欢迎来到通信人在线![用户登录] [免费注册]

域名服务器的技术要求

浏览:4541  来源:通信人在线  日期:2023-09-02

一、综述

域名服务器(Domain Name Server)是域名系统(DNSDomain Name System)提供域名服务的重要基础设施。域名服务器用于存储域名和资源记录及其它相关信息并负责处理用户的查询请求。在域名系统中,主要是通过分布式的域名服务器提供域名服务的。因此,从功能上分,域名服务器可分为权威服务器和递归服务器。

权威服务器(Authoritative Server)是指对于某个或者多个区(“区”是指域名系统名字空间中面向管理的基本单元,通常是若干个域的集合)具有权威的服务器,它保存着其所拥有的原始域名资源记录信息,即往往存放根(Root)域或顶级域(TLD)的资源记录信息。因此权威服务器又可分为根域服务器和顶级域服务器。根据其分布配置,权威服务器又可分为主服务器(是被配置成区数据发布源的权威服务器)和辅服务器(是通过区传送协议来获得区数据的权威服务器)。

递归服务器(Recursive Server)是负责用户端(解析器)发送的请求,然后通过向各级权威服务器发出查询请求获得用户需要的查询结果,最后返回给用户端的解析器。递归服务器可以将权威服务器返回的各种记录进行缓存而减少查询次数,因而也称为缓存服务器。递归服务器在分布式结构中,往往配置在靠近用户端,因而也称为本地服务器。下表1给出了权威服务器与递归服务器两者的区别。

1:权威服务器与递归服务器的区别

需注意的是,关于域名系统的解析器,它存在于用户端,事实上它是一个软件,通常集成在操作系统或应用软件中。解析器是向域名服务器主要是递归服务器发送域名解析请求,并且从域名服务器返回的响应消息中提取所需的程序。

鉴于上述,在域名系统(DNS)中,整个域名服务系统从职能上看,也包括两大类服务:权威域名服务和递归域名服务。权威域名服务是指拥有某个区的域名信息,并为该区提供域名解析服务。权威域名服务通常面向的不是终端用户。递归域名服务则相反,它不针对某个区提供域名解析服务,而是直接面向终端用户,为终端用户提供递归的域名解析服务。

欲详细了解互联网域名系统(DNS)及域名服务介绍的请进入

通过上述介绍,权威服务器和递归服务器在功能上或职能上是不同的,为此,我国分别发布了通信行业标准YD/T 2137《域名系统递归服务器运行技术要求》和YD/T 2138《域名系统权威服务器运行技术要求》。YD/T 2137规定了构建递归域名服务的基本技术要求以及递归域名服务器运行管理的要求;YD/T 2138规定了构建权威域名服务的基本技术要求以及权威域名服务器运行管理的要求。下述简要对这两个标准的内容进行简要介绍,若要详细了解标准具体内容的请查阅下附件1-1和附件1-2

附件 1-1YD/T 2137-2010《域名系统递归服务器运行技术要求》

附件 1-2YD/T 2138-2010《域名系统权威服务器运行技术要求》

二、基本技术要求

1、协议与功能要求

作为域名系统的权威服务器和递归服务器,其实现必须符合下表2-1-1中所列出的协议标准(即RFC文档),并具备权威服务器和递归威服务器的基本功能,如下表2-1-2所述。

2-1-1:域名服务器(权威服务器和递归威服务器)应符合的协议标准

2-1-2:域名服务器(权威服务器和递归威服务器)应具备的基本功能

2、性能要求

作为互联网基础设施,域名服务系统(包括权威域名服务和递归域名服务)是影响互联网各项应用性能的重要环节,所以保障域名服务系统的性能关系重大,具体表现如下表2-2-1的所述。域名服务系统性能要求将主要划分为对于域名解析性能和域名数据同步两部分组成,解析服务过程中,应保证提供比标准要求的数据水平或者更高的服务质量。

