（计算机应用技术专业论文）enum服务器的研究与设计.pdf

西南交通大学硕士研究生学位论文第1 页 摘要 e n u m 是i e t f ( 国际互联网工程任务组) 的电话号码映射工作组定义 的一个协议，它实际上是将e 1 6 4 电话号码翻译成在互联网上使用的其它的 资源或服务，其出发点是提供一种全球性的网络基础架构服务，用户可以通 过一个电话号码使用电话、传真、电子邮件等多种电信业务。e n u m 技术是 计算机网络资源寻址定位技术的一种，它的研究和使用推广对于下一代网络 应用的发展，尤其是对于电话网和数据通信网之间的基于v o i p 通讯应用的 融合具有十分重要的意义。 本文在深入分析d n s 和e n u m 相关技术原理的基础上，重点研究了 e n u m 服务器框架，划分并定义了各功能子系统，在局域网环境下，分别实 现了e n u m 服务器的各个子系统。笔者具体完成了以下工作： 第一，对e n u m 服务器体系结构、e n u m 服务的应用及涉及的安全问 题进行了详细分析，将e n u m 服务应用框架划分为3 个功能相对独立的子系 统，即e n u m 查询子系统、e n u m 注册子系统和e n u m 更新子系统，分析 了各子系统的功能与需求。其中，e n u m 查询子系统为用户提供通信入口， 完成e n u m 服务的解析与查询。当本地不能提供e n u m 解析请求时，则采 用递归方式查询远程服务器，同时在本子系统中采用对e n u m 客户端用户的 号码验证来改善d n s 系统的安全性。在e n u m 注册子系统中，详细分析了 e n u m 注册服务的体系结构及各种e n u m 注册管理方案。在e n u m 更新子 系统中，主要分析了将更新子系统作为e n u m 注册子系统与查询子系统之间 的桥梁的设计目的、功能和更新子系统框架。 第二，在对e n u m 服务器体系结构及各子系统分析的基础上，分别对各 子系统进行了详细的设计与实现。其中，在e n u m 查询子系统中，主要解决 以下3 个问题：一是利用b i n d 库例程和d n s 服务器构建，发送以及解析 e n u m 消息；二是按照e n u m 协议的要求对n a p t r 记录的解析，以查找出 u r i s ；三是利用n a p t r 记录中的r e g e x p 字段的正则表达式控制非法用户对 e n u m 用户信息的访问。e n u m 注册子系统主要实现了e n u m 注册过程中 的各项功能，并在e n u m 服务设置完成后，向e n u m 更新系统发送更新信 号。e n u m 更新子系统，主要实现了接收注册子系统的更新信号，并验证更 西南交通大学硕士研究生学位论文第1 i 页 新用户的权限，最后完成e n u m 用户数据到e n u md n s 区数据文件的更新。 最后，在局域网环境下对e n u m 服务器进行了测试，并以电子邮件服务 为例示范了e n u m 服务的应用过程。 关键词：e n u m ；e 1 6 4 ；d n s ：b i n d ；n a p t r ；u r i 西南交通大学硕士研究生学位论文第1 i i 页 a b s t r a c t e n u m ( t e l e p h o n en u m b e rm a p p i n g ) i sap r o t o c o ld e f i n e db yt h et e l e p h o n e n u m b e rm a p p i n gw o r k i n gg r o u pu n d e ri e t f ( i n t e r n e te n g i n e e r i n gt a s kf o r c e ) a i m i n ga tp r o v i d i n g ag l o b a ln e t w o r ki n f r a s t r u c t u r es e r v i c e ，t h e p r o t o c o l p r o v i d e sf a c i l i t i e st or e s o l v ee 16 4t e l e p h o n en u m b e r si n t oo t h e rr e s o u r c e so r s e r v i c e so ni n t e r n e ts ot h a tu s e r sc a nu s et e l e p h o n e ，f a x ，e - m a i la n do t h e r t e l e c o m m u n i c a t i o ns e r v i c e st h r o u g hap h o n en u m b e r b e c a u s ee n u mi so n eo f t h ec o m p u t e rn e t w o r kr e s o u r c ea d d r e s s i n gt e c h n o l o g i e s ，r e s e a r c ha n dp r o m o t i o n o fe n u mt e c h n