一、綜述

域名服務器（Domain Name Server）是域名系統（DNS，Domain Name System）提供域名服務的重要基礎設施。域名服務器用于存儲域名和資源記錄及其它相關信息并負責處理用戶的查詢請求。在域名系統中，主要是通過分布式的域名服務器提供域名服務的。因此，從功能上分，域名服務器可分為權威服務器和遞歸服務器。

欲具體了解網絡中服務器介紹的請進入。

權威服務器（Authoritative Server）是指對于某個或者多個區（“區”是指域名系統名字空間中面向管理的基本單元，通常是若干個域的集合）具有權威的服務器，它保存著其所擁有的原始域名資源記錄信息，即往往存放根（Root）域或頂級域（TLD）的資源記錄信息。因此權威服務器又可分為根域服務器和頂級域服務器。根據其分布配置，權威服務器又可分為主服務器（是被配置成區數據發布源的權威服務器）和輔服務器（是通過區傳送協議來獲得區數據的權威服務器）。

遞歸服務器（Recursive Server）是負責用戶端（解析器）發送的請求，然后通過向各級權威服務器發出查詢請求獲得用戶需要的查詢結果，最后返回給用戶端的解析器。遞歸服務器可以將權威服務器返回的各種記錄進行緩存而減少查詢次數，因而也稱為緩存服務器。遞歸服務器在分布式結構中，往往配置在靠近用戶端，因而也稱為本地服務器。下表1給出了權威服務器與遞歸服務器兩者的區別。

表 1：權威服務器與遞歸服務器的區別

需注意的是，關于域名系統的解析器，它存在于用戶端，事實上它是一個軟件，通常集成在操作系統或應用軟件中。解析器是向域名服務器主要是遞歸服務器發送域名解析請求，并且從域名服務器返回的響應消息中提取所需的程序。

鑒于上述，在域名系統（DNS）中，整個域名服務系統從職能上看，也包括兩大類服務：權威域名服務和遞歸域名服務。權威域名服務是指擁有某個區的域名信息，并為該區提供域名解析服務。權威域名服務通常面向的不是終端用戶。遞歸域名服務則相反，它不針對某個區提供域名解析服務，而是直接面向終端用戶，為終端用戶提供遞歸的域名解析服務。

欲詳細了解互聯網域名系統（DNS）及域名服務介紹的請進入。

通過上述介紹，權威服務器和遞歸服務器在功能上或職能上是不同的，為此，我國分別發布了通信行業標準YD/T 2137《域名系統遞歸服務器運行技術要求》和YD/T 2138《域名系統權威服務器運行技術要求》。YD/T 2137規定了構建遞歸域名服務的基本技術要求以及遞歸域名服務器運行管理的要求；YD/T 2138規定了構建權威域名服務的基本技術要求以及權威域名服務器運行管理的要求。下述簡要對這兩個標準的內容進行簡要介紹，若要詳細了解標準具體內容的請查閱下附件1-1和附件1-2。

附件 1-1：YD/T 2137-2010《域名系統遞歸服務器運行技術要求》

附件 1-2：YD/T 2138-2010《域名系統權威服務器運行技術要求》

二、基本技術要求

1、協議與功能要求

作為域名系統的權威服務器和遞歸服務器，其實現必須符合下表2-1-1中所列出的協議標準（即RFC文檔），并具備權威服務器和遞歸威服務器的基本功能，如下表2-1-2所述。

表 2-1-1：域名服務器（權威服務器和遞歸威服務器）應符合的協議標準

表 2-1-2：域名服務器（權威服務器和遞歸威服務器）應具備的基本功能

2、性能要求

作為互聯網基礎設施，域名服務系統（包括權威域名服務和遞歸域名服務）是影響互聯網各項應用性能的重要環節，所以保障域名服務系統的性能關系重大，具體表現如下表2-2-1的所述。域名服務系統性能要求將主要劃分為對于域名解析性能和域名數據同步兩部分組成，解析服務過程中，應保證提供比標準要求的數據水平或者更高的服務質量。

