一、綜述

域名服務器（Domain Name Server）是域名系統(tǒng)（DNS，Domain Name System）提供域名服務的重要基礎(chǔ)設(shè)施。域名服務器用于存儲域名和資源記錄及其它相關(guān)信息并負責處理用戶的查詢請求。在域名系統(tǒng)中，主要是通過分布式的域名服務器提供域名服務的。因此，從功能上分，域名服務器可分為權(quán)威服務器和遞歸服務器。

欲具體了解網(wǎng)絡(luò)中服務器介紹的請進入。

權(quán)威服務器（Authoritative Server）是指對于某個或者多個區(qū)（“區(qū)”是指域名系統(tǒng)名字空間中面向管理的基本單元，通常是若干個域的集合）具有權(quán)威的服務器，它保存著其所擁有的原始域名資源記錄信息，即往往存放根（Root）域或頂級域（TLD）的資源記錄信息。因此權(quán)威服務器又可分為根域服務器和頂級域服務器。根據(jù)其分布配置，權(quán)威服務器又可分為主服務器（是被配置成區(qū)數(shù)據(jù)發(fā)布源的權(quán)威服務器）和輔服務器（是通過區(qū)傳送協(xié)議來獲得區(qū)數(shù)據(jù)的權(quán)威服務器）。

遞歸服務器（Recursive Server）是負責用戶端（解析器）發(fā)送的請求，然后通過向各級權(quán)威服務器發(fā)出查詢請求獲得用戶需要的查詢結(jié)果，最后返回給用戶端的解析器。遞歸服務器可以將權(quán)威服務器返回的各種記錄進行緩存而減少查詢次數(shù)，因而也稱為緩存服務器。遞歸服務器在分布式結(jié)構(gòu)中，往往配置在靠近用戶端，因而也稱為本地服務器。下表1給出了權(quán)威服務器與遞歸服務器兩者的區(qū)別。

表 1：權(quán)威服務器與遞歸服務器的區(qū)別

需注意的是，關(guān)于域名系統(tǒng)的解析器，它存在于用戶端，事實上它是一個軟件，通常集成在操作系統(tǒng)或應用軟件中。解析器是向域名服務器主要是遞歸服務器發(fā)送域名解析請求，并且從域名服務器返回的響應消息中提取所需的程序。

鑒于上述，在域名系統(tǒng)（DNS）中，整個域名服務系統(tǒng)從職能上看，也包括兩大類服務：權(quán)威域名服務和遞歸域名服務。權(quán)威域名服務是指擁有某個區(qū)的域名信息，并為該區(qū)提供域名解析服務。權(quán)威域名服務通常面向的不是終端用戶。遞歸域名服務則相反，它不針對某個區(qū)提供域名解析服務，而是直接面向終端用戶，為終端用戶提供遞歸的域名解析服務。

欲詳細了解互聯(lián)網(wǎng)域名系統(tǒng)（DNS）及域名服務介紹的請進入。

通過上述介紹，權(quán)威服務器和遞歸服務器在功能上或職能上是不同的，為此，我國分別發(fā)布了通信行業(yè)標準YD/T 2137《域名系統(tǒng)遞歸服務器運行技術(shù)要求》和YD/T 2138《域名系統(tǒng)權(quán)威服務器運行技術(shù)要求》。YD/T 2137規(guī)定了構(gòu)建遞歸域名服務的基本技術(shù)要求以及遞歸域名服務器運行管理的要求；YD/T 2138規(guī)定了構(gòu)建權(quán)威域名服務的基本技術(shù)要求以及權(quán)威域名服務器運行管理的要求。下述簡要對這兩個標準的內(nèi)容進行簡要介紹，若要詳細了解標準具體內(nèi)容的請查閱下附件1-1和附件1-2。

附件 1-1：YD/T 2137-2010《域名系統(tǒng)遞歸服務器運行技術(shù)要求》

附件 1-2：YD/T 2138-2010《域名系統(tǒng)權(quán)威服務器運行技術(shù)要求》

二、基本技術(shù)要求

1、協(xié)議與功能要求

作為域名系統(tǒng)的權(quán)威服務器和遞歸服務器，其實現(xiàn)必須符合下表2-1-1中所列出的協(xié)議標準（即RFC文檔），并具備權(quán)威服務器和遞歸威服務器的基本功能，如下表2-1-2所述。

表 2-1-1：域名服務器（權(quán)威服務器和遞歸威服務器）應符合的協(xié)議標準

表 2-1-2：域名服務器（權(quán)威服務器和遞歸威服務器）應具備的基本功能

2、性能要求

作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，域名服務系統(tǒng)（包括權(quán)威域名服務和遞歸域名服務）是影響互聯(lián)網(wǎng)各項應用性能的重要環(huán)節(jié)，所以保障域名服務系統(tǒng)的性能關(guān)系重大，具體表現(xiàn)如下表2-2-1的所述。域名服務系統(tǒng)性能要求將主要劃分為對于域名解析性能和域名數(shù)據(jù)同步兩部分組成，解析服務過程中，應保證提供比標準要求的數(shù)據(jù)水平或者更高的服務質(zhì)量。

表 2-2-1：保障域名服務系統(tǒng)（含權(quán)威域名服務和遞歸域名服務）性能的重要性

由于域名服務系統(tǒng)是互聯(lián)網(wǎng)絡(luò)的重要基礎(chǔ)設(shè)施之一，而域名解析系統(tǒng)是域名服務系統(tǒng)中的重要組成部分，因此要盡最大努力確保域名解析系統(tǒng)的服務可用性。一般來說，公開的解析服務可用性需要達到99.999％。具體實施過程中，應利用多點冗余的部署實施方法，滿足服務系統(tǒng)的高可用性要求。域名服務系統(tǒng)的解析性能具體要求詳見下表2-2-2。

