CN105282269A - 一种本地dns根服务器的配置方法和服务方法 - Google Patents

一种本地dns根服务器的配置方法和服务方法 Download PDF

Info

Publication number
CN105282269A
CN105282269A CN201510737004.2A CN201510737004A CN105282269A CN 105282269 A CN105282269 A CN 105282269A CN 201510737004 A CN201510737004 A CN 201510737004A CN 105282269 A CN105282269 A CN 105282269A
Authority
CN
China
Prior art keywords
server
root
local
dns
hint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510737004.2A
Other languages
English (en)
Other versions
CN105282269B (zh
Inventor
延志伟
潘蓝兰
耿光刚
李晓东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN201510737004.2A priority Critical patent/CN105282269B/zh
Priority to PCT/CN2015/098466 priority patent/WO2017075869A1/zh
Publication of CN105282269A publication Critical patent/CN105282269A/zh
Application granted granted Critical
Publication of CN105282269B publication Critical patent/CN105282269B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种本地DNS根服务器的配置方法和服务方法。本方法为:1)根据在指定域名分区对应范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地址信息;3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root;4)递归服务器启动更新后的配置文件db.root访问本地根服务器。本发明能有效提升本地根镜像访问根服务时的本地命中率,实现根区数据解析的本地化。

Description

一种本地DNS根服务器的配置方法和服务方法
技术领域
本发明涉及一种本地DNS根服务器的配置方法和服务方法,属于网络技术领域。
背景技术
在互联网蓬勃发展的今天,互联网用户迅猛增加,各种上层应用层出不穷。域名服务系统(DomainNameSystem,DNS)作为解析互联网资源名字及互联网资源地址的基础服务,其重要性愈发突出。而作为DNS解析入口的根服务体系,其安全稳定是整个域名解析业务正常高效运作的先决条件。
DNS根服务器用于响应用户对根区文件(Rootzonefile)的查询请求,根区文件维护着顶级域名(TopLevelDomain,TLD)的位置信息,全球共有13台根服务器。至1997年8月,1台根服务器被从美国转移到日本,13台根服务器的格局基本形成:除了位于日本的1台外,9台位于美国,欧洲的2台分别位于英国和瑞典。
由于DNS所使用的传输协议——用户数据报协议(UserDatagramProtocol,UDP),对数据包具有512字节的长度限制,要让所有的DNS根服务器信息被包含在同一个UDP数据包中,根服务器数量只能被限制为13(准确地说,13台根服务器所需的DNS响应数据包大小为436字节),且每个服务器要使用字母表中的单个字母(A-M)标识。13台服务器由12个独立机构运维(其中VeriSign运维2台根服务器),这些机构起初都是以自愿者身份被选出。此外,出于DNS根服务多样性考虑,这12个机构均按照自身规划和模式管理对应的根服务器。
鉴于DNS根服务体系的重要性,大部分互联网服务提供商(InternetServiceProvider,ISP)和公共递归服务机构都通过各种技术途径进行DNS根服务的本地化,即通过在本地范围(如服务器内、局域网内、自治域内或者服务提供者自己网络内部)架设DNS根服务来提供所属递归服务器对根区数据解析的本地化,以提高DNS解析性能并提供应急服务,并能有效降低无效查询请求降低全球DNS根服务器解析性能的可能。
但是如何通过规程化机制让递归服务器配置本地化的DNS根服务器,是对这一现状进行高效化、规范化操作的基本需求。
发明内容
针对现有技术中存在的技术问题,本发明的目的在于提供一种本地DNS根服务器的配置方法和服务方法,用于提供本地化DNS根服务器的配置功能,主要内容包括:
