域名的概念與機制1. 介紹本文主要介紹域名（DNS ）的一些機制及實現(xiàn)方法，下面我們就具體看一下它的情況。1.1. 域名的歷史產(chǎn)生域名的的根本動機在于管理方便，原來的主機名與IP 地址映射是保存在NI

域名的概念與機制

1. 介紹

本文主要介紹域名（DNS ）的一些機制及實現(xiàn)方法，下面我們就具體看一下它的情況。

1.1. 域名的歷史

產(chǎn)生域名的的根本動機在于管理方便，原來的主機名與IP 地址映射是保存在NIC 的hosts.txt 文件中的，當(dāng)時因為主機數(shù)量少，這個文件也不經(jīng)常變化，因此其它主機幾天一次從NIC 的主機上下載這個文件進(jìn)行主機名和IP 地址映射就可以了。但隨著網(wǎng)絡(luò)的發(fā)展，這種方法變得無法使用，因為經(jīng)常會有主機要求下載，對NIC 的主機造成巨大的壓力，而且也不能保證服務(wù)的質(zhì)量。許多局域網(wǎng)用戶希望自己管理自己的主機名，而不希望等NIC 許多天把自己的主機名加在hosts.txt 文件中，有些組織也希望有自己的名字空間配置。是需要一個能夠簡單管理的方法了。最后決定使用層次式的名字空間組織方案，以. 為分隔標(biāo)準(zhǔn)不同的層次。整個名字空間以分布式數(shù)據(jù)庫管理。請看閱讀前不要把平常的域名和這里的域名系統(tǒng)混在一起。最好的方法就是把原來的觀念忘記了，看現(xiàn)在的新東西。

1.2. DNS設(shè)計目標(biāo)

DNS 的設(shè)置目標(biāo)影響了它的結(jié)構(gòu)，主要目標(biāo)是對資源有一個一致的名字空間，為了避免不同編碼帶來的問題，需要包括網(wǎng)絡(luò)標(biāo)記，地址，路由或其它信息作為名字的一部分。出于對實驗數(shù)據(jù)的分析，看來分布式的存儲條件是必須的。要在獲取數(shù)據(jù)的代價和數(shù)據(jù)準(zhǔn)確性之間有一個平衡。需要對名字所代表的資源類型有一個標(biāo)記。要支持多協(xié)議訪問。名字服務(wù)器操作獨立于通信系統(tǒng)。應(yīng)該能夠使用不同的機器都能夠使用這一系統(tǒng)，使用的方法可能不同，但是都要能夠使用。

1.3. 基于使用的一些假設(shè)

設(shè)計系統(tǒng)時是基于下面假設(shè)進(jìn)行的：數(shù)據(jù)庫的初始大小和使用系統(tǒng)的主機成正比，但最后數(shù)據(jù)庫的大小會和用戶的數(shù)目成正比，這一過程會發(fā)生在一些資源（如郵箱和其它一些要加入到域名系統(tǒng)中的信息）進(jìn)入系統(tǒng)開始；大部分的數(shù)據(jù)改變比較慢，但系統(tǒng)能夠?qū)Ω淖冇幸恍┛焖俚倪m應(yīng)。由相應(yīng)的組織負(fù)責(zé)分布式數(shù)據(jù)庫的維護(hù)。域名系統(tǒng)的用戶可以選擇自己喜歡的主機。因為其中的數(shù)據(jù)十分敏感而且重要，因此一定要保證正確性，如果因為主機或網(wǎng)絡(luò)失敗而造成無法為用戶服務(wù)，用戶要以原來的數(shù)據(jù)為準(zhǔn)，不要自己胡亂想一個數(shù)據(jù)就用。在查詢的時候要避免循環(huán)查詢，一種方法是將未找到這一信息返回給用戶，讓用戶再找新的主機尋找相應(yīng)的地址，一種是由主機找別的主機尋找相應(yīng)的地址，找到后由相應(yīng)的主機返回地址給用戶，這兩個方法各有好處。域名系統(tǒng)假設(shè)所有的數(shù)據(jù)是在一個主文件中保存，這個主文件的內(nèi)容分布存儲于系統(tǒng)中的各臺主機上。用戶通過標(biāo)準(zhǔn)的查詢程序resolover 查詢。主文件的標(biāo)準(zhǔn)形式使得它可以在不同主機間進(jìn)行傳輸（利用FTP ，電子郵件等方式）。本地可以使用文本編輯器進(jìn)行管理，然后將這個文件傳輸?shù)矫址?wù)器那里，然后通知名字服務(wù)器的管理員加載這個文件就是了。對于resolver 來說，配置好的名字服務(wù)器是地址信息的主要來源。域名系統(tǒng)定義了訪問數(shù)據(jù)的過程和訪問其它名字服務(wù)器的方法，它還定義了緩沖的大小和更新緩沖的時間等配置信息。

