一种本地DNS根服务器的配置方法和服务方法

摘要

本发明公开了一种本地DNS根服务器的配置方法和服务方法。本方法为：1)根据在指定域名分区对应范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录，并将该HINT资源记录配置到对应域名分区的权威服务器上；2)递归服务器查询指定域名分区的HINT资源记录，获得提供根服务的本地根服务器地址信息；3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root；4)递归服务器启动更新后的配置文件db.root访问本地根服务器。本发明能有效提升本地根镜像访问根服务时的本地命中率，实现根区数据解析的本地化。

说明书

技术领域

本发明涉及一种本地DNS根服务器的配置方法和服务方法，属于网络技术领域。

背景技术

在互联网蓬勃发展的今天，互联网用户迅猛增加，各种上层应用层出不穷。域名服务系 统(DomainNameSystem,DNS)作为解析互联网资源名字及互联网资源地址的基础服务，其 重要性愈发突出。而作为DNS解析入口的根服务体系，其安全稳定是整个域名解析业务正常 高效运作的先决条件。

DNS根服务器用于响应用户对根区文件(Rootzonefile)的查询请求，根区文件维护着 顶级域名(TopLevelDomain,TLD)的位置信息，全球共有13台根服务器。至1997年8月， 1台根服务器被从美国转移到日本，13台根服务器的格局基本形成：除了位于日本的1台外， 9台位于美国，欧洲的2台分别位于英国和瑞典。

由于DNS所使用的传输协议——用户数据报协议(UserDatagramProtocol,UDP)，对数 据包具有512字节的长度限制，要让所有的DNS根服务器信息被包含在同一个UDP数据包 中，根服务器数量只能被限制为13(准确地说，13台根服务器所需的DNS响应数据包大小 为436字节)，且每个服务器要使用字母表中的单个字母(A-M)标识。13台服务器由12个 独立机构运维(其中VeriSign运维2台根服务器)，这些机构起初都是以自愿者身份被选出。 此外，出于DNS根服务多样性考虑，这12个机构均按照自身规划和模式管理对应的根服务 器。

鉴于DNS根服务体系的重要性，大部分互联网服务提供商(InternetServiceProvider,ISP) 和公共递归服务机构都通过各种技术途径进行DNS根服务的本地化，即通过在本地范围(如 服务器内、局域网内、自治域内或者服务提供者自己网络内部)架设DNS根服务来提供所属 递归服务器对根区数据解析的本地化，以提高DNS解析性能并提供应急服务，并能有效降低 无效查询请求降低全球DNS根服务器解析性能的可能。

但是如何通过规程化机制让递归服务器配置本地化的DNS根服务器，是对这一现状进行 高效化、规范化操作的基本需求。

发明内容

针对现有技术中存在的技术问题，本发明的目的在于提供一种本地DNS根服务器的配置 方法和服务方法，用于提供本地化DNS根服务器的配置功能，主要内容包括：

1)本发明提出一种称为HINT的资源记录，其包含的数据为提供本地化DNS根服务的 服务器名称；

2)该HINT资源记录维护在某一个域名分区中，标识在该分区范围内的DNS根服务， 如在.CN域名分区中，则标识在中国范围的DNS根服务；在.KR域名分区中，则标识 在韩国范围的DNS根服务；

如图1所示，本发明的服务流程为：

1)本地根服务管理者搭建指定域名分区对应范围内的提供DNS根服务的本地根服务 器；

2)本地根服务管理者在该域名分区的权威服务器上配置HINT资源记录，声明该区 提供根服务；

3)递归服务器查询指定域名分区的权威服务器上的HINT资源记录，获得提供根服 务的本地根服务器地址信息；

4)递归服务器将已获得的本地根服务器地址加入启动根服务查询的db.root配置文 件；

5)递归服务器启动使用新db.root访问本地根服务。

本发明的技术方案为：

一种本地DNS根服务器的配置方法，其步骤为：

1)根据在指定域名分区对应作用范围内搭建的提供DNS根服务的本地根服务器生成 HINT资源记录，并将该HINT资源记录配置到对应域名分区的权威服务器上；

2)递归服务器查询指定域名分区的HINT资源记录，获得提供根服务的本地根服务器地 址信息；

3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root。

进一步的，所述HINT资源记录的信息包括：Zone，Lifetime，IN，HINT和Server-name； 其中，Zone标识本地根服务器的作用范围，Lifetime标识资源记录的有效生存期，IN标识资 源记录为互联网类型，Server-name为本地根服务器的服务器名称，HINT标识资源记录的 Server-name所属Zone范围内的哪个区域。

