一、綜述

域名服務(wù)器（Domain Name Server）是域名系統(tǒng)（DNS，Domain Name System）提供域名服務(wù)的重要基礎(chǔ)設(shè)施。域名服務(wù)器用于存儲(chǔ)域名和資源記錄及其它相關(guān)信息并負(fù)責(zé)處理用戶的查詢請(qǐng)求。在域名系統(tǒng)中，主要是通過(guò)分布式的域名服務(wù)器提供域名服務(wù)的。因此，從功能上分，域名服務(wù)器可分為權(quán)威服務(wù)器和遞歸服務(wù)器。

欲具體了解網(wǎng)絡(luò)中服務(wù)器介紹的請(qǐng)進(jìn)入。

權(quán)威服務(wù)器（Authoritative Server）是指對(duì)于某個(gè)或者多個(gè)區(qū)（“區(qū)”是指域名系統(tǒng)名字空間中面向管理的基本單元，通常是若干個(gè)域的集合）具有權(quán)威的服務(wù)器，它保存著其所擁有的原始域名資源記錄信息，即往往存放根（Root）域或頂級(jí)域（TLD）的資源記錄信息。因此權(quán)威服務(wù)器又可分為根域服務(wù)器和頂級(jí)域服務(wù)器。根據(jù)其分布配置，權(quán)威服務(wù)器又可分為主服務(wù)器（是被配置成區(qū)數(shù)據(jù)發(fā)布源的權(quán)威服務(wù)器）和輔服務(wù)器（是通過(guò)區(qū)傳送協(xié)議來(lái)獲得區(qū)數(shù)據(jù)的權(quán)威服務(wù)器）。

遞歸服務(wù)器（Recursive Server）是負(fù)責(zé)用戶端（解析器）發(fā)送的請(qǐng)求，然后通過(guò)向各級(jí)權(quán)威服務(wù)器發(fā)出查詢請(qǐng)求獲得用戶需要的查詢結(jié)果，最后返回給用戶端的解析器。遞歸服務(wù)器可以將權(quán)威服務(wù)器返回的各種記錄進(jìn)行緩存而減少查詢次數(shù)，因而也稱為緩存服務(wù)器。遞歸服務(wù)器在分布式結(jié)構(gòu)中，往往配置在靠近用戶端，因而也稱為本地服務(wù)器。下表1給出了權(quán)威服務(wù)器與遞歸服務(wù)器兩者的區(qū)別。

表 1：權(quán)威服務(wù)器與遞歸服務(wù)器的區(qū)別

需注意的是，關(guān)于域名系統(tǒng)的解析器，它存在于用戶端，事實(shí)上它是一個(gè)軟件，通常集成在操作系統(tǒng)或應(yīng)用軟件中。解析器是向域名服務(wù)器主要是遞歸服務(wù)器發(fā)送域名解析請(qǐng)求，并且從域名服務(wù)器返回的響應(yīng)消息中提取所需的程序。

鑒于上述，在域名系統(tǒng)（DNS）中，整個(gè)域名服務(wù)系統(tǒng)從職能上看，也包括兩大類服務(wù)：權(quán)威域名服務(wù)和遞歸域名服務(wù)。權(quán)威域名服務(wù)是指擁有某個(gè)區(qū)的域名信息，并為該區(qū)提供域名解析服務(wù)。權(quán)威域名服務(wù)通常面向的不是終端用戶。遞歸域名服務(wù)則相反，它不針對(duì)某個(gè)區(qū)提供域名解析服務(wù)，而是直接面向終端用戶，為終端用戶提供遞歸的域名解析服務(wù)。

欲詳細(xì)了解互聯(lián)網(wǎng)域名系統(tǒng)（DNS）及域名服務(wù)介紹的請(qǐng)進(jìn)入。

通過(guò)上述介紹，權(quán)威服務(wù)器和遞歸服務(wù)器在功能上或職能上是不同的，為此，我國(guó)分別發(fā)布了通信行業(yè)標(biāo)準(zhǔn)YD/T 2137《域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求》和YD/T 2138《域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求》。YD/T 2137規(guī)定了構(gòu)建遞歸域名服務(wù)的基本技術(shù)要求以及遞歸域名服務(wù)器運(yùn)行管理的要求；YD/T 2138規(guī)定了構(gòu)建權(quán)威域名服務(wù)的基本技術(shù)要求以及權(quán)威域名服務(wù)器運(yùn)行管理的要求。下述簡(jiǎn)要對(duì)這兩個(gè)標(biāo)準(zhǔn)的內(nèi)容進(jìn)行簡(jiǎn)要介紹，若要詳細(xì)了解標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)查閱下附件1-1和附件1-2。