1

系統(tǒng)管理員需要提供：

區(qū)域（zone ）邊界定義

主文件數(shù)據(jù)

主文件的更新

更新策略描述

域名系統(tǒng)需要提供：

源數(shù)據(jù)的標(biāo)準(zhǔn)格式

查詢數(shù)據(jù)庫的標(biāo)準(zhǔn)方法

多其它名字服務(wù)器上更新數(shù)據(jù)的標(biāo)準(zhǔn)方法

1.4. DNS組成

DNS 由下面三個部分組成：

域名空間和資源記錄，域名空間是一個樹狀結(jié)構(gòu)，資源記錄是與名字相關(guān)的一些數(shù)據(jù)。從概念上說，每個結(jié)點和域名空間樹的葉子結(jié)點都有一定的信息，而查詢是要查詢出一些與之相關(guān)的特定信息。

名字服務(wù)器是服務(wù)器程序，它保留域名樹結(jié)構(gòu)和相應(yīng)的信息，它可以緩沖各種數(shù)據(jù)，保存域名樹中的任何部分，但是通常它保存域名空間的一個子集，如果需要查詢其它信息可以通過指向其它名字服務(wù)器的地址尋找。這個名字服務(wù)器是這一部分的認(rèn)證權(quán)威，所有的認(rèn)證信息組成一個單元稱為區(qū)，這些區(qū)可以分布于不同的服務(wù)器上以保證數(shù)據(jù)的冗余。

resolver 是向名字服務(wù)器提出查詢請求并將結(jié)果返回給客戶的程序，它必須可以訪問至少一個名字服務(wù)器，并將結(jié)果直接返回給用戶或向別的名字服務(wù)器查詢。它通常是用戶可以訪問的系統(tǒng)方法，在resolver 和用戶程序之間不需要協(xié)議。

下面我們通過三個不同的角度來看看它們的相互關(guān)系：

從用戶的角度，域名系統(tǒng)可以通過簡單的過程或操作系統(tǒng)調(diào)用來調(diào)用本地resolver 進(jìn)行查詢。域名空間包括一個單獨的樹，用戶可以從樹中的任何一個部分查詢信息。

從resolver 的角度，域名系統(tǒng)由一些名字服務(wù)器組成，每個服務(wù)器有域樹的整個或部分?jǐn)?shù)據(jù)，resolver 將這些數(shù)據(jù)庫視為基本是靜態(tài)的。

2

從名字服務(wù)器的角度，域名系統(tǒng)由稱為區(qū)（zone ）的本地數(shù)據(jù)集組成，名字服務(wù)器必須定期從主備份上更新自己區(qū)內(nèi)的數(shù)據(jù)，它還必須處理從resovler 傳送來的查詢請求。

2. 域名空間和資源記錄

2.1. 定義和名詞

域名空間是樹狀結(jié)構(gòu)，每個結(jié)點和資源集相對應(yīng)（這個資源集可能為空），域名系統(tǒng)不區(qū)別樹內(nèi)結(jié)點和葉子結(jié)點，統(tǒng)稱為結(jié)點。每個結(jié)點有一個標(biāo)記，這個標(biāo)記的長度為0到63個字節(jié)。不同的結(jié)點可以使用相同的標(biāo)記。0長度的標(biāo)記（空標(biāo)記）為根記錄保留。結(jié)點的域名是從結(jié)點到根的標(biāo)記組成的。這些標(biāo)記對大小寫不敏感，這就是說，A 和a 對域名是等效的。但是你在收到域名時最好保留它的大小寫狀態(tài)以便以后的服務(wù)擴(kuò)展便于使用。

