下一代DNS技术发展趋势

来源:百度文库 编辑:神马文学网 时间:2024/03/29 20:43:08
下一代DNS技术发展趋势
在一个TCP、IP架构的网络环境中,DNS(域名解析服务器)是一个非常重要且常用的系统。DNS本质上作为一个数据库,主要功能就是将人易于记忆的域名与人不容易记忆的IP地址作转换。 目前全球所采用的DNS大多都是由ISC发布的BIND。但是由于BIND软件是针对简单网络设计的,随着网络的迅速发展,BIND系统已经不适应在如今复杂的网络环境下提供DNS服务了。DNS的创造者、Nominum首席科学家PaulV.Mockapetris博士认为,DNS要满足未来的网络需求,特别是在处理能力和安全性能等方面的要求,必须向下一代技术发展。
Mockapetris博士认为,BIND系统所存在的问题主要有以下几个方面:处理能力差,经常导致查询丢失和查询速度异常缓慢;安全性能不高,经常有DNS欺骗,利用软件的漏洞来发动攻击,利用网络协议的漏洞来发动DOS攻击等现象;可靠性不强,需要经常地耗时不短地重启;管理不方便,管理BIND服务器需要系统和网络管理员的大量时间;可扩展性有限,即使BIND第9版本也不适合如今的大规模的网络;出了问题找不到人解决,因为使用的是免费程序,找不到人为这样的程序负责。
针对目前要解决的问题,Nominum公司推出了下一代DNS系统Foundation。按照功能划分,包括CNS、ANS和FMC。CNS完成缓存功能,ANS完成授权功能,FMC完成对系统的图形化管理。其中授权域名服务器应该部署在宽带骨干网中,冗余备份以提高可靠性。缓存域名服务器应当部署在靠近客户端的地方。Foundation把缓存功能和授权功能分开处理,这对于提高DNS的性能、可靠性和安全性等方面是十分重要的。目前,Nominum与北京泰策开展合作,共同推动下一代DNS技术在中国的应用。
从缓存的角度看,以Foundation为代表的下一代域名解析服务器是高性能的缓存域名服务器,可以提供电信级的服务,响应大量客户端的域名解析请求。相对于其他DNS服务器来说,对成功的或不成功的请求,CNS都可以提供更快的请求响应时间。CNS还提供了对网络中广泛传播的针对UNIX系统的各种攻击的防范措施。此外,CNS还支持一些高级设置。
从安全的角度看,下一代域名解析服务器要符合所有的DNS授权服务器标准,可支持上百万的域名和上百万的区域,可灵活、快速地进行配置,并采用新型数据库技术和更多的安全措施。由于采用了很多先进的技术,它可以提供极高的性能和可靠性。
从管理的角度看,下一代域名服务器是一个综合的IP网络地址管理系统,使得IP网络的部署和管理更为简单。其管理对象包括DNS和DHCP服务器。其目标主要是提供一个统一的,可以管理CNS、ANS、BIND系统的,方便易用的控制管理中心。通过其开放的接口,运营商可以定制客户化的管理机制以及与其他管理系统的集成。