论文部分内容阅读
摘要:随着网络规模的不断扩大,传统的域名解析系DNS已经无法应对新的网络通信需求,导致了一系列问题的出现,如通信时延过大、DNS信息更新慢、安全性较差等,因此必须加以改进。云技术是目前较为流行了一种分布式资源调配与实现统一利用的技术,该文将云技术应用到DNS的优化工作中,提出了一种基于云技术的,具有更高性能表现的DNS模型,同时与传统的DNS系统相兼容,有效降低了替换成本。在新型的DNS服务模型中,云的节点服务器实现了域名解析器和权限域名服务器的功能,DNS查询结果直接由节点服务器返回给用户,从而节约了大量的数据处理与传输时延,有效提高了DNS查询速度,具有一定的参考借鉴意义和推广价值。
关键词:域名解析系统;云技术;增量部署
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)13-0024-02
1概述
域名解析系统(DNS)是互联网核心的基础设施之一,该系统的作用是根据用户输人的域名来自动查询所对应的IP地址,以便进行数据包的封装于路由查找任务。因此,大多数网络应用服务都离不开该系统的支持,如最常见的Web服务和Email服务,都必须在DNS的帮助下才能够正常运转。在传统模式下,DSN解析系统通过分层迭代查询来逐层的完成对域名的解析工作,并通过一系列功能各异的服务器来共同完成某一域名至IP地址的映射。在用户提出对某域名进行解析时,首先由本地域名服务器查询自身的缓存中是否存在用户所需的映射项目,若有符合项则直接反馈给用户,否则由本地域名服务器代表用户向根域名服务器发起查询,从该处得到顶级域名服务器镜像的IP地址,随后向该域名服务器发出查询请求,得到权限域名服务器镜像的IP地址,如此往复下去,直至得到用户输入的域名所对应的IP为止,即可将此信息传输给用户。这种方式在网络规模较小的时代发挥了良好的作用,基本能够完成用户提交的查询请求,但随着网络环境的不断变化,该模式也逐渐暴露出了一些问题,现总结如下:
1)DNS查询延迟。随着网页的内容不断增加,其包含的链接数量也不断增多,因此打开某个网页可能需要从多个域名中获取页面信息,这就在短时间内出现了大量的DNS请求,为了完成这些请求,并从各个站点汇集齐该页面所需的数据,可能需要耗费较多的时延,从而影响了用户的体验度。
2)DNS更新延迟。目前DNS信息的更新依旧采用传统的TFL机制。在DNS记录中的TTL字段决定了DNS记录的更新延迟。因此,TTL的值对DNS的更新频率起到了直接而关键的影响,若该值过大,则可能导致DNS更新不及时,缓存中存放了大量过期的信息,造成了DNS解析失败,而若该值过小,则会大大提高DNS的解析频率,导致了额外的网络开销,并将显著提高DNS的处理时延。从平均水平来看,DNS在缓存中驻留的时间通常为数个小时,而实际上一个相对稳定的站点,其域名至IP地址的映射通常可以维持数月,这就导致了目前的解析模式并不是很好地适用于DNS记录的更新。
3)管理复杂,系统容错性较差。由于网络中大量域名本身的复杂性,导致域名DNS记录管理工作也十分困难,尤其是无法很好的针对大量网络域名实际变化情况进行有针对性的配置,这种配置上的差异带来了各种类型的错误;另一方面,频繁的配置调整也会给系统维护工作造成额外的负担。
4)DNS滥用。目前,网络中大量的不法分子都在利用DNS进行恶意的网络推送来获取利益,如通过广告发送系统用一次性的域名来发布恶意或虚假的内容;匿名注册的域名被钓鱼网站用来窃取私人信息等,给网络环境的健康与安全造成了严重的影响;
本文针对以上存在的问题展开研究,并结合云的内容发布、存储特点和域名解析服务的具体需求,提出了一种新型的域名解析系统,可明显提高现有系统的运行效率和可靠性,同时通过增量部署来实现系统的扩容,并可与现有系统进行无缝对接。
2基于云技术的DNS系统设计
2.1系统模型设计
云技术的特点就是节点分布广泛,而这也恰恰是域名解析系统各个镜像服务器分布的需求之一,因此,将云技术中大量分散的云节点服务器有机地结合起来,并利用相应的内容存储于发布机制来完成DNS信息条目的相关操作,采用推送方式实现DNS信息的快速整理与输送即可有效的提升DNS系统的效率;另一方面,通过云节点服务器的参与,也可以有效减少原先各级域名服务器的数量,甚至可以就近取代附近的域名服务器,而仅在云节点服务器中对权限域名信息进行维护和查询。
