DNS系统建设

DNS系统建设

本项目的网络覆盖范围，应用系统也覆盖各级单位，为了各个应用系统方便用户使用，我们在网络中设计了DNS系统。DNS全称是域名解析系统，主要提供域名查询服务功能，由一台或者多台系统组成全网域名服务体系。

本项目中DNS服务器采用多台服务器组合的方式来运行，其中数据中心部署一级服务器（Primary），二级数据中心部署二级服务器（Second）。一级DNS服务器部署在国家数据中心，二级DNS服务器部署在省数据中心。

本项目的DNS系统除了要为自身业务服务之外，还要为各中心和客户端提供相应的其他域名服务。所以在本项目的DNS服务器上可能要定义和管理诸多的域名，每天接受的查询量也是相当庞大的。为了保证IDC的DNS域名的可靠性和安全性，建议采用Split DNS技术来设计IDC的DNS系统，即把IDC的DNS系统划分为内部和外部两部分，其中外部DNS系统位于公共服务区，负责IDC正常对外解析工作，内部DNS系统主要有两项工作，一是负责解析IDC内部网络的主机，如目录服务器、邮件服务器等，另一工作是负责当内部要查询Internet上域名时，其把查询任务转发到外部DNS服务器上，然后由外部DNS服务器完成查询任务，返回结果。内外DNS服务器之间交换DNS查询信息，从而保证了系统的安全性。

整个系统的部署结构如下：

图1：DNS架构示意图

DNS系统介绍

1 、 DNS 介绍

在 大型TCP/IP 网络上的每一台计算机都有一个 IP 地址。域名系统 (DNS) 是一种TCP/IP 标准命名服务。 DNS 通过将最终用户可理解的计算机名解析为计算机可理解的 IP 地址来定位 TCP/IP 主机 。 网络上的 IP 地址是通过使用全网分布的 DNS 数据库来管理的，实现将主机名解析成 IP 地址。

1.1 什么是 DNS

域名管理系统 DNS （ Domain Name System ）是域名解析服务器的意思，它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址 . 比如：上网时输入的 www.abc.com 会自动转换成为 1.1.1.1 。 DNS （ Domain Name System ）是一个可靠、分层、分布、可扩展的数据库。

1.2 DNS 的功能

• 静态主机名解析 静态主机名解析是一种传统的主机名解析方式，它将大量主机名与 IP 地址的对应关系存放在一个特定的静态数据库中，缺点是无论主机名或 IP 地址有任何变化均需要由管理员手工对数据库进行更新，产生较大的管理负荷。

• 动态主机名解析 动态 DNS 根据 IP 地址或主机名的变化，自动在对应数据库中做出更改，减少了中型或中大型网络的管理负担。客户端在初始化时首先查询 DNS 服务器以确认本身记录存在于 DNS 服务器数据库中，如果查询不能发现对应记录，则向 Primary DNS 发送注册请求， DNS 收到注册请求后在保证记录不冲突的前提下添加此项纪录，如果记录有冲突，注册请求失败， DNS 客户端转向第二个 Primary DNS 注册。

1.3 DNS 的域架构

DNS 域名空间就是指全世界 Internet 网中的名字空间，它包括全世界的所有 Internet 网址 ( 全域名 ) 。 NetBIOS 名是一种非层次的名字空间，与此相反， DNS 域名空间则是一种层次化的名字空间，其结构是一种阶层式的树状结构。

DNS 有几个顶级域，这些顶级域又被进一步分为二级域。 Internet 域名称空间的根由 Internet 权威机构管理（目前是 Internet 网络信息中心，或者叫 InterNIC ），它有责任为 DNS 名称空间中的顶级域委托管理职责和注册二级域名。

DNS 的域分类：

• 顶级域

• 各级子域（如二、三级域）

• 域主机名

1.4 DNS 的工作 原理

DNS 分为 Client 和 Server ， Client 扮演发问的角色，也就是问 Server 一个 Domain Name ，而 Server 必须要回答此 Domain Name 的真正 IP 地址。而当地的 DNS 先会查自己的数据库。如果自己的数据库没有，则会往该 DNS 上所设的的 DNS 询问，依此得到答案之后，将收到的答案存起来，并回答客户。

DNS 服务器会根据不同的授权区 (Zone) ，记录所属该网域下的各名称数据，这个

数据包括网域下的次网域名称及主机名称。在每一个名称服务器中都有一个快取暂存区 (Cache) ，这个快取暂存区的主要目的是将该名称服务器所查询出来的名称及相对的 IP 地址记录在快取暂存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时，服务器就不用在到别台主机上去寻找，而直接可以从暂存区中找到该笔名称记录数据，传回给客户端，加速客户端对名称查询的速度。

1.5 查询模式

• 递归查询： DNS 找到或找不到都回复客户，不继续。

• 迭代查询：主机询问，直到找到为止。

反向查询：在反向区域里寻找主机名和 IP （从右到左）对应的的记录。