 每个被委派的域名服务器再同样使用委派的方式向下发展，例如中国互联网管理中心在.cn顶级域名下面又设置了一些二级域名：.、.、.等，并将这些二级域名的解析权委派给相应的服务器。下图左侧为反向解析的结构，如要查询IP地址6对应的域名会用到，右侧为正向解析结构，如查询的IP地址时会用到。 2.域名解析方式 一个完整的域名解析过程如下（以查询这个域名为例）： 2.1客户端向本地域名服务器发出请求解析域名的请求； 2.2本地域名服务器收到请求后， 查询本地缓存， 假设没有该纪录， 则向根域名服务器发出解析请求； 2.3根域名服务器将本地域名服务器指引到.com域名服务器 2.4com域名服务器将本地域名服务器指引到163.com域名服务器； 2.5163.com域名服务器，查到了的A记录49，返回给本地域名服务器； 2.6本地域名服务器将返回的结果保存到本地缓存，同时将结果返回给客户端。 三、域名系统在油田的应用 胜利油田是中石化内部最大的网络，为保障用户访问局域网和互联网的需要，建设了域名系统。在局域网内部建立域，满足局域网内部域名需求；对中石化的域名解析请求转发到中石化域名服务器来进行解析；对互联网的域名解析请求，从根域名服务器开始查询，在本地域名服务器进行缓存，保障域名解析的准确性同时提高效率和安全性。 四、域名系统安全性 域名系统是互联网和企业中重要的基础性系统，要从多方面保障域名系统的安全； 操作系统层面 采用最新版本的稳定操作系统，如redhat linux6，采用最下化安装，关闭不必要的服务，只保留最基本的服务，开启iptables防火墙，只开放域名系统端口和管理端口，进行安全扫描，消除操作系统漏洞。 域名软件 选取符合RFC标准、稳定性好的软件版本，如redhat linux6自带的bind9版本；配置bind9软件记录和保存日志，按照需求定义acl访问列表，只允许访问列表中IP地址访问；按照实际需求开启递归查询，禁止动态更新，严格控制区传送；定期清理缓存防止缓存污染。 五、域名系统未来发展方向 1.IPV6时代的域名系统 IPv6协议是取代IPv4的下一代网络协议，有全新的记法，如ABCD：EF01：2345：6789：ABCD：EF01：2345：6789，地址分为8段，每段用4个16进制数表示两个字节，段之间用：分割，它具有许多很多优点。首先，它提供了巨大的地址空间，这实际上是推广IPv6的最大动力。其次，IPv6 的地址结构和地址分配采用严格的层次结构，以便于进行地址聚合，从而大大减小了路由器中路由表的规模。再次，IPv6协议支持网络节点的地址自动配置，可以实现即插即用功能。而且，IPv6协议对主机移动性有较好的支持，适合于越来越多的互联网移动应用。另外，Ipv6协议在安全性、对多媒体流的支持性等方面都具有超过IPv4的优势。IPv6的新特性也需要域名系统的支持，全面推广需要一定的时间，会随着物联网、移动应用普及而逐步发展，是未来的发展趋势。 2.中文域名 中文域名泛指含有中文字符的域名，可以指： 国际化域名（IDN），可含有中文字的域名，例如 新华网.cn 等。 国际化国家及地区顶级域（IDN ccTLD），可含有中文字的顶级域，例如.中国、.香港、.台湾等。 通用网址，中国互联网信息中心（CNNIC）推出的服务，服务让用户在浏览器的地址栏输入中文关键字而直达相关网站，关键字中不须含有.com、.cn等顶级域。 中文域名意味着可输入谷歌.中国搜索新闻，输入北大.中国来查看北大最新的招生信息，输入交通部.中国访问交通部网站。但也存在一些问题，如输入障碍、低版本浏览器不兼容的问题，不