图1给出了本方案所设计的云节点域名解析系统的物理模型,观察图1可以看出,该模型既包括了传统的权限域名解析服务器,也包含了云节点服务器,通过两种服务器的无缝衔接,实现了良好的兼容性。
在DNS解析流程方面,首先,相關的域名信息均采用云技术中的推送方式进行发布,大大加快了DNS信息项目的更新与同步速度,同时服务覆盖区域也远远超过传统同类型系统。接受发布信息的云节点服务器参与到域名解析的过程中,充当权限域名服务器的功能,并可与域名所有者进行直接的交互,从而保障了域名信息的准确性与可靠性。由于域名信息在第一时间就发布到了各个节点服务器,因此域名更新延迟的问题也就得到了有效的解决。
2.2DNS信息的管理与更新
图2给出了本方案DNS系统的管理流程,包括DNS信息的发布、更新和维护等工作。域名所有者需要负责对域名的变化进行及时的发布,随后就可将维护工作转交给云系统来负责,同时记录下相关的DNS记录。而这些记录的修改权限仅赋予域名所有者,因此可以有效避免记录被网络黑客恶意修改。当域名所有者提出修改申请后,需要通过系统审核认证,通过后方可由云更新服务器将修改后的记录发布到各节点服务器,同时将修改内容记录到日志中已备将来查询。通过这种方式,就可最大程度的避免服务器错误配置所造成的影响。
当服务器发生了迁移、重设、更换等操作后,需要对相关的域名内容进行更新,因此更新事件发生的频率较低,通常域名信息可稳定的存在数月之久。在本方案中,在执行更新操作时,内容管理服务器会发布新的记录,各个节点服务器在收到该发布信息后即用此信息替换掉原本保留的冗余信息。
2.3增量部署能力和兼容性
基于云的域名解析服务部署需要域名所有者的配合,通过云的内容发布机制,将域名的DNS记录发布到各分布的节点服务器。虽然提高了DNS的运行效率,但考虑到目前现有的DNS系统过于庞大,若直接取代旧有设备势必会造成高昂的替换成本,因此从节约成本角度考虑,新的系统必须可以与旧系统进行良好的衔接。本位提出采取可增量部署的服务模型,如图3所示。
如上图所示,在此模型所代表的部署过程中,不论用户归属于何种域名服务器,也不论域名所有者如何发布相关DNS信息,均不会对方案中的系统构成负面影响,同时由于采用了域名所有者直接发布和限制普通用户修改的策略,大大提高了系统的安全性。
3结束语
本文首先分类分析了DNS目前存在的问题。随后提出采用云技术参与到DNS流程中来,将云节点服务器视为传统DNS系统中的权限域名服务器,并在此基础上设计了系统的方案模型。在该模型下,DNS查询将不再需要以递归查询的方式访问各级域名服务器,节点服务器能直接响应用户的域名解析请求,极大地提高了查询效率。
关键词:域名解析系统;云技术;增量部署
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)13-0024-02
1概述
域名解析系统(DNS)是互联网核心的基础设施之一,该系统的作用是根据用户输人的域名来自动查询所对应的IP地址,以便进行数据包的封装于路由查找任务。因此,大多数网络应用服务都离不开该系统的支持,如最常见的Web服务和Email服务,都必须在DNS的帮助下才能够正常运转。在传统模式下,DSN解析系统通过分层迭代查询来逐层的完成对域名的解析工作,并通过一系列功能各异的服务器来共同完成某一域名至IP地址的映射。在用户提出对某域名进行解析时,首先由本地域名服务器查询自身的缓存中是否存在用户所需的映射项目,若有符合项则直接反馈给用户,否则由本地域名服务器代表用户向根域名服务器发起查询,从该处得到顶级域名服务器镜像的IP地址,随后向该域名服务器发出查询请求,得到权限域名服务器镜像的IP地址,如此往复下去,直至得到用户输入的域名所对应的IP为止,即可将此信息传输给用户。这种方式在网络规模较小的时代发挥了良好的作用,基本能够完成用户提交的查询请求,但随着网络环境的不断变化,该模式也逐渐暴露出了一些问题,现总结如下:
1)DNS查询延迟。随着网页的内容不断增加,其包含的链接数量也不断增多,因此打开某个网页可能需要从多个域名中获取页面信息,这就在短时间内出现了大量的DNS请求,为了完成这些请求,并从各个站点汇集齐该页面所需的数据,可能需要耗费较多的时延,从而影响了用户的体验度。