表 2-2-1：保障域名服務系統（含權威域名服務和遞歸域名服務）性能的重要性

由于域名服務系統是互聯網絡的重要基礎設施之一，而域名解析系統是域名服務系統中的重要組成部分，因此要盡最大努力確保域名解析系統的服務可用性。一般來說，公開的解析服務可用性需要達到99.999％。具體實施過程中，應利用多點冗余的部署實施方法，滿足服務系統的高可用性要求。域名服務系統的解析性能具體要求詳見下表2-2-2。

表 2-2-2：域名服務系統的解析性能要求

域名數據同步是域名輔服務器得到主服務器的更新通知后，獲取主服務器的最新版本區文件的過程，這是一個數據傳輸過程。數據同步時間直接影響到新注冊域名信息的生效時間。域名服務系統的同步性能要求詳見下表2-2-3。

表 2-2-3：域名服務系統的同步性能要求

3、安全要求

權威服務器與遞歸服務器的安全要求匯總于下表2-3中。

表2-3：權威服務器與遞歸服務器的安全要求

4、中文域名的支持

權威服務器與遞歸服務器的域名服務應支持中文域名（CDN）。

欲具體了解中文域名（CDN）技術要求的請進入。

三、運行管理要求

權威服務器與遞歸服務器的運行管理要求的內容包括：服務器要求；服務監控要求；故障維護要求；日志管理要求和運行環境要求共五部分。各服務器的各部分運行管理具體要求請查閱器標準原文，即本文的附件1-1和附件1-2。

四、關于IPv6域名服務器

1、概述

上述所述域名服務器及域名服務的技術要求，及基于早期IPv4網絡環境的。但IPv6網絡環境下的權威域名服務器和遞域名歸服務器的技術要求，是在上述IPv4網絡環境的基礎上又提出了特有的技術要求。

首先是，IPv6網絡中的DNS與IPv4的DNS在體系結構上是一致的，都采用樹型結構的域名空間。在IPv6網絡上DNS的體系和域名空間是一致的。即IPv4和IPv6擁有統一的域名空間。在IPv4到IPv6共存的情況下，一個域下的某臺主機名字可以同時對應于多個IPv4和IPv6的地址。因此，IPv6網絡中的DNS的域名服務系統同樣是通過分布式的域名服務器提供的，從功能上，域名服務器可分為權威服務器和遞歸服務器。

關鍵是，IPv6網絡環境中，其域名服務器中存放的區（ZONE）文件中的資源記錄（RR）信息內容有所不同。IPv6網絡環境下所具有的特有的資源記錄（RR）信息有：正向解析的記錄-AAAA；支持地址聚合的正向解析記錄-A6；與AAAA、A6記錄對應的反向解析記錄；DNS服務器自動配置方法（有狀態的和無狀態的）信息；等等。其具體釋義匯總于下表4-1中。

表 4-1：IPv6網絡環境下域名服務器所特有的資源記錄（RR）信息

2、技術要求

在我國通信行業標準YD/T 2139《IPv6網絡域名服務器技術要求》中規定了IPv6網絡環境下DNS權威服務器和DNS遞歸服務器的運行技術要求。

YD/T 2139規定：在IPv6網絡上，DNS服務器必須配有IPv6全局單播地址，或者同時配有全局單播地址和任播地址。在IPv4和IPv6共存的環境下，應有IPv4月Pv6互通的相關設備，如雙棧路由器、雙棧網絡安全設備等，從而確保雙棧模式的正常運行。雙棧模式是指網絡節點或者主機同時具有IPv4和IPv6兩個協議棧，它既可以接收、處理、收發IPv4的數據分組，也可以接收、處理、收發IPv6的數據分組，它可以處理來自IPv4和IPv6網絡中的客戶端域名查詢請求。雙棧機制是使IPv6節點與IPv4節點互通的最直接方式。

YD/T 2139規定：DNS服務器對具體協議的支持和功能實現標準見YD/T2138-2010《域名系統權威服務器運行技術要求》和YD/T 2137-2010《域名系統遞歸服務器運行技術要求》（即表2-1-1和表2-1-2），并建議支持EDNS0協議。同時還應具有下表4-2所述的技術要求。若要詳細了解YD/T 2139標準具體內容的請查詢下附件4。

表 4-2：IPv6網絡環境下域名服務器應具有的相關技術要求

附件 4：YD/T 2139-2010《IPv6網絡域名服務器技術要求》

欲進一步了解我國域名體系的請進入。