公开/公告号CN105282269A
专利类型发明专利
公开/公告日2016-01-27
原文格式PDF
申请/专利权人 中国互联网络信息中心;
申请/专利号CN201510737004.2
申请日2015-11-03
分类号H04L29/12(20060101);H04L29/08(20060101);
代理机构北京君尚知识产权代理事务所(普通合伙);
代理人司立彬
地址 100190 北京市海淀区中关村南四街四号1号楼
入库时间 2023-12-18 13:43:06
法律状态公告日
法律状态信息
法律状态
2018-07-06
授权
授权
2016-02-24
实质审查的生效 IPC(主分类):H04L29/12 申请日:20151103
实质审查的生效
2016-01-27
公开
公开
技术领域
本发明涉及一种本地DNS根服务器的配置方法和服务方法,属于网络技术领域。
背景技术
在互联网蓬勃发展的今天,互联网用户迅猛增加,各种上层应用层出不穷。域名服务系 统(DomainNameSystem,DNS)作为解析互联网资源名字及互联网资源地址的基础服务,其 重要性愈发突出。而作为DNS解析入口的根服务体系,其安全稳定是整个域名解析业务正常 高效运作的先决条件。
DNS根服务器用于响应用户对根区文件(Rootzonefile)的查询请求,根区文件维护着 顶级域名(TopLevelDomain,TLD)的位置信息,全球共有13台根服务器。至1997年8月, 1台根服务器被从美国转移到日本,13台根服务器的格局基本形成:除了位于日本的1台外, 9台位于美国,欧洲的2台分别位于英国和瑞典。
由于DNS所使用的传输协议——用户数据报协议(UserDatagramProtocol,UDP),对数 据包具有512字节的长度限制,要让所有的DNS根服务器信息被包含在同一个UDP数据包 中,根服务器数量只能被限制为13(准确地说,13台根服务器所需的DNS响应数据包大小 为436字节),且每个服务器要使用字母表中的单个字母(A-M)标识。13台服务器由12个 独立机构运维(其中VeriSign运维2台根服务器),这些机构起初都是以自愿者身份被选出。 此外,出于DNS根服务多样性考虑,这12个机构均按照自身规划和模式管理对应的根服务 器。
鉴于DNS根服务体系的重要性,大部分互联网服务提供商(InternetServiceProvider,ISP) 和公共递归服务机构都通过各种技术途径进行DNS根服务的本地化,即通过在本地范围(如 服务器内、局域网内、自治域内或者服务提供者自己网络内部)架设DNS根服务来提供所属 递归服务器对根区数据解析的本地化,以提高DNS解析性能并提供应急服务,并能有效降低 无效查询请求降低全球DNS根服务器解析性能的可能。
但是如何通过规程化机制让递归服务器配置本地化的DNS根服务器,是对这一现状进行 高效化、规范化操作的基本需求。
发明内容
针对现有技术中存在的技术问题,本发明的目的在于提供一种本地DNS根服务器的配置 方法和服务方法,用于提供本地化DNS根服务器的配置功能,主要内容包括:
1)本发明提出一种称为HINT的资源记录,其包含的数据为提供本地化DNS根服务的 服务器名称;
2)该HINT资源记录维护在某一个域名分区中,标识在该分区范围内的DNS根服务, 如在.CN域名分区中,则标识在中国范围的DNS根服务;在.KR域名分区中,则标识 在韩国范围的DNS根服务;
如图1所示,本发明的服务流程为:
1)本地根服务管理者搭建指定域名分区对应范围内的提供DNS根服务的本地根服务 器;
2)本地根服务管理者在该域名分区的权威服务器上配置HINT资源记录,声明该区 提供根服务;
3)递归服务器查询指定域名分区的权威服务器上的HINT资源记录,获得提供根服 务的本地根服务器地址信息;
4)递归服务器将已获得的本地根服务器地址加入启动根服务查询的db.root配置文 件;
5)递归服务器启动使用新db.root访问本地根服务。
本发明的技术方案为:
一种本地DNS根服务器的配置方法,其步骤为:
1)根据在指定域名分区对应作用范围内搭建的提供DNS根服务的本地根服务器生成 HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地 址信息;
3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root。
进一步的,所述HINT资源记录的信息包括:Zone,Lifetime,IN,HINT和Server-name; 其中,Zone标识本地根服务器的作用范围,Lifetime标识资源记录的有效生存期,IN标识资 源记录为互联网类型,Server-name为本地根服务器的服务器名称,HINT标识资源记录的 Server-name所属Zone范围内的哪个区域。
进一步的,所述本地根服务器的配置文件db.root中存储了递归服务器进行DNS查询的根 服务器起点信息。
进一步的,所述递归服务器的配置文件db.root中存储本地根服务器地址信息与传统A-M 根服务器地址信息,或只存储本地根服务器地址信息。