附件 1-1：YD/T 2137-2010《域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求》

附件 1-2：YD/T 2138-2010《域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求》

二、基本技術(shù)要求

1、協(xié)議與功能要求

作為域名系統(tǒng)的權(quán)威服務(wù)器和遞歸服務(wù)器，其實(shí)現(xiàn)必須符合下表2-1-1中所列出的協(xié)議標(biāo)準(zhǔn)（即RFC文檔），并具備權(quán)威服務(wù)器和遞歸威服務(wù)器的基本功能，如下表2-1-2所述。

表 2-1-1：域名服務(wù)器（權(quán)威服務(wù)器和遞歸威服務(wù)器）應(yīng)符合的協(xié)議標(biāo)準(zhǔn)

表 2-1-2：域名服務(wù)器（權(quán)威服務(wù)器和遞歸威服務(wù)器）應(yīng)具備的基本功能

2、性能要求

作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，域名服務(wù)系統(tǒng)（包括權(quán)威域名服務(wù)和遞歸域名服務(wù)）是影響互聯(lián)網(wǎng)各項(xiàng)應(yīng)用性能的重要環(huán)節(jié)，所以保障域名服務(wù)系統(tǒng)的性能關(guān)系重大，具體表現(xiàn)如下表2-2-1的所述。域名服務(wù)系統(tǒng)性能要求將主要?jiǎng)澐譃閷?duì)于域名解析性能和域名數(shù)據(jù)同步兩部分組成，解析服務(wù)過(guò)程中，應(yīng)保證提供比標(biāo)準(zhǔn)要求的數(shù)據(jù)水平或者更高的服務(wù)質(zhì)量。

表 2-2-1：保障域名服務(wù)系統(tǒng)（含權(quán)威域名服務(wù)和遞歸域名服務(wù)）性能的重要性

由于域名服務(wù)系統(tǒng)是互聯(lián)網(wǎng)絡(luò)的重要基礎(chǔ)設(shè)施之一，而域名解析系統(tǒng)是域名服務(wù)系統(tǒng)中的重要組成部分，因此要盡最大努力確保域名解析系統(tǒng)的服務(wù)可用性。一般來(lái)說(shuō)，公開(kāi)的解析服務(wù)可用性需要達(dá)到99.999％。具體實(shí)施過(guò)程中，應(yīng)利用多點(diǎn)冗余的部署實(shí)施方法，滿足服務(wù)系統(tǒng)的高可用性要求。域名服務(wù)系統(tǒng)的解析性能具體要求詳見(jiàn)下表2-2-2。

表 2-2-2：域名服務(wù)系統(tǒng)的解析性能要求

域名數(shù)據(jù)同步是域名輔服務(wù)器得到主服務(wù)器的更新通知后，獲取主服務(wù)器的最新版本區(qū)文件的過(guò)程，這是一個(gè)數(shù)據(jù)傳輸過(guò)程。數(shù)據(jù)同步時(shí)間直接影響到新注冊(cè)域名信息的生效時(shí)間。域名服務(wù)系統(tǒng)的同步性能要求詳見(jiàn)下表2-2-3。

表 2-2-3：域名服務(wù)系統(tǒng)的同步性能要求

3、安全要求

權(quán)威服務(wù)器與遞歸服務(wù)器的安全要求匯總于下表2-3中。

表2-3：權(quán)威服務(wù)器與遞歸服務(wù)器的安全要求

4、中文域名的支持

權(quán)威服務(wù)器與遞歸服務(wù)器的域名服務(wù)應(yīng)支持中文域名（CDN）。

欲具體了解中文域名（CDN）技術(shù)要求的請(qǐng)進(jìn)入。

三、運(yùn)行管理要求

權(quán)威服務(wù)器與遞歸服務(wù)器的運(yùn)行管理要求的內(nèi)容包括：服務(wù)器要求；服務(wù)監(jiān)控要求；故障維護(hù)要求；日志管理要求和運(yùn)行環(huán)境要求共五部分。各服務(wù)器的各部分運(yùn)行管理具體要求請(qǐng)查閱器標(biāo)準(zhǔn)原文，即本文的附件1-1和附件1-2。

