資源描述:
《DNS系統(tǒng)技術(shù)要求》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、DNS系統(tǒng)技術(shù)要求中國移動(dòng)通信集團(tuán)公司網(wǎng)絡(luò)部2010-03-31前言隨著移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的迅速發(fā)展,DNS系統(tǒng)的重要性日益突出。為此,集團(tuán)公司網(wǎng)絡(luò)部結(jié)合電信級(jí)標(biāo)準(zhǔn)和業(yè)務(wù)需求,考慮DNS系統(tǒng)架構(gòu)、網(wǎng)管、安全、配置等方面,編寫了DNS系統(tǒng)的相關(guān)技術(shù)要求。本文是骨干及各省的各級(jí)DNS系統(tǒng)后續(xù)建設(shè)和改造的指導(dǎo)性文件。一、范圍本規(guī)范規(guī)定了中國移動(dòng)DNS系統(tǒng)組網(wǎng)架構(gòu)、數(shù)據(jù)配置、安全保護(hù)和性能指標(biāo)的配置要求,供中國移動(dòng)內(nèi)部使用。二、相關(guān)標(biāo)準(zhǔn)和文檔下列標(biāo)準(zhǔn)所包含的條文,通過在本規(guī)范中的引用而成為本規(guī)范的條文。隨著下列標(biāo)準(zhǔn)的更新,本規(guī)范也將
2、結(jié)合中國移動(dòng)DNS實(shí)際情況和發(fā)展趨勢(shì),進(jìn)行不斷探討和補(bǔ)充。n《中國移動(dòng)網(wǎng)絡(luò)安全總體技術(shù)要求》n《中國移動(dòng)操作系統(tǒng)安全功能和配置規(guī)范》n《中國移動(dòng)BIND域名解析軟件安全配置規(guī)范》n《中國移動(dòng)數(shù)據(jù)網(wǎng)設(shè)備命名規(guī)范》n《BIND9管理員參考手冊(cè)》三、DNS概述中國移動(dòng)DNS系統(tǒng)是面向多種數(shù)據(jù)業(yè)務(wù)和用戶、提供正向和反向域名解析服務(wù)的業(yè)務(wù)系統(tǒng),以保障中國移動(dòng)的高質(zhì)量和高安全、可靠性的互聯(lián)網(wǎng)接入類服務(wù)質(zhì)量。域名是internet上用來尋找網(wǎng)站(主機(jī))所用的名字,是internet上的重要標(biāo)識(shí)?;ヂ?lián)網(wǎng)上每臺(tái)主機(jī)都對(duì)應(yīng)一個(gè)IP地址,為方
3、便記憶,用域名來代替IP地址,如mydomain.com可能指代112.123.202.86。域名與IP地址是一一對(duì)應(yīng)的。在英文國際域名中,域名可以英文字母和阿拉伯?dāng)?shù)字以及橫杠"-"組成,最長可達(dá)67個(gè)字符(包括后綴),并且字母的大小寫沒有區(qū)別,每個(gè)層次最長不能超過22個(gè)字母。在國內(nèi)域名中,三級(jí)域名長度不得超過20個(gè)字,并且中文域名也已得到應(yīng)用。DNS域名系統(tǒng)(DomainNameSystem),是一種組織域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。當(dāng)用戶輸入域名開始訪問時(shí),DNS服務(wù)會(huì)將此名稱解析為對(duì)應(yīng)的IP地址信息。比如:
4、上網(wǎng)輸入www.chinamobile.com,會(huì)被自動(dòng)轉(zhuǎn)換為218.206.191.72進(jìn)行訪問。。DNS域名系統(tǒng)實(shí)際上一個(gè)分布式的數(shù)據(jù)庫,該數(shù)據(jù)庫是以域名為索引的,每個(gè)域名就是一棵很大的逆向樹中的路徑,這棵逆向樹稱為域名空間(domainnamespace),如圖所示。樹的每個(gè)分支采用“?”分割,樹的最大深度不得超過127層,樹中每個(gè)節(jié)點(diǎn)都有一個(gè)可以長達(dá)63個(gè)字節(jié)的文本標(biāo)號(hào),域名的長度不得超過255個(gè)字節(jié)。四、術(shù)語和定義本規(guī)范應(yīng)用了下列術(shù)語定義如下:1、NS(nameserver),名字服務(wù)器:是一個(gè)存儲(chǔ)著域名資源信