1)本发明提出一种称为HINT的资源记录,其包含的数据为提供本地化DNS根服务的服务器名称;
2)该HINT资源记录维护在某一个域名分区中,标识在该分区范围内的DNS根服务,如在.CN域名分区中,则标识在中国范围的DNS根服务;在.KR域名分区中,则标识在韩国范围的DNS根服务;
如图1所示,本发明的服务流程为:
1)本地根服务管理者搭建指定域名分区对应范围内的提供DNS根服务的本地根服务器;
2)本地根服务管理者在该域名分区的权威服务器上配置HINT资源记录,声明该区提供根服务;
3)递归服务器查询指定域名分区的权威服务器上的HINT资源记录,获得提供根服务的本地根服务器地址信息;
4)递归服务器将已获得的本地根服务器地址加入启动根服务查询的db.root配置文件;
5)递归服务器启动使用新db.root访问本地根服务。
本发明的技术方案为:
一种本地DNS根服务器的配置方法,其步骤为:
1)根据在指定域名分区对应作用范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地址信息;
3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root。
进一步的,所述HINT资源记录的信息包括:Zone,Lifetime,IN,HINT和Server-name;其中,Zone标识本地根服务器的作用范围,Lifetime标识资源记录的有效生存期,IN标识资源记录为互联网类型,Server-name为本地根服务器的服务器名称,HINT标识资源记录的Server-name所属Zone范围内的哪个区域。
进一步的,所述本地根服务器的配置文件db.root中存储了递归服务器进行DNS查询的根服务器起点信息。
进一步的,所述递归服务器的配置文件db.root中存储本地根服务器地址信息与传统A-M根服务器地址信息,或只存储本地根服务器地址信息。
进一步的,所述作用范围包括:局域网内、自治域内或者服务提供者自己网络内部。
一种本地DNS根服务器的服务方法,其步骤为:
1)根据在指定域名分区对应范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地址信息;
3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root;
4)递归服务器启动更新后的配置文件db.root访问本地根服务器。
与现有技术相比,本发明的优点
由于网络环境的复杂性,目前根服务在全球访问质量并不均衡。例如CNNIC监测分析发现,当前中国境内各省份不同运营商访问13个根服务器的访问时延分布严重不均,最高差异为200ms,并且多个省份运营商接近60%的查询没有命中在中国部署的根镜像。
与现有技术相比,本发明的方案能有效提升本地根镜像访问根服务时的本地命中率,实现根区数据解析的本地化。
附图说明
图1为本发明的配置方法流程图;
图2为递归服务器采用本地根服务的结构图。
具体实施方式
下面结合附图对本发明的进行进一步详细描述。
1)HINT资源记录
本发明提出一种DNS资源记录,称为HINT,其格式如下:
ZoneLifetimeINHINTServer-name
其中,Zone标识这个本地DNS根服务器的作用范围,如:CN标识在中国范围,baidu.com标识百度的网络;
Lifetime标识这个资源记录的有效生存期;
IN标识这是一条互联网类型(InternetClass)的资源记录;
HINT标识这条资源记录的Server-name是Zone指定的区域内的本地DNS根服务器;
Server-name为提供本地DNS根服务器的服务器名称。
2)本地DNS根服务器
DNS根服务器需要载入根区文件才能正常对外提供服务,根区文件内容由IANA(TheInternetAssignedNumbersAuthority,互联网数字分配机构)负责提供,网址为https://www.iana.org/domains/root/files。本发明支持分布式、去中心化的DNS根服务器服务模式,对于本地DNS根服务器的根区文件应有安全性保障与传统的DNS服务器要求一致,要求提供本地DNS根服务器的设备必须采用经由DNSSEC签名并成功验证的根区文件,保证本地根服务器能对外提供正确的信息。
3)本地DNS根服务器的配置
递归服务器查询根服务的配置文件(db.root)中存储了递归服务器进行DNS查询的根服务器起点信息。递归服务器如果决定采用本地某个域名分区的DNS根服务器,就查询对应区的HINT资源记录,根据资源记录信息对递归服务器的本地db.root进行配置。递归服务器可以根据自己的实际需要,同时采用本地多个区提供的根服务。递归服务器将可以采用如下两种具体策略:
a.db.root.global.with.local:本地DNS根服务器与传统A-M根混用,这是本发明建议采用的默认方案,如图2所示,当本地根服务器不可用时,由于db.root中保留了A-M根的信息,根据DNS协议,递归服务器可以自动迅速切换到传统的DNS根服务器;
