第25卷第4期計(jì)算機(jī)工程與設(shè)計(jì)2004年4月Vol.25No.4COMPUTER ENGINEERING AND DESIGNApr. 2004文章編號(hào): 100-7024(2004)04-0596-03中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:ADNS技術(shù)的應(yīng)用分析譚明佳(湖北民族學(xué)院信息工程學(xué)院，湖北恩施445000)摘要: DNS是網(wǎng)絡(luò)建設(shè)中首要解決的問(wèn)題之一.是實(shí)現(xiàn)Intermet應(yīng)用的基礎(chǔ)，其作用是實(shí)現(xiàn)域名與IP地址之間的轉(zhuǎn)換。介紹了DNS 的基本概念、服務(wù)器的類型、域名解析的工作原理及資源記錄，并設(shè)計(jì)一個(gè)利用Windows2000DNS技術(shù)實(shí)現(xiàn)內(nèi)部和外部域名解析服務(wù)的模型.關(guān)鍵詞: DNS; 層次結(jié)構(gòu); 域名解析;資源記錄Application analysis of DNS technologyTAN Ming-jia(Department of Computer Science, Hubei Institute of Nationalities, Enshi 445000，China)Abstract: DNS is one ofthe problems solved firstly in network construction, as well as it is the basic of implementation of Intermetapplication, whose fiunction is implementing the translator between domain name and IP address. The basic concept resolution ofDNS, the type of server and the work principle of domain name resolution as well as the resource record were described. finally,a model to implement an inter and outer domain name resolution service with Windows 2000 DNS was ilustrated.Key words: DNS; hierarchical structure; domain name resolution; resource record而當(dāng)Internet的規(guī)模越來(lái)越大時(shí),就形成了城名系統(tǒng)的結(jié).1引構(gòu)。隨著lnternetIntanet技術(shù)的發(fā)展和應(yīng)用的日益普及，DNS實(shí)現(xiàn)了一種分布式數(shù)據(jù)模型，形成一個(gè)倒立的越來(lái)越多的企事業(yè)單位都建立了自己的Intranet,并且通域名樹(shù)。從體系結(jié)構(gòu)上來(lái)說(shuō),域名系統(tǒng)DNS是一種分布過(guò)各種不同的方式接入Internet. Intermet上計(jì)算機(jī)之間的式的、層次型的、客戶機(jī)/服務(wù)器模型的數(shù)據(jù)庫(kù)管理系統(tǒng)。TCP/IP通信是通過(guò)IP地址來(lái)進(jìn)行的，因此,Intenet上的其層次結(jié)構(gòu)如圖1所示。計(jì)算機(jī)都應(yīng)有一個(gè)IP地址作為其唯-標(biāo)識(shí)。但目前IPv4根(無(wú)名)版本的IP地址是一個(gè)32位數(shù)字型的網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)，在直觀上無(wú)實(shí)際意義,難于記憶和理解。為了便于應(yīng)用,TCP/IP提供了-種字符型的主機(jī)名字機(jī)制，即域名系goetcomdu ... a統(tǒng)(DNS, Domain Name System)。DNS是用于注冊(cè)計(jì)算機(jī)名及其IP地址的，實(shí)現(xiàn)域名與IP地址的映射,是在Intermetmcigsco .edu環(huán)境下研制和開(kāi)發(fā)的。DNS 的核心是分級(jí)的、基于域的命名機(jī)制以及為實(shí)現(xiàn)這個(gè)命名機(jī)制的分布式數(shù)據(jù)庫(kù)系圍1DNS域名樹(shù)型層次結(jié)構(gòu)統(tǒng)，在RFC1034和RFC1035中定義。在網(wǎng)站架設(shè)的過(guò)程中,DNS是首要解決的問(wèn)題之- - ,是實(shí)現(xiàn)www ftp.E-mail在DNS層次結(jié)構(gòu)的頂部是根域，根是無(wú)名的,用“?！钡确?wù)的基礎(chǔ)。表示，提供根域名服務(wù)。根域名服務(wù)器具有指向第I層域的初始指針，也就2主機(jī)和域名的層次結(jié)構(gòu)是頂層域，如.com,.net。頂層域名最初由Internet授權(quán)地當(dāng)Internet 規(guī)模還很小時(shí)，用一個(gè)單獨(dú)的統(tǒng)-的址分配組IANA管理。后來(lái)，一些頂層域名被授權(quán)給一些host.txt主機(jī)文件在網(wǎng)絡(luò)中發(fā)布,就可以完成主機(jī)的查找。組織.如interNIC來(lái)管理。NIC 將第1級(jí)域的管理特權(quán)分.收稿日期: 2003-05-303; 修訂日期: 200-07-17.中國(guó)煤化工作者簡(jiǎn)介:譚明佳(166男(土家族)，湖北恩施人，講師，主要從事計(jì)期YHCNMHG一596一派給指定管理機(jī)構(gòu)，各管理機(jī)構(gòu)再對(duì)其管轄的域名空間另一結(jié)點(diǎn)的自頂向下的單向路徑,無(wú)需回溯，更不用遍歷繼續(xù)劃分，并將各子部分管理特權(quán)授予子管理機(jī)構(gòu)。如整個(gè)服務(wù)器樹(shù)。此下去，便形成層次型域名。由于管理機(jī)構(gòu)是逐級(jí)授權(quán).域名解析的算法主要有兩種,第1種叫遞歸解析(re-的，所以最終的域名都得到NIC承認(rèn)，成為全球lntemet的cursive resolution),要求域名服務(wù)器系統(tǒng)一次性完成所需.唯一名字。如域名www.ibm.com,其中www是主機(jī)名,ibm的域名與地址間的變換;第2種叫反復(fù)解析(iterativeres-代表IBM公司，com 代表商業(yè)組織。由此通過(guò)域名代替olution), 每次請(qǐng)求- .個(gè)服務(wù)器,不行再請(qǐng)求別的服務(wù)器，IP地址,便于用戶理解和記憶。只有當(dāng)某一被訪問(wèn)的域名服務(wù)器不能解析指定的城名時(shí)，在響應(yīng)報(bào)文中指定下-個(gè)可用的域名服務(wù)器的地址。3域名服務(wù)器二者的區(qū)別在于前者將復(fù)雜性和負(fù)擔(dān)交給服務(wù)器軟件，域名服務(wù)器實(shí)際上是一個(gè)服務(wù)器軟件,運(yùn)行在指定后 者將復(fù)雜性和負(fù)擔(dān)交給解析器軟件。域名解析算法如的機(jī)器上,完成域名與IP地址的映射和用戶域名登記。圖2所示。DNS服務(wù)器一般分為如下3類。開(kāi)始(1)主名字服務(wù)器(Primary Server): 該二服務(wù)器從本地存儲(chǔ)和管理的文件中獲得其構(gòu)邀城名解折請(qǐng)求區(qū)域的配置數(shù)據(jù)。區(qū)域的所有變化,如域或.主機(jī)的添加，都由主DNS完成。主DNS是產(chǎn)生個(gè)指定下將請(qǐng)求發(fā)往服務(wù)器一個(gè)服務(wù)器的響某個(gè)或幾個(gè)特定城所有信息的權(quán)威信息記應(yīng)，送回求解者錄。是地址數(shù)據(jù)的初始來(lái)源。名字在服務(wù)如果系統(tǒng)中配置了輔助DNS,主DNS還器所轄子城定期地將最新的數(shù)據(jù)庫(kù)文件傳送給輔助選擇解析從數(shù)據(jù)摩中取出相)NS.方法遇歸解析↓應(yīng)地址送回求解者i(2)輔助名字服務(wù)器(Secondary Server):請(qǐng)求F一個(gè)服務(wù)器解析城輔助DNS是主DNS的備份。它的數(shù)據(jù)來(lái)源名，井將結(jié)果送間求解者于主DNS,主要提供容錯(cuò)功能和減輕主DNS.結(jié)束的負(fù)擔(dān)。圖2 TCP/IP域名解析算法一個(gè)DNS可以是某個(gè)域的主DNS,同時(shí)也是其它幾個(gè)域的輔助DNS。輔助DNS從主DNS下4.3 逆向域名解析載--整套域信息存儲(chǔ)到本地磁盤(pán)文件中,因此,輔助DNS逆向域名解析(inverse resolution)， 是根據(jù)IP地址解也可以權(quán)威地回答對(duì)本域信息的查詢。析相應(yīng)的城名。由于在域名系統(tǒng)中,一個(gè)IP地址可能對(duì)(3)只緩存服務(wù)器(Cache only Servet):只緩存服務(wù)器應(yīng)多個(gè)域名， 因此從IP地址去找域名，理論上應(yīng)該遍歷不含任何區(qū)域信息文件，它把每次從其它的遠(yuǎn)程服務(wù)器整個(gè)域名樹(shù)， 但這在Intemet 上是不現(xiàn)實(shí)的。為了解決這獲得的DNS查詢結(jié)果放在緩存中，以后查詢相同的信息個(gè)問(wèn)題,域名系統(tǒng)構(gòu)造了一個(gè)特別域和一個(gè)特別報(bào)文(稱就用它予以回答，數(shù)據(jù)在緩存中保留的時(shí)間由查詢結(jié)果為“pointer query" )。數(shù)據(jù)附帶的TTIL(time to live)字段決定。在pointerquery中,欲解析的IP地址被表示成像域名-樣的可顯示串形式，后綴以逆向解析域名“in-addrarpa”4域名解析結(jié)尾。例如IP地址為:abbocddd其逆向域名表達(dá)式4.1解析器為ddd.cc ,baadrarpa.兩種表達(dá)方式中的IP地址為了把一個(gè)域名映射為一個(gè)IP地址，應(yīng)用程序調(diào)用郎分 順序恰好相反，因?yàn)橛蛎Y(jié)構(gòu)是自底向上的，而IP地-種名叫解析器(esover>的庫(kù)過(guò)程，參數(shù)為域名。解析 址結(jié)構(gòu)是自頂向下的。實(shí)際上，逆向域名解析是將IP地器將UDP分組傳送到本地DNS服務(wù)器上,本地DNS服務(wù)址表達(dá)成一個(gè)城名,這樣逆向解析的很大部分可以納入器查找域名并將IP地址返回給解析器,解析器再把它返正向域名解析中。回給應(yīng)用程序。4.4 域名查找4.2正向域名解析設(shè)客戶機(jī)想要訪問(wèn)站點(diǎn)www.ibm.com.本地域名服從域名到IP地址的轉(zhuǎn)換，域名解析采用自頂向下的務(wù) 器hbmy edu.cn,域名解析的過(guò)程如圖3所示。算法，從根服務(wù)器開(kāi)始直到葉服務(wù)器,在其間的某個(gè)結(jié)點(diǎn)(1)客戶機(jī)發(fā)出請(qǐng)求解析域名www.ibm.com的報(bào)文給上一定能找到所需的名字-地址映射。名字解析的過(guò)程只需走過(guò)-條從樹(shù)中某結(jié)點(diǎn)開(kāi)始到.本地中國(guó)煤化工查詢本地緩存,*YHCNMHG'提供辦公自動(dòng)化、視頻點(diǎn)播、校園管理等內(nèi)部應(yīng)用服務(wù)，"."DNS因而使用Windows2000DNS提供外部和內(nèi)部域名解析，cn comedu.cn DNSwww.ibm.com為了提高域的安全性,使用拆分式DNS結(jié)構(gòu)。其網(wǎng)絡(luò)結(jié)構(gòu)如圖4所示。拆分式DNS可以精確地設(shè)置哪些內(nèi)部主機(jī)將列在對(duì)Clienthbmy .edu.co DNS| ibm.com DNS外的DNS服務(wù)器，哪些主機(jī)則只列在內(nèi)部的DNS服務(wù)器，通常外部DNS服務(wù)器的區(qū)域文件中只包含打算讓外部看圖，雷到的主機(jī)記錄,而內(nèi)部DNS服務(wù)器包含域的所有主機(jī)的Cache記錄。內(nèi)部DNS將所有不能直接解析的查詢指向外部圖3域名解祈過(guò)程DNS,并在那里緩存。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通過(guò)防火墻連接起來(lái)，隱藏內(nèi)沒(méi)有該紀(jì)錄，本地域名服務(wù)器則向上- -級(jí)域名服務(wù)器部DNS服務(wù)器,可以減少黑客的目標(biāo)。edu.cn發(fā)出請(qǐng)求解析域名www.ibm.com:對(duì)Windows2000DNS服務(wù)器的配置，主要是建立(3)根據(jù)提示，查詢根域名服務(wù)器，即c和.com的主DNS 數(shù)據(jù)庫(kù)文件，這些文件保存域名一IP地址的對(duì)應(yīng)關(guān)服務(wù)器;系,主要有:(4)根據(jù)提示，查詢域名服務(wù)器ibm.com;(1)Zonefile:該文件中保存DNS服務(wù)器所管轄區(qū)域(5)城名服務(wù)器ibmcom返回www.ibm.com的地址;內(nèi)的主機(jī)的相關(guān)資源記錄。WindowsDNS把區(qū)城數(shù)據(jù)庫(kù)(6)本地域名服務(wù)器將返回的結(jié)果保存到本地緩存，文件存放在%Windows\system32\dns目錄下;同時(shí)將結(jié)果返回給客戶機(jī)。(2)Cachefle:該文件保存根(root)DNS服務(wù)器名字4.5 數(shù)據(jù)庫(kù)資源記錄與P地址的對(duì)應(yīng)關(guān)系,它是DNS服務(wù)器查詢外界Inerne錄。DNS的體系結(jié)構(gòu)是由表組成的，每張表包含許多記主機(jī)的IP 地址時(shí)用的。有時(shí)稱為根提示文件，在Windows200/Nt中，它以名為Cache.dns文件給出,Windows2000/DNS數(shù)據(jù)庫(kù)表稱為區(qū)域文件(zone fie),大多數(shù)記錄Nt DNS本身就帶有這個(gè)根緩存文件。最新版本可以從都有專門(mén)的含義，因?yàn)樗鼈儤?biāo)識(shí)了許多資源的位置。當(dāng)interNIC的f://. intemic. netdomai/named.oot下載,然后解析器給域名服務(wù)器一個(gè)域名，它所取回的是與該域名更名為緩存文件:有關(guān)的資源記錄,即DNS的實(shí)際功能是把域名映射到資(3) Reverse lokup fle:逆向查詢的區(qū)域文件,利用IP源記錄上。地址查詢對(duì)應(yīng)的名字。資源記錄在RFC1035中有詳細(xì)的描述。其格式為:6結(jié)束語(yǔ)Domain-name Time-to-live Type Class ValueDomain-name指出這條記錄所指向的域;Time-to-live網(wǎng)絡(luò)建設(shè)過(guò)程中DNS服務(wù)器的配置和維護(hù)是一個(gè)比生存時(shí)間: Type記錄的類型(如SOA,A, MX,NS,CNAME,較 復(fù)雜的過(guò)程.必須理解DNS系統(tǒng)的功能、結(jié)構(gòu)、原理和PTR等):Class類別(總是IN):Value值，可以是數(shù)字、域名數(shù)據(jù)庫(kù)表中各種資源記錄的含義及設(shè)置方法。使用Win-或ASCII串，其語(yǔ)義基于記錄類型。dows2000DNS技術(shù)可以為中小型企事業(yè)單位的Intanet5內(nèi)外域名系統(tǒng)設(shè)計(jì)Internet的建設(shè)提供安全穩(wěn)定的域名解析服務(wù)，方便用戶的使用，簡(jiǎn)化網(wǎng)絡(luò)管理。設(shè)某校園網(wǎng)通過(guò)ISP的光纖接入Internet,向外部和內(nèi)參考文獻(xiàn):部用戶提供www.ftp.mail等應(yīng)用服務(wù),同時(shí)為校內(nèi)用戶.[1]蔡開(kāi)裕, 范金鵬.計(jì)算機(jī)網(wǎng)絡(luò)(M].北京機(jī)械T.業(yè)出版社,www2001.mail[2]尚文剛. 域名服務(wù)系統(tǒng)的建立[].計(jì)算機(jī)應(yīng)用研究, 199Firewall(1):46-48.| 外部主DNSNA"[3]趙軍.在企業(yè)網(wǎng)中如何設(shè)置DNS[J].無(wú)限電通信技術(shù),2002,28(5):8-9.內(nèi)郎主DNSInternet[4] Boger Abell Andrew Daniels,Herman Knief Jeffrey Graham.192.168.0.0Windows 2000 DNS技術(shù)指南[M].北京:機(jī)械工業(yè)出版社,21.65.33.0中國(guó)煤化工圖4網(wǎng)絡(luò)結(jié)構(gòu)圖TYHCNMHG-598一