CN105282269A - 一种本地dns根服务器的配置方法和服务方法 - Google Patents
一种本地dns根服务器的配置方法和服务方法 Download PDFInfo
- Publication number
- CN105282269A CN105282269A CN201510737004.2A CN201510737004A CN105282269A CN 105282269 A CN105282269 A CN 105282269A CN 201510737004 A CN201510737004 A CN 201510737004A CN 105282269 A CN105282269 A CN 105282269A
- Authority
- CN
- China
- Prior art keywords
- server
- root
- local
- dns
- hint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000009471 action Effects 0.000 claims description 9
- 230000004807 localization Effects 0.000 abstract description 5
- 238000007405 data analysis Methods 0.000 abstract description 3
- 238000005192 partition Methods 0.000 abstract 3
- 230000007246 mechanism Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种本地DNS根服务器的配置方法和服务方法。本方法为:1)根据在指定域名分区对应范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地址信息;3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root;4)递归服务器启动更新后的配置文件db.root访问本地根服务器。本发明能有效提升本地根镜像访问根服务时的本地命中率,实现根区数据解析的本地化。
Description
技术领域
本发明涉及一种本地DNS根服务器的配置方法和服务方法,属于网络技术领域。
背景技术
在互联网蓬勃发展的今天,互联网用户迅猛增加,各种上层应用层出不穷。域名服务系统(DomainNameSystem,DNS)作为解析互联网资源名字及互联网资源地址的基础服务,其重要性愈发突出。而作为DNS解析入口的根服务体系,其安全稳定是整个域名解析业务正常高效运作的先决条件。
DNS根服务器用于响应用户对根区文件(Rootzonefile)的查询请求,根区文件维护着顶级域名(TopLevelDomain,TLD)的位置信息,全球共有13台根服务器。至1997年8月,1台根服务器被从美国转移到日本,13台根服务器的格局基本形成:除了位于日本的1台外,9台位于美国,欧洲的2台分别位于英国和瑞典。
由于DNS所使用的传输协议——用户数据报协议(UserDatagramProtocol,UDP),对数据包具有512字节的长度限制,要让所有的DNS根服务器信息被包含在同一个UDP数据包中,根服务器数量只能被限制为13(准确地说,13台根服务器所需的DNS响应数据包大小为436字节),且每个服务器要使用字母表中的单个字母(A-M)标识。13台服务器由12个独立机构运维(其中VeriSign运维2台根服务器),这些机构起初都是以自愿者身份被选出。此外,出于DNS根服务多样性考虑,这12个机构均按照自身规划和模式管理对应的根服务器。
鉴于DNS根服务体系的重要性,大部分互联网服务提供商(InternetServiceProvider,ISP)和公共递归服务机构都通过各种技术途径进行DNS根服务的本地化,即通过在本地范围(如服务器内、局域网内、自治域内或者服务提供者自己网络内部)架设DNS根服务来提供所属递归服务器对根区数据解析的本地化,以提高DNS解析性能并提供应急服务,并能有效降低无效查询请求降低全球DNS根服务器解析性能的可能。
但是如何通过规程化机制让递归服务器配置本地化的DNS根服务器,是对这一现状进行高效化、规范化操作的基本需求。
发明内容
针对现有技术中存在的技术问题,本发明的目的在于提供一种本地DNS根服务器的配置方法和服务方法,用于提供本地化DNS根服务器的配置功能,主要内容包括:
1)本发明提出一种称为HINT的资源记录,其包含的数据为提供本地化DNS根服务的服务器名称;
2)该HINT资源记录维护在某一个域名分区中,标识在该分区范围内的DNS根服务,如在.CN域名分区中,则标识在中国范围的DNS根服务;在.KR域名分区中,则标识在韩国范围的DNS根服务;
如图1所示,本发明的服务流程为:
1)本地根服务管理者搭建指定域名分区对应范围内的提供DNS根服务的本地根服务器;
2)本地根服务管理者在该域名分区的权威服务器上配置HINT资源记录,声明该区提供根服务;
3)递归服务器查询指定域名分区的权威服务器上的HINT资源记录,获得提供根服务的本地根服务器地址信息;
4)递归服务器将已获得的本地根服务器地址加入启动根服务查询的db.root配置文件;
5)递归服务器启动使用新db.root访问本地根服务。
本发明的技术方案为:
一种本地DNS根服务器的配置方法,其步骤为:
1)根据在指定域名分区对应作用范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地址信息;
3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root。
进一步的,所述HINT资源记录的信息包括:Zone,Lifetime,IN,HINT和Server-name;其中,Zone标识本地根服务器的作用范围,Lifetime标识资源记录的有效生存期,IN标识资源记录为互联网类型,Server-name为本地根服务器的服务器名称,HINT标识资源记录的Server-name所属Zone范围内的哪个区域。
进一步的,所述本地根服务器的配置文件db.root中存储了递归服务器进行DNS查询的根服务器起点信息。
进一步的,所述递归服务器的配置文件db.root中存储本地根服务器地址信息与传统A-M根服务器地址信息,或只存储本地根服务器地址信息。
进一步的,所述作用范围包括:局域网内、自治域内或者服务提供者自己网络内部。
一种本地DNS根服务器的服务方法,其步骤为:
