返回
DNS系统技术要求

DNS系统技术要求

ID:37709433

大小:83.50 KB

页数:8页

时间:2019-05-29

DNS系统技术要求_第1页
DNS系统技术要求_第2页
DNS系统技术要求_第3页
DNS系统技术要求_第4页
DNS系统技术要求_第5页
资源描述:

《DNS系统技术要求》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DNS系统技术要求中国移动通信集团公司网络部2010-03-31前言随着移动互联网业务的迅速发展,DNS系统的重要性日益突出。为此,集团公司网络部结合电信级标准和业务需求,考虑DNS系统架构、网管、安全、配置等方面,编写了DNS系统的相关技术要求。本文是骨干及各省的各级DNS系统后续建设和改造的指导性文件。一、范围本规范规定了中国移动DNS系统组网架构、数据配置、安全保护和性能指标的配置要求,供中国移动内部使用。二、相关标准和文档下列标准所包含的条文,通过在本规范中的引用而成为本规范的条文。随着下列标准的更新,本规范也将

2、结合中国移动DNS实际情况和发展趋势,进行不断探讨和补充。n《中国移动网络安全总体技术要求》n《中国移动操作系统安全功能和配置规范》n《中国移动BIND域名解析软件安全配置规范》n《中国移动数据网设备命名规范》n《BIND9管理员参考手册》三、DNS概述中国移动DNS系统是面向多种数据业务和用户、提供正向和反向域名解析服务的业务系统,以保障中国移动的高质量和高安全、可靠性的互联网接入类服务质量。域名是internet上用来寻找网站(主机)所用的名字,是internet上的重要标识。互联网上每台主机都对应一个IP地址,为方

3、便记忆,用域名来代替IP地址,如mydomain.com可能指代112.123.202.86。域名与IP地址是一一对应的。在英文国际域名中,域名可以英文字母和阿拉伯数字以及横杠"-"组成,最长可达67个字符(包括后缀),并且字母的大小写没有区别,每个层次最长不能超过22个字母。在国内域名中,三级域名长度不得超过20个字,并且中文域名也已得到应用。DNS域名系统(DomainNameSystem),是一种组织域层次结构的计算机和网络服务命名系统。当用户输入域名开始访问时,DNS服务会将此名称解析为对应的IP地址信息。比如:

4、上网输入www.chinamobile.com,会被自动转换为218.206.191.72进行访问。。DNS域名系统实际上一个分布式的数据库,该数据库是以域名为索引的,每个域名就是一棵很大的逆向树中的路径,这棵逆向树称为域名空间(domainnamespace),如图所示。树的每个分支采用“•”分割,树的最大深度不得超过127层,树中每个节点都有一个可以长达63个字节的文本标号,域名的长度不得超过255个字节。四、术语和定义本规范应用了下列术语定义如下:1、NS(nameserver),名字服务器:是一个存储着域名资源信

5、息的程序,它会响应来自叫resolver的程序的请求,resolver类似于一个客户端程序。NS的基本功能就是通过回答查询请求来提供网络信息。2、Zone,域:整个的域名空间可以被分成多个区域,一个zone,开始于一个顶级domain,一直到一个子domain或是其它domain的开始,zone通常表示管理界限的划分。3、forwardingserver,转发服务器:一台缓存名服务器自身不能完成全部的递归查询时,会向其它缓存服务器转发这些查询请求。4、A记录:一个域名的IP指向A(Address)记录,即确定了该主机名(

6、或域名)对应的IP地址记录(在IPv6中相应定义为4A记录,因地址长度是IPv4的4倍)。5、反向解析:通过IP地址反向查询其对应的域名记录。五、DNS系统的组网原则1、DNS系统应最少由四台DNS服务器组成,其中两(多)台为授权服务器,负责提供省网范围内权威域名的解析服务,两(多)台为缓存服务器,负责为省内用户提供域名递归解析服务。建议授权服务器和缓存服务器划分到不同vlan。2、各缓存服务器之间应采用负载均衡策略,或在其之前部署负载均衡设备(包括ANYCAST等)。当单台设备出现异常时,其他设备可自动承担其业务。3、

7、DNS系统各节点和路由设置应符合“双节点双路由”原则,避免单点故障。六、DNS系统的可管理性原则1、设备应至少提供SNMP、Syslog、FTP、Telnet、SSH等管理通信接口。设备逻辑管理接口应支持标准开放的管理接口,标准符合《中国移动数据网设备网管接口技术规范》及《中国移动数据网设备网管接口数据要求》;网管模块的运行不应对DNS业务处理产生影响。2、设备应支持完备的日志管理功能。支持syslog功能,支持日志的本地保存和远程保存。本地日志应保存在非易失性的介质上,系统重启或宕机时日志数据不会消失。设备输出的日志应

8、分为系统日志、解析日志和操作日志三部分。系统日志应包括系统硬件、软件运行状态。解析日志信息中应至少包括用户源地址、请求域名、请求接受时间和处理时延、域名解析结果IP、解析结果代码等。操作日志应记录登录者对DNS的所有操作情况(至少详细到文件级别)。三类日志要求应存储至少三个月。3、DNS设备应接入数据网管系统,并至少

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。