用戶需要輸入域名時，每個節(jié)點的標(biāo)記長度不管多長，總要以點分隔。絕對域名的最后總以點結(jié)束，例如"poneria.ISI.EDU." ，而相對域名則不這樣，它由本地域指明位置即可。相對域名相對于一個公認(rèn)的域名或相對于用作搜索列的一串域名。相對名通常在用戶接口出現(xiàn)，在用戶接口，表示方法因?qū)崿F(xiàn)不同而不同，相對域名也出現(xiàn)在主文件中，主文件相對于一個源域名而設(shè)立。為了簡化實現(xiàn)，整個域名的長度不得大于255個字節(jié)。域由域名標(biāo)記，它由其下的域組成。如果一個域包括在另一域中，則稱它為這個域的子域。我們可能通過表示很直觀的看出。如A.B.C.D 是B.C.D ，C.D ，D 和" "的子域。

2.2. 管理規(guī)范

作為策略，DNS 技術(shù)說明未說明一個特定的樹結(jié)構(gòu)或什么規(guī)則來選擇標(biāo)記，此說明希望達(dá)到的目的是越簡單越好。應(yīng)用程序的開發(fā)可以不管名字空間的邊界和名字服務(wù)器的存在。這不是說沒有規(guī)矩地亂來，而是把規(guī)則制定得開放以便于處理問題，樹的不同部分可以有不同的規(guī)則。例如IN-ADDR.ARPA 分布在網(wǎng)絡(luò)各處，用于將網(wǎng)絡(luò)或主機號轉(zhuǎn)換為主機名，而NetBIOS 域是平面式的，原因很簡單，這樣便于應(yīng)用。但是，對于名字空間的通常部分，我們還是有規(guī)定的，目的是為了應(yīng)用起來比較方便。低層域名最終被分為多個區(qū)，這樣的域應(yīng)該在頂層域上提供一個標(biāo)記使最終的解析可能不必重名字就可以完成。在管理的時候，老的軟件可能不支持結(jié)點標(biāo)記中的數(shù)字，特殊字符。

2.3. 技術(shù)規(guī)范

在DNS 能夠被用來為某些種類的結(jié)點保存名字信息前，必須滿足下面兩個條件：

要有在對象名和域之間映射的規(guī)則，這個規(guī)則描述了關(guān)于對象的信息如何被訪問

需要有描述對象的RR 類型和數(shù)據(jù)格式

這些規(guī)則可煩可簡，規(guī)則者要考慮到對現(xiàn)在格式和以后格式的兼容問題。多映射或映射分層是必須的。對于主機，映射取決于主機名的現(xiàn)有格式，它是通常文本表示域名的子集，加上描述主機地址的RR 格式。因為我們需要從地址到主機的可靠映射，所以定義了將地址映射到IN-ADDR.ARPA 域的方法。

3

對了郵箱，映射會復(fù)雜一些。通常的郵件地址@，可以通過將轉(zhuǎn)換為一個單獨的標(biāo)記，不要管里面的點，將通過平常的域名解析方法進(jìn)行解析，這兩部分組合形成一個域名。因此郵件地址HOSTMASTER@SRI-NIC.ARPA，會變?yōu)镠OSTMASTER.SRI-NIC.ARPA 。通常的用戶不關(guān)心這些定義的規(guī)則，但用戶應(yīng)該理解它們使用的是一種的許多要求的綜合產(chǎn)物，有要求兼容老產(chǎn)品的，有要求添加新功能的。