o l o g i e sa r eo fs i g n i f i c a n c ei nt h ed e v e l o p m e n to ff u t u r ei n t e r n e t a p p l i c a t i o n s ，e s p e c i a l l yi nt h ev o i p - b a s e df u s i o nb e t w e e np s t na n di n t e r n e t o nt h eb a s i so fc o m p r e h e n s i v er e v i e wo fr e l a t e dt e c h n o l o g i e so fd n sa n d e n u m ，t h ea u t h o rd e s i g n st h es t r u c t u r eo fe n u ms e r v e r ，d i v i d e sa n dd e f i n e s t h r e es u b s y s t e mf u n c t i o n sa n di m p l e m e n t sa l ls u b s y s t e m so ft h ee n u ms e r v e ri n t h el a ne n v i r o n m e n t t h em a i nw o r ki sa sf o l l o w s ： f i r s t ，t h ea u t h o ra n a l y z e si nd e t a i lt h es t r u c t u r eo fe n u ms e r v e r ，t h e a p p l i c a t i o no fe n u ms e r v i c e sa n dt h es e c u r i t yi s s u e si n v o l v e d ，t h e nd i v i d e s e n u ms e r v e rs t r u c t u r ei n t ot h r e ei n d e p e n d e n tf u n c t i o n a ls u b s y s t e m s ，t h a ti s e n u ms e a r c hs u b s y s t e m ，e n u mr e g i s t r a t i o ns u b s y s t e ma n de n u mu p d a t e s u b s y s t e m ，a n da n a l y s e st h ef u n c t i o n sa n dd e m a n d so fe a c hs u b s y s t e m t h e e n u ms e a r c hs u b s y s t e mp r o v i d e st h ec o m m u n i c a t i o ni n t e r f a c ef o ru s e r sa n d c o m p l e t e st h ea n a l y s i sa n di n q u i r yo fe n u ms e r v i c e w h e nl o c a le n u ms e r v e r c a nn o tp r o v i d ee n u mr e q u e s t ，i tw i l lr e q u e s tr e m o t ee n u ms e r v e r sb yt h e r e c u r s i v em e t h o d m e a n w h i l e ，t h i s s u b s y s t e m a l s o p r o v i d e se n u mc l i e n t n u m b e r sv e r i f i c a t i o nt oi m p r o v et h es e c u r i t yo fd n ss y s t e m f o rt h ee n u m r e g i s t r a t i o ns u b s y s t e m ，i t s s t r u c t u r ea n dv a r i o u sr e g i s t r a t i o np r o g r a m m ea r e a n a l y z e d f o rt h ee n u mu p d a t es u b s y s t e m ，t h ea u t h o ra n a l y z e st h ep u r p o s e sa n d f u n c t i o n st h a t u p d a t es u b s y s t e mi sd e s i g n e d a sab r i d g eb e t w e e ne n u m r e g i s t r a t i o ns u b s y s t e ma n de n u m s e a r c hs u b s y s t e m ，a n dt h es t r u