四、關(guān)于IPv6域名服務(wù)器

1、概述

上述所述域名服務(wù)器及域名服務(wù)的技術(shù)要求，及基于早期IPv4網(wǎng)絡(luò)環(huán)境的。但IPv6網(wǎng)絡(luò)環(huán)境下的權(quán)威域名服務(wù)器和遞域名歸服務(wù)器的技術(shù)要求，是在上述IPv4網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上又提出了特有的技術(shù)要求。

首先是，IPv6網(wǎng)絡(luò)中的DNS與IPv4的DNS在體系結(jié)構(gòu)上是一致的，都采用樹(shù)型結(jié)構(gòu)的域名空間。在IPv6網(wǎng)絡(luò)上DNS的體系和域名空間是一致的。即IPv4和IPv6擁有統(tǒng)一的域名空間。在IPv4到IPv6共存的情況下，一個(gè)域下的某臺(tái)主機(jī)名字可以同時(shí)對(duì)應(yīng)于多個(gè)IPv4和IPv6的地址。因此，IPv6網(wǎng)絡(luò)中的DNS的域名服務(wù)系統(tǒng)同樣是通過(guò)分布式的域名服務(wù)器提供的，從功能上，域名服務(wù)器可分為權(quán)威服務(wù)器和遞歸服務(wù)器。

關(guān)鍵是，IPv6網(wǎng)絡(luò)環(huán)境中，其域名服務(wù)器中存放的區(qū)（ZONE）文件中的資源記錄（RR）信息內(nèi)容有所不同。IPv6網(wǎng)絡(luò)環(huán)境下所具有的特有的資源記錄（RR）信息有：正向解析的記錄-AAAA；支持地址聚合的正向解析記錄-A6；與AAAA、A6記錄對(duì)應(yīng)的反向解析記錄；DNS服務(wù)器自動(dòng)配置方法（有狀態(tài)的和無(wú)狀態(tài)的）信息；等等。其具體釋義匯總于下表4-1中。

表 4-1：IPv6網(wǎng)絡(luò)環(huán)境下域名服務(wù)器所特有的資源記錄（RR）信息

2、技術(shù)要求

在我國(guó)通信行業(yè)標(biāo)準(zhǔn)YD/T 2139《IPv6網(wǎng)絡(luò)域名服務(wù)器技術(shù)要求》中規(guī)定了IPv6網(wǎng)絡(luò)環(huán)境下DNS權(quán)威服務(wù)器和DNS遞歸服務(wù)器的運(yùn)行技術(shù)要求。

YD/T 2139規(guī)定：在IPv6網(wǎng)絡(luò)上，DNS服務(wù)器必須配有IPv6全局單播地址，或者同時(shí)配有全局單播地址和任播地址。在IPv4和IPv6共存的環(huán)境下，應(yīng)有IPv4月Pv6互通的相關(guān)設(shè)備，如雙棧路由器、雙棧網(wǎng)絡(luò)安全設(shè)備等，從而確保雙棧模式的正常運(yùn)行。雙棧模式是指網(wǎng)絡(luò)節(jié)點(diǎn)或者主機(jī)同時(shí)具有IPv4和IPv6兩個(gè)協(xié)議棧，它既可以接收、處理、收發(fā)IPv4的數(shù)據(jù)分組，也可以接收、處理、收發(fā)IPv6的數(shù)據(jù)分組，它可以處理來(lái)自IPv4和IPv6網(wǎng)絡(luò)中的客戶端域名查詢請(qǐng)求。雙棧機(jī)制是使IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)互通的最直接方式。

YD/T 2139規(guī)定：DNS服務(wù)器對(duì)具體協(xié)議的支持和功能實(shí)現(xiàn)標(biāo)準(zhǔn)見(jiàn)YD/T2138-2010《域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求》和YD/T 2137-2010《域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求》（即表2-1-1和表2-1-2），并建議支持EDNS0協(xié)議。同時(shí)還應(yīng)具有下表4-2所述的技術(shù)要求。若要詳細(xì)了解YD/T 2139標(biāo)準(zhǔn)具體內(nèi)容的請(qǐng)查詢下附件4。

表 4-2：IPv6網(wǎng)絡(luò)環(huán)境下域名服務(wù)器應(yīng)具有的相關(guān)技術(shù)要求

附件 4：YD/T 2139-2010《IPv6網(wǎng)絡(luò)域名服務(wù)器技術(shù)要求》

欲進(jìn)一步了解我國(guó)域名體系的請(qǐng)進(jìn)入。