2.4. 例子

下圖是現(xiàn)在域名系統(tǒng)的一個部分，它在本文中還會經(jīng)常被用到。請注意，這個樹只是實際樹的一個小小的子樹。

| --------------------- ------------------

| |

| MIL EDU ARPA

| |

| ----- ----- | ------ ----- -----

| | | | | |

| BRL NOSC DARPA | IN-ADDR SRI-NIC ACC

| -------- ------------------ --------------- --------

| | | |

| UCI MIT | UDEL YALE

| ISI

|

| --- ---

| | |

| LCS ACHILLES -- ----- ----- --------

| | | | |

| XX A C VAXA VENERA Mockapetris

在此例中，根域有三個子域：MIL ，EDU 和ARPA ，而LCS.MIT.EDU 域有一個子域XX.LCS.MIT.EDU ，其它的節(jié)點也是域。

2.5. 命名規(guī)則

DNS 的命名規(guī)則是為了使對域名的命名比較統(tǒng)一。也就是要將任何現(xiàn)存的對象都可以在最小改動的情況下變?yōu)橛蛎?。?jǐn)慎的使用者會選擇域名適合域名系統(tǒng)和應(yīng)用程序。例如在命名郵件域名時，使用者會同時遵守相應(yīng)的郵件協(xié)議。這就使對老軟件的兼容性提高了。下面的規(guī)則是一個較少引起問題的規(guī)則:

::= | " "

::= | "."

4

::= [ [ ] ]

::= |

::= | "-"

::= |

::= 大小寫的A 到Z ，共52個

::= 0到9

請注意：域名內(nèi)不分大小寫。標(biāo)記必須遵守ARPANET 主機名規(guī)則，它要求主機名必須以字母開始，以字母或數(shù)字結(jié)束，中間的可以是數(shù)字字母或連字符，長度沒有限制。但標(biāo)記必須少于63個字符。下面的字符串就表示了APARNET 中的主機：

A.ISI.EDU XX.LCS.MIT.EDU SRI-NIC.ARPA

2.6. 資源記錄

域名標(biāo)記結(jié)點，每個結(jié)點都有資源信息集，些集可以為空。資源信息集和由分離資源集（RR ）的特殊名字相關(guān)聯(lián)。在集中的RR 順序沒有關(guān)系，標(biāo)記有這東西就是了，它不用由名字服務(wù)器，resovler 或DNS 的其它部分保存，只在這兒有。特定的RR 我們認(rèn)為有以下幾個：

owner

RR 能夠被找到的域名

它是一個16位值，指定RR 內(nèi)的資源類型，它指一個抽象資源，具體的標(biāo)記有以下幾個：

A

主機地址

CNAME

一個擬名的統(tǒng)一命名

HINFO

標(biāo)記由主機使用折CPU 和OS

MX

標(biāo)記用于域的郵件交換資源

NS

此域的權(quán)威認(rèn)證名字服務(wù)器

PTR

指向其它域名空間的指針

SOA

標(biāo)記區(qū)認(rèn)證權(quán)威的開始

5

class

它是一個16位值，標(biāo)記協(xié)議族或某一個協(xié)議實例，本文中使用IN 代表internet 系統(tǒng)，CH 代表Chaos 系統(tǒng)

TTL

它是RR 的生存時間，它是32位整數(shù)，單位是秒，它主要用于resolver 緩存RR 多長時間

它是一種類型，有時是依賴于數(shù)據(jù)的類，它描述了以下資源：

A

對于class 是IN 的，它是一個32位IP 地址，對于CH ，它是后面跟一個16位八進(jìn)制Chaos 地址的域名

CNAME

域名

MX

作為一個域的郵件服務(wù)資源的主機名，主機名后有一個16位的配置值

NS

主機名

PTR

域名

SOA

一些域

擁有資源的名字通常是隱式的，不構(gòu)成RR 的一部分。TTL 時間只影響緩沖內(nèi)的數(shù)據(jù)，不影響區(qū)內(nèi)的已經(jīng)保存的認(rèn)證數(shù)據(jù)。TTL 通常由管理員設(shè)置，TTL=0表示禁止緩沖。RDA TA 內(nèi)的數(shù)據(jù)是二進(jìn)制串和域名的混合。域名通常使用指針指向DNS 內(nèi)的其它數(shù)據(jù)。