c t u r eo fe n u m u p d a t es u b s y s t e m i - _ _ _ _ _ _ _ _ _ _ _ - _ - _ - - _ _ _ - - _ _ _ _ _ _ _ _ _ _ _ - _ _ _ _ - _ _ _ - _ _ - _ - _ _ _ _ _ _ - - _ - _ - _ _ - _ - - _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ - - _ - _ _ _ _ _ _ _ _ - - _ _ - - _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ - 西南交通大学硕士研究生学位论文 第页 se c o n d ，o nt h eb a s i so fa n a l y s i so fe n u ms e r v e r s t r u c t u r ea n da l l s u b s y s t e m s ，e a c hs u b s y s t e mi sd e s i g n e da n di m p l e m e n t e di n d e t a i l s f o rt h e e n u ms e a r c hs u b s y s t e m t h ef o l l o w i n gt h r e ei s s u e s a r em a i n l ya d d r e s s e d ( 1 ) b u i l d i n g ，s e n d i n ga n dr e s o l v i n gt h ee n u mm e s s a g e sb yu s i n gt h er e s o l v e ra n d n a m es e r v e rl i b r a r yr o u t i n e so fb i n da n dd n s ；( 2 ) a n a l y z i n gt h en a p t r r e c o r d sa c c o r d i n ge n u mp r o t o c o lt of i n do u tu r i s ；( 3 ) u s i n gt h er e g u l a r e x p r e s s i o ni nt h er e g e x pf i e l do fn a p t r r e c o r d st op r e v e n ti l l e g a lu s e r sf r o m a c c e s s i n ge n u mi n f o r m a t i o n f o rt h ee n u mr e g i s t r a t i o ns u b s y s t e m ，t h eb a s i c f u n c t i o n sn e e d e di nr e g i s t r a t i o na r ei m p l e m e n t e d ，a n da nu p d a t es i g n a li ss e n tt o e n u mu p d a t es u b s y s t e ma f t e rs e t t i n ge n u ms e r v i c e s 。f o r t h ee n u mu p d a t e s u b s y s t e m ，i t sm a i nt a s ki s t or e c e i v eu p d a t es i g n a ls e n tb ye n u mr e g i s t r a t i o n s u b s y s t e m ，t ov e r i f yt h eu p d a t eu s e rr i g h ta n dt h e nt ou p d a t et h ee n u m d n s z o n ef i l e sf r o me n u ms e r v i c et a b l e i nt h ee n d at e s ti sm a d ef o re n u ms e r v e ru n d e rl a ne n v i r o n m e n t ，a n dt h e e - m a i ls e r v i c e sa p p l i c a t i o np r o c e s si sp r e s e n t e da sa ne x a m p l eo ft h ea p p l i c a t i o n o fe n iy ms e r v i c e s k e yw o r d s ：e n u m ；e 16 4 ；d n s ；b i n d ；n a p t r ；u r i 西南交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规 定，同意学校保留并向国家有关部门或机构送交论文的复印件和 电子版，允许论文被查阅和借阅，本人授权西南交通大学可以将 本学位论文的全部或部分内容编入有关数据库进行检索，可以采 用影印、缩印、或扫描等复制手段保存和汇编本学位论文。 