DNS 技術(shù)資料 ,InternetDNS 域名系統(tǒng)DNS 系統(tǒng)作為Internet 的重要領(lǐng)域，起源于美國的ARPANET-host.txt 系統(tǒng)，當時ARPANET 擁

DNS 技術(shù)資料

InternetDNS 域名系統(tǒng)

DNS 系統(tǒng)作為Internet 的重要領(lǐng)域，起源于美國的ARPANET-host.txt 系統(tǒng)，當時ARPANET 擁有80～100臺機器，由一個組計表文件完成該系統(tǒng)機器名字與地址的對應(yīng)工作。該系統(tǒng)由Stanford 數(shù)字網(wǎng)絡(luò)中心通過SRI-NIC 集中管理對host 文件進行維護，每星期對文件更新1～2次。ARPANET 通過E-mail 把它們要求變更的主機文件發(fā)給SRI-NIC ，經(jīng)更新后，各個網(wǎng)點用FTP 把文件取出去。通過該種手段保持ARPANET 主機表的一致性。

伴隨網(wǎng)絡(luò)的迅速增長，該系統(tǒng)出現(xiàn)了SRI-NIC 的網(wǎng)絡(luò)流量和主機負載不堪重負、主機名和網(wǎng)絡(luò)地址分配控權(quán)不能統(tǒng)一等問題，因此迫切需要有一個新的體制來取代單機獨裁體制。

能夠超越單機獨裁體制的是分散管理體制，于是1984年提出了RFC822-823，由它們管理所有地址的轉(zhuǎn)換，由各個本地的網(wǎng)絡(luò)管理員定名，并在全網(wǎng)中查詢。

有關(guān)的RFC 建議和組織

RFC822-823是早期應(yīng)用于DNS 系統(tǒng)的工具，現(xiàn)在它們已被RFC1034和RFC1035代替。

RFC1034規(guī)定了Domainname(域名) 的概念和它的一些使用中的基本原理，RFC1035規(guī)定了DNS 的運行、操作機制原理和一些說明。RFC1591講解了域名系統(tǒng)的樹形結(jié)構(gòu)。

DNS(域名系統(tǒng)) 在運行中需要進行委派，這項工作由Internet 協(xié)會的授權(quán)委員會完成，并管理Internet 的地址和域名的登記。其下屬有三個機構(gòu)，分別管理全球的不同地區(qū)的域名和地址的分配。它們是歐洲信息網(wǎng)絡(luò)中心，負責管理歐洲的域名分配；InterNIC ，負責管理南北美和非亞太所屬區(qū)的域名；亞太地區(qū)的APNIC ，管理該地區(qū)域名和地址的分配。APNIC 分配地址有兩種方式，對于有國家網(wǎng)絡(luò)中心的四個國家和地區(qū)(日本、韓國、臺灣地區(qū)、泰國) ，APNIC 向這些國家(或地區(qū)) 分配域名，該國(或地區(qū)) 內(nèi)的機構(gòu)向國家和當局申請和分配域名；對于沒有成立國家網(wǎng)絡(luò)中心的機構(gòu)，如中國，APNIC 成立了ISP 機構(gòu)負責該項工作，由APNIC 把地址分給ISP ，由大的ISP 分給小的ISP ，層層劃分域名。

DNS 概要

DNS 的基本任務(wù)

DNS 的基本任務(wù)是一個分布形的數(shù)據(jù)庫，包括提出數(shù)據(jù)的標準格式以使全世界DNS 采

用統(tǒng)一標準格式。RFC1034中詳細地描述了數(shù)據(jù)庫的標準格式、數(shù)據(jù)庫查詢方法、本地(local)更新數(shù)據(jù)的標準方法。

DNS 的主要組成部分

在一個數(shù)據(jù)庫中有PrimaryServer 和SecondaryServ-er 。PrimaryServer 是主服務(wù)器，它可更新自己數(shù)據(jù)庫中分管的數(shù)據(jù)。本地數(shù)據(jù)庫需要與它們?nèi)〉靡恢?。DNS 通過三個主要部分完成以上三項任務(wù)：即DomainNameSpace(域名的層次結(jié)構(gòu)) 和ResourceRecords(數(shù)據(jù)的原始記錄) ；NameServers(域名服務(wù)器) 即數(shù)據(jù)庫的服務(wù)器；Resolvers(DNS的求答器) 。

