局域网自动域名系统更新机制研究

2017-11-01 23:26
阜阳职业技术学院学报 2017年3期
关键词:域名解析域名局域网

张 华



局域网自动域名系统更新机制研究

张 华

(阜阳职业技术学院 实训中心,安徽 阜阳 236031)

互联网中某一个节点的名字叫做域名,计算机系统中使用域名互联网协议(IPv4/IPv6)来完成节点之间的通信。但IP地址这样的数串更适合于计算系统的数据处理,而不适合计算机用户的日常使用,用户想要更加方便地访问互联网还需要选择使用域名。域名系统(DNS)提供了IP到域名的映射方案,但尚且存在一些配置缺陷。本文设想了一种自动配置DNS和动态更新域名的方案,以期解决域名系统更新较慢的问题。

DNS;IPv6;计算机网络;域名解析

1 概述

在计算机网络中,域名代表唯一不同的节点。因IP地址数串比较难记,用户会更倾向于使用域名而不是IP地址来识别节点,但在计算机的数据处理系统也使用域名是不现实的,因此我们需要建立起IP和域名之间的映射,即域名系统(DNS)。

本文将设想一个局域网自动域名系统(Local Area Network automatic Domain name System,LANDS)来解决DNS的数据更新延迟问题。在这个系统中,LANDS将主机文件作为数据库,采取一种新的更新机制对其文件进行解析和配置,并及时上传计算机域名和IP地址的映射。与使用集中服务器的BIND和采取全网传播的DNS不同, LANDS以权限分散的方式进行工作并对局域网进行限制。LANDS的主要目的是提供一个易于使用和配置的域名解析器对局域网中所有的主机地址进行学习记忆,并通过专用端口进行通信。

2 相关技术的发展和研究现状

2.1 主机文件

主机文件[1]是域名与IP地址的映射文件。主机文件由斯坦福研究院(SRI)维护并通过文件共享提供给阿帕网用户。而用户则需通过这种文件共享机制首先从系统服务器上下载主机文件以进行域名解析(见图1)。

2.2 BIND

BIND(Berkeley Internet name domain service)[2]是加利福尼亚大学伯克利设计的最广泛使用的域名系统,90%以上的域名解析都使用此系统。BIND由3个主要组件组成:域名解析器、域名授权服务器和用于测试服务器的工具(图2)。

图1 主机系统工作模式

图2 BIND组成

图2中named进程是BIND授权服务器算法中的关键进程,通过识别和记忆named.conf进行初始化启动并配置数据文件,域名解析服务的准备工作完成之后,根据BIND 配置做日志记录。query.log是用于测试服务器的工具,通过发送大量的域名解析模拟请求对服务器进行压力测试。

2.3 互联网协议

2.3.1 IPv4

IPv4[3]是一个32位的唯一地址,在书写方式上一般采用小数点将其分为4个相等的部分,每个部分从0到255进行取值。得到授权的终端可以在IPv4环境下向DNS服务器发送消息以完成映射的重置。如果用户使用拨号、ADSL或DHCP cable连接网络并且想实现网络应用服务器的架设(FTP、WEB、MAIL),使用IPv4就可以对DNS进行自动注册。

2.3.2 IPv6

IPv6[4]是Internet Protocol Version 6的缩写,是由IETF(互联网工程任务组,Internet Engineering Task Force)设计以替代IPv4的新版本IP协议,解决了IPv4地址枯竭的问题。IPv6的地址长度为128b,是IPv4地址长度的4倍。这128b又分为8个部分,每个部分16b,使用的是十六进制值。在各部分的最小值为0000,最大值为FFFF。

在IPv6环境中,节点改变了网络位置后会获得新的IPv6地址,因此这种地址的改变要能及时地影响DNS服务器的数据更新,以实现用户的正确访问。通过节点对DNS的更新请求和DNS对请求的响应可以实现所谓DNS的自动更新。通过这种自动配置机制,用户对网络管理尤其是局域网管理的体验得到了提升。

3 问题陈述

现有的系统在配置、维护和使用上尚存在一些问题,列举如下:

3.1 用户直接使用不方便

虽然在局域网中IP能胜任FTP、文件共享、检查连接、配置及其他网络相关的任务,但依然存在用户使用不方便的问题。IPv4是十进制数字,相对还算容易记住,而IPv6是十六进制数,使用起来更为不便。现在IPv4和IPv6会共存一段时间,在不久的将来,所有的网络都会用IPv6实现,当IPv6在全世界互联网上实现时,网络维护人员的工作将变得更加复杂,故本地域服务器的出现势在必行。

3.2 主机文件的手工配置和维护滞后

网络中的主机文件的更新和管理通常是由某一台优先级最高的主机集中负责,所有其他主机将下载主机文件并保存在各自的文件夹中。该模式的主要问题在于,一方面如果主机文件中备份和更新域名数据不及时,可能导致系统中的通信失败;另一方面当网络使用DHCP(动态主机配置协议)为其他主机提供IP时,可能会发生IP会动态改变而主机文件没有自动更新。