5、息的程序,它會(huì)響應(yīng)來自叫resolver的程序的請(qǐng)求,resolver類似于一個(gè)客戶端程序。NS的基本功能就是通過回答查詢請(qǐng)求來提供網(wǎng)絡(luò)信息。2、Zone,域:整個(gè)的域名空間可以被分成多個(gè)區(qū)域,一個(gè)zone,開始于一個(gè)頂級(jí)domain,一直到一個(gè)子domain或是其它domain的開始,zone通常表示管理界限的劃分。3、forwardingserver,轉(zhuǎn)發(fā)服務(wù)器:一臺(tái)緩存名服務(wù)器自身不能完成全部的遞歸查詢時(shí),會(huì)向其它緩存服務(wù)器轉(zhuǎn)發(fā)這些查詢請(qǐng)求。4、A記錄:一個(gè)域名的IP指向A(Address)記錄,即確定了該主機(jī)名(
6、或域名)對(duì)應(yīng)的IP地址記錄(在IPv6中相應(yīng)定義為4A記錄,因地址長度是IPv4的4倍)。5、反向解析:通過IP地址反向查詢其對(duì)應(yīng)的域名記錄。五、DNS系統(tǒng)的組網(wǎng)原則1、DNS系統(tǒng)應(yīng)最少由四臺(tái)DNS服務(wù)器組成,其中兩(多)臺(tái)為授權(quán)服務(wù)器,負(fù)責(zé)提供省網(wǎng)范圍內(nèi)權(quán)威域名的解析服務(wù),兩(多)臺(tái)為緩存服務(wù)器,負(fù)責(zé)為省內(nèi)用戶提供域名遞歸解析服務(wù)。建議授權(quán)服務(wù)器和緩存服務(wù)器劃分到不同vlan。2、各緩存服務(wù)器之間應(yīng)采用負(fù)載均衡策略,或在其之前部署負(fù)載均衡設(shè)備(包括ANYCAST等)。當(dāng)單臺(tái)設(shè)備出現(xiàn)異常時(shí),其他設(shè)備可自動(dòng)承擔(dān)其業(yè)務(wù)。3、
7、DNS系統(tǒng)各節(jié)點(diǎn)和路由設(shè)置應(yīng)符合“雙節(jié)點(diǎn)雙路由”原則,避免單點(diǎn)故障。六、DNS系統(tǒng)的可管理性原則1、設(shè)備應(yīng)至少提供SNMP、Syslog、FTP、Telnet、SSH等管理通信接口。設(shè)備邏輯管理接口應(yīng)支持標(biāo)準(zhǔn)開放的管理接口,標(biāo)準(zhǔn)符合《中國移動(dòng)數(shù)據(jù)網(wǎng)設(shè)備網(wǎng)管接口技術(shù)規(guī)范》及《中國移動(dòng)數(shù)據(jù)網(wǎng)設(shè)備網(wǎng)管接口數(shù)據(jù)要求》;網(wǎng)管模塊的運(yùn)行不應(yīng)對(duì)DNS業(yè)務(wù)處理產(chǎn)生影響。2、設(shè)備應(yīng)支持完備的日志管理功能。支持syslog功能,支持日志的本地保存和遠(yuǎn)程保存。本地日志應(yīng)保存在非易失性的介質(zhì)上,系統(tǒng)重啟或宕機(jī)時(shí)日志數(shù)據(jù)不會(huì)消失。設(shè)備輸出的日志應(yīng)
8、分為系統(tǒng)日志、解析日志和操作日志三部分。系統(tǒng)日志應(yīng)包括系統(tǒng)硬件、軟件運(yùn)行狀態(tài)。解析日志信息中應(yīng)至少包括用戶源地址、請(qǐng)求域名、請(qǐng)求接受時(shí)間和處理時(shí)延、域名解析結(jié)果IP、解析結(jié)果代碼等。操作日志應(yīng)記錄登錄者對(duì)DNS的所有操作情況(至少詳細(xì)到文件級(jí)別)。三類日志要求應(yīng)存儲(chǔ)至少三個(gè)月。3、DNS設(shè)備應(yīng)接入數(shù)據(jù)網(wǎng)管系統(tǒng),并至少