1)根据在指定域名分区对应范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地址信息;
3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root;
4)递归服务器启动更新后的配置文件db.root访问本地根服务器。
与现有技术相比,本发明的优点
由于网络环境的复杂性,目前根服务在全球访问质量并不均衡。例如CNNIC监测分析发现,当前中国境内各省份不同运营商访问13个根服务器的访问时延分布严重不均,最高差异为200ms,并且多个省份运营商接近60%的查询没有命中在中国部署的根镜像。
与现有技术相比,本发明的方案能有效提升本地根镜像访问根服务时的本地命中率,实现根区数据解析的本地化。
附图说明
图1为本发明的配置方法流程图;
图2为递归服务器采用本地根服务的结构图。
具体实施方式
下面结合附图对本发明的进行进一步详细描述。
1)HINT资源记录
本发明提出一种DNS资源记录,称为HINT,其格式如下:
ZoneLifetimeINHINTServer-name
其中,Zone标识这个本地DNS根服务器的作用范围,如:CN标识在中国范围,baidu.com标识百度的网络;
Lifetime标识这个资源记录的有效生存期;
IN标识这是一条互联网类型(InternetClass)的资源记录;
HINT标识这条资源记录的Server-name是Zone指定的区域内的本地DNS根服务器;
Server-name为提供本地DNS根服务器的服务器名称。
2)本地DNS根服务器
DNS根服务器需要载入根区文件才能正常对外提供服务,根区文件内容由IANA(TheInternetAssignedNumbersAuthority,互联网数字分配机构)负责提供,网址为https://www.iana.org/domains/root/files。本发明支持分布式、去中心化的DNS根服务器服务模式,对于本地DNS根服务器的根区文件应有安全性保障与传统的DNS服务器要求一致,要求提供本地DNS根服务器的设备必须采用经由DNSSEC签名并成功验证的根区文件,保证本地根服务器能对外提供正确的信息。
3)本地DNS根服务器的配置
递归服务器查询根服务的配置文件(db.root)中存储了递归服务器进行DNS查询的根服务器起点信息。递归服务器如果决定采用本地某个域名分区的DNS根服务器,就查询对应区的HINT资源记录,根据资源记录信息对递归服务器的本地db.root进行配置。递归服务器可以根据自己的实际需要,同时采用本地多个区提供的根服务。递归服务器将可以采用如下两种具体策略:
a.db.root.global.with.local:本地DNS根服务器与传统A-M根混用,这是本发明建议采用的默认方案,如图2所示,当本地根服务器不可用时,由于db.root中保留了A-M根的信息,根据DNS协议,递归服务器可以自动迅速切换到传统的DNS根服务器;
b.db.root.only.local:只维护和启用本地DNS根服务器。
4)示例
假设中国境内部署本地DNS根服务器,则应在CN区中增加格式如下的资源记录:
当递归服务器查询时,CN权威服务器返回如下HINT记录应答:
;;QUESTIONSECTION:
;cn.INHINT
;;AUTHORITYSECTION:
;;ADDITIONALSECTION:
这些Additionalsection中的A和AAAA数据(xxx.xxx.xxx.xxx和xxxx::xxxx)即为a.root-hint.cn,b.root-hint.cn等在中国境内提供根服务的服务器IPv4/IPv6地址。
递归服务器获取CN的HINT记录应答后,将下述内容加入递归服务器配置,加速本地访问。不同的递归服务器存入的HINT记录内容完全相同,存入的具体手法由递归服务器配置存储方式决定,例如直接存入本地db.root文件中,或者存储到递归服务器本地db.root数据库表等等:
#Localrootservers
#Globalrootservers
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种本地DNS根服务器的配置方法,其步骤为:
1)根据在指定域名分区对应作用范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地址信息;
3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root。
2.如权利要求1所述的方法,其特征在于,所述HINT资源记录的信息包括:Zone,Lifetime,IN,HINT和Server-name;其中,Zone标识本地根服务器的作用范围,Lifetime标识资源记录的有效生存期,IN标识资源记录为互联网类型,Server-name为本地根服务器的服务器名称,HINT标识资源记录的Server-name所属Zone范围内的哪个区域。
3.如权利要求1或2所述的方法,其特征在于,所述本地根服务器的配置文件db.root中存储了递归服务器进行DNS查询的根服务器起点信息。
4.如权利要求1或2所述的方法,其特征在于,所述递归服务器的配置文件db.root中存储本地根服务器地址信息与传统A-M根服务器地址信息,或只存储本地根服务器地址信息。
5.如权利要求1或2所述的方法,其特征在于,所述作用范围包括:局域网内、自治域内或者服务提供者自己网络内部。
6.一种本地DNS根服务器的服务方法,其步骤为:
1)根据在指定域名分区对应范围内搭建的提供DNS根服务的本地根服务器生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服务器地址信息;
3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root;
4)递归服务器启动更新后的配置文件db.root访问本地根服务器。
7.如权利要求6所述的方法,其特征在于,所述HINT资源记录的信息包括:Zone,Lifetime,IN,HINT和Server-name;其中,Zone标识本地根服务器的作用范围,Lifetime标识资源记录的有效生存期,IN标识资源记录为互联网类型,Server-name为本地根服务器的服务器名称,HINT标识资源记录的Server-name所属Zone范围内的哪个区域。
8.如权利要求6或7所述的方法,其特征在于,所述本地根服务器的配置文件db.root中存储了递归服务器进行DNS查询的根服务器起点信息。