2.6.1. RR的文本表示

RR 在DNS 中是以二進(jìn)制形式表示的，而在名字服務(wù)器或resolver 中保存的時是經(jīng)過壓縮編碼處理的。本文中我們采用相同于主文件中表示的表示方法，也就是不壓縮的方法，以便顯示RR 的內(nèi)容。行開始時給出誰擁有RR ，如果這一位置空出，就表示本行RR 的擁有者和上面RR 的擁有者是一個。其后是TTL ，type 和RR 的class 。RR 的RDA TA 部分是在當(dāng)前數(shù)據(jù)的表示類型的基礎(chǔ)上得到的。下面是一些RR 的例子：

ISI.EDU. MX 10 VENERA.ISI.EDU.

6

MX 10 VAXA.ISI.EDU.

VENERA.ISI.EDU. A 128.9.0.32

A 10.1.0.52

V AXA.ISI.EDU. A 10.2.0.27

A 128.9.0.33

其中我們注意到MX 那一部分，它的RDA TA 部分有是一個16位數(shù)后面跟一個域名組成。其它的也就不說了。本例子顯示了6個RR ，第三個域名有兩個RR 。下面是一個例子，它顯示在不同的class 下如何表示：

XX.LCS.MIT.EDU. IN A 10.0.0.44

CH A MIT.EDU. 2420

2.6.2. 別名和統(tǒng)一命名

現(xiàn)存的系統(tǒng)中有時會對相同的資源有不同的命名，不但主機是這樣，郵箱也是這樣，不同的名字指向的是同一個位置。大部分系統(tǒng)都能夠?qū)Χ鄠€名字指定一個是統(tǒng)一命名的結(jié)果，另外的是別名。域名系統(tǒng)提供使用統(tǒng)一命名的機制（CNAME RR），CNAME RR標(biāo)記它的owner 名為別名，并指出在RDA TA 部分的相應(yīng)統(tǒng)一命名。如果一個結(jié)點存在CNAME RR，不應(yīng)該有其它的數(shù)據(jù)，這保證了統(tǒng)一命名和它的別名不能不同。這也使得緩沖的CNAME 可以不用檢索認(rèn)證權(quán)威服務(wù)器就可以提供服務(wù)。在有CNAME RR時，DNS 軟件如果查詢不到與域名相關(guān)的資源，它會檢查資源集中是不是有一個有匹配class 的CNAME ，如果有，名字服務(wù)器返回的應(yīng)答中包括這個CNAME 記錄，并根據(jù)在CNAME 中指定的數(shù)據(jù)開始新的查詢。下面我們看一個例子，假設(shè)名字服務(wù)器處理對USC-ISIC.ARPA 的查詢，它要求查詢A 信息，下面是RR 的內(nèi)容：

USC-ISIC.ARPA IN CNAME C.ISI.EDU

C.ISI.EDU IN A 10.0.0.52

這兩個RR 都作為響應(yīng)返回，而只查詢CNAME 的*查詢則只返回CNAME 。

RR 中指向其它名字的域名應(yīng)該指向主名而不是別名，這就避免了查詢中過多的轉(zhuǎn)向查詢。例如，對于上面的RR ，它的IN-ADDR.ARPA 記錄應(yīng)該是：