进一步的，所述本地根服务器的配置文件db.root中存储了递归服务器进行DNS查询的根 服务器起点信息。

进一步的，所述递归服务器的配置文件db.root中存储本地根服务器地址信息与传统A-M 根服务器地址信息，或只存储本地根服务器地址信息。

进一步的，所述作用范围包括：局域网内、自治域内或者服务提供者自己网络内部。

一种本地DNS根服务器的服务方法，其步骤为：

1)根据在指定域名分区对应范围内搭建的提供DNS根服务的本地根服务器生成HINT资 源记录，并将该HINT资源记录配置到对应域名分区的权威服务器上；

2)递归服务器查询指定域名分区的HINT资源记录，获得提供根服务的本地根服务器地 址信息；

3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root；

4)递归服务器启动更新后的配置文件db.root访问本地根服务器。

与现有技术相比，本发明的优点

由于网络环境的复杂性，目前根服务在全球访问质量并不均衡。例如CNNIC监测分析发 现，当前中国境内各省份不同运营商访问13个根服务器的访问时延分布严重不均，最高差异 为200ms，并且多个省份运营商接近60％的查询没有命中在中国部署的根镜像。

与现有技术相比，本发明的方案能有效提升本地根镜像访问根服务时的本地命中率，实 现根区数据解析的本地化。

附图说明

图1为本发明的配置方法流程图；

图2为递归服务器采用本地根服务的结构图。

具体实施方式

下面结合附图对本发明的进行进一步详细描述。

1)HINT资源记录

本发明提出一种DNS资源记录，称为HINT，其格式如下：

ZoneLifetimeINHINTServer-name

其中，Zone标识这个本地DNS根服务器的作用范围，如：CN标识在中国范围，baidu.com 标识百度的网络；

Lifetime标识这个资源记录的有效生存期；

IN标识这是一条互联网类型(InternetClass)的资源记录；

HINT标识这条资源记录的Server-name是Zone指定的区域内的本地DNS根服务器；

Server-name为提供本地DNS根服务器的服务器名称。

2)本地DNS根服务器

DNS根服务器需要载入根区文件才能正常对外提供服务，根区文件内容由IANA(The InternetAssignedNumbersAuthority，互联网数字分配机构)负责提供，网址为 https://www.iana.org/domains/root/files。本发明支持分布式、去中心化的DNS根服务器服务模 式，对于本地DNS根服务器的根区文件应有安全性保障与传统的DNS服务器要求一致，要 求提供本地DNS根服务器的设备必须采用经由DNSSEC签名并成功验证的根区文件，保证 本地根服务器能对外提供正确的信息。

3)本地DNS根服务器的配置

递归服务器查询根服务的配置文件(db.root)中存储了递归服务器进行DNS查询的根服 务器起点信息。递归服务器如果决定采用本地某个域名分区的DNS根服务器，就查询对应区 的HINT资源记录，根据资源记录信息对递归服务器的本地db.root进行配置。递归服务器可 以根据自己的实际需要，同时采用本地多个区提供的根服务。递归服务器将可以采用如下两 种具体策略：

a.db.root.global.with.local：本地DNS根服务器与传统A-M根混用，这是本发明建议采 用的默认方案，如图2所示，当本地根服务器不可用时，由于db.root中保留了A-M 根的信息，根据DNS协议，递归服务器可以自动迅速切换到传统的DNS根服务 器；

b.db.root.only.local：只维护和启用本地DNS根服务器。

4)示例

假设中国境内部署本地DNS根服务器，则应在CN区中增加格式如下的资源记录：

当递归服务器查询时，CN权威服务器返回如下HINT记录应答：

；；QUESTIONSECTION:

；cn.INHINT

；；AUTHORITYSECTION:

；；ADDITIONALSECTION:

这些Additionalsection中的A和AAAA数据(xxx.xxx.xxx.xxx和xxxx::xxxx)即为 a.root-hint.cn，b.root-hint.cn等在中国境内提供根服务的服务器IPv4/IPv6地址。

递归服务器获取CN的HINT记录应答后，将下述内容加入递归服务器配置，加速本地访 问。不同的递归服务器存入的HINT记录内容完全相同，存入的具体手法由递归服务器配置 存储方式决定，例如直接存入本地db.root文件中，或者存储到递归服务器本地db.root数据 库表等等：

#Localrootservers

#Globalrootservers

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说 明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护 范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本 发明的保护范围之内。