这种方法意味着所有的区至少有一个结点,域名和所有特定区内的结点是相连的 。给定的树型结构一定有一个点更加靠近根,我们用这个点标记这个区 。虽然可能没什么用,也可以将每个域名分在不同的区中,也可以让所有的结点在一个区中 。另外,数据库也可根据不同企业对名字的控制进行划分,有些企业可能希望自己治理某一部分域名子树,这时这个企业就可以对域名进行相应的增加或删除操作,可以自己加入自己的下一级域名 。当然,这个企业也可以对自己治理的名字空间进行进一步划分 。
3.2.1. 技术问题
描述一个区的数据有四部分:
区中所有结点的认证数据
定义区内顶结点的数据(此数据可被认为是认证数据的一部分)
描述代表子区的数据
访问服务器子区的数据(我们也称为?#30456;关?#65288;glue)数据)
所有这些数据以RR的形式表示,所有区可以被RR集的形式描述 。通过传输RR,可以传输整个区,具体的方法可以是通过FTP传输相应的文本文件,或是通过网络消息的形式传输 。一个区的认证数据是所有的RR,这些RR和树中所有的结点是关联的,要么就是切分后的结点关联 。描述顶结点的RR对于区的治理非凡重要,这些RR有两种类型,名字服务器RR,它描述了区中的服务器列表;另一种是SOA RR,它描述的区的治理参数 。
描述切分的RR是NS RR,因为切分是在结点间进行的,所有RR不是区认证数据的一部分,它应该和相应的在子区内的顶结点一致 。因为名字服务器通常和区边界相关,NS RR只在一些区的顶结点上有 。在组成一个区的数据中,NS RR在顶层结点和在边界底的切分处出现,不在其它地方 。
区结构所要实现的一个目标是任何区都有足够的数据可以和任何子区建立通信 。也就是说,父区有足够的信息可以访问子区中的任何一台名字服务器 。NS RR命名了子区服务器,它不足以完成上面的要求,因此有了名字但仍然不知道地址 。非凡地,假如名字服务器的名字在子区内是它自己,我们就无法知道通过它的任何信息了 。为了解决这一问题,区中包括了一个关联RR,它不是认证权威数据的一部分,但它表示了服务器的地址 。假如名字服务器名在切分下,就需要这些RR了 。
3.2.2. 治理问题
当有些组织希望把握自己的域时,第一步是标记合适的父区,然后取得父区中治理结点的许可来治理 。治理的时候没有什么具体的技术问题,可是还是有一些规则的,对中型的区可以没有这些规定,但是小型的就不行了 。本文不具体讨论这一问题了,有爱好可参阅相关的资料 。
一旦选择了子区的名字,此区的新治理结点要冗余的名字服务器来支持 。注重:没有要求一个区的服务器必须在此域中有名字的主机上 。在许多种情况下,一个区要想被更轻易地访问到最好把内容放得分散一点,不要集中在一起 。现在许多国家的名字服务器是放置在别国的,这样在取得名字解析的时候不用把请求千里迢迢送到远程主机上去了 。作为配置的最后一步,就是要选择NS RR和关联RR 。
3.3. 深入名字服务器
3.3.1. 查询和响应
名字服务器的主要内容就是响应标准查询 。查询和响应有专用的格式,查询包括QTYPE,QCLASS和QNAME,它描述了需要数据的类型,类(class)和名字 。服务器的响应取决于它支持不支持循环查询:
最简单的是不支持循环查询,它返回的要么是本地信息,要么是一个错误码,告诉用户你要的信息这里没有,然后再返回一个邻近服务器的地址,让用户到那里去查一查 。
假如支持循环查询,那名字服务器假如未能在本地找到相应的信息,就代替用户向其它服务器进行查询,这时它是代替用户扮演了resolver的角色,直到最后把结果找到(也可能根本没有结果,那就返回错误),并返回给用户为止 。
推荐阅读
- Linux下基于DNS的多机均衡负载的实现
- Windows下DNS ID欺骗的原理与实现
- DNS在操作系统中的简单配置
- 关于EIGRP协议几个问题分析
- 对EIGRP协议用offset-list命令做负载均衡
- 如何配置ftp和dns服务器
- EGP 外部网关协议
- 写协议的步骤是什么
- IP骨干网BGP路由协议的扩展性
- BGP协议建立连接及使用ISDN备份卫星链路