52.0.0.10.IN-ADDR.ARPA IN PTR C.ISI.EDU

最后指向的是C.ISI.EDU ，而不是USC-ISIC.ARPA ，當(dāng)然一個健壯的域名軟件不會因為提供了循環(huán)的CNAME 而失敗。

7

2.7. 查詢

查詢就是發(fā)向名字服務(wù)器要求響應(yīng)的一個請求。在Internet 上，這種請求以UDP 或TCP 傳輸，名字服務(wù)器的響應(yīng)可以是查詢結(jié)果，或是另一個名字名字器地址，要么就是一個錯誤信息。通常用戶并不直接發(fā)送請求，而是向resolver 發(fā)送請求，由resolver 依次將一個或多個請求發(fā)向名字服務(wù)器，并負(fù)責(zé)處理錯誤情況。請求和響應(yīng)有標(biāo)準(zhǔn)格式，它們包括一個頭和數(shù)個固定的域，然后是包括查詢參數(shù)和RR 的四個部分。頭中最重要的域是稱為操作符的東西，它指出要進(jìn)行什么操作。在所有可能的16個值中，標(biāo)準(zhǔn)查詢是必須的，反向查詢和狀態(tài)查詢是可選的，有一個完全查詢已經(jīng)過時，其它的還未指定。而上面的提到的四個部分如下：

Question

包括查詢名和其它參數(shù)

Answer

包括查詢結(jié)果的RR

Authority

包括一個RR ，但這個RR 包括的是另一個名字服務(wù)器

Additional

包括了一個些在其它部分中使用RR 時會有用的信息

請注意：因頭中操作符（碼）的不同，這些部分的內(nèi)容可能不同，但格式可是一樣的。

2.7.1. 標(biāo)準(zhǔn)查詢

標(biāo)準(zhǔn)查詢指定一個目標(biāo)域名（QNAME ），查詢類型（QTYPE ）和查詢類（QCLASS ），然后尋找相應(yīng)的RR ，這類的查詢占了DNS 查詢的絕大部分，如果未有特殊說明，一般都指這種查詢。

QTYPE 和QCLASS 域為16位，是定義的type 和class 的超集。QTYPE 域可以包括：

：和相應(yīng)類型相匹配的RR matches just that type. (e.g., A, PTR).

AXFR ：由QTYPE 指定的特定區(qū)

MAILB ：和RR 相關(guān)的所有郵箱

*：所有RR 類型

QCLASS 域可以包括：

8

：和相應(yīng)類相匹配的RR

*：所有的RR 類

使用查詢域名，QTYPE 和QCLASS ，名字服務(wù)器就會檢查相應(yīng)的RR ，服務(wù)器可以返回一個可能包括相應(yīng)RR 的服務(wù)器名。例如：希望向Mockapetris@ISI.EDU發(fā)郵件，應(yīng)用程序會向resolver 要求了解關(guān)于ISI.EDU 的信息，會產(chǎn)生下面的查詢：QNAME=ISI.EDU，QTYPE=MX，QCLASS=IN，可能產(chǎn)生響應(yīng)的區(qū)可能是：

ISI.EDU. MX 10 VENERA.ISI.EDU.

MX 10 VAXA.ISI.EDU.

隨此以外還有：

V AXA.ISI.EDU. A 10.2.0.27

A 128.9.0.33

VENERA.ISI.EDU. A 10.1.0.52

A 128.9.0.32

服務(wù)器假設(shè)如果請求者希望得到郵件交換（exchange ）信息，它會馬上請求交換服務(wù)器的地址，所以找到兩個。這里需要注意QCLASS=*類型的查詢，因為服務(wù)器不可能知道了解域名系統(tǒng)中所有類的可用信息，它也不是所有類的認(rèn)證權(quán)威，因此這類查詢不能得到認(rèn)證。

2.7.2. 反向查詢（可選）

名字服務(wù)器可以反映資源和域名之間的映射關(guān)系。標(biāo)準(zhǔn)查詢可以對將域名映射到SOA RR，相應(yīng)的反向查詢則映射SOA RR到域名。

對于名字服務(wù)器來說這種實現(xiàn)是可選的，但是所有的名字服務(wù)器必須至少能夠理解反向查詢消息，不能說發(fā)來的消息當(dāng)不知道。域名系統(tǒng)不保證反向查詢的完全和唯一性，因為系統(tǒng)是按照域名而非主機地址或其它資源類型安排的。反向查詢主要用于調(diào)試，以及和數(shù)據(jù)庫支持相關(guān)的活動中。反向查詢可以不返回正確的TTL ，也不標(biāo)明RR 是某個集合中的一員，我們不知道它是不是唯一的，因此反向查詢的結(jié)果不緩沖。反向查詢對于映射主機地址到主機名是不合適的，此時要用IN-ADDR.ARPA 域。