本学位论文属于 1 保密口，在年解密后适用本授权书； 2 不保密函，适用本授权书。 学位论文作者签名：尿勃江 日期：d ，8 年r 月1 7 日 指导教师签名：肉荔芽 日期：似年厂月1 日 西南交通大学 学位论文创新性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下独立进行研究 工作所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他 个人或集体已经发表或撰写过的研究成果。对本论文的研究做出贡献的个人 和集体，均已在文中作了明确的说明。本人完全意识到本声明的法律结果由 本人承担。 本学位论文的创新点如下： 本文在深入分析d n s 和e n u m 相关技术原理的基础上，重点研究了 e n u m 服务器框架，划分并定义了各功能子系统，在局域网环境下，分别实 现了e n u m 服务器的各个子系统。具体包括： 第一，对e n u m 服务器体系结构、e n u m 服务的应用及涉及的安全问 题进行了详细分析，将e n u m 服务应用框架划分为3 个功能相对独立的子系 统，即e n u m 查询子系统、e n u m 注册子系统和e n u m 更新子系统，分析 了各子系统的功能与需求。 第二，在对e n u m 服务器体系结构及各子系统分析的基础上，分别对各 子系统进行了详细的设计与实现。 最后，在局域网环境下对e n u m 服务器进行了测试，并以电子邮件服务 为例示范了e n u m 服务的应用过程。 学位论文作者签名：穿杨彪 日期：知喈年r 月t 7 日 西南交通大学硕士研究生学位论文第1 页 1 1 研究背景与意义 第1 章绪论 只要一个号码，就可以整合q q 、m s n 、电话、传真、手机、电子邮件、 个人主页等各种联系方式。不仅如此，通过这个号码还可以跨越电信网与互 联网，实现互联网用户与电话用户之间的通讯。所有这些的实现，正是利用 e n u m ( t e l e p h o n en u m b e rm a p p i n g ) b - 6 技术来完成。 近年来，以坤网为代表的新技术冲击着电信网结构和框架，下一代网 络( n g n ，n e x tg e n e r a t i o nn e t w o r k ) 是三网融合的产物，是可以提供包括话 音、数据和多媒体等多种业务的综合性开放的网络。软交换体系是目前备受 推崇的一种n g n 演进方案，是面向网络融合的新一代多媒体业务整体解决 方案。软交换网络实现了p s t n ( p u b l i cs w i t c h e dt e l e p h o n en e t w o r k ) 和i p 网 的融合，在技术上为业务的融合提供了一个统一的平台。但是p s t n 与口 网的编号体系完全不同，p s t n 基于e 1 6 4 【2 1 编号体系，而d 网则采用 u r i 【7 】( u n i f o r mr e s o u r c ei d e n t i f i e r s ，统一资源标识符) 地址格式。如果能够 将这两种编号方式统一起来，那么就可以开发新的数据与语音相结合的增值 业务。e n u m 技术正是用来解决此问题的一个很好的方案。 e n u m 是i e t f ( i n t e r n e te n g i n e e r i n gt a s kf o r c e ) 的电话号码映射工作组 定义的一个协议，它实际上是将e 1 6 4 电话号码翻译成域名在互联网上使用 的规则，其出发点是提供一种全球性的网络基础架构服务，客户可以通过一 个电话号码使用电话、传真、电子邮件等多种业务b - 2 。 e n u m 定义了将e 1 6 4 号码转换为域名形式放在d n s ( d o m a i nn a m e s e r v i c e ) 【8 。10 】服务器数据库中的方法，每个由e 1 6 4 号码转化而成的域名可 以对应一系列的统一资源标识，从而使国际统一的e 1 6 4 电话号码成为可以 在互联网中使用的网络地址资源。e 1 6 4 号码是在传统电信网络中使用的重 要资源，d n s 系统是互联网的重要基础，e n u m 技术将两者结合起来，有 益于传统电信服务向基于口包交换的方向发展。因此，e n u m 是对促进两 网最终融合具有重要意义的技术。 除了能够完成p s t n 到s i p ( s e s s i o ni n i t i a t i o np r o t o c 0 1 ) 【l l 】终端的呼叫、 西南交通大学硕士研究生学位论文第2 页 s i p 终端到p s t n 的呼叫之外，e n u m 还有其他方面的应用。e n u m 可以 带来个人通信方式的巨大改变，现在每个人的名片上有越来越多的联系方式， 如电话号码、传真号码、手机号码、电子邮件地址、个人主页、语音信箱等 等。要想让别人记住自己所有的联系方式已经变得越来越困难，软交换和 e n u ms e r v e r 结合能有效解决这个问题。 对运营商而言，e n u m 提供了新的定位和转接方式，为运营商充分利用 互联网提供服务创造了有利的技术条件，并可以有效地促进其传统电信业务 与基于互联网的业务的充分融合。e n u m 有利于促进基于纯i p 网络通信方 式的普及，解决了从电话号码到i p 终端设备寻址的问题，使电话号码可以 同样用于基于坤包交换的电信业务。英国的b t 公司、法国的 f r a n c e t e l e c o m 公司、瑞典的t e l i a 公司、美国的n e u s t a r 公司和w o r l d c o m 公司、日本的n t t 公司等都对e n u m 技术表现出极大的兴趣。在信息产 业部的领导下，信息产业部电信研究院、中国互联网络信息中心等单位已经 开始实施有关的e n u m 研究计划，对e n u m 在我国实现的管理和技术问题 进行分析探索，目标是为e n u m 在我国的长远发展找到一条可行的道路。 1 2 应用现状 ， 作为解决v o i p ( v o i c eo v e ri p ) 1 2 - 1 5 】关键解析机制，e n u m 正在成为人 们关注的热点和未来的发展趋势o 目前，在欧洲，奥地利、德国等国家已经 采用e n u m 体系解决v o i p 的网络互联问题，其中包括v o i p 与传统p s t n 电话的互通，以及v o i p 的网间互通。英国、法国、瑞典、芬兰、波兰等国 也已开展了各自的e n u m 研究试验。在亚洲，韩国、日本、新加坡也在积极 开展e n u m 的试验和应用。 1 6 - 1 8 资料显示，越来越多的国外大型运营商已经 不再往p s t n 传统电话网上进行投入，预计到2 0 0 9 年，p s t n 会逐步被新的、 基于i p 技术的网络技术所取代，i p 网络已经成为发展的一个必然趋势。随 着d 网络的发展，e n u m 将在一号多用、号码可携带、3 g 核心网等领域得 以广泛应用，因此，e n u m 的应用前景为业界所看好。 在国内，e n u m 应用也开始提上日程。2 0 0 5 年1 1 月1 5 日，由中国互联 网协会政策与资源委员会、中国互联网络信息中心和美国n e u s t a r 公司联 合举办的“e n u m 技术应用研讨会 在北京举行。会议围绕e n u m 技术的 应用、发展等内容展开了深入讨论，重点讨论了e n u m 技术在国内的可行性 应用。会议预示着酝酿已久的e n u m 即将进入试用阶段。e n u m 机制的引 西南交通大学硕士研究生学位论文第3 页 入，将极大推动电信网与互联网的融合，成为我国研究跨网业务管理模式的 有益尝试。作为电信网和i n t e n e t 融合的一项关键技术，e n u m 的出现必然给 业界及人类的生活带来深远的影响。但从目前来看，由于应用还不够充分， e n u m 离大规模的实际应用还距离甚远，其中一个主要的因素就是应用模式 的问题。 首先在e n u m 的实现方面，为了实现e n u m ，因特网、电话网、电信 码号的管理以及电信管制政策方面都需要作相应的变动。从因特网方面看， e n u m 的实现使得利用d n s 系统来影响呼叫的建立成为可能，给因特网的 通信业务提供商等提供了更多的机会，这样可以通过e 1 6 4 号码接入他们的 业务，而e 1 6 4 号码在全球的应用范围要比因特网的域名或电子邮件地址更 广泛。但为了实现e n u m ，因特网需要先进行一定的投入；而且实现e n u m 的d n s 的国内部分，也将需要进行自身的改造、建设、运营和维护的投入。 从电话网来看，那些归属于传统电信运营商的用户将有机会使用由互联网 d n s 系统参与提供的灵活的电信业务，传统电信运营商电信收入的一部分会 分流到互联网的通信业务提供商手中，如果传统电信运营商不采取适宜的市 场策略，可能会导致传统运营商电信收入的下降。为了实现e n u m ，p s t n 以及基于口的网络都需要进行设备的投入和改进。p s t n 将需要设置能够访 问d n s 的网关；在基于i p 的网络中，s i p 服务器等需要具有相应的支持e n u m 的功能0 9 。 其次，e n u m 的实现还将对各国的电信码号管理提出新的挑战，因为 e 1 6 4 号码的记录将会同时存在于传统电信网和互联网的d n s 系统中，面临 着诸如对要求将其e 1 6 4 号码注册到d n s 系统中的用户如何进行鉴权、如何 保证e 1 6 4 号码不被滥用、是否需要为基于e n u m 的业务分配新的号码资源 等诸多问题。因此需要建立一个完善的码号管理机制，确定在e n u m 的实现 中用户、传统电信运营商、e n u m 业务登记员、应用服务提供商以及电信号 码分配机构等之间的关系。 另外，对于e n u m 的根结构和t l d ( t o pl e v e ld o m a i n ，顶级域名) 的选 择问题，各方也持有不同意见。n e t n u m b e r 和v e r i s i g n 公司建议采用多重根， n e u s t a r 公司建议采用单重根，这中间也体现了不同集团的利益之争。虽然 从技术上来说多重根也是可行的，但从管理层次、可靠性上来说单重根更为 有利，目前i e t f 的e n u m 工作组、i t u ( i n t e r n a t i o n a lt e l e c o m m u n i c a t i o nu n i o n ) 等多个国际组织都认可了单重根，并建议采用根名e 1 6 4 a r p a 2 0 1 。 西南交通大学硕士研究生学位论文第4 页 1 3 问题提出及本文研究思路 伴随着n g n 的出现，目前v o i p 发展迅猛，以互联网为代表的新技术革 命正在深刻改变着传统电信的概念和体系。v o l p 方案己得到广泛应用， p s t n 、g s m ( g l o b a ls y s t e mf o r m o b i l ec o m m u n i c a t i o n ，全球移动通信) 、 s s 7 ( s i g n a l i n gs y s t e m7 ，七号信令系统) 、s i p 等这些技术已比较成熟。v o i p 用户的数量越来越多，典型的网络电话如：s k y p e 、s h u t t e r 等为目前广为使用 的网络电话。而e n u m 技术是计算机网络资源寻址定位技术的一种，e n u m 技术的研究和使用推广对于下一代网络应用的发展，尤其是对于电话网和数 据通信网之间的基于v o i p 通讯应用的融合具有十分重要的意义。 目前各v o i p 虚拟运营商正积极寻求单一号码机制或号码绑定机制来扩 展其v o i p 服务，但是各个v o i p 虚拟运营商所采用的单一号码机制或号码 绑定机制没有统一的标准。而e n u m 技术主要解决两个问题：单一号码接入 的问题和不同网络互通时的寻址问题。因此，采用e n u m 技术设计专用的 e n u m 服务器，不仅可以完成v o i p 虚拟运营商的单一号码机制，还可以统 一v o i p 寻址方式，促进网络融合的发展 1 6 - 1 7 。 在技术上，e n u m 采用目前广泛使用的d n s 基本框架和运行技术，同 时，将开放的d n s 系统应用于e n u m 服务时必然会涉及安全性和隐私保护 方面的问题 2 1 - 2 2 ，如：d n s 系统的安全性和注册信息的安全性等。所以对于 e n u m 服务器的设计还必须考虑其安全方面的因素。 基于此，本文e n u m 服务器设计思路如下： 首先，分析e n u m 服务应用目标及e n u m 服务器的整体框架。 其次，划分e n u m 服务器各功能子系统，划分过程中充分考虑e n u m 服务器的整体框架及各功能子系统实现的可能性，同时兼顾e n u m 服务器的 安全性。将e n u m 服务器划分为e n u m 查询子系统、e n u m 注册子系统和 e n u m 更新子系统。而将e n u m 更新作为一个单独的功能子系统进行设计， 一方面可以保护e n u md n s 区数据文件：另一方面，可以增加e n u m 系统 设计的灵活性，使用各子系统设计相对独立，便于各子系统的设计与实现。 第三，对于e n u m 服务器的安全性方面，从以下两个方面解决：在 d n s 系统的安全性方面，采用控制客户端用户的访问的权限，来改善d n s 系统的安全性。对于注册信息的安全性，采用将d n s 中的区数据文件分 离开来，使得任何用户都不能直接访问e n u md n s 区数据文件；由e n u m 西南交通大学硕士研究生学位论文第5 页 更新子系统在验证用户权限的条件下，完成区数据文件的更新。 第四，在局域网环境下，实现各子系统。 第五，在局域网环境下，测试e n u m 服务器。 在解决上述问题基础上，本文研究的目标是：设计与实现e n u m 服务器 基本框架和基本功能，在e n u m 技术尚未完全推广的情况下，进行简单的设 置后，可以进行局域网内e n u m 服务测试与应用。另外，在今后e n u m 机 制完善之后，也能够很方便地将本服务器进行扩展和移植，使其可作为多层 e n u m 体系中的一个子域。 1 4 论文章节安排 全文共分5 章。 第1 章，介绍了本论文研究的背景与意义、研究现状、以及本文研究内 容与思路及其章节安排。 第2 章，介绍了相关的理论与技术基础，主要对本文所要研究的d n s 技术与e n u m 技术进行简要介绍。 第3 章，分析e n u m 服务的应用及其基本框架，在这一章中划分了e n u m 服务的基本框架并对各子系统作了详细分析。 第4 章，介绍了e n u m 服务器系统的实验性开发过程，对各子系统的实 现过程及其处理，作了详细的介绍。 第5 章，介绍e n u m 服务的运行效果 西南交通大学硕士研究生学位论文第6 页 第2 章相关理论与技术基础 2 1d n s 简述 d n s 服务是互联网上非常重要和基础的服务之一，用以确定主机名和i p 地址之间的对应关系。我们已经知道，既可以使用主机名标识一台主机，也 可以使用i p 地址标识。人们更愿意使用便于记忆的主机名标识符，而路由器 则只愿使用长度固定并有层次结构的p 地址。 我们可以通过多种方法来识别一个人。例如，通过出生证明上的姓名， 还可以通过社会安全编号或通过驾驶执照编号。尽管这些标识都可以用来识 别人，但是在某种背景下会有一种标识比其他的标识更加恰当。例如，i r s ( i n t e r n a lr e v e n u es e r v i c e ，美国国内收入署) 中的计算机喜欢使用固定长度 的社会安全编号，而不是出生证上的姓名来标注。另一方面，日常生活中人 们喜欢用更好记的出生证上的姓名而不是社会安全编号。 因特网中的主机就像人一样能以多种方式标识。标识方法之一是使用主 机名( h o s m a m e ) 。主机名( 如c n n c o m ，w w w y a h o o c o m ) 是助记性的，人们 更愿意使用。然而，主机名几乎没有提供关于主机在因特网中的位置信息。 例如，主机名为s i n a c o m c n 的主机也许是在中国境内，此外不再有别的位置 信息了。另外，主机名是由可变长度的字母数字字符构成的，路由器处理起 来有困难。因此，因特网中的主机使用所谓的i p 地址标识。i p v 4 中口地址 由4 个字节构成，具有严格的层次结构。i p 地址一般以点分十进制数格式表 示，也就是说所有4 个字节都以0 - - - 2 5 5 之间的十进制数表示，各个字节之间 以点号分隔，如1 2 1 7 1 0 6 8 3 。i p 地址具有层次结构，当从左到右扫描某个 地址时，我们得到关于其主机在因特网中所在位置的越来越明确的信息。这 就像从左到右扫描中国的某个邮政地址时，我们得到关于住宅所在位置的越 来越明确的信息一样。 由上可知，既可以使用主机名标识一台主机，也可以使用口地址标识。 人们更愿意使用便于记忆的主机名标识符，而路由器则只愿使用长度固定且 有层次结构的i p 地址。为调解这两种不同的偏好，我们需要一个把主机名转 换成口地址的目录服务，这就是因特网的域名服务d n s 的主要任务。 西南交通大学硕士研究生学位论文第7 页 2 2d n s 提供的服务 d n s 既是一个在由域名服务器主机构成的层次结构中实现的分布式数 据库，又是一个允许客户主机和域名服务器主机通信以使用域名转换服务的 应用层协议。域名服务器主机通常是运行b i n d ( b e r k e l e yi n t e r n e tn a m e d o m a i n ) 软件的u n i x 主机。d n s 协议运行在u d p 之上，使用端口号5 3 2 3 - 2 4 。 其他应用层协议( 如h t t p 、s m t p 、f t p ) 普遍使用d n s 把由用户提 供的主机名转换成i p 地址。作为例子，我们考虑某个用户使用运行在本地主 机上的一个浏览器( 即h t t p 客户) 请求h t t p ：w w w y e s k y c o m 时会发生什么。 为了把h t t p 请求消息发送到名为w w w y e s k y c o m 的w e b 服务器主机，浏览 器必须获悉这台主机的p 地址。我们知道，差不多每台主机都运行着d n s 应用的客户端。浏览器从u r l ( u n i v e r s a lr e s o u r c el o c a t o r ) 【2 5 】中抽取出主机 名后，把它传递给本地主机上的d n s 应用客户端。d n s 客户端于是向某个 d n s 服务器发出一个包含该主机名的d n s 查询消息。d n s 客户最终收到一 个包含与该主机名对应的i p 地址的应答消息。浏览器接着打开一个到位于该 d 地址的h t t p 服务器的t c p 连接。从这个例子中可以看出，d n s 给使用 它的因特网应用引入了额外延迟( 有时还相当大) 。所幸的是，正如我们即将 讨论的那样，预期的主机名一i p 地址对应关系往往高速缓存在就近的d n s 域名服务器主机中，从而降低了d n s 访问延迟和d n s 网络流量。 除了从主机名到口地址的转换，d n s 还提供以下一些重要的服务 2 3 - 2 4 ： ( 1 ) 主机别名( h o d ya l i a s i n g ) 具有复杂主机名的主机还可以有一个或多个别名。例如，主机名为 r e l a y1 w e s t c o a s t e n t e r p r i s e t o m 的主机有两个别名：e n t e r p r i s e c o r n 和 、聊w e n t e r p r i s e c o m 。这种情况下，主机名r e l a y l w e s t c o a s t e n t e r p r i s e c o r n 称 为正规主机名( c a n o n i c a lh o s t n a m e ) ，另外两个主机名则是别名主机名( a l i a s h o s t n a m e ) 。别名主机名往往比正规主机名更便于记忆。应用可以调用d n s 获取所给定别名主机名的正规主机名和i p 地址。 ( 2 ) 邮件服务器别名( m a i ls e r v e ra l i a s i n g ) 电子邮件地址显然要求便于记忆。例如，如果b o b 有一个h o t m a i l 账号， 那么他的电子邮件地址可能是简单的b o b h o t m a i l c o m 。然而h o t m a i l 邮件服 务器的主机名要比h o t m a i l c o m 复杂且不易记住。电子邮件应用可以调用 d n s ，获取所给定别名主机名的正规主机名和口地址。事实上，d n s 允许 西南交通大学硕士研究生学位论文第8 页 一个公司的邮件服务器和w e b 服务器使用相同的别名主机名。例如，某个公 司的w e b 服务器和邮件服务器可以都称为e n t e r p r i s e c o m 。 ( 3 ) 负载分担( 1 0 a dd i s t r i b u t i o n ) d n s 还越来越多地用于多个复制服务器( 如w e b 复制服务器) 之间的 负载分担。像c n n t o m 那样的繁忙站点往往把w e b 服务器复制成多个，每个 服务器运行在不同的端系统上，具有不同的i p 地址。对于复制的多个w e b 服务器，与其单个正规主机名相关联的是一组p 地址。d n s 数据库中保存 着这组口地址。客户发出针对映射到一组i p 地址的某个主机名的d n s 查询 后，服务器响应以整组i p 地址，不过每次响应的地址顺序是轮转的。访问 w e b 站点时，浏览器一般把h t t p 请求消息发送给内d n s 解析器查询到的一 组口地址中的第一个，通过d n s 轮转可以将w e b 站点的访问负载分担到所 有复制成的服务器上。电子邮件应用也可以使用d n s 轮转，这样多个邮件服 务器可以有相同的别名。 2 3d n s 工作原理 2 3 1d n s 服务器 从客户角度看，d n s 是一个黑盒子，客户把一个d n s 查询消息发送给 这个黑盒子，其中指明需要转换成d 地址的主机名。在许多基于u n i x 的主 机上，应用程序通过调用库函数g e t h o s t b y n a m e 0 发出查询消息。过了从数毫 秒到数十秒的一段延迟时间之后，客户收到一个给出所需映射关系的d n s 响应消息。因此，从客户端看来，d n s 是一个简单而直接了当的转换服务。 然而，实现这个服务的黑盒子事实上相当复杂，涉及散布全球的许多台域名 服务器主机，以及说明域名服务器和d n s 客户如何通信的一个应用层协议。 d n s 可以简单地设计成让单个因特网域名服务器包含所有映射关系。在 这种集中式的设计中，客户简单地把所有咨询消息发送给这个惟一的域名服 务器，该域名服务器则把响应消息返回给查询的客户。这种设计尽管简单， 但对于今天的因特网来说却完全不合适，因为其中的主机数非常巨大，而且 仍在增长。集中式设计的问题在于： 单点故障，如果惟一的域名服务器崩溃了，整个因特网也就瘫痪了。 巨大访问量，单个域名服务器需要处理所有d n s 查询消息，因为所 有的h i t p 请求和电子邮件消息都是由数百万台的主机生成的。 西南交通大学硕士研究生学位论文第9 页 远距离集中式数据库，单台域名服务器主机不可能在所有请求查询的 客户主机附近。例如，假设域名服务器在纽约，而所有的查询都来自澳大利 亚，可能要经过缓慢且拥塞的链路。这样造成的远距离访问将导致相当大的 延迟。 维护，单台域名服务器将保存所有因特网主机的记录。这个集中式数 据库不仅会相当巨大，而且不得不为每台新增的主机频繁更新。允许任何用 户在集中式数据库中注册主机还存在身份认证与授权问题。 总之，存放在单台域名服务器主机中的集中式数据库是不可扩展的。可 见d n s 必须设计成分布式数据库。实际上，d n s 是一个如何在因特网中实 现分布式数据库的范例。 为了应对扩展问题，d n s 使用以某种层次结构组织的散布于全世界各地 的大量域名服务器主机，其中没有一个域名服务器拥有因特网中所有主机的 主机名- - i p 地址映射关系。相反，这些映射关系是散布在各个域名服务器上 的。一般说来，共有三种类型的域名服务器：局部域名服务器、根域名服务 器和权威域名服务器 2 3 - 2 4 1 。这些域名服务器之间相互作用，并且还和查询主 机之间相互作用。 ( 1 ) 局部域名服务器 每个i s p ( i n t e m e ts e r v i c ep r o v i d e r ) ，如一所大学、一个学院中的部门、 一个雇员的公司或者一个居民区的i s p ，都有一个局部域名服务器( 也称为 默认域名服务器) 。当一台主机发布了d n s 查询消息，该消息首先被发送到 局部域名服务器上。局部域名服务器上的口地址通常是在主机中手动设置 的。例如，在w i n d o w s 机器上可以通过如下过程找到：首先打开控制面板， 选择“网络”，然后选择己安装的t c p i p 组件，在其属性中即可看到域名服 务器。 局部域名服务器通常在客户端“附近”。在一个教育公共机构的i s p 情 况下，它可能会和客户端主机位于同一个局域网中；对于一个住宅区的i s p 来说，域名服务器通常是和客户端主机仅通过少量路由器分隔开来。如果一 个主机为另一属于同一个i s p 的主机请求解析，那么局部域名服务器将能够 立即提供所请求的口地址。例如，当主机s u r f y e s k y c o r n 请求b a i ey e s k y c o r n 的口地址时，y e s k y t o m 的局部域名服务器将不用和任何其他域名服务器联 络就能够提供所请求的口地址。 ( 2 ) 根域名服务器 西南交通大学硕士研究生学位