表 2-2-2：域名服務系統(tǒng)的解析性能要求

域名數(shù)據(jù)同步是域名輔服務器得到主服務器的更新通知后，獲取主服務器的最新版本區(qū)文件的過程，這是一個數(shù)據(jù)傳輸過程。數(shù)據(jù)同步時間直接影響到新注冊域名信息的生效時間。域名服務系統(tǒng)的同步性能要求詳見下表2-2-3。

表 2-2-3：域名服務系統(tǒng)的同步性能要求

3、安全要求

權(quán)威服務器與遞歸服務器的安全要求匯總于下表2-3中。

表2-3：權(quán)威服務器與遞歸服務器的安全要求

4、中文域名的支持

權(quán)威服務器與遞歸服務器的域名服務應支持中文域名（CDN）。

欲具體了解中文域名（CDN）技術(shù)要求的請進入。

三、運行管理要求

權(quán)威服務器與遞歸服務器的運行管理要求的內(nèi)容包括：服務器要求；服務監(jiān)控要求；故障維護要求；日志管理要求和運行環(huán)境要求共五部分。各服務器的各部分運行管理具體要求請查閱器標準原文，即本文的附件1-1和附件1-2。

四、關(guān)于IPv6域名服務器

1、概述

上述所述域名服務器及域名服務的技術(shù)要求，及基于早期IPv4網(wǎng)絡(luò)環(huán)境的。但IPv6網(wǎng)絡(luò)環(huán)境下的權(quán)威域名服務器和遞域名歸服務器的技術(shù)要求，是在上述IPv4網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上又提出了特有的技術(shù)要求。

首先是，IPv6網(wǎng)絡(luò)中的DNS與IPv4的DNS在體系結(jié)構(gòu)上是一致的，都采用樹型結(jié)構(gòu)的域名空間。在IPv6網(wǎng)絡(luò)上DNS的體系和域名空間是一致的。即IPv4和IPv6擁有統(tǒng)一的域名空間。在IPv4到IPv6共存的情況下，一個域下的某臺主機名字可以同時對應于多個IPv4和IPv6的地址。因此，IPv6網(wǎng)絡(luò)中的DNS的域名服務系統(tǒng)同樣是通過分布式的域名服務器提供的，從功能上，域名服務器可分為權(quán)威服務器和遞歸服務器。

關(guān)鍵是，IPv6網(wǎng)絡(luò)環(huán)境中，其域名服務器中存放的區(qū)（ZONE）文件中的資源記錄（RR）信息內(nèi)容有所不同。IPv6網(wǎng)絡(luò)環(huán)境下所具有的特有的資源記錄（RR）信息有：正向解析的記錄-AAAA；支持地址聚合的正向解析記錄-A6；與AAAA、A6記錄對應的反向解析記錄；DNS服務器自動配置方法（有狀態(tài)的和無狀態(tài)的）信息；等等。其具體釋義匯總于下表4-1中。

表 4-1：IPv6網(wǎng)絡(luò)環(huán)境下域名服務器所特有的資源記錄（RR）信息

2、技術(shù)要求

在我國通信行業(yè)標準YD/T 2139《IPv6網(wǎng)絡(luò)域名服務器技術(shù)要求》中規(guī)定了IPv6網(wǎng)絡(luò)環(huán)境下DNS權(quán)威服務器和DNS遞歸服務器的運行技術(shù)要求。

YD/T 2139規(guī)定：在IPv6網(wǎng)絡(luò)上，DNS服務器必須配有IPv6全局單播地址，或者同時配有全局單播地址和任播地址。在IPv4和IPv6共存的環(huán)境下，應有IPv4月Pv6互通的相關(guān)設(shè)備，如雙棧路由器、雙棧網(wǎng)絡(luò)安全設(shè)備等，從而確保雙棧模式的正常運行。雙棧模式是指網(wǎng)絡(luò)節(jié)點或者主機同時具有IPv4和IPv6兩個協(xié)議棧，它既可以接收、處理、收發(fā)IPv4的數(shù)據(jù)分組，也可以接收、處理、收發(fā)IPv6的數(shù)據(jù)分組，它可以處理來自IPv4和IPv6網(wǎng)絡(luò)中的客戶端域名查詢請求。雙棧機制是使IPv6節(jié)點與IPv4節(jié)點互通的最直接方式。

YD/T 2139規(guī)定：DNS服務器對具體協(xié)議的支持和功能實現(xiàn)標準見YD/T2138-2010《域名系統(tǒng)權(quán)威服務器運行技術(shù)要求》和YD/T 2137-2010《域名系統(tǒng)遞歸服務器運行技術(shù)要求》（即表2-1-1和表2-1-2），并建議支持EDNS0協(xié)議。同時還應具有下表4-2所述的技術(shù)要求。若要詳細了解YD/T 2139標準具體內(nèi)容的請查詢下附件4。

表 4-2：IPv6網(wǎng)絡(luò)環(huán)境下域名服務器應具有的相關(guān)技術(shù)要求

附件 4：YD/T 2139-2010《IPv6網(wǎng)絡(luò)域名服務器技術(shù)要求》

欲進一步了解我國域名體系的請進入。