一、 概述
時至今日,internet已經逐漸演變為乙個規模巨大的網路世界。很多使用者都是通過dhcp的方式動態獲得自己的ip位址。而隨著個人和小型**的不斷湧現,越來越多使用者希望能自主的管理自己的**,而不是採用傳統的主機託管方式。這就出現了使用者的固定網域名稱和使用者的動態ip之間如何繫結的問題,同時也要求了dns系統具有動態更新的能力。
動態網域名稱解析系統的出現主要是為了解決網域名稱和動態ip位址之間的繫結問題。當使用者使用不同的ip登入時,動態網域名稱解析系統將使用者ip位址的變化動態地對映到相應的ddns伺服器中,進行及時的自動更新,從而保證使用者能夠被正確的定址定位。使用者終端可以是任何可獲得公網ip的網際網路接入方式,如採用xdsl、有線電視網路、雙絞線到戶或其他更高速的可以獲得公網ip的網際網路接入方式。由於不受線路型別、主機存放地點的約束,使用者可以根據自己的需求選擇合適的系統平台、資料庫平台和站點運營模式,並由此獲得最大限度的自主性。
二、 工作原理
動態網域名稱解析系統一般由兩部分構成,如圖1所示。一部分是客戶端程式,執行在使用者的主機上。另一部分是伺服器端程式,位於伺服器端的主機上。伺服器端分為響應伺服器和dns伺服器,其中響應伺服器負責響應使用者的動態網域名稱更新請求,dns伺服器可以採用國際上較為流行的bind系統,實現網域名稱解析服務並提供網域名稱ip動態更新服務。由於bind伺服器的預設設定是不允許網域名稱動態更新的。系統在架構時需要對執行環境進行配置。根據dns伺服器所管轄的網域名稱建立對應的正逆向解析區(zone)資料檔案,在各自區中設定允許發出動態更新的命令的主機的ip位址。
如圖2,當使用者使用新的ip位址時,需向響應伺服器申請更新該網域名稱對應的ip位址。在收到客戶端的更新資料後,響應伺服器通過查詢資料庫,確認客戶端的網域名稱是否合法存在的,如果不是則不予理睬,若是合法存在的,響應伺服器把相應的動態網域名稱更新訊息以命令的方式儲存在資料庫中,再由同步程序反映到dns解析伺服器,同時更新資料庫中相應資訊。完成了使用者資訊到dns的傳遞,實現了動態更新。
當前國內有許多的動態網域名稱解析提供商,一般都支援包括普通**線、isdn、xdsl、有線電視網路、雙絞線到戶或其他更高速的可以獲得公網ip的網際網路的多種不同接入方式,也支援對靜態位址的解析,有的還同時支援http、ftp、e-mail等應用服務。儘管各動態網域名稱解析系統的執行使用和功能特色上有差別,但其工作原理相似,大都都是基於rfc 2136[4]實現動態dns的。
下面就幾個系統功能相關問題的實現進行簡單的討論:
1、關於伺服器端如何探知客戶端是否存在
系統啟動後,響應伺服器為了獲知客戶端的存在,客戶端需要定期的向伺服器端傳送生存資訊,同時該資訊又必須能得到響應伺服器認證。現行的軟體中採用密碼作為生存資訊的認證,容易因密碼頻繁傳遞造成不必要的安全隱患。作者認為可以採用在客戶端登入時,由響應伺服器產生乙個隨機整數,此數作為客戶端的乙個認證值,用來通知響應伺服器客戶端的存在。當客戶端發出生存認證資訊時,只需傳送該隨機數,伺服器端在接受後,只需比較隨機數是否和儲存在伺服器的該使用者的隨機數一樣,如果是,則承認客戶端的生存宣告。客戶端根據伺服器發來的重新整理時間,定期向伺服器傳送更新資訊。這種方式保證了伺服器端能在一定的時間內探知客戶端是否存在,以便及時更新dns伺服器的區資料檔案。
2、關於多網域名稱的登入
3、有待改善的相關技術
首先,動態dns系統對內網使用者系統支援能力不足,現在對於內網使用者的支援絕大部分都是採用登入伺服器方式,使用者**的所有資訊都必須先通過提供商的伺服器再傳輸出去,給使用者帶來許多不便。也有些提供商在使用者閘道器採用埠對映方式,將使用者提供的服務對映到閘道器,這需要使用者在閘道器路由器進行必要的設定,也給使用者帶來不便。其次,由於dns特有的cache特點,可能出現一種現象,使用者由於重新登入,在dns的ip記錄已經更改,但是訪問的使用者由於cache原因,ttl尚未過期,在本地仍然保留原有的ip位址,造成了ip位址指向出現錯誤,對此人們只能通過統計的結果進行優化來設定ttl值。
五、小結
動態網域名稱解析技術的應用是不可避免的,隨著網路的進一步發展,對網域名稱解析的要求在效能和功能上都會有所提供,人們期待技術上能有新的突破。
參考文獻:
[1] p. mockapetris. domain names-concepts and facilities. rfc1034. november 1987
[2] p.vixie s.thomson y.rekhter j.bound. dynamic updates in the domain name system(dns update). rfc2136. april 1997
[3] paul albitz &cricket liu. 《dns and bind 》4th . o』reilly 2001
[4] p. mockapetris. domain names - implementation and specification. rfc1035. november 1987
[5] 熊桂喜 王小虎譯.《計算機網路》清華大學出版社. 1998
[6] 劉玉珍 王麗娜等譯.《密碼編碼學與網路安全――原理與實踐》.電子工業出版社 2003
本文**:中國網際網路絡資訊中心(cnnic)研究生 曾憲章
「稻草人」動態網域名稱解析服務
軟體名稱 稻草人 動態網域名稱解析服務 軟體版本 v2.0 執行環境 win9x me nt 2000 xp 2003 軟體大小 1176kb 軟體簡介 完全免費的動態網域名稱解析軟體,能自動識別簡體 繁體 英文等作業系統。可申 請5g免費企業郵局,支援所有解析服務,是完全的泛網域名稱解析,同一網域...
如何選擇動態網域名稱解析 DDNS 服務
動態網域名稱解析服務是近幾年出現的一種網路服務,又稱 ddns dynamic domain name server 是將您現時的電腦或主機通過乙個網域名稱和主機繫結而成為乙個伺服器,使得這個伺服器可以在動態 ip的狀況下仍可以被遠端訪問,操作簡便靈活,目前主要用途為 1.web server 伺服...
動態網域名稱解析間諜 Peanuthull DDNS
做專案的時候zr說用 peanuthull ddns,我問她做什麼的,她說了一大通,沒聽明白。回去上網看了一下,還要什麼護照什麼的,看著挺麻煩的,就沒有管它。今天又提起它來,因為自己電腦的ip變了,然後服務就啟動不起來了,想起來了花生殼,於是用用。上網註冊護照,然後說給了我個免費的網域名稱,後來才知...