2.8. 狀態(tài)查詢（實驗中）

沒有定義

2.9. 完整查詢（過時的）

9

這里就不說了，以后可能會支持重設(shè)計（redegsign ）服務(wù)。

3. 名字服務(wù)器

3.1. 介紹

名字服務(wù)器保存了許多信息，這些信息組成了域數(shù)據(jù)庫。數(shù)據(jù)庫被分為區(qū)，這些區(qū)在不同的服務(wù)器上保存。服務(wù)器可以有不同的可選函數(shù)和數(shù)據(jù)源，它最基本的工作是響應(yīng)查詢，它的響應(yīng)是是一種簡單的形式進(jìn)行的，響應(yīng)可以僅根據(jù)本地數(shù)據(jù)作出，也可以根據(jù)其它相關(guān)服務(wù)器而做出。一個給定的區(qū)可以根據(jù)不同的服務(wù)器來保證其有效性，通過管理命令，用戶可以查詢由至少兩臺服務(wù)器保存的一個區(qū)上的數(shù)據(jù)，多臺服務(wù)器保存信息保證了適當(dāng)?shù)娜哂唷?/p>

給定的名字服務(wù)器通常支持一個或多個區(qū)，但只充當(dāng)域樹一小部分的認(rèn)證權(quán)威。它有一些緩沖的非認(rèn)證信息，這些信息是域樹其它部分的，在響應(yīng)查詢時名字服務(wù)器會給出什么時它認(rèn)證的，什么是它緩沖的。

3.2. 數(shù)據(jù)庫如何被劃分為區(qū)

劃分?jǐn)?shù)據(jù)庫有兩種方法，一種是根據(jù)class ，另一種是在名字空間的結(jié)點間進(jìn)行分隔，而產(chǎn)生，我們稱這種分隔為cut 。class （以下我們稱為類）分隔比較簡單，在傳統(tǒng)上，名字空間和所有類是一回事，分隔的類可被認(rèn)為是一系列平行的名字空間樹。創(chuàng)建新類的通常理由是要為已有的類型創(chuàng)建新的數(shù)據(jù)格式，或是為了對已有的名字空間進(jìn)行分隔管理。在一個類中可在兩個相鄰的結(jié)點進(jìn)行cut （以下我們稱為切分），在所有的切分完成后，相連空間的每個組就是一個獨立的區(qū)。此區(qū)是在相連區(qū)域內(nèi)所有數(shù)據(jù)的認(rèn)證權(quán)威。

這種方法意味著所有的區(qū)至少有一個結(jié)點，域名和所有特定區(qū)內(nèi)的結(jié)點是相連的。給定的樹型結(jié)構(gòu)一定有一個點更加靠近根，我們用這個點標(biāo)記這個區(qū)。雖然可能沒什么用，也可以將每個域名分在不同的區(qū)中，也可以讓所有的結(jié)點在一個區(qū)中。另外，數(shù)據(jù)庫也可根據(jù)不同企業(yè)對名字的控制進(jìn)行劃分，有些企業(yè)可能希望自己管理某一部分域名子樹，這時這個企業(yè)就可以對域名進(jìn)行相應(yīng)的增加或刪除操作，可以自己加入自己的下一級域名。當(dāng)然，這個企業(yè)也可以對自己管理的名字空間進(jìn)行進(jìn)一步劃分。

3.2.1. 技術(shù)問題

描述一個區(qū)的數(shù)據(jù)有四部分：

區(qū)中所有結(jié)點的認(rèn)證數(shù)據(jù)

定義區(qū)內(nèi)頂結(jié)點的數(shù)據(jù)（此數(shù)據(jù)可被認(rèn)為是認(rèn)證數(shù)據(jù)的一部分）

描述代表子區(qū)的數(shù)據(jù)

訪問服務(wù)器子區(qū)的數(shù)據(jù)（我們也稱為“相關(guān)”（glue ）數(shù)據(jù)）

10