3.3 BIND的配置和数据集中的实现较为困难

如果说上述两个问题可以使用BIND来解决也是可行的,但BIND尚且存在初始配置和维护的困难。BIND工程就像服务器/客户端结构,其中BIND充当中央服务器。这种架构决定了BIND需要一直高效运行。比如,如果BIND为了保存不断更新的主机文件而启用日志模式,就要面对庞大的域名访问量以及繁杂的访客情况的数据处理。在这个统计的过程中,BIND需对对日志文件进行反复的读写操作,这势必会受到服务器硬件配置和系统流畅性的制约。为避免BIND负载过重、资源占用太多导致域名服务器流畅性和稳定性降低, BIND的日志模式一般是停用的。这当然又会影响到数据更新的及时性,此外,域名数据多级分层,手工修改系统参数和数据既繁琐又易出错,并且出错后很难及时修复。因此需要提出一种更加先进的工作机制来优化服务器的性能,解决此类问题。

4 LANDS

LANDS是一个基于自动更新的DNS数据库的系统,能实现自动配置、域名自学习、地址自动匹配和权限分散。该系统使用主机文件作为数据库并以此为基础来解决所有的更新问题。LANDS只提供更新的主机文件,主机文件包括节点域名、密码、地址、地址、节点状态、域名有效期等,而域名和IP的映射关系由操作系统提供的机制转换而成,它使用特定端口进行通信,端口信息仅向LANDS系统进行发送,系统中发送的信息类似于DHCP通信信息。此系统工作的关键要素之一就是权限分散,也就是说任何安装LANDS软件的系统都具有相同的优先级。另外,因为LANDS的工作模式是基于局域网内的信息广播,故它不能解决局域网外的域名问题。

4.1 LANDS更新消息

LANDS使用3种类型的消息更新主机文件:

请求:在局域网发送消息以请求LANDS服务器中的主机文件信息,此消息为广播消息,以期得到最新的主机文件信息。

回复:系统发送单播消息到发送请求消息的系统。此回复携带主机文件信息。

确认:在收到回复消息和更新主机文件后由客户端发送,LANDS接收到确认消息后将此客户端主机文件属性标记为已更新。

4.2 LANDS对主机文件更新的处理

LANDS提供一系列的机制来更新主机文件。更新可以是周期性的、手动的或者是由各种系统事件触发的。以下是几类触发LANDS更新主机文件的系统事件:

4.2.1 系统启动触发事件

在所有的系统启动触发事件下LANDS都将更新主机文件并在局域网内发送广播信息,在此局域网内安装有LANDS的系统将响应此信息并在验证授权信息后更新主机文件中的IP和域名。

4.2.2 客户端配置更改触发事件

客户端负责自动检测本机IP地址是否改变,系统管理员可以根据局域网需求设置客户端自检频率,当网络配置更改比如IP、域名等更改的情况下,则自动向LANDS服务器端发送触发信号,服务器端验证授权信息后,主机文件将会更新,LANDS将发送广播消息,安装有LANDS的客户端将响应此信息并更新主机文件中的IP和域名。这就可以实现当某个节点的网络配置发生改变时,主机文件会得到及时地更新。

4.2.3 LANDS服务器定期更新

LANDS服务器将定期更新主机文件。此属性设置为检查是否添加任何新系统到网络中。定期检测并统计主机文件,将其与系统已有的主机文件进行比较,若主机文件已经改变,则自动在局域网内发送广播消息信息进行更新,安装有LANDS的客户端将响应此信息并在验证授权信息后更新主机文件中的IP和域名。此外在服务器的定期更新过程中,主机文件还会对节点域名进行有效期的更新,如果某节点域名超出了有效期,并且长期不使用,系统会实现删除操作且记入主机文件一并广播。故对于LANDS网络中的节点来说,并不存在域名有效期更新滞后的问题。

4.2.4 手工强化更新

如果用户感觉有更新主机文件的必要性,亦可以发起更新触发事件。此类更新事件的优先权等同于4.2.1所述系统启动触发事件。

5 结论

在互联网中,我们可以使用BIND或者改进的BIND,本文中设想的LANDS提供了局域网中主机文件更新的解决方案,考虑到其自动配置和自动学习域名的特点,LANDS为中小型局域网提供了更好的方案。本文只是提供了一个抽象的工作机制,在将来的工作中,需要测试出更清晰的发送消息、明确的端口号和支持系统运作的环境。

[1]王莉军. 域名解析文件自动生成技术研究[J]. 计算机技术与发展,2013(6):19-22+26.

[2]王振宇,施东炜.基于BIND域名解析服务管理的设计[J]. 计算机工程,2007(15):134-136.

[3]兰少华,杨余望.TCP/IP 网络与协议[M].北京:清华大学出版社,2006.

[4]吴建平,吴茜,徐恪.下一代互联网体系结构基础研究及探索[J].计算机学报,2008(9):1536-1548.

TP393.04

A

1672-4437(2017)03-0053-04

2017-03-28

张华(1980-),男,安徽阜阳人,阜阳职业技术学院实验师,主要研究方向:分布式计算、网络管理与安全。

猜你喜欢
域名解析域名局域网
轨道交通车-地通信无线局域网技术应用
域名解析服务管理问答
基于VPN的机房局域网远程控制系统
免费动态域名解析软件
Combosquatting域名抢注的测量研究
另类方法为网络域名解析加速
如何购买WordPress网站域名及绑定域名
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
基于云的域名解析服务模型