DNS 的工作過程

DNS 是Client/Server結(jié)構(gòu)型數(shù)據(jù)庫，運作過程如下：

Client-Resolver:向Server 發(fā)詢問。翻譯Server 給出回答。而后把所得信息傳給提出問題的程序(如E-mail) ，最后由Server-database 給出答案。DNS 在運行中通常會有如下問題：在以上三個主要部分中DomainNameSpace 是個樹形結(jié)構(gòu)，根在樹下，表示邏輯連接而不是物理連接，在域名登記中只表示管理范圍機構(gòu)。如：北京大學要申請加入到教委網(wǎng)中，在edu 中分配給大學的是三級域名，各個系再向大學申請的是四級域名，而使用域名的機器可以連接到郵電部網(wǎng)上。諸如此類，一臺申請進入co 或gov 網(wǎng)的機器物理連接可以在郵電部網(wǎng)下進行。域在使用中要注意與Host 及Zone 的區(qū)別，它是DNS 數(shù)據(jù)庫的一個索引(indexes)，它包含該域內(nèi)所有主機的信息；Host 只是有關(guān)某臺具體主機信息的一個域名，而Domain 和Zone 的區(qū)別主要體現(xiàn)在權(quán)利和分派上，Zone 包含了域名以及未來被委派出去的那些域的數(shù)據(jù)。

在DNS 系統(tǒng)中另一個需要澄清的內(nèi)容就是PrimaryServer 和SecondaryServer ，兩者的區(qū)別在于SecondaryServer 從PrimaryServer 中提取文件和數(shù)據(jù)，或從其它的Server 中拿過來所要的文件。

在DNS 系統(tǒng)中我們常會考慮域名服務(wù)器的設(shè)置數(shù)量，在哪兒設(shè)置自己的域名服務(wù)器和對域名服務(wù)器的能力設(shè)置等問題。設(shè)置域名服務(wù)器取決于用戶網(wǎng)絡(luò)有多大。域名服務(wù)器最少

要設(shè)置2個，通常會有5～7個。

在域名服務(wù)器設(shè)置過程中可以考慮以下內(nèi)容確定設(shè)置數(shù)量:

在每個網(wǎng)或子網(wǎng)上至少運行一個域名服務(wù)器；在用戶個人網(wǎng)絡(luò)外運行一個服務(wù)器；如有文件服務(wù)器或diskless 的節(jié)點，應(yīng)在文件服務(wù)器上運行一個域名服務(wù)器；在大型分時系統(tǒng)機器上運行一個域名服務(wù)器。

在為自己的域名服務(wù)器選址時，連接最好選擇與In-ternet 連接且速度最快的機器作為個人的域名服務(wù)器，并要盡量接近Hub 出口。軟件選用廠商直接支持的產(chǎn)品，機器選型最好選用同一系列的機型和操作系統(tǒng)，以便在同一平臺上操作和管理，在域名服務(wù)器的能力選擇上隨著網(wǎng)絡(luò)的增長和各種應(yīng)用的增長，域名服務(wù)器的負載也隨之增長，必須選擇能力足夠強的服務(wù)器來為各種查詢服務(wù)?？梢酝ㄟ^BIND 統(tǒng)計來檢查域名服務(wù)器的統(tǒng)計特性以了解DNS 的交通量。

查找故障的工具

DNS 系統(tǒng)提供了如下排故工具：

1. nslookup 是仿照ResolverRouting 做的路由，通過nslookap 我們可以向域名服

務(wù)器發(fā)出詢問。nslookap 和Resolver 的區(qū)別是它一次只和一個域名服務(wù)器交談。

2. BIND 域名服務(wù)器的Debugging 可以得到一個接一個的詢問，這個報告可包含11

個層次。

3. named-xfer 主要用來檢查Secondary 是否及時地更新。

4. 域名服務(wù)器數(shù)據(jù)庫垃圾清理。

通過以上四種方式我們大致可以排除DNS 系統(tǒng)中的常見故障。RFC1537中列出了DNS 中常見的錯誤。

我國的DNS 系統(tǒng)

我國的Internet 發(fā)展有兩個階段，1994年中國的DNS 系統(tǒng)借用德國的電子郵件域名

系統(tǒng)，高能所、電子所、清華大學借用加拿大的域名系統(tǒng)。1990年9月由CANET 正式在DDN 、NIC 登記我國的最高域名———CN ，此時中國和Internet 電子郵件連接，主服務(wù)器設(shè)在德國。1994年5月4日，把CN 的主服務(wù)器從德國移回中國，設(shè)在中科院網(wǎng)絡(luò)中心，由中科院網(wǎng)絡(luò)中心登記CN 網(wǎng)絡(luò)域名。該網(wǎng)絡(luò)包括商業(yè)、軍事、教育、科研、國際網(wǎng)等系統(tǒng)，在大的省市如上海，江蘇，廣東設(shè)有二級域名，二級域名的分配保留權(quán)設(shè)在中科院網(wǎng)絡(luò)中心，目前該系統(tǒng)中有：