9.如权利要求6或7所述的方法,其特征在于,所述递归服务器的配置文件db.root中存储本地DNS根服务器地址信息与传统A-M根服务器地址信息;当本地根服务器不可用时,根据DNS协议访问传统的DNS根服务器。
10.如权利要求6或7所述的方法,其特征在于,所述作用范围包括:局域网内、自治域内或者服务提供者自己网络内部。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510737004.2A CN105282269B (zh) | 2015-11-03 | 2015-11-03 | 一种本地dns根服务器的配置方法和服务方法 |
PCT/CN2015/098466 WO2017075869A1 (zh) | 2015-11-03 | 2015-12-23 | 一种本地dns根服务器的配置方法和服务方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510737004.2A CN105282269B (zh) | 2015-11-03 | 2015-11-03 | 一种本地dns根服务器的配置方法和服务方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105282269A true CN105282269A (zh) | 2016-01-27 |
CN105282269B CN105282269B (zh) | 2018-07-06 |
Family
ID=55150572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510737004.2A Active CN105282269B (zh) | 2015-11-03 | 2015-11-03 | 一种本地dns根服务器的配置方法和服务方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105282269B (zh) |
WO (1) | WO2017075869A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107040618A (zh) * | 2016-12-06 | 2017-08-11 | 北京信息科技大学 | 一种去中心化的网络域名服务系统及方法 |
CN107623751A (zh) * | 2016-07-14 | 2018-01-23 | 网宿科技股份有限公司 | Dns网络系统、域名解析方法及系统 |
CN107734377A (zh) * | 2017-10-26 | 2018-02-23 | 四川云玦科技有限公司 | 一种具有策略化及高容错性的传输方法 |
CN115460169A (zh) * | 2022-09-06 | 2022-12-09 | 中国电子信息产业集团有限公司第六研究所 | 域名解析方法、系统、电子设备及计算机可读存储介质 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113596194B (zh) * | 2021-08-02 | 2023-07-21 | 牙木科技股份有限公司 | 一种用于dns流量分类标定的方法和dns服务器 |
CN114615175B (zh) * | 2022-05-10 | 2022-07-29 | 鹏城实验室 | 服务验证方法、装置及计算机可读存储介质 |
CN116069738B (zh) * | 2023-03-06 | 2023-08-25 | 鹏城实验室 | 根区文件的生成方法、终端设备及计算机可读存储介质 |
CN117692253B (zh) * | 2024-02-01 | 2024-05-07 | 鹏城实验室 | 域名的保全方法、系统及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7020709B1 (en) * | 2000-06-30 | 2006-03-28 | Intel Corporation | System and method for fault tolerant stream splitting |
CN103248715A (zh) * | 2012-02-07 | 2013-08-14 | 北京百度网讯科技有限公司 | 用于cdn的位置检测方法及装置 |
CN103957285A (zh) * | 2014-04-18 | 2014-07-30 | 上海聚流软件科技有限公司 | 提供根域名解析服务的方法和系统 |
CN104468244A (zh) * | 2014-12-31 | 2015-03-25 | 北京奇虎科技有限公司 | 域名解析系统灾备建构方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8713188B2 (en) * | 2007-12-13 | 2014-04-29 | Opendns, Inc. | Per-request control of DNS behavior |
US20110320524A1 (en) * | 2010-06-29 | 2011-12-29 | Alcatel-Lucent Usa Inc. | Technique For Effectively Reducing Latency Of Locating A Resource On A Network |
CN101917494B (zh) * | 2010-09-09 | 2013-05-15 | 刁永平 | 自治互联网的实现 |
CN102118457B (zh) * | 2011-01-29 | 2014-07-23 | 刁永平 | 自治可扩展互联网的网络地址转换法实现 |
CN103685213A (zh) * | 2012-09-26 | 2014-03-26 | 西门子公司 | 一种减少针对dns的攻击的装置、系统和方法 |
-
2015
- 2015-11-03 CN CN201510737004.2A patent/CN105282269B/zh active Active
- 2015-12-23 WO PCT/CN2015/098466 patent/WO2017075869A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7020709B1 (en) * | 2000-06-30 | 2006-03-28 | Intel Corporation | System and method for fault tolerant stream splitting |