b.db.root.only.local:只维护和启用本地DNS根服务器。
4)示例
假设中国境内部署本地DNS根服务器,则应在CN区中增加格式如下的资源记录:
当递归服务器查询时,CN权威服务器返回如下HINT记录应答:
;;QUESTIONSECTION:
;cn.INHINT
;;AUTHORITYSECTION:
;;ADDITIONALSECTION:
这些Additionalsection中的A和AAAA数据(xxx.xxx.xxx.xxx和xxxx::xxxx)即为a.root-hint.cn,b.root-hint.cn等在中国境内提供根服务的服务器IPv4/IPv6地址。
递归服务器获取CN的HINT记录应答后,将下述内容加入递归服务器配置,加速本地访问。不同的递归服务器存入的HINT记录内容完全相同,存入的具体手法由递归服务器配置存储方式决定,例如直接存入本地db.root文件中,或者存储到递归服务器本地db.root数据库表等等:
#Localrootservers
#Globalrootservers
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种本地DNS根服务器的配置方法,其步骤为:
1)根据在指定域名分区对应作用范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地址信息;
3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root。
2.如权利要求1所述的方法,其特征在于,所述HINT资源记录的信息包括:Zone,Lifetime,IN,HINT和Server-name;其中,Zone标识本地根服务器的作用范围,Lifetime标识资源记录的有效生存期,IN标识资源记录为互联网类型,Server-name为本地根服务器的服务器名称,HINT标识资源记录的Server-name所属Zone范围内的哪个区域。
3.如权利要求1或2所述的方法,其特征在于,所述本地根服务器的配置文件db.root中存储了递归服务器进行DNS查询的根服务器起点信息。
4.如权利要求1或2所述的方法,其特征在于,所述递归服务器的配置文件db.root中存储本地根服务器地址信息与传统A-M根服务器地址信息,或只存储本地根服务器地址信息。
5.如权利要求1或2所述的方法,其特征在于,所述作用范围包括:局域网内、自治域内或者服务提供者自己网络内部。
6.一种本地DNS根服务器的服务方法,其步骤为:
1)根据在指定域名分区对应范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地址信息;
3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root;
4)递归服务器启动更新后的配置文件db.root访问本地根服务器。
7.如权利要求6所述的方法,其特征在于,所述HINT资源记录的信息包括:Zone,Lifetime,IN,HINT和Server-name;其中,Zone标识本地根服务器的作用范围,Lifetime标识资源记录的有效生存期,IN标识资源记录为互联网类型,Server-name为本地根服务器的服务器名称,HINT标识资源记录的Server-name所属Zone范围内的哪个区域。
8.如权利要求6或7所述的方法,其特征在于,所述本地根服务器的配置文件db.root中存储了递归服务器进行DNS查询的根服务器起点信息。
9.如权利要求6或7所述的方法,其特征在于,所述递归服务器的配置文件db.root中存储本地DNS根服务器地址信息与传统A-M根服务器地址信息;当本地根服务器不可用时,根据DNS协议访问传统的DNS根服务器。
10.如权利要求6或7所述的方法,其特征在于,所述作用范围包括:局域网内、自治域内或者服务提供者自己网络内部。
CN201510737004.2A 2015-11-03 2015-11-03 一种本地dns根服务器的配置方法和服务方法 Active CN105282269B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510737004.2A CN105282269B (zh) 2015-11-03 2015-11-03 一种本地dns根服务器的配置方法和服务方法
PCT/CN2015/098466 WO2017075869A1 (zh) 2015-11-03 2015-12-23 一种本地dns根服务器的配置方法和服务方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510737004.2A CN105282269B (zh) 2015-11-03 2015-11-03 一种本地dns根服务器的配置方法和服务方法

