计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2007年
11期
157-160
,共4页
DNS%热备份%访问控制%网络安全
DNS%熱備份%訪問控製%網絡安全
DNS%열비빈%방문공제%망락안전
主要介绍了一个符合工业标准并能应用于电信级需求的DNS系统的基本架构,系统由权威型DNS服务器、递归型DNS服务器和DNS管理系统组成,支持多种数据存储方式,通过模块化设计能做到各模块自由组合.系统具有领先于市场上同类产品的创新之处:主从数据库的热备份和用虚拟地址池实现绑定客户端IP的功能.这两个功能在不同方面改进了现存DNS系统,前者的数据备份分通用和专用两种,其中通用部分遵照RFC标准采用AXFR和NOTIFY的方式传输备份,而专用部分引进先进的数据库主从备份思想于DNS系统中,并根据DNS数据库特点通过保存DML方式完成数据的持久化;后者引入虚拟地址池概念为客户端和域名的IP地址中间引入新的层次,从而可完成双方的配置,这样既可做到负载平衡也对DNS的安全问题提出了一种新的解决方案,因为用这种方法同样能达到硬件防火墙的功能,从而节约了成本并提升了性能.最后通过搭建模拟环境,用软件虚拟大流量访问数据测试系统性能,实验证明系统完全符合电信级需要.
主要介紹瞭一箇符閤工業標準併能應用于電信級需求的DNS繫統的基本架構,繫統由權威型DNS服務器、遞歸型DNS服務器和DNS管理繫統組成,支持多種數據存儲方式,通過模塊化設計能做到各模塊自由組閤.繫統具有領先于市場上同類產品的創新之處:主從數據庫的熱備份和用虛擬地阯池實現綁定客戶耑IP的功能.這兩箇功能在不同方麵改進瞭現存DNS繫統,前者的數據備份分通用和專用兩種,其中通用部分遵照RFC標準採用AXFR和NOTIFY的方式傳輸備份,而專用部分引進先進的數據庫主從備份思想于DNS繫統中,併根據DNS數據庫特點通過保存DML方式完成數據的持久化;後者引入虛擬地阯池概唸為客戶耑和域名的IP地阯中間引入新的層次,從而可完成雙方的配置,這樣既可做到負載平衡也對DNS的安全問題提齣瞭一種新的解決方案,因為用這種方法同樣能達到硬件防火牆的功能,從而節約瞭成本併提升瞭性能.最後通過搭建模擬環境,用軟件虛擬大流量訪問數據測試繫統性能,實驗證明繫統完全符閤電信級需要.
주요개소료일개부합공업표준병능응용우전신급수구적DNS계통적기본가구,계통유권위형DNS복무기、체귀형DNS복무기화DNS관리계통조성,지지다충수거존저방식,통과모괴화설계능주도각모괴자유조합.계통구유령선우시장상동류산품적창신지처:주종수거고적열비빈화용허의지지지실현방정객호단IP적공능.저량개공능재불동방면개진료현존DNS계통,전자적수거비빈분통용화전용량충,기중통용부분준조RFC표준채용AXFR화NOTIFY적방식전수비빈,이전용부분인진선진적수거고주종비빈사상우DNS계통중,병근거DNS수거고특점통과보존DML방식완성수거적지구화;후자인입허의지지지개념위객호단화역명적IP지지중간인입신적층차,종이가완성쌍방적배치,저양기가주도부재평형야대DNS적안전문제제출료일충신적해결방안,인위용저충방법동양능체도경건방화장적공능,종이절약료성본병제승료성능.최후통과탑건모의배경,용연건허의대류량방문수거측시계통성능,실험증명계통완전부합전신급수요.