第25卷第4期計算機工程與設計2004年4月Vol.25No.4COMPUTER ENGINEERING AND DESIGNApr. 2004文章編號: 100-7024(2004)04-0596-03中圖分類號:TP393.18文獻標識碼:ADNS技術(shù)的應用分析譚明佳(湖北民族學院信息工程學院，湖北恩施445000)摘要: DNS是網(wǎng)絡建設中首要解決的問題之一.是實現(xiàn)Intermet應用的基礎，其作用是實現(xiàn)域名與IP地址之間的轉(zhuǎn)換。介紹了DNS 的基本概念、服務器的類型、域名解析的工作原理及資源記錄，并設計一個利用Windows2000DNS技術(shù)實現(xiàn)內(nèi)部和外部域名解析服務的模型.關鍵詞: DNS; 層次結(jié)構(gòu); 域名解析;資源記錄Application analysis of DNS technologyTAN Ming-jia(Department of Computer Science, Hubei Institute of Nationalities, Enshi 445000，China)Abstract: DNS is one ofthe problems solved firstly in network construction, as well as it is the basic of implementation of Intermetapplication, whose fiunction is implementing the translator between domain name and IP address. The basic concept resolution ofDNS, the type of server and the work principle of domain name resolution as well as the resource record were described. finally,a model to implement an inter and outer domain name resolution service with Windows 2000 DNS was ilustrated.Key words: DNS; hierarchical structure; domain name resolution; resource record而當Internet的規(guī)模越來越大時,就形成了城名系統(tǒng)的結(jié).1引構(gòu)。隨著lnternetIntanet技術(shù)的發(fā)展和應用的日益普及，DNS實現(xiàn)了一種分布式數(shù)據(jù)模型，形成一個倒立的越來越多的企事業(yè)單位都建立了自己的Intranet,并且通域名樹。從體系結(jié)構(gòu)上來說,域名系統(tǒng)DNS是一種分布過各種不同的方式接入Internet. Intermet上計算機之間的式的、層次型的、客戶機/服務器模型的數(shù)據(jù)庫管理系統(tǒng)。TCP/IP通信是通過IP地址來進行的，因此,Intenet上的其層次結(jié)構(gòu)如圖1所示。計算機都應有一個IP地址作為其唯-標識。但目前IPv4根(無名)版本的IP地址是一個32位數(shù)字型的網(wǎng)絡標識和主機標識，在直觀上無實際意義,難于記憶和理解。為了便于應用,TCP/IP提供了-種字符型的主機名字機制，即域名系goetcomdu ... a統(tǒng)(DNS, Domain Name System)。DNS是用于注冊計算機名及其IP地址的，實現(xiàn)域名與IP地址的映射,是在Intermetmcigsco .edu環(huán)境下研制和開發(fā)的。DNS 的核心是分級的、基于域的命名機制以及為實現(xiàn)這個命名機制的分布式數(shù)據(jù)庫系圍1DNS域名樹型層次結(jié)構(gòu)統(tǒng)，在RFC1034和RFC1035中定義。在網(wǎng)站架設的過程中,DNS是首要解決的問題之- - ,是實現(xiàn)www ftp.E-mail在DNS層次結(jié)構(gòu)的頂部是根域，根是無名的,用“?！钡确盏幕A。表示，提供根域名服務。根域名服務器具有指向第I層域的初始指針，也就2主機和域名的層次結(jié)構(gòu)是頂層域，如.com,.net。頂層域名最初由Internet授權(quán)地當Internet 規(guī)模還很小時，用一個單獨的統(tǒng)-的址分配組IANA管理。后來，一些頂層域名被授權(quán)給一些host.txt主機文件在網(wǎng)絡中發(fā)布,就可以完成主機的查找。組織.如interNIC來管理。NIC 將第1級域的管理特權(quán)分.收稿日期: 2003-05-303; 修訂日期: 200-07-17.中國煤化工作者簡介:譚明佳(166男(土家族)，湖北恩施人，講師，主要從事計期YHCNMHG一596一派給指定管理機構(gòu)，各管理機構(gòu)再對其管轄的域名空間另一結(jié)點的自頂向下的單向路徑,無需回溯，更不用遍歷繼續(xù)劃分，并將各子部分管理特權(quán)授予子管理機構(gòu)。如整個服務器樹。此下去，便形成層次型域名。由于管理機構(gòu)是逐級授權(quán).域名解析的算法主要有兩種,第1種叫遞歸解析(re-的，所以最終的域名都得到NIC承認，成為全球lntemet的cursive resolution),要求域名服務器系統(tǒng)一次性完成所需.唯一名字。如域名www.ibm.com,其中www是主機名,ibm的域名與地址間的變換;第2種叫反復解析(iterativeres-代表IBM公司，com 代表商業(yè)組織。由此通過域名代替olution), 每次請求- .個服務器,不行再請求別的服務器，IP地址,便于用戶理解和記憶。只有當某一被訪問的域名服務器不能解析指定的城名時，在響應報文中指定下-個可用的域名服務器的地址。3域名服務器二者的區(qū)別在于前者將復雜性和負擔交給服務器軟件，域名服務器實際上是一個服務器軟件,運行在指定后 者將復雜性和負擔交給解析器軟件。域名解析算法如的機器上,完成域名與IP地址的映射和用戶域名登記。圖2所示。DNS服務器一般分為如下3類。開始(1)主名字服務器(Primary Server): 該二服務器從本地存儲和管理的文件中獲得其構(gòu)邀城名解折請求區(qū)域的配置數(shù)據(jù)。區(qū)域的所有變化,如域或.主機的添加，都由主DNS完成。主DNS是產(chǎn)生個指定下將請求發(fā)往服務器一個服務器的響某個或幾個特定城所有信息的權(quán)威信息記應，送回求解者錄。是地址數(shù)據(jù)的初始來源。名字在服務如果系統(tǒng)中配置了輔助DNS,主DNS還器所轄子城定期地將最新的數(shù)據(jù)庫文件傳送給輔助選擇解析從數(shù)據(jù)摩中取出相)NS.方法遇歸解析↓應地址送回求解者i(2)輔助名字服務器(Secondary Server):請求F一個服務器解析城輔助DNS是主DNS的備份。它的數(shù)據(jù)來源名，井將結(jié)果送間求解者于主DNS,主要提供容錯功能和減輕主DNS.結(jié)束的負擔。圖2 TCP/IP域名解析算法一個DNS可以是某個域的主DNS,同時也是其它幾個域的輔助DNS。輔助DNS從主DNS下4.3 逆向域名解析載--整套域信息存儲到本地磁盤文件中,因此,輔助DNS逆向域名解析(inverse resolution)， 是根據(jù)IP地址解也可以權(quán)威地回答對本域信息的查詢。析相應的城名。由于在域名系統(tǒng)中,一個IP地址可能對(3)只緩存服務器(Cache only Servet):只緩存服務器應多個域名， 因此從IP地址去找域名，理論上應該遍歷不含任何區(qū)域信息文件，它把每次從其它的遠程服務器整個域名樹， 但這在Intemet 上是不現(xiàn)實的。為了解決這獲得的DNS查詢結(jié)果放在緩存中，以后查詢相同的信息個問題,域名系統(tǒng)構(gòu)造了一個特別域和一個特別報文(稱就用它予以回答，數(shù)據(jù)在緩存中保留的時間由查詢結(jié)果為“pointer query" )。數(shù)據(jù)附帶的TTIL(time to live)字段決定。在pointerquery中,欲解析的IP地址被表示成像域名-樣的可顯示串形式，后綴以逆向解析域名“in-addrarpa”4域名解析結(jié)尾。例如IP地址為:abbocddd其逆向域名表達式4.1解析器為ddd.cc ,baadrarpa.兩種表達方式中的IP地址為了把一個域名映射為一個IP地址，應用程序調(diào)用郎分 順序恰好相反，因為域名結(jié)構(gòu)是自底向上的，而IP地-種名叫解析器(esover>的庫過程，參數(shù)為域名。解析 址結(jié)構(gòu)是自頂向下的。實際上，逆向域名解析是將IP地器將UDP分組傳送到本地DNS服務器上,本地DNS服務址表達成一個城名,這樣逆向解析的很大部分可以納入器查找域名并將IP地址返回給解析器,解析器再把它返正向域名解析中?；亟o應用程序。4.4 域名查找4.2正向域名解析設客戶機想要訪問站點www.ibm.com.本地域名服從域名到IP地址的轉(zhuǎn)換，域名解析采用自頂向下的務 器hbmy edu.cn,域名解析的過程如圖3所示。算法，從根服務器開始直到葉服務器,在其間的某個結(jié)點(1)客戶機發(fā)出請求解析域名www.ibm.com的報文給上一定能找到所需的名字-地址映射。名字解析的過程只需走過-條從樹中某結(jié)點開始到.本地中國煤化工查詢本地緩存,*YHCNMHG'提供辦公自動化、視頻點播、校園管理等內(nèi)部應用服務，"."DNS因而使用Windows2000DNS提供外部和內(nèi)部域名解析，cn comedu.cn DNSwww.ibm.com為了提高域的安全性,使用拆分式DNS結(jié)構(gòu)。其網(wǎng)絡結(jié)構(gòu)如圖4所示。拆分式DNS可以精確地設置哪些內(nèi)部主機將列在對Clienthbmy .edu.co DNS| ibm.com DNS外的DNS服務器，哪些主機則只列在內(nèi)部的DNS服務器，通常外部DNS服務器的區(qū)域文件中只包含打算讓外部看圖，雷到的主機記錄,而內(nèi)部DNS服務器包含域的所有主機的Cache記錄。內(nèi)部DNS將所有不能直接解析的查詢指向外部圖3域名解祈過程DNS,并在那里緩存。內(nèi)部網(wǎng)絡與外部網(wǎng)絡通過防火墻連接起來，隱藏內(nèi)沒有該紀錄，本地域名服務器則向上- -級域名服務器部DNS服務器,可以減少黑客的目標。edu.cn發(fā)出請求解析域名www.ibm.com:對Windows2000DNS服務器的配置，主要是建立(3)根據(jù)提示，查詢根域名服務器，即c和.com的主DNS 數(shù)據(jù)庫文件，這些文件保存域名一IP地址的對應關服務器;系,主要有:(4)根據(jù)提示，查詢域名服務器ibm.com;(1)Zonefile:該文件中保存DNS服務器所管轄區(qū)域(5)城名服務器ibmcom返回www.ibm.com的地址;內(nèi)的主機的相關資源記錄。WindowsDNS把區(qū)城數(shù)據(jù)庫(6)本地域名服務器將返回的結(jié)果保存到本地緩存，文件存放在%Windows\system32\dns目錄下;同時將結(jié)果返回給客戶機。(2)Cachefle:該文件保存根(root)DNS服務器名字4.5 數(shù)據(jù)庫資源記錄與P地址的對應關系,它是DNS服務器查詢外界Inerne錄。DNS的體系結(jié)構(gòu)是由表組成的，每張表包含許多記主機的IP 地址時用的。有時稱為根提示文件，在Windows200/Nt中，它以名為Cache.dns文件給出,Windows2000/DNS數(shù)據(jù)庫表稱為區(qū)域文件(zone fie),大多數(shù)記錄Nt DNS本身就帶有這個根緩存文件。最新版本可以從都有專門的含義，因為它們標識了許多資源的位置。當interNIC的f://. intemic. netdomai/named.oot下載,然后解析器給域名服務器一個域名，它所取回的是與該域名更名為緩存文件:有關的資源記錄,即DNS的實際功能是把域名映射到資(3) Reverse lokup fle:逆向查詢的區(qū)域文件,利用IP源記錄上。地址查詢對應的名字。資源記錄在RFC1035中有詳細的描述。其格式為:6結(jié)束語Domain-name Time-to-live Type Class ValueDomain-name指出這條記錄所指向的域;Time-to-live網(wǎng)絡建設過程中DNS服務器的配置和維護是一個比生存時間: Type記錄的類型(如SOA,A, MX,NS,CNAME,較 復雜的過程.必須理解DNS系統(tǒng)的功能、結(jié)構(gòu)、原理和PTR等):Class類別(總是IN):Value值，可以是數(shù)字、域名數(shù)據(jù)庫表中各種資源記錄的含義及設置方法。使用Win-或ASCII串，其語義基于記錄類型。dows2000DNS技術(shù)可以為中小型企事業(yè)單位的Intanet5內(nèi)外域名系統(tǒng)設計Internet的建設提供安全穩(wěn)定的域名解析服務，方便用戶的使用，簡化網(wǎng)絡管理。設某校園網(wǎng)通過ISP的光纖接入Internet,向外部和內(nèi)參考文獻:部用戶提供www.ftp.mail等應用服務,同時為校內(nèi)用戶.[1]蔡開裕, 范金鵬.計算機網(wǎng)絡(M].北京機械T.業(yè)出版社,www2001.mail[2]尚文剛. 域名服務系統(tǒng)的建立[].計算機應用研究, 199Firewall(1):46-48.| 外部主DNSNA"[3]趙軍.在企業(yè)網(wǎng)中如何設置DNS[J].無限電通信技術(shù),2002,28(5):8-9.內(nèi)郎主DNSInternet[4] Boger Abell Andrew Daniels,Herman Knief Jeffrey Graham.192.168.0.0Windows 2000 DNS技術(shù)指南[M].北京:機械工業(yè)出版社,21.65.33.0中國煤化工圖4網(wǎng)絡結(jié)構(gòu)圖TYHCNMHG-598一