Publications (2)

Publication Number Publication Date
CN105282269A true CN105282269A (zh) 2016-01-27
CN105282269B CN105282269B (zh) 2018-07-06

Family

ID=55150572

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510737004.2A Active CN105282269B (zh) 2015-11-03 2015-11-03 一种本地dns根服务器的配置方法和服务方法

Country Status (2)

Country Link
CN (1) CN105282269B (zh)
WO (1) WO2017075869A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107040618A (zh) * 2016-12-06 2017-08-11 北京信息科技大学 一种去中心化的网络域名服务系统及方法
CN107623751A (zh) * 2016-07-14 2018-01-23 网宿科技股份有限公司 Dns网络系统、域名解析方法及系统
CN107734377A (zh) * 2017-10-26 2018-02-23 四川云玦科技有限公司 一种具有策略化及高容错性的传输方法
CN115460169A (zh) * 2022-09-06 2022-12-09 中国电子信息产业集团有限公司第六研究所 域名解析方法、系统、电子设备及计算机可读存储介质

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596194B (zh) * 2021-08-02 2023-07-21 牙木科技股份有限公司 一种用于dns流量分类标定的方法和dns服务器
CN114615175B (zh) * 2022-05-10 2022-07-29 鹏城实验室 服务验证方法、装置及计算机可读存储介质
CN116069738B (zh) * 2023-03-06 2023-08-25 鹏城实验室 根区文件的生成方法、终端设备及计算机可读存储介质
CN117692253B (zh) * 2024-02-01 2024-05-07 鹏城实验室 域名的保全方法、系统及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020709B1 (en) * 2000-06-30 2006-03-28 Intel Corporation System and method for fault tolerant stream splitting
CN103248715A (zh) * 2012-02-07 2013-08-14 北京百度网讯科技有限公司 用于cdn的位置检测方法及装置
CN103957285A (zh) * 2014-04-18 2014-07-30 上海聚流软件科技有限公司 提供根域名解析服务的方法和系统
CN104468244A (zh) * 2014-12-31 2015-03-25 北京奇虎科技有限公司 域名解析系统灾备建构方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8713188B2 (en) * 2007-12-13 2014-04-29 Opendns, Inc. Per-request control of DNS behavior
US20110320524A1 (en) * 2010-06-29 2011-12-29 Alcatel-Lucent Usa Inc. Technique For Effectively Reducing Latency Of Locating A Resource On A Network
CN101917494B (zh) * 2010-09-09 2013-05-15 刁永平 自治互联网的实现
CN102118457B (zh) * 2011-01-29 2014-07-23 刁永平 自治可扩展互联网的网络地址转换法实现
CN103685213A (zh) * 2012-09-26 2014-03-26 西门子公司 一种减少针对dns的攻击的装置、系统和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7020709B1 (en) * 2000-06-30 2006-03-28 Intel Corporation System and method for fault tolerant stream splitting
CN103248715A (zh) * 2012-02-07 2013-08-14 北京百度网讯科技有限公司 用于cdn的位置检测方法及装置
CN103957285A (zh) * 2014-04-18 2014-07-30 上海聚流软件科技有限公司 提供根域名解析服务的方法和系统
CN104468244A (zh) * 2014-12-31 2015-03-25 北京奇虎科技有限公司 域名解析系统灾备建构方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107623751A (zh) * 2016-07-14 2018-01-23 网宿科技股份有限公司 Dns网络系统、域名解析方法及系统
CN107623751B (zh) * 2016-07-14 2021-02-12 网宿科技股份有限公司 Dns网络系统、域名解析方法及系统
CN107040618A (zh) * 2016-12-06 2017-08-11 北京信息科技大学 一种去中心化的网络域名服务系统及方法
CN107734377A (zh) * 2017-10-26 2018-02-23 四川云玦科技有限公司 一种具有策略化及高容错性的传输方法
CN115460169A (zh) * 2022-09-06 2022-12-09 中国电子信息产业集团有限公司第六研究所 域名解析方法、系统、电子设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN105282269B (zh) 2018-07-06
WO2017075869A1 (zh) 2017-05-11

Similar Documents

Publication Publication Date Title
CN105282269A (zh) 一种本地dns根服务器的配置方法和服务方法
US9935921B2 (en) Correlating nameserver IPv6 and IPv4 addresses
US9565157B2 (en) Method for DNS resolution of content requests in a CDN service
US9515981B2 (en) Method and system for increasing speed of domain name system resolution within a computing device
US7991913B2 (en) Method for domain name configuration in IPv6 access network and the network device hereof
US9497159B2 (en) System and method for IP network semantic label storage and management
US9742731B2 (en) Geolocation via internet protocol
US9667529B2 (en) Selecting network services based on hostname
US20140269703A1 (en) mDNS-DNS ARCHITECTURE
CN103856580B (zh) 一种IPv6客户机访问IPv4服务器的方法
CN103078877B (zh) 基于dns的用户认证和域名访问控制方法及系统
WO2016091009A1 (zh) 一种地址分配、获取方法及装置
US20160241508A1 (en) Domain name system (dns) and domain name service method based on user information
US20130117308A1 (en) Apparatus, Method and System for Node Discovering
US11122004B1 (en) Externally applying internal network domain name system (DNS) policies
KR101345372B1 (ko) 사용자 정보에 기반한, 도메인 네임 시스템 및 도메인 네임 서비스 방법
KR20120072058A (ko) 가상 노드 식별 장치 및 방법
Nikkel Domain name forensics: a systematic approach to investigating an internet presence
Bajko Locating IEEE 802.21 mobility services using DNS
JP5342070B2 (ja) 次世代ネットワークでの情報インタラクションの実現方法及びシステム
Bajko et al. Dynamic host configuration protocol (DHCPv4 and DHCPv6) options for IEEE 802.21 mobility services (MoS) discovery
Plonka Embedding globally-routable internet addresses considered harmful
Carpenter et al. Problem Statement for Renumbering IPv6 Hosts with Static Addresses in Enterprise Networks
Liu et al. EPP-IP: A flexible and automatic IP address registration mechanism
Gont et al. RFC 7707: Network Reconnaissance in IPv6 Networks

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant