一种本地dns根服务器的配置方法和服务方法
【技术领域】
[0001] 本发明涉及一种本地DNS根服务器的配置方法和服务方法,属于网络技术领域。
【背景技术】
[0002] 在互联网蓬勃发展的今天,互联网用户迅猛增加,各种上层应用层出不穷。域名服 务系统(DomainNameSystem,DNS)作为解析互联网资源名字及互联网资源地址的基础服 务,其重要性愈发突出。而作为DNS解析入口的根服务体系,其安全稳定是整个域名解析业 务正常高效运作的先决条件。
[0003]DNS根服务器用于响应用户对根区文件(Rootzonefile)的查询请求,根区文件 维护着顶级域名(TopLevelDomain,TLD)的位置信息,全球共有13台根服务器。至1997 年8月,1台根服务器被从美国转移到日本,13台根服务器的格局基本形成:除了位于日本 的1台外,9台位于美国,欧洲的2台分别位于英国和瑞典。
[0004] 由于DNS所使用的传输协议--用户数据报协议(UserDatagram Protocol,UDP),对数据包具有512字节的长度限制,要让所有的DNS根服务器信息被包含 在同一个UDP数据包中,根服务器数量只能被限制为13(准确地说,13台根服务器所需的 DNS响应数据包大小为436字节),且每个服务器要使用字母表中的单个字母(A-Μ)标识。 13台服务器由12个独立机构运维(其中VeriSign运维2台根服务器),这些机构起初都 是以自愿者身份被选出。此外,出于DNS根服务多样性考虑,这12个机构均按照自身规划 和模式管理对应的根服务器。
[0005] 鉴于DNS根服务体系的重要性,大部分互联网服务提供商(InternetService Provider,ISP)和公共递归服务机构都通过各种技术途径进行DNS根服务的本地化,即通 过在本地范围(如服务器内、局域网内、自治域内或者服务提供者自己网络内部)架设DNS 根服务来提供所属递归服务器对根区数据解析的本地化,以提高DNS解析性能并提供应急 服务,并能有效降低无效查询请求降低全球DNS根服务器解析性能的可能。
[0006] 但是如何通过规程化机制让递归服务器配置本地化的DNS根服务器,是对这一现 状进行高效化、规范化操作的基本需求。
【发明内容】
[0007] 针对现有技术中存在的技术问题,本发明的目的在于提供一种本地DNS根服务器 的配置方法和服务方法,用于提供本地化DNS根服务器的配置功能,主要内容包括:
[0008] 1)本发明提出一种称为HINT的资源记录,其包含的数据为提供本地化DNS根服务 的服务器名称;
[0009] 2)该HINT资源记录维护在某一个域名分区中,标识在该分区范围内的DNS根服 务,如在.CN域名分区中,则标识在中国范围的DNS根服务;在.KR域名分区中,则标识在韩 国范围的DNS根服务;
[0010] 如图1所示,本发明的服务流程为:
[0011] 1)本地根服务管理者搭建指定域名分区对应范围内的提供DNS根服务的本地根 服务器;
[0012] 2)本地根服务管理者在该域名分区的权威服务器上配置HINT资源记录,声明该 区提供根服务;
[0013] 3)递归服务器查询指定域名分区的权威服务器上的HINT资源记录,获得提供根 服务的本地根服务器地址信息;
[0014] 4)递归服务器将已获得的本地根服务器地址加入启动根服务查询的db.root配 置文件;
[0015] 5)递归服务器启动使用新db.root访问本地根服务。
[0016] 本发明的技术方案为:
[0017] -种本地DNS根服务器的配置方法,其步骤为:
[0018] 1)根据在指定域名分区对应作用范围内搭建的提供DNS根服务的本地根服务器 生成HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
[0019] 2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服 务器地址信息;
[0020] 3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root。
[0021] 进一步的,所述HINT资源记录的信息包括:Zone,Lifetime,IN,HINT和 Server-name;其中,Zone标识本地根服务器的作用范围,Lifetime标识资源记录的有效生 存期,IN标识资源记录为互联网类型,Server-name为本地根服务器的服务器名称,HINT标 识资源记录的Server-name所属Zone范围内的哪个区域。
[0022] 进一步的,所述本地根服务器的配置文件db.root中存储了递归服务器进行DNS 查询的根服务器起点信息。
[0023] 进一步的,所述递归服务器的配置文件db.root中存储本地根服务器地址信息与 传统A-Μ根服务器地址信息,或只存储本地根服务器地址信息。
[0024] 进一步的,所述作用范围包括:局域网内、自治域内或者服务提供者自己网络内 部。
[0025] 一种本地DNS根服务器的服务方法,其步骤为:
[0026] 1)根据在指定域名分区对应范围内搭建的提供DNS根服务的本地根服务器生成 HINT资源记录,并将该HINT资源记录配置到对应域名分区的权威服务器上;
[0027] 2)递归服务器查询指定域名分区的HINT资源记录,获得提供根服务的本地根服 务器地址信息;
[0028] 3)递归服务器将获得的本地根服务器地址加入本地配置文件db.root;
[0029] 4)递归服务器启动更新后的配置文件db.root访问本地根服务器。
[0030] 与现有技术相比,本发明的优点
[0031] 由于网络环境的复杂性,目前根服务在全球访问质量并不均衡。例如CNNIC监测 分析发现,当前中国境内各省份不同运营商访问13个根服务器的访问时延分布严重不均, 最高差异为200ms,并且多个省份运营商接近60%的查询没有命中在中国部署的根镜像。
[0032]与现有技术相比,本发明的方案能有效提升本地根镜像访问根服务时的本地命中 率,实现根区数据解析的本地化。
【附图说明】
[0033] 图1为本发明的配置方法流程图;
[0034] 图2为递归服务器采用本地根服务的结构图。
【具体实施方式】
[0035] 下面结合附图对本发明的进行进一步详细描述。
[0036] 1)HINT资源记录
[0037] 本发明提出一种DNS资源记录,称为HINT,其格式如下:
[0038]ZoneLifetimeINHINTServer-name
[0039] 其中,Zone标识这个本地DNS根服务器的作用范围,如:CN标识在中国范围, baidu.com标识百度的网络;
[0040]Lifetime标识这个资源记录的有效生存期;
[0041]IN标识这是一条互联网类型(InternetClass)的资源记录;
[0042]HINT标识这条资源记录的Server-name是Zone指定的区域内的本地DNS根服务 器;
[0043]Server-name为提供本地DNS根服务器的服务器名称。
[004