首页 > 清新学堂 > 动态域名解析服务系统简介 工作原理关于多域名的登入有待改善的
  • 动态域名解析服务系统简介 工作原理关于多域名的登入有待改善的

  • 今天郑州网页设计培训为大家讲一讲动态域名解析服务系统简介 工作原理关于多域名的登入有待改善的相关技术
     工作原理
      动态域名解析系统一般由两部分构成,一部分是客户端程序,运行在用户的主机上。另一部分是服务器端程序,位于服务器端的主机上。服务器端分为响应服务器和DNS服务器,其中响应服务器负责响应用户的动态域名更新请求,DNS服务器可以采用国际上较为流行的Bind系统,实现域名解析服务并提供域名IP动态更新服务。由于Bind服务器的默认设置是不允许域名动态更新的。系统在架构时需要对运行环境进行配置。根据DNS服务器所管辖的域名建立对应的正逆向解析区(Zone)数据文件,在各自区中设定允许发出动态更新的命令的主机的IP地址。
      动态域名解析系统通常采用TCP和UDP[5]两种方式来实现客户端和响应服务器之间的通讯,为了防止窃取传输内容,可以采用加密技术进行加密传输[6]。用户的所有请求都直接同响应服务器联系,DNS服务器只接受来自同步进程和监控进程的请求,由于隔离了用户和DNS服务器的直接联系,提高了系统的安全性。
     由于客观存在着网络异常现象,比如断电、断网等情况,导致用户非正常断线,当用户再次上网运行客户端,服务器端将及时更新用户的数据。为了保证部分用户不能及时上网期间服务的正确性,系统在服务器端增加了监控进程,能在规定的时间内探知用户的生存与否,并通知DNS服务器继续或停止该域名的解析,从而保证访问者能够得到正确的信息。
    关于多域名的登入
      当一个用户拥有多个域名,并且希望将它们都绑定到同一个IP时,对于这样的需求有两种方式可以实现:一是,通过相应的域名的注册服务商将该域名的解析权力授权给DDNS服务器来负责解析该域名,当获得这样的授权后,DDNS需要增加该域名的区数据库文件来管理该域名;二是,该域名的注册服务商本身具有动态更新的能力,同时具有管理该域名的权力。如果是后一种方式,则可以将更新信息直接发送给该注册服务商,由它负责域名的解析。这种方式可能由于网络时延及DDNS服务器和注册服务商的通讯问题,导致不能及时更新,从而不能保证用户被正确的访问。同时由于允许用户更新该注册服务商的信息,给了攻击者提供了攻击的可能,这种不安全的隐患将直接威胁着该注册服务商。笔者建议采用了第一种方式,如果用户拥有动态解析域之外的域名,则必须通知相应域名的注册服务商,将该域名解析服务授权给用户当前所使用的动态域名解析服务商的DNS服务器地址,这样动态域名解析软件才能正确解析到用户的域名。对于响应服务器,在接到更新信息后,首先判断判断该域名是否合法存在,如果是,则完成域名的动态更新。
    有待改善的相关技术
      首先,动态DNS系统对内网用户系统支持能力不足,现在对于内网用户的支持绝大部分都是采用登入服务器方式,用户网站的所有信息都必须先通过提供商的服务器再传输出去,给用户带来许多不便。也有些提供商在用户网关采用端口映射方式,将用户提供的服务映射到网关,这需要使用者在网关路由器进行必要的设定,也给用户带来不便。其次,由于DNS特有的cache特点,可能出现一种现象,用户由于重新登入,在DNS的IP记录已经更改,但是访问的用户由于cache原因,TTL尚未过期,在本地仍然保留原有的IP地址,造成了IP地址指向出现错误,对此人们只能通过统计的结果进行优化来设定TTL值。
     

  • 本文TAG关键词: 域名解析 多域名登入 随机推荐:
  • 上一篇 上一篇:Meta Description优化建立网站地图语义索引
    下一篇 下一篇:别墅室外空间的私密性与如何通过设计营造别墅中的邻里空间