2)DNS更新延迟。目前DNS信息的更新依旧采用传统的TFL机制。在DNS记录中的TTL字段决定了DNS记录的更新延迟。因此,TTL的值对DNS的更新频率起到了直接而关键的影响,若该值过大,则可能导致DNS更新不及时,缓存中存放了大量过期的信息,造成了DNS解析失败,而若该值过小,则会大大提高DNS的解析频率,导致了额外的网络开销,并将显著提高DNS的处理时延。从平均水平来看,DNS在缓存中驻留的时间通常为数个小时,而实际上一个相对稳定的站点,其域名至IP地址的映射通常可以维持数月,这就导致了目前的解析模式并不是很好地适用于DNS记录的更新。
3)管理复杂,系统容错性较差。由于网络中大量域名本身的复杂性,导致域名DNS记录管理工作也十分困难,尤其是无法很好的针对大量网络域名实际变化情况进行有针对性的配置,这种配置上的差异带来了各种类型的错误;另一方面,频繁的配置调整也会给系统维护工作造成额外的负担。
4)DNS滥用。目前,网络中大量的不法分子都在利用DNS进行恶意的网络推送来获取利益,如通过广告发送系统用一次性的域名来发布恶意或虚假的内容;匿名注册的域名被钓鱼网站用来窃取私人信息等,给网络环境的健康与安全造成了严重的影响;
本文针对以上存在的问题展开研究,并结合云的内容发布、存储特点和域名解析服务的具体需求,提出了一种新型的域名解析系统,可明显提高现有系统的运行效率和可靠性,同时通过增量部署来实现系统的扩容,并可与现有系统进行无缝对接。
2基于云技术的DNS系统设计
2.1系统模型设计
云技术的特点就是节点分布广泛,而这也恰恰是域名解析系统各个镜像服务器分布的需求之一,因此,将云技术中大量分散的云节点服务器有机地结合起来,并利用相应的内容存储于发布机制来完成DNS信息条目的相关操作,采用推送方式实现DNS信息的快速整理与输送即可有效的提升DNS系统的效率;另一方面,通过云节点服务器的参与,也可以有效减少原先各级域名服务器的数量,甚至可以就近取代附近的域名服务器,而仅在云节点服务器中对权限域名信息进行维护和查询。
图1给出了本方案所设计的云节点域名解析系统的物理模型,观察图1可以看出,该模型既包括了传统的权限域名解析服务器,也包含了云节点服务器,通过两种服务器的无缝衔接,实现了良好的兼容性。
在DNS解析流程方面,首先,相關的域名信息均采用云技术中的推送方式进行发布,大大加快了DNS信息项目的更新与同步速度,同时服务覆盖区域也远远超过传统同类型系统。接受发布信息的云节点服务器参与到域名解析的过程中,充当权限域名服务器的功能,并可与域名所有者进行直接的交互,从而保障了域名信息的准确性与可靠性。由于域名信息在第一时间就发布到了各个节点服务器,因此域名更新延迟的问题也就得到了有效的解决。
2.2DNS信息的管理与更新
图2给出了本方案DNS系统的管理流程,包括DNS信息的发布、更新和维护等工作。域名所有者需要负责对域名的变化进行及时的发布,随后就可将维护工作转交给云系统来负责,同时记录下相关的DNS记录。而这些记录的修改权限仅赋予域名所有者,因此可以有效避免记录被网络黑客恶意修改。当域名所有者提出修改申请后,需要通过系统审核认证,通过后方可由云更新服务器将修改后的记录发布到各节点服务器,同时将修改内容记录到日志中已备将来查询。通过这种方式,就可最大程度的避免服务器错误配置所造成的影响。
当服务器发生了迁移、重设、更换等操作后,需要对相关的域名内容进行更新,因此更新事件发生的频率较低,通常域名信息可稳定的存在数月之久。在本方案中,在执行更新操作时,内容管理服务器会发布新的记录,各个节点服务器在收到该发布信息后即用此信息替换掉原本保留的冗余信息。
2.3增量部署能力和兼容性
基于云的域名解析服务部署需要域名所有者的配合,通过云的内容发布机制,将域名的DNS记录发布到各分布的节点服务器。虽然提高了DNS的运行效率,但考虑到目前现有的DNS系统过于庞大,若直接取代旧有设备势必会造成高昂的替换成本,因此从节约成本角度考虑,新的系统必须可以与旧系统进行良好的衔接。本位提出采取可增量部署的服务模型,如图3所示。
如上图所示,在此模型所代表的部署过程中,不论用户归属于何种域名服务器,也不论域名所有者如何发布相关DNS信息,均不会对方案中的系统构成负面影响,同时由于采用了域名所有者直接发布和限制普通用户修改的策略,大大提高了系统的安全性。
3结束语
本文首先分类分析了DNS目前存在的问题。随后提出采用云技术参与到DNS流程中来,将云节点服务器视为传统DNS系统中的权限域名服务器,并在此基础上设计了系统的方案模型。在该模型下,DNS查询将不再需要以递归查询的方式访问各级域名服务器,节点服务器能直接响应用户的域名解析请求,极大地提高了查询效率。