2-2-1:保障域名服务系统(含权威域名服务和递归域名服务)性能的重要性

由于域名服务系统是互联网络的重要基础设施之一,而域名解析系统是域名服务系统中的重要组成部分,因此要尽最大努力确保域名解析系统的服务可用性。一般来说,公开的解析服务可用性需要达到99.999%。具体实施过程中,应利用多点冗余的部署实施方法,满足服务系统的高可用性要求。域名服务系统的解析性能具体要求详见下表2-2-2

2-2-2:域名服务系统的解析性能要求

域名数据同步是域名辅服务器得到主服务器的更新通知后,获取主服务器的最新版本区文件的过程,这是一个数据传输过程。数据同步时间直接影响到新注册域名信息的生效时间。域名服务系统的同步性能要求详见下表2-2-3

2-2-3:域名服务系统的同步性能要求

3、安全要求

权威服务器与递归服务器的安全要求汇总于下表2-3中。

2-3:权威服务器与递归服务器的安全要求

4中文域名的支持

权威服务器与递归服务器的域名服务应支持中文域名(CDN)。

欲具体了解中文域名(CDN)技术要求的请进入

三、运行管理要求

权威服务器与递归服务器的运行管理要求的内容包括:服务器要求;服务监控要求;故障维护要求;日志管理要求和运行环境要求共五部分。各服务器的各部分运行管理具体要求请查阅器标准原文,即本文的附件1-1和附件1-2

四、关于IPv6域名服务器

1、概述

上述所述域名服务器及域名服务的技术要求,及基于早期IPv4网络环境的。但IPv6网络环境下的权威域名服务器和递域名归服务器的技术要求,是在上述IPv4网络环境的基础上又提出了特有的技术要求。

首先是,IPv6网络中的DNSIPv4DNS在体系结构上是一致的,都采用树型结构的域名空间。在IPv6网络上DNS的体系和域名空间是一致的。即IPv4IPv6拥有统一的域名空间。在IPv4IPv6共存的情况下,一个域下的某台主机名字可以同时对应于多个IPv4IPv6的地址。因此,IPv6网络中的DNS的域名服务系统同样是通过分布式的域名服务器提供的,从功能上,域名服务器可分为权威服务器和递归服务器。

关键是,IPv6网络环境中,其域名服务器中存放的区(ZONE)文件中的资源记录(RR)信息内容有所不同。IPv6网络环境下所具有的特有的资源记录(RR)信息有:正向解析的记录-AAAA;支持地址聚合的正向解析记录-A6;与AAAAA6记录对应的反向解析记录;DNS服务器自动配置方法(有状态的和无状态的)信息;等等。其具体释义汇总于下表4-1中。

4-1IPv6网络环境下域名服务器所特有的资源记录(RR)信息

2、技术要求

在我国通信行业标准YD/T 2139IPv6网络域名服务器技术要求》中规定了IPv6网络环境下DNS权威服务器和DNS递归服务器的运行技术要求。

YD/T 2139规定:在IPv6网络上,DNS服务器必须配有IPv6全局单播地址,或者同时配有全局单播地址和任播地址。在IPv4IPv6共存的环境下,应有IPv4Pv6互通的相关设备,如双栈路由器、双栈网络安全设备等,从而确保双栈模式的正常运行。双栈模式是指网络节点或者主机同时具有IPv4IPv6两个协议栈,它既可以接收、处理、收发IPv4的数据分组,也可以接收、处理、收发IPv6的数据分组,它可以处理来自IPv4IPv6网络中的客户端域名查询请求。双栈机制是使IPv6节点与IPv4节点互通的最直接方式。

YD/T 2139规定:DNS服务器对具体协议的支持和功能实现标准见YD/T2138-2010《域名系统权威服务器运行技术要求》和YD/T 2137-2010《域名系统递归服务器运行技术要求》(即表2-1-1和表2-1-2),并建议支持EDNS0协议。同时还应具有下表4-2所述的技术要求。若要详细了解YD/T 2139标准具体内容的请查询下附件4

4-2IPv6网络环境下域名服务器应具有的相关技术要求

附件 4YD/T 2139-2010IPv6网络域名服务器技术要求》

欲进一步了解我国域名体系的请进入

附录
百度云服务器
© 2004-2024 通信人在线 版权所有 备案号:粤ICP备06113876号 网站技术:做网站