工程技術(shù)武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)　2008年第1期基于BIN D 的動(dòng)態(tài)D NS 服務(wù)系統(tǒng)的設(shè)計(jì)吳　穎(武漢職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系, 　)摘　要　動(dòng)態(tài)域名實(shí)現(xiàn)固定域名到動(dòng)態(tài)IP , , 對(duì)動(dòng)態(tài)域名服務(wù)的

工程技術(shù)武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)　2008年第1期

基于BIN D 的動(dòng)態(tài)D NS 服務(wù)系統(tǒng)的設(shè)計(jì)

吳　穎

(武漢職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系, 　)

摘　要　動(dòng)態(tài)域名實(shí)現(xiàn)固定域名到動(dòng)態(tài)IP , , 對(duì)動(dòng)態(tài)域名服務(wù)的需求日益迫切。文章介紹了動(dòng)態(tài)DNS , DNS 服務(wù)系統(tǒng)的設(shè)計(jì)方案, 詳細(xì)討論了其系統(tǒng)結(jié)構(gòu)、關(guān)鍵詞　動(dòng)態(tài)中圖分類號(hào)　文獻(xiàn)標(biāo)志碼　A 　文章編號(hào)　1671-8100(2008) 01-0021-05

　　DNS 是Internet 基石之一,DNS 負(fù)責(zé)在IP 地址(例如202. 205. 11. 11) 與域名(例如www. edu. cn ) 之間的轉(zhuǎn)化, 幾乎所有的Internet 的應(yīng)用

客戶端軟件。本文對(duì)如何設(shè)計(jì)和構(gòu)建動(dòng)態(tài)域名服務(wù)系統(tǒng)進(jìn)行了探討, 分析了相應(yīng)的工作原理, 并給出了系統(tǒng)結(jié)構(gòu)圖, 為此系統(tǒng)的進(jìn)一步研究提供參考。

都使用DNS , 包括WWW 、電子郵件、F TP 、遠(yuǎn)程終端等。DNS 的核心是名字服務(wù)器(name serv 2ers ) , 它維護(hù)了一個(gè)以層次化的域名為索引的分

1　DNS 相關(guān)協(xié)議分析

1. 1　DNS 消息格式[1,4]

DNS 操作是通過(guò)發(fā)送DNS 消息來(lái)實(shí)現(xiàn)的, DNS 消息一般通過(guò)UDP 協(xié)議傳送, 但也可以通

布式數(shù)據(jù)庫(kù)。

Internet 上的域名解析一般是靜態(tài)的, 即一

個(gè)域名所對(duì)應(yīng)的IP 地址是靜態(tài)的, 長(zhǎng)期不變的。也就是說(shuō), 如果要在Internet 上發(fā)布網(wǎng)站等各種信息服務(wù), 一般需要有一個(gè)固定的IP 地址。

隨著互聯(lián)網(wǎng)寬帶接入的迅速普及發(fā)展, 很多寬帶接入的用戶希望能夠?qū)ν馓峁￤WW 、電子郵件、F TP 等服務(wù), 但是ISP 分配給一般用戶的是動(dòng)態(tài)的IP 地址, 無(wú)法使網(wǎng)站的地址固定下來(lái), 動(dòng)態(tài)域名服務(wù)的出現(xiàn)解決了這個(gè)難題。

動(dòng)態(tài)域名的功能, 就是實(shí)現(xiàn)固定域名到動(dòng)態(tài)IP 地址之間的解析。用戶每次上網(wǎng)得到新的IP

過(guò)TCP 協(xié)議傳送。表1是標(biāo)準(zhǔn)DNS 消息格式, 在[RFC10354. 1]中定義。

表1　標(biāo)準(zhǔn)DNS 消息格式

Header Question Answer Aut hority Additional

首部字段

查詢名字服務(wù)器的問(wèn)題

回答問(wèn)題的資源記錄指向權(quán)威的資源記錄包括附加信息的資源記錄

　　首部字段(Header ) 說(shuō)明剩余段信息, 以及消息類型是查詢、響應(yīng)還是更新等, 圖1是首部字段的格式, 細(xì)節(jié)見(jiàn)[RFC1035]。

問(wèn)題段(Question ) 中描述發(fā)給名字服務(wù)器的問(wèn)題, 格式:查詢類型Q T YPE 查詢類QCL ASS 查詢域名QNAM E 。

地址之后, 安裝在用戶電腦里的動(dòng)態(tài)域名客戶端軟件就會(huì)把這個(gè)IP 地址發(fā)送到動(dòng)態(tài)域名解析服務(wù)器, 更新域名解析數(shù)據(jù)庫(kù)。Internet 上的其他人要訪問(wèn)這個(gè)域名的時(shí)候, 動(dòng)態(tài)域名解析服務(wù)器會(huì)返回正確的IP 地址給他。

動(dòng)態(tài)域名服務(wù)系統(tǒng)的核心是支持[RFC2136][1]動(dòng)態(tài)域名更新協(xié)議的域名服務(wù)器,

后面三個(gè)段都包括一個(gè)可能為空的連續(xù)資源記錄列表, 格式:域名 類型 類 T TL 資源數(shù)據(jù)長(zhǎng)度 資源數(shù)據(jù)?；卮鸲?answer ) 包括回答

并提供一套服務(wù)管理程序, 此外, 一般還需要一個(gè)

收稿日期:2007-10-26作者簡(jiǎn)介:吳　穎, 女, 講師, 主要從事計(jì)算機(jī)應(yīng)用方面的教學(xué)和科研工作。

21

? 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net

武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)　2008年第1期

安全的可靠方法, TSIG 是“事務(wù)簽名”的簡(jiǎn)寫(xiě), 它使用共享密鑰和單向散列函數(shù)來(lái)鑒別DNS 消息, 特別是響應(yīng)和更新。

如果配置了TSIG , 名字服務(wù)器將在一個(gè)DNS 消息的附加數(shù)據(jù)部分添加一個(gè)TSIG 記錄,

對(duì)DNS 消息簽名, , 圖1　DNS 消息頭部格式

問(wèn)題的資源記錄; 權(quán)威段(; 。1. 2　動(dòng)態(tài)更新消息格式[2]

[DNS 的安

。

1. 4　DNS 名字服務(wù)器[4]

現(xiàn)在Internet 上流行的DNS 服務(wù)器有B IND ,Win2000DNS ,tinyDNS 等, 這些DNS 服

動(dòng)態(tài)更新的DNS 消息格式在[RFC2036]中定義, 在標(biāo)準(zhǔn)DNS 格式上加入一些必須的擴(kuò)展(例如, 更新比查詢操作需要更多預(yù)定義錯(cuò)誤碼) , 字段定義也發(fā)生變化, 如表2所示。

表2　動(dòng)態(tài)更新DNS 消息格式

Header Zone Prerequisite Update Additional

務(wù)器的最新版本都支持動(dòng)態(tài)DNS 更新。其中, B IND 是Berkeley Internet Name Domain Service

的簡(jiǎn)寫(xiě),Internet 上超過(guò)60的DNS 服務(wù)器使用B IND , 它是使用最廣泛的DNS 服務(wù)器, 現(xiàn)在由ISC 維護(hù)[5]。

B IND8版本大幅度改進(jìn)了功能, 支持RFC2136中說(shuō)明的動(dòng)態(tài)域名更新機(jī)制、TSIG 等

首部字段指定要更新的區(qū)域前置條件

要添加或刪除的資源記錄RRs (資源記錄) 或RRset s (有著相同域名、類或類型的一組RR ) 附加數(shù)據(jù)段

高級(jí)功能, 附帶了一組常用工具以及完整的開(kāi)發(fā)庫(kù)。B IND 支持各種主流操作系統(tǒng), 本文主要使用B IND9. 2. 1。

　　首部字段與表2的標(biāo)準(zhǔn)DNS 消息首部相比,

僅僅保留一個(gè)標(biāo)志位Q R , 同時(shí), 最后4項(xiàng)分別替換成ZOCOUN T 、PRCOUN T 、U PCOUN T 和ADCOUN T 。

前置條件字段Prerequisite 說(shuō)明更新操作必須滿足的條件, 有Rrset Exist s (Value Independ 2ent ) 、RRset Exist s (Value dependent ) 、RRset Dose Not Exist 、Name Is In U se 、Name Is Not In U se 共5種條件類型。

Up date 字段是最主要的擴(kuò)展, 它定義下面四種操作:

1) 添加一條資源記錄RR ; 2) 刪除一個(gè)RRSet ; 3) 刪除所有RRSet s ;

4) 從RRSet 中刪除一條資源記錄RR 。Zone 字段和Additional 字段的定義沒(méi)有變化。

1. 3　動(dòng)態(tài)更新DNS 安全性22

[3]

2　系統(tǒng)體系結(jié)構(gòu)與工作原理

圖2為系統(tǒng)結(jié)構(gòu)圖, 系統(tǒng)的操作流程可以這樣描述:

①動(dòng)態(tài)DNS 客戶撥號(hào)ISP (ADSL 、ISDN 等) ,ISP 給它動(dòng)態(tài)分配一個(gè)合法的IP 地址;

②動(dòng)態(tài)DNS 客戶通過(guò)運(yùn)行在本機(jī)上的DDNS 客戶端程序, 向動(dòng)態(tài)DNS 服務(wù)器的服務(wù)管

理程序報(bào)告自己IP 地址的變化;

③服務(wù)管理程序按照rfc2136指定格式給DNS 服務(wù)器發(fā)請(qǐng)求更新該用戶對(duì)應(yīng)域名記錄的DNS 消息,DNS 服務(wù)器更新域名記錄, 將用戶的

域名指向新的IP 地址。

④Internet 上的用戶要通過(guò)域名訪問(wèn)這個(gè)DDNS 客戶機(jī)上的WWW 、Ftp 等服務(wù), 由動(dòng)態(tài)DNS 服務(wù)器負(fù)責(zé)解析。

⑤現(xiàn)在Internet 上的用戶就得到了這個(gè)DDNS 客戶機(jī)的最新IP 地址, 可以用它來(lái)訪問(wèn)其

在[FC2845]說(shuō)明的TSIG 技術(shù)是保護(hù)DNS

? 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net

基于BIND 的動(dòng)態(tài)DNS 服務(wù)系統(tǒng)的設(shè)計(jì)　吳　穎

WWW 、Ftp 等服務(wù)

。

圖2　DDNS 服務(wù)系統(tǒng)結(jié)構(gòu)

動(dòng)態(tài)域名服務(wù)系統(tǒng)由服務(wù)端程序和客戶端

程序兩大部分組成, 服務(wù)端程序包括三個(gè)模塊:

①更新代理:負(fù)責(zé)發(fā)送動(dòng)態(tài)更新DNS 消息到DNS 服務(wù)器, 請(qǐng)求更新域名資源記錄。

②監(jiān)控程序:作為service 運(yùn)行, 負(fù)責(zé)和客戶端的通訊, 監(jiān)聽(tīng)客戶端發(fā)來(lái)的更新請(qǐng)求, 驗(yàn)證后傳遞給更新代理。

③系統(tǒng)管理:提供管理員Web 接口的管理界面, 完成域管理、用戶管理、日志維護(hù)、用戶配置管理等功能。

客戶端程序安裝在用戶電腦上, 當(dāng)用戶每次上網(wǎng)得到新的IP 地址之后, 把這個(gè)IP 地址以及自己的登陸信息發(fā)送給服務(wù)端的監(jiān)控程序。

3　關(guān)鍵技術(shù)問(wèn)題

3. 1　域名更新安全

和myddns -key. 157 11551. private , 后者內(nèi)

容如下:

Private -key -format :v1. 2

Algorit hm :157(HMAC ) //HMAC -MD5算法

Key :9Dw2So YAD ==IND , , -up date 或up date -poli 2, 在B IND 配置文件中配置DNS 動(dòng)態(tài)更新的片斷如下:

key myddns -key {algorit hm hmac -md5;

secret “9Dw2So YAD TIjxkgprABR2A ==”;

}; //t he TSIG key zone “mcwolf. com ”{type master ;

file “db. mcwolf. com ”;

update -policy {grantmyddns -key subdo 2main mcwolf. com ;};

//allow -up date {10.10. 3. 111;}; //local 2ho st ; etc.

};

測(cè)試TSIG 可以使用BIND 附帶的nsup 2date :

#nsup date –d –k myddns -key. 157 11551. p rivate

>update del b. mcwolf. com.

>update add b 100A b. mcwolf. com. >

最后一行為空表示確認(rèn)更新命令。3. 2　客戶端-服務(wù)端通訊協(xié)議

動(dòng)態(tài)域名更新的安全性主要采用TSIG 技

術(shù), TSIG 使用的單向散列函數(shù)是MD5的變種HMAC -MD5, 和其它散列函數(shù)不同的是它使用密鑰。

在BIND 中提供了一個(gè)生成密鑰的工具dns 2sec -keygen

#dnssec -keygen -a hmac -md5-b 128-n HOST myddns

結(jié)果生成:myddns-key. 157 11551. key 客戶端和服務(wù)端的交互可以分三個(gè)步驟①客戶端發(fā)請(qǐng)求給服務(wù)端, 要求獲取一個(gè)加密密鑰, 服務(wù)端給出一個(gè)隨機(jī)生成的密鑰;

②客戶端用這個(gè)密鑰用MD5算法加密自己的密碼, 發(fā)域名更新的請(qǐng)求給服務(wù)端, 服務(wù)端提供相關(guān)服務(wù), 請(qǐng)求有2種類型:

1) 聯(lián)機(jī)請(qǐng)求, 客戶端要求更新域名記錄指向現(xiàn)在的地址, 可以用客戶端檢測(cè)的IP 地址或者服務(wù)端自動(dòng)檢測(cè)的IP 地址

23

? 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net

武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)　2008年第1期

2) 脫機(jī)請(qǐng)求, 客戶端斷開(kāi)前要求將域名記錄

個(gè)資源記錄視為對(duì)象, 并提供設(shè)置和查詢每個(gè)對(duì)象屬性的方法, 大大簡(jiǎn)化了開(kāi)發(fā)。

我們選擇的方案是采用Perl 來(lái)開(kāi)發(fā), 直接調(diào)用nsupdate 命令來(lái)實(shí)現(xiàn)域名的動(dòng)態(tài)更新, 所有的DNS 消息都由nsupdate 來(lái)處理, 省略了負(fù)責(zé)的DNS 消息解析, 試驗(yàn)證明, 。

, Apache 服務(wù)器上實(shí)MySQL , 最主要的表就是用戶信息表, 其主要字段見(jiàn)表3。

表3　用戶數(shù)據(jù)表結(jié)構(gòu)

字段名

UserID Username Password Domain Registertime Last Updated CurIP email IsWild ForwardUrl

設(shè)置為空, 補(bǔ)充手段有兩種, 可以指向托管的服務(wù)

器, 另外如果是非正常脫機(jī), 可以在規(guī)定的TIM EOU T

③服務(wù)端返回服務(wù)執(zhí)行的結(jié)果。具體實(shí)現(xiàn)通訊協(xié)議時(shí), 有2種技術(shù)方案:

1) 從客戶端到服務(wù)器的直接TCP 連接客戶端發(fā)起請(qǐng)求, 建立一個(gè)直接的TCP 連接后, 服務(wù)端發(fā)給客戶端一個(gè)隨機(jī)Key , 下列格式發(fā)出請(qǐng)求

:) :2cls :IP

更新的是usrname. domain.

返回結(jié)果:0無(wú)效用戶登陸1更新成功(on 2line/offline ) 。

2) 在http 協(xié)議的基礎(chǔ)上傳輸信息, 這是客戶端比較容易支持的一種方式。

服務(wù)端發(fā)到客戶端的信息通過(guò)H TML meta 標(biāo)簽傳遞

客戶端再使用Get 請(qǐng)求發(fā)送信息到服務(wù)端, 例如:up date. cgi ? user =“mc ”&password=5K84dVl G f3fjVklfjkf s55r65t bfr &domain=mc. domain &ip=10. 10. 3. 111&reqcls=0

返回結(jié)果:0無(wú)效用戶登陸1更新成功(on 2line/offline ) , 同樣是通過(guò)Meta 標(biāo)簽傳遞給客戶端。

說(shuō)明

用戶編號(hào), 主鍵用戶名

密碼, 使用MD5加密用戶域名, 一般同用戶名注冊(cè)時(shí)間最后更新時(shí)間當(dāng)前IP 地址用戶聯(lián)系郵件

是否支持泛域名解析轉(zhuǎn)發(fā)url

　　圖3是客戶端界面, 采用VB 開(kāi)發(fā)

。

4　系統(tǒng)實(shí)現(xiàn)

名字服務(wù)器使用B IND , 版本是9. 2. 1。

更新代理程序發(fā)送域名更新消息給名字服務(wù)器, 涉及到解析DNS 消息, 一般有三種實(shí)現(xiàn)方法:①Shell 腳本:簡(jiǎn)單易用, 開(kāi)發(fā)速度快, 可以調(diào)用nslookup 工具來(lái)解析DNS 消息, 調(diào)用nsup 2date 工具來(lái)更新域名, 一般作為原型使用。

②C 編程:使用B IND 提供了解析器庫(kù)A PI 和名字服務(wù)器A PI 來(lái)支持DNS 編程, 功能最多, 性能最好, 但編程最復(fù)雜, 開(kāi)發(fā)周期長(zhǎng)。

③Perl , 一種折中的選擇是使用Perl , Mi 2chael Fuhr 編寫(xiě)了一個(gè)Perl 模塊Net ::DNS , Net ::DNS將解析器、DNS 消息、DNS 消息的各24

? 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net

圖3　客戶端界面

5　結(jié)束語(yǔ)

隨著寬帶接入的普及, 用戶更愿意利用現(xiàn)有的電腦資源, 在單位或家里管理或發(fā)布自己的電腦數(shù)據(jù)。特別是中國(guó)電信在大力推廣的“超級(jí)一線通”ADSL , 讓寬帶應(yīng)用發(fā)展的速度更加迅猛, 據(jù)悉目前全國(guó)已經(jīng)超過(guò)百萬(wàn)用戶。動(dòng)態(tài)域名服務(wù)解決了客戶每次建立網(wǎng)絡(luò)連接時(shí)IP 地址變化的難題, 越來(lái)越受到人們的重視。

基于BIND 的動(dòng)態(tài)DNS 服務(wù)系統(tǒng)的設(shè)計(jì)　吳　穎

本文給出了一個(gè)完整的基于B IND 的動(dòng)態(tài)域名服務(wù)系統(tǒng)的設(shè)計(jì), 首先分析了相關(guān)的Internet

協(xié)議, 然后描述系統(tǒng)的工作原理和體系結(jié)構(gòu), 接著詳細(xì)討論安全的域名更新以及客戶端服務(wù)端通訊協(xié)議設(shè)計(jì)這兩個(gè)關(guān)鍵技術(shù)問(wèn)題, 最后介紹了系統(tǒng)實(shí)現(xiàn)的情況。

域名服務(wù)作為Internet 的基石, 伴隨著In 2ternet 應(yīng)用的深入而深入, 動(dòng)態(tài)域名服務(wù)就是域名服務(wù)的一種新的應(yīng)用, 展望其發(fā)展, 得進(jìn)一步深入研究的地方, 例如結(jié)合, 應(yīng)用, ; 再者, 動(dòng)態(tài)IP 管理, 所需要, 動(dòng)態(tài)域名服務(wù)是IP 地址管理的一個(gè)重要部分, 要實(shí)現(xiàn)完整的IP 管理解決方案, 動(dòng)態(tài)域名服務(wù)需要和IP 地址管理的其它部分緊密配合。

參　考　文　獻(xiàn)

1　P. Mockapetris et al. Domain Names -Implementation and

Specification[S].RFC1035,1987

2　P. Vixie et Name System

(U ) [et al. Key Aut hentication for DNS

(, Liu ,DNS &BIND , Fourt h Edition , O ’

reilly ,2001

5　William Wong. win2000DNS 服務(wù)指南[M ].清華大學(xué)出版

社,2002

Design of a Dynamic D NS Service System B ased on BIN D

WU Ying

(Depart ment of Comp uter ,Wuhan Instit ute of Technology , Wuhan 430074,China ) Abstract :Dynamic domain name service implement s t he parsing between fixed domain name and dynamic IP address , it is urgent to realize t he dynamic domain name service wit h t he pop ularization of ADSL and ot her broadband access technology. In t his paper , it first intro 2duces t he principle of dynamic domain name service , t hen , proposes a solution of Dynamic domain name service based on BIND , and gives a detailed description of it s system st ruct ure , key problems and solutions.

K ey w ords :dynamic DNS ;DNS ;BIND ; RFC2136

(責(zé)任編輯:譚銀元)

(上接第17頁(yè))

de 2noising algorit hm is applied in noise processing. By Monte Carlo comp uter simulation , noise buried in EL F signal is dealt wit h wavelet de 2noising and t raditional digital filter. It s quality of bit error rate is analyzed. Simulatio n result s show t hat wavelet de 2noising can get better gain in SNR t han t raditional digital filter.

K ey w ords :extreme low f requency ; wavelet de 2noising ; digital filter ; bit error rate

(責(zé)任編輯:譚銀元)

25

? 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net