进一步的,所述作用范围包括:局域网内、自治域内或者服务提供者自己网络内部。
一种本地DNS根服务器的服务方法,其步骤为:
1)根据在指定域名分区对应范围内搭建的提供DNS根服务的本地根服务器生成HINT资 源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地 址信息;
3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root;
4)递归服务器启动更新后的配置文件db.root访问本地根服务器。
与现有技术相比,本发明的优点
由于网络环境的复杂性,目前根服务在全球访问质量并不均衡。例如CNNIC监测分析发 现,当前中国境内各省份不同运营商访问13个根服务器的访问时延分布严重不均,最高差异 为200ms,并且多个省份运营商接近60%的查询没有命中在中国部署的根镜像。
与现有技术相比,本发明的方案能有效提升本地根镜像访问根服务时的本地命中率,实 现根区数据解析的本地化。
附图说明
图1为本发明的配置方法流程图;
图2为递归服务器采用本地根服务的结构图。
具体实施方式
下面结合附图对本发明的进行进一步详细描述。
1)HINT资源记录
本发明提出一种DNS资源记录,称为HINT,其格式如下:
ZoneLifetimeINHINTServer-name
其中,Zone标识这个本地DNS根服务器的作用范围,如:CN标识在中国范围,baidu.com 标识百度的网络;
Lifetime标识这个资源记录的有效生存期;
IN标识这是一条互联网类型(InternetClass)的资源记录;
HINT标识这条资源记录的Server-name是Zone指定的区域内的本地DNS根服务器;
Server-name为提供本地DNS根服务器的服务器名称。
2)本地DNS根服务器
DNS根服务器需要载入根区文件才能正常对外提供服务,根区文件内容由IANA(The InternetAssignedNumbersAuthority,互联网数字分配机构)负责提供,网址为 https://www.iana.org/domains/root/files。本发明支持分布式、去中心化的DNS根服务器服务模 式,对于本地DNS根服务器的根区文件应有安全性保障与传统的DNS服务器要求一致,要 求提供本地DNS根服务器的设备必须采用经由DNSSEC签名并成功验证的根区文件,保证 本地根服务器能对外提供正确的信息。
3)本地DNS根服务器的配置
递归服务器查询根服务的配置文件(db.root)中存储了递归服务器进行DNS查询的根服 务器起点信息。递归服务器如果决定采用本地某个域名分区的DNS根服务器,就查询对应区 的HINT资源记录,根据资源记录信息对递归服务器的本地db.root进行配置。递归服务器可 以根据自己的实际需要,同时采用本地多个区提供的根服务。递归服务器将可以采用如下两 种具体策略:
a.db.root.global.with.local:本地DNS根服务器与传统A-M根混用,这是本发明建议采 用的默认方案,如图2所示,当本地根服务器不可用时,由于db.root中保留了A-M 根的信息,根据DNS协议,递归服务器可以自动迅速切换到传统的DNS根服务 器;
b.db.root.only.local:只维护和启用本地DNS根服务器。
4)示例
假设中国境内部署本地DNS根服务器,则应在CN区中增加格式如下的资源记录:
当递归服务器查询时,CN权威服务器返回如下HINT记录应答:
;;QUESTIONSECTION:
;cn.INHINT
;;AUTHORITYSECTION:
;;ADDITIONALSECTION:
这些Additionalsection中的A和AAAA数据(xxx.xxx.xxx.xxx和xxxx::xxxx)即为 a.root-hint.cn,b.root-hint.cn等在中国境内提供根服务的服务器IPv4/IPv6地址。
递归服务器获取CN的HINT记录应答后,将下述内容加入递归服务器配置,加速本地访 问。不同的递归服务器存入的HINT记录内容完全相同,存入的具体手法由递归服务器配置 存储方式决定,例如直接存入本地db.root文件中,或者存储到递归服务器本地db.root数据 库表等等:
#Localrootservers
#Globalrootservers
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说 明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护 范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本 发明的保护范围之内。
机译: 本地DNS根服务器的配置方法和服务方法
机译: 本地信息提供服务系统,本地信息提供服务服务器和本地信息提供服务方法
机译: 定制开发环境的在线开发环境服务器,在线市场平台服务器,在线开发环境配置方法和开发的应用服务方法