Primaryns.cnc.ac.cn 159.226.1.1

Secondaryns.secqui.net. 128.241.0.84

ns.ull.net

ns.ell.net

137.39.1.3 192.16.202.11 129.13.10.90 iraun1.ira.uka.de

Solaris 的域名系統(tǒng)(DNS)配置

配置域名服務(wù)器(DOMAINNAMESERVER)是直接連入Internet 不可缺少的步驟。

主要包括兩個方面:修改或建立/etc目錄下nsswitch.conf 、resolv.conf 、

named.conf 以及相應(yīng)目錄下named.local 等文件。

建立文件/etc/resolv.conf

建立resolv.conf 的目的是通過解析程序(RESOL.VERPROGRAM)來和域名建立聯(lián)系的同時尋找名字服務(wù)器的IP 地址。

格式為:

domain 域名 ; 注解

; 注解 nameserver 名字服務(wù)器IP 地址

本次工程中，內(nèi)容為:

domain cq.chinamobile.com

nameserver 218.201.4.3

nameserver 218.201.17.2

修改/etc/nsswitch.conf文件

找到下行:

hosts: files

改為:

hosts: files dns

關(guān)鍵字DNS 的目的是通過解析程序去查找主機信息。

建立文件/etc/named.conf

/etc/named.conf是BIND 8和BIND 9主程序named 缺省的配置文件，除非有必要，可以在編譯的時候另外指定其它的文件名。named 程序在啟動的時候，會自動尋找該文件，解讀其中的配置信息，從而裝載正確的域名數(shù)據(jù)。下面以本次青海移動互聯(lián)網(wǎng)一期工程的配置為例，說明一個典型的named.conf 文件至少應(yīng)包括的部分：

options {

directory "/var/named/Sec";

forwarders { 211.136.17.107; 211.136.18.171; };

allow-transfer { 218.201.4.3; };

version "null";

};

說明：

定義DNS 的一些基本的設(shè)置

directory 指定數(shù)據(jù)文件所在的目錄：/var/named/Sec

forwarders { 211.136.17.107; 211.136.18.171; };

指定轉(zhuǎn)發(fā)服務(wù)器

allow-transfer { 218.201.4.3; }; 指定只允許備份服務(wù)器可以獲取整個域的數(shù)據(jù)

version

logging {

channel "default_channel" {

file "/var/adm/dns.log" size 200m;

print-time yes;

severity warning;

};

category "default" {

"default_channel";

};

};

說明：

定義DNS 的日志功能

channel "default_channel" 定義一個日志通道

指定文件名和大小 指定客戶端查詢本服務(wù)器DNS 版本時，顯示的版本信息 file "/var/adm/dns.log" size 200m;

print-time yes;

severity warning; 日志文件中記錄日期和時間 日志記錄級別為warning

category "default"

default_channel

key "rndc-key-cq" { 指定使用的日志通道為

algorithm hmac-md5;

secret "sJXVVrbZ/ExzzsfGj9psxQ==";

};

controls {

inet 127.0.0.1 port 1953

allow { 127.0.0.1; } keys { "rndc-key-cq"; }; 說明：

定義DNS 的遠程控制的屬性

key "rndc-key-cq"

定義一個驗證密匙 加密算法為MD5 algorithm hmac-md5;

secret "sJXVVrbZ/ExzzsfGj9psxQ==";

controls

設(shè)定密碼 對遠程控制做限制 inet 127.0.0.1 port 1953 定義本機控制端口

allow { 127.0.0.1; } keys { "rndc-key-cq"; }; 指定使用的密匙

zone "0.0.127.in-addr.arpa" {

type slave;

file "localhost.rev";

masters { 218.201.4.3; };

};

說明：反向解析127.0.0.1

zone "cq.chinamobile.com." {

type slave;

file "cq.chinamobile.com.zone";

masters { 218.201.4.3; };

};

說明：解析主域名

cq.chinamobile.com.zone

zone "4.201.218.in-addr.arpa" {

type slave;

file "4.rev";

masters { 218.201.4.3; };

};

說明：反向解析本機IP 地址218.201.4.3，對應(yīng)的數(shù)據(jù)文件名為4.rev

zone "." in {

type hint;

file "named.ca";

};

說明：設(shè)定頂級域名服務(wù)器的查詢地址。 cq.chinamobile.com, 對應(yīng)的數(shù)據(jù)文件名為

建立文件cq.chinamobile.com.zone

格式為：

$TTL 秒數(shù)

@

IN SOA 主機名 EMAIL ( 數(shù)據(jù)文件串號DEFAULT 值) ；對域名服務(wù)器授權(quán) NS 主機名；增加一個主機名

反序IP 地址INPTR 主機名; 增加一個有關(guān)目標存儲信息的指針, 注意:IP地址反序, 如:21.19.112.102

$ORIGIN域名；建立數(shù)據(jù)文件的數(shù)據(jù)源

主機名INAIP 地址；主機名和IP 地址映射

綜合以上各項, 本處內(nèi)容為:

$TTL 180

@ SOA ns0.cq.chinamobile.com. root.ns0.cq.chinamobile.com. (