CN103248715A (zh) * | 2012-02-07 | 2013-08-14 | 北京百度网讯科技有限公司 | 用于cdn的位置检测方法及装置 |
CN103957285A (zh) * | 2014-04-18 | 2014-07-30 | 上海聚流软件科技有限公司 | 提供根域名解析服务的方法和系统 |
CN104468244A (zh) * | 2014-12-31 | 2015-03-25 | 北京奇虎科技有限公司 | 域名解析系统灾备建构方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107623751A (zh) * | 2016-07-14 | 2018-01-23 | 网宿科技股份有限公司 | Dns网络系统、域名解析方法及系统 |
CN107623751B (zh) * | 2016-07-14 | 2021-02-12 | 网宿科技股份有限公司 | Dns网络系统、域名解析方法及系统 |
CN107040618A (zh) * | 2016-12-06 | 2017-08-11 | 北京信息科技大学 | 一种去中心化的网络域名服务系统及方法 |
CN107734377A (zh) * | 2017-10-26 | 2018-02-23 | 四川云玦科技有限公司 | 一种具有策略化及高容错性的传输方法 |
CN115460169A (zh) * | 2022-09-06 | 2022-12-09 | 中国电子信息产业集团有限公司第六研究所 | 域名解析方法、系统、电子设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105282269B (zh) | 2018-07-06 |
WO2017075869A1 (zh) | 2017-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105282269A (zh) | 一种本地dns根服务器的配置方法和服务方法 | |
US9935921B2 (en) | Correlating nameserver IPv6 and IPv4 addresses | |
US9565157B2 (en) | Method for DNS resolution of content requests in a CDN service | |
US9515981B2 (en) | Method and system for increasing speed of domain name system resolution within a computing device | |
US7991913B2 (en) | Method for domain name configuration in IPv6 access network and the network device hereof | |
US9497159B2 (en) | System and method for IP network semantic label storage and management | |
US9742731B2 (en) | Geolocation via internet protocol | |
US9667529B2 (en) | Selecting network services based on hostname | |
US20140269703A1 (en) | mDNS-DNS ARCHITECTURE | |
CN103856580B (zh) | 一种IPv6客户机访问IPv4服务器的方法 | |
CN103078877B (zh) | 基于dns的用户认证和域名访问控制方法及系统 | |
WO2016091009A1 (zh) | 一种地址分配、获取方法及装置 | |
US20160241508A1 (en) | Domain name system (dns) and domain name service method based on user information | |
US20130117308A1 (en) | Apparatus, Method and System for Node Discovering | |
US11122004B1 (en) | Externally applying internal network domain name system (DNS) policies | |
KR101345372B1 (ko) | 사용자 정보에 기반한, 도메인 네임 시스템 및 도메인 네임 서비스 방법 | |
KR20120072058A (ko) | 가상 노드 식별 장치 및 방법 | |
Nikkel | Domain name forensics: a systematic approach to investigating an internet presence | |
Bajko | Locating IEEE 802.21 mobility services using DNS | |
JP5342070B2 (ja) | 次世代ネットワークでの情報インタラクションの実現方法及びシステム | |
Bajko et al. | Dynamic host configuration protocol (DHCPv4 and DHCPv6) options for IEEE 802.21 mobility services (MoS) discovery | |
Plonka | Embedding globally-routable internet addresses considered harmful | |
Carpenter et al. | Problem Statement for Renumbering IPv6 Hosts with Static Addresses in Enterprise Networks | |
Liu et al. | EPP-IP: A flexible and automatic IP address registration mechanism | |
Gont et al. | RFC 7707: Network Reconnaissance in IPv6 Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |