动态域名解析

一、 概述      时至今日，Internet已经逐渐演变为一个规模巨大的网络世界。很多用户都是通过DHCP的方式动态获得自己的IP地址。而随着个人和小型网站的不断涌现，越来越多用户希望能自主的管理自己的网站，而不是采用传统的主机托管方式。这就出现了用户的固定域名和用户的动态IP之间如何绑定的问题，同时也要求了DNS系统具有动态更新的能力。 动态域名解析系统的出现主要是为了解决域名和动态IP地址之间的绑定问题。当用户使用不同的IP登录时，动态域名解析系统将用户IP地址的变化动态地映射到相应的DDNS服务器中，进行及时的自动更新，从而保证用户能够被正确的寻址定位。用户终端可以是任何可获得公网IP的互联网接入方式，如采用 xDSL、有线电视网络、双绞线到户或其他更高速的可以获得公网IP的互联网接入方式。由于不受线路类型、主机存放地点的约束，用户可以根据自己的需求选择合适的系统平台、数据库平台和站点运营模式，并由此获得最大限度的自主性。      二、 工作原理 动态域名解析系统一般由两部分构成，如图1所示。一部分是客户端程序，运行在用户的主机上。另一部分是服务器端程序，位于服务器端的主机上。服务器端分为响应服务器和DNS服务器，其中响应服务器负责响应用户的动态域名更新请求，DNS服务器可以采用国际上较为流行的Bind系统，实现域名解析服务并提供域名IP动态更新服务。由于Bind服务器的默认设置是不允许域名动态更新的。系统在架构时需要对运行环境进行配置。根据DNS服务器所管辖的域名建立对应的正逆向解析区（Zone）数据文件，在各自区中设定允许发出动态更新的命令的主机的IP地址。 图1 系统结构图 动态域名解析系统通常采用TCP和UDP两种方式来实现客户端和响应服务器之间的通讯，为了防止窃取传输内容，可以采用加密技术进行加密传输。用户的所有请求都直接同响应服务器联系，DNS服务器只接受来自同步进程和监控进程的请求，由于隔离了用户和DNS服务器的直接联系，提高了系统的安全性。 由于客观存在着网络异常现象，比如断电、断网等情况，导致用户非正常断线，当用户再次上网运行客户端，服务器端将及时更新用户的数据。为了保证部分用户不能及时上网期间服务的正确性，系统在服务器端增加了监控进程，能在规定的时间内探知用户的生存与否，并通知DNS服务器继续或停止该域名的解析，从而保证访问者能够得到正确的信息。    三、 简单流程及说明： 如图2，当用户使用新的IP地址时，需向响应服务器申请更新该域名对应的IP地址。在收到客户端的更新数据后，响应服务器通过查询数据库，确认客户端的域名是否合法存在的，如果不是则不予理睬，若是合法存在的，响应服务器把相应的动态域名更新消息以命令的方式存储在数据库中，再由同步进程反映到DNS解析服务器，同时更新数据库中相应信息。完成了用户信息到DNS的传递，实现了动态更新。 图2 系统流程图 整个响应服务器工作的核心部分就是消息处理部分，它针对客户端的各种类型请求进行相应的处理，并且把相应的动态域名更新消息以命令的方式，存放到数据库中，然后由sync-server进程将dyndn中的命令加以实现，反映到域名解析服务器，同时更新registrarb中相应信息，完成了用户信息到域名解析服务器的动态更新。在用户在线期间，Internet上的其他用户访问该域名时，动态域名解析服务器就会返回更新后的IP地址。确保了域名能被正确寻址定位。 客户端可以工作在Windows 98/Me/NT/2000/XP或者是Unix等平台上，客户端具有多域名设置功能，可以在客户端中输入任意域名，允许多个域名同时指向同一个IP。在使用过程中可以随意的注销任何一个已经登陆的域名，而不影响其他域名的正常使用。 四、 相关问题的讨论 当前国内有许多的动态域名解析提供商，一般都支持包括普通电话线、ISDN、xDSL、有线电视网络、双绞线到户或其他更高速的可以获得公网IP的互联网的多种不同接入方式，也支持对静态地址的解析，有的还同时支持HTTP、FTP、E-mail等应用服务。尽管各动态域名解析系统的运行使用和功能特色上有差别，但其工作原理相似，大都都是基于RFC 2136[4]实现动态DNS的。 下面就几个系统功能相关问题的实现进行简单的讨论： 1、关于服务器端如何探知客户端是否存在 系统启动后，响应服务器为了获知客户端的存在，客户端需要定期的向服务器端发送生存信息，同时该信息又必须能得到响应服务器认证。现行的软件中采用密码作为生存信息的认证，容易因密码频繁传递造成不必要的安全隐患。作者认为可以采用在客户端登入时，由响应服务器产生一个随机整数，此数作为客户端的一个认证值，用来通知响应服务器客户端的存在。当客户端发出生存认证信息时，只需发送该随机数，服务器端在接受后，只需比较随机数是否和保存在服务器的该用户的随机数一样，如果是，则承认客户端的生存声明。客户端根据服务器发来的刷新时间，定期向服务器发送更新信息。这种方式保证了服务器端能在一定的时间内探知客户端是否存在，以便及时更新DNS服务器的区数据文件。      2、关于多域名的登入 当一个用户拥有多个域名，并且希望将它们都绑定到同一个IP时，对于这样的需求有两种方式可以实现：一是，通过相应的域名的注册服务商将该域名的解析权力授权给DDNS服务器来负责解析该域名，当获得这样的授权后，DDNS需要增加该域名的区数据库文件来管理该域名；二是，该域名的注册服务商本身具有动态更新的能力，同时具有管理该域名的权力。如果是后一种方式，则可以将更新信息直接发送给该注册服务商，由它负责域名的解析。这种方式可能由于网络时延及 DDNS服务器和注册服务商的通讯问题，导致不能及时更新，从而不能保证用户被正确的访问。同时由于允许用户更新该注册服务商的信息，给了攻击者提供了攻击的可能，这种不安全的隐患将直接威胁着该注册服务商。笔者建议采用了第一种方式，如果用户拥有动态解析域之外的域名，则必须通知相应域名的注册服务商，将该域名解析服务授权给用户当前所使用的动态域名解析服务商的DNS服务器地址，这样动态域名解析软件才能正确解析到用户的域名。对于响应服务器，在接到更新信息后，首先判断判断该域名是否合法存在，如果是，则完成域名的动态更新。      3、有待改善的相关技术 首先，动态DNS系统对内网用户系统支持能力不足，现在对于内网用户的支持绝大部分都是采用登入服务器方式，用户网站的所有信息都必须先通过提供商的服务器再传输出去，给用户带来许多不便。也有些提供商在用户网关采用端口映射方式，将用户提供的服务映射到网关，这需要使用者在网关路由器进行必要的设定，也给用户带来不便。其次，由于DNS特有的cache特点，可能出现一种现象，用户由于重新登入，在DNS的IP已经更改，但是访问的用户由于 cache原因，TTL尚未过期，在本地仍然保留原有的IP地址，造成了IP地址指向出现错误，对此人们只能通过统计的结果进行优化来设定TTL值。 五、小结 动态域名解析技术的应用是不可避免的，随着网络的进一步发展，对域名解析的要求在性能和功能上都会有所提供，人们期待技术上能有新的突破。 什么是IP地址  　　IP地址是在网络上分配给每台计算机或网络设备的32位数字标识。在Internet上，每台计算机或网络设备的IP地址是全世界唯一的。IP地址的格式是 xxx.xxx.xxx.xxx，其中xxx是 0 到 255 之间的任意整数。例如，科迈网站主机的IP地址是 210.22.12.54。    什么是固定IP地址  　　固定IP地址是长期分配给一台计算机或网络设备使用的IP地址。一般来说，采用专线上网的计算机才拥有固定的IP地址。  什么是动态IP地址  　　通过Modem、ISDN、ADSL、有线宽频、小区宽频等方式上网的计算机，每次上网所分配到的IP地址都不相同，这就是动态IP地址。因为IP地址资源很宝贵，大部分用户都是通过动态IP地址上网的。    什么是内网、内网TrueHost、什么是公网、什么是NAT  　　公网、内网是两种Internet的接入方式。 　　内网接入方式：上网的计算机得到的IP地址是Inetnet上的保留地址，保留地址有如下3种形式： 　　　　10.x.x.x 　　　　172.16.x.x至172.31.x.x 　　　　192.168.x.x 　　内网的计算机以NAT（网络地址转换），通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。 　　公网接入方式：上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。 　　NAT（Network Address Translator）是网络地址转换，它实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。NAT的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。 　　Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件，都是使用NAT协议来共享Internet连接。 　　所有ISP（Internet服务提供商）提供的内网Internet接入方式，几乎都是基于NAT协议的。 　　科迈动态域名支持公网与内网接入方式。 　　科迈网提供两种内网动态域名解决：版和专业版TrueHost。内网标准版使用端口映射实现，专业版TrueHost不需要端口映射，安装和设置起来与公网网站一样方便。如果您是内网用户，且使用Win 2000、Win XP或Win 2003等操作系统，请优先选择内网专业版。详情请参考：专业版与标准版的区别。 　　若需要更多的帮助，请看：如何公网和内网。 　如何查看我的电脑的IP地址  　　下面以几种最常用的操作系统为例，介绍IP地址的查看方法。 1、Windows 9x/Me 　　用鼠标选择“开始”->“程序”->“MS-DOS方式”，打开一个DOS命令行窗口，执行：ipconfig，执行结果示例如下： （用红色框起来的部分即为本机的IP地址。一台计算机可以有多个IP地址。） 2、Windows NT/2000/XP 　　用鼠标选择“开始”->“程序”->“附件”->“命令提示符”，打开一个DOS命令行窗口，执行：ipconfig，执行结果示例如下： （用红色框起来的部分即为本机的IP地址。一台计算机可以有多个IP地址。） 3、unix/linux 　　在命令行下输入ifconfig，执行结果示例如下： 　　（下图是在solaris下的执行结果，各种unix/linux的结果不一样，但都大同小异。） （用红色框起来的部分即为本机的IP地址。一台计算机可以有多个IP地址。）    如何检测公网和内网  您在Internet上的IP地址是： 　218.17.6.213　  　　请用上面介绍的查看IP地址的办法，检查一下您的电脑里有没有这个IP地址。如果有，您就是通过公网接入Internet，否则，就是通过内网接入Internet。 请注意： 1、如果您的浏览器里设置了使用代理服务器，请清除代理服务器设置，并刷新本页面，之后再检测。 2、有些学校或大型的机关单位虽然分配公网IP给用户，但学校或单位为了安全起见，会封闭校外对校内的访问请求。这部分用户虽然有公网IP地址，但依然要用内网动态域名来建网站。如果您通过校园网或机关单位的网络上网，并检测到自己有公网IP，请您在本机调试好网站后，把防火墙打开，请外网的朋友通过IP地址来访问您的网站。如果能访问，就是公网；如果不能访问，就是内网。 3、如果您使用带端口映射功能的ADSL共享器/路由器上网，或通过其他有公网IP的电脑上网，而且您对网关电脑有设置端口映射的操作权限，这种情况虽然属于内网，但也可以使用公网动态域名。    什么是域名  　　因为IP地址是纯数字，比较难记，所以，在Internet上一般用域名来代替IP地址。域名由若干个英文字母（不分大小写）、数字或减号“-”组成，再用小数点“.”分隔成几部分。域名系统采用层次结构，按地理域或机构域进行分层，用小数点将各个层次隔开，从右到左依次为最高域名段、次高域名段等，最左的一个字段为主机名。例如科迈网站主机的域名是：www.comexe.cn。 　　与IP地址一样，域名在Internet上也是全世界唯一的。    什么是国际顶级域名  　　形如xxxxx.yyy的域名是国际顶级域名，其中xxxxx为英文字母、数字或减号的任意组合；yyy为国际通用域，一般有以下几种情况： 　　　　com：表示商业机构 　　　　net：表示网络服务机构 　　　　org：表示非营利性组织 　　　　gov：表示政府机构 　　　　edu：表示教育机构 　　　　mil：表示军事机构 　　例如：dns0755.net、dns0755.com即为国际顶级域名。 　　国际顶级域名一般简称顶级域名。 　　科迈网提供顶级域名的动态解析服务。    什么是国内域名  　　形如xxxxx.yyy.zz的域名为国内域名。其中xxxxx和yyy的含义同上。zz为国家域，cn代表中国，uk代表英国......等等。例如：comexe.com.cn即为国内域名。 　　科迈网提供国内域名的动态解析服务。    什么是子域名、什么是二级域名  　　例如www.dns0755.net是dns0755.net的子域名，而dns0755.net又是net的子域名。 　　国际顶级域名的子域名叫做二级域名。例如www.dns0755.net和ftp.dns0755.net都是dns0755.net的二级域名。 　　科迈网提供免费的二级动态域名的申请及解析服务。您可以免费在科迈网申请一个形如username.dns0755.net的公网动态域名，长期免费使用。    什么是独立域名  　　独立域名是在科迈网站内部定义的，指除了科迈网域名及其子域名之外的所有其他域名。 　　科迈网提供所有独立域名的动态解析服务。  什么是域名注册、域名解析、什么是DNS  　　与域名相关的服务包含两项：域名注册和域名解析。域名必须先注册后，才能使用。没有注册的域名是无效的。域名注册必须先付费才能开通。在国际惯例上，域名注册不提供免费试用。科迈网提供域名注册服务，如果您想注册属于自己的域名，请点击 域名注册。 　　一般来说，顶级域名（如*.com）、独立域名（如*.com.cn）等等需要付费注册才能使用。如果不想付费注册域名，可以用科迈网的二级域名（如*.kmip.net、*.dns0755.net）。科迈网的二级域名不需要注册费，在 动态域名管理 页面申请后，马上生效。 　　Internet上的计算机是通过IP地址来定位的，给出一个IP地址，就可以找到Internet上的某台主机。而因为IP地址难于记忆，又发明了域名来代替IP地址。但通过域名并不能直接找到要访问的主机，中间要加一个从域名查找IP地址的过程，这个过程就是域名解析。 　　域名注册后，注册商为域名提供免费的静态解析服务。一般的域名注册商不提供动态解析服务，如果需要用动态解析服务，需要向动态域名服务商（如科迈网）支付域名动态解析服务费。 　　负责将域名解析成为IP地址的服务器，叫做域名解析服务器，英文简称是DNS。Internet上所有的DNS通过域的层次关系连接在一起。 　　当Internet用户打开浏览器，输入一个网址的时候，比如http://www.comexe.cn，用户的计算机并不知道www.comexe.cn是哪一台主机，因此计算机向Internet的DNS发出查询请求，DNS将查询到的IP地址返回给用户的计算机，用户计算机就可以根据IP地址连接www.comexe.cn主机，把网页取下来。  如何查询一个域名的IP地址  　　在windows下，打开dos命令窗口，执行： 　　　　ping 域名 　　比如： 　　　　ping www.dns0755.net 　　返回结果示例如下： 　　红色框起来的部分就是www.dns0755.net这个域名的IP地址。  什么是动态域名  　　Internet上的域名解析一般是静态的，即一个域名所对应的IP地址是静态的，长期不变的。也就是说，如果要在Internet上搭建一个网站，需要有一个固定的IP地址。 　　动态域名的功能，就是实现固定域名到动态IP地址之间的解析。用户每次上网得到新的IP地址之后，安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器，更新域名解析数据库。Internet上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP地址给他。 　　因为绝大部分Internet用户上网的时候分配到的IP地址都是动态的，用传统的静态域名解析方法，用户想把自己上网的计算机做成一个有固定域名的网站，是不可能的。而有了动态域名，这个美梦就可以成真。用户可以申请一个域名，利用动态域名解析服务，把域名与自己上网的计算机绑定在一起，这样就可以在家里或公司里搭建自己的网站，非常方便。    什么是A记录  　　A（Address）记录是用来指定域名所对应的IP地址的记录。  什么是MX记录  　　MX（Mail Exchanger）记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如，当Internet上的某用户要发一封信给 webmaster@comexe.cn 时，该用户的计算机将通过DNS查找comexe.cn这个域名的MX记录，如果MX记录存在，用户计算机就将邮件发送到MX记录所指定的邮件服务器上。    什么是CNAME记录  　　CNAME（Canonical Name）记录，通常称别名指向。用户可以定义一个主机别名，比如ftp.comexe.cn，用来指向一个主机，比如www.comexe.cn，那么访问ftp.comexe.cn，将转向到www.comexe.cn。 　　在科迈网解析顶级域名等所有独立域名，可自由设置CNAME记录。    什么是NS记录  　　NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。 　　如果您在科迈网申请了顶级域名或独立域名的动态解析服务，需要到您的域名注册商那里，将您的域名的NS记录设为科迈网的DNS服务器。我们的DNS服务器是：ns.dns0755.net和ns1.dns0755.net，IP地址分别是210.22.12.54和210.22.12.55。NS设置后需要一、两天后才能生效，您可以用下面的办法查询是否已经生效。 　什么是泛域名  　　泛域名是指一个域名下的所有子域名都被解析到同一个IP地址上。例如：*.comexe.cn都解析到comexe.cn。 　如何查看域名的A记录、MX记录、CNAME记录和NS记录 ---- nslookup用法介绍  　　前面介绍了一个方法用ping查看域名的IP地址，这样只能查到域名的A记录，要查询域名的MX记录、CNAME记录或NS记录，可用nslookup命令。nslookup是windows NT/2000/XP和unix、linux等操作系统自带的命令。（在Windows 98/Me里没有）。 　　在Windows的DOS命令行窗口里，或unix/linux的命令行下，输入nslookup，启动后，界面如下（以Windows为例）： 　　其中“Default Server”和“Address”是当前上网所用的DNS服务器域名和地址。“>”是nslookup的提示符。在提示符下输入“?”和回车，可看到nslookup的帮助信息，输入“exit”和回车可退出nslookup。 　　此时，在提示符下直接输入域名，可查到该域名的A记录。例如： 　其中“Non-authoritative answer”表示查询结果是从DNS的cache里返回的。 　　输入set querytype=mx，再输入域名，可查询MX记录。例如： 　　输入set querytype=cname，再输入域名，可查询CNAME记录。例如： 　　输入set querytype=ns，再输入域名，可查询NS记录。例如： 　　如果您在科迈网申请了顶级域名或独立域名的动态解析服务，在您的域名注册商里把域名的NS记录设置为科迈网的DNS服务器后，可以用这个办法查询设置是否已经生效。 　　上述的操作，都是从默认的DNS服务器里进行查询的，如果想指定查询所用的DNS服务器，可以在输入域名的时候，后面跟上一个域名服务器的地址，例如： 　　上面的操作，表示从“210.22.12.54”这个DNS服务器里查询“dns0755.net”这个域名。这种查询方法对所有记录的查询都适用。如果您在科迈网申请了顶级域名或独立域名的动态解析服务，在未到您的域名注册商里设置域名的NS记录之前，可以用这个办法查询您的域名在科迈网是否能正常解析。