RFC1034(中文) 域名-概念和设施.pdf

本文翻译者： weicq2000 (2012-10-9， weicq2000@) Network Working Group P. Mockapetris Request for Comments: 1034 ISI Obsoletes: RFCs 882, 883, 973 November 1987 域名 --- 概念和设施 目录 第 1 章 本备忘录状态 第 2 章 序言 2-1 域名的历史 2-2 DNS设计目标 2-3 有关应用的假设 2-4 DNS组成部分 第 3章 域名空间和资源记录 3-1 名称 空间规范和术语 3-2 有关应用的管理准则 3-3 有关应用的技术准则 3-4 名称 空间 举例 3-5 优先选用的名称 句法 3-6 资源记录 3-6-1 RRs的文本表示 3-6-2 别名 和正则名称 3-7 查询 3-7-1 标准查询 3-7-2 反向查询 (可选 ) 3-8 状态查询 (试验中 ) 3-9 完整查询 (放弃 ) 第 4章 名称服务器 4-1 序言 4-2 怎样将数据库划分成区域 4-2-1 技术上的考虑 4-2-2 管理上的考虑 4-3 名称服务器 内部 4-3-1 查询和响应 4-3-2 算法 4-3-3 通配符 4-3-4 否定响应缓存 (可选 ) 4-3-5 区域维护和 传送 第 5章 解析器 5-1 序言 5-2 客户端 -解析器接口 5-2-1 典型功能 5-2-2 别名 5-2-3 临时故障 5-3 解析器内部 5-3-1 末梢解析器 5-3-2 资源 5-3-3 算法 第 6章 场景 6-1 C.ISI.EDU名称服务器 6-2 标准查询举例 6-2-1 QNAME=SRI-NIC.ARPA, QTYPE=A 6-2-2 QNAME=SRI-NIC.ARPA, QTYPE=* 6-2-3 QNAME=SRI-NIC.ARPA, QTYPE=MX 6-2-4 QNAME=SRI-NIC.ARPA, QTYPE=NS 6-2-5 QNAME=SIR-NIC.ARPA, QTYPE=A 6-2-6 QNAME=BRL.MIL, QTYPE=A 6-2-7 QNAME=USC-ISIC.ARPA, QTYPE=A 6-2-8 QNAME=USC-ISIC.ARPA, QTYPE=CNAME 6-3 解析举例 6-3-1 解析 ISI.EDU.的 MX 6-3-2 获得地址 26.6.0.65的主机名 6-3-3 获得 poneria.ISI.EDU的主机地址 第 7章 参考文献和参考书目 原文 索引 第 1章 本备忘录状态 本备忘录介绍 域名系统 (Domain Name System, DNS)，文中 忽略了许多细节，这些细节可在姊妹 篇 RFC“域名 ---实现和规范 ” [RFC-1035]中找到。

RFC1035假设读者熟悉本备忘录中 讨论 的概念 DNS功能和数据类型子集构成正式协议正式协议包括标准查询和它们的响应，以及大多数互联网类数据格式 (例如，主机地址 ) 然而，域系统有意构建 成可扩展 的 研究者正在不断 提出、实施和试验新的数据类型、查询类型、类、功能，等 等 因此 ，尽管 期盼 正式协议各 部分保持基本 不变并作为生产 业 务运行，应当始终 鼓励试验 工作 不断 扩展正式协议 在这些 RFCs中对 试验的或 作废 的特性 做了明显的标记，使用这类信息应当谨慎 读者应特别注意，不要依赖本文 (目前的和 完成的 )举例中 出现 的值，因为这些值的确定主要源于 教学 演示需要本备忘录的分发不受限制 第 2章 序言 本 RFC介绍域样式名 称 ，它 们在互联网邮件和主机地址支持中的应用，以及实现域名功能的协议和业 务 2-1 域名的历史 域 系统是在互联网增长的推动下发展起来的： - 主机名称到地址的映射，由单一文件 (HOSTS.TXT)中的网络信息中心 (Network Information Center, NIC)维护， 所有主机通过 文件传输协议 (File Transfer Protocol, FTP)获得 该文件 [RFC-952、 RFC-953]。

按此方法分发 新版本消耗的总网络带宽正比于 该 网络中主机数的平方，即使当使用多层 FTP时 ，在 NIC主机上的出境 FTP负载也是相当可观的 主机数量 的爆炸性增长预计将来也不会停止 - 网络数量 也在相应改变构成原始 ARPANET的分时 主机正在被本地工作站网络替代本地组织正在管理他们自己的名称和地址，但是必须等待 NIC改变HOSTS.TXT，以便 在 互联网上普遍 可以看到 这些改变 组织 们 也希望在名称空间上实现某种 本地结构 - 在互联网上的应用正在变得更加复杂，正在产生对通用目 的 名称服务的需求 结果 产生几种有关名称空间和对它们进行管理的思路 [IEN-116、 RFC-799、 RFC-819、RFC-830] 这些建议各不相同 ，但是 共同的主线是等级名称空间思想， 采 用 粗略 对应组织结构 的等级 ， 使用 由 “ .”作为标记等级层次间边界的记 号 的名称 使用分布式数据库和广义资源的设计在 [RFC-882、 RFC-883]中介绍 根据几方面实践的经验，系统最终演进为 本备忘录中介绍的方案 术语“域 (domain)”或“域名 (domain name)”在许多场景中使用， 使用范围 超出这里介绍的 DNS。

更一般 情况，术语域名 用于 指 具有由 圆 点 表示的 结构的名称， 但是与 DNS没有关系在邮件寻址 [Quarterman 86]中 尤其是这样 2-2 DNS设计目标 DNS的设计目标影响它的结构这些目标是： - 主要目标是一致性 名称空间，这一名称空间用于指 资源 为了 避免 特别是由编码引起的问题，名称应当不要求 包括网络标识 符 、地址、路由，或作为该名称一部分的类似信息 - 规模庞大 和频繁 更新要求数据库 必须采用分布式方式 维护， 使用本地缓存改善 性能 企图 收集整个数据库 的 一致性复 本 的方法将变得越来越昂贵和困难，并且因此应当避免 同 样的道理 也 适用于名称空间结构 ，以及尤其是生成和删除名称的机制；这些也应当是分布式的 - 凡是 需要 在 获得数据 成本、更新速率和缓存精度间 进行 折中时，数据源应当控制此折中 - 实现成本 (诸如便利性 )要求 DNS通常普遍可 用，不被限制在单一应用我们应当能够 使用名称 来 检索主机地址、邮箱数据和其他尚未 确定的信息所有与名称关联的数据用类型 (type)标记， 并且可以将 查询限制在单一类型。

- 因为我们希望名称空间可 用于不同 的网络和 应用，我们提供 由不同协议族或管理使用相同 名称空间的能力 例如，尽管所有协议 都 有地址概念，协议间主机地址格式不同 DNS用 类 以及类型标记所有数据，因此我们可以 允许 并 行使用 不同格式 类型 地址 的 数据 - 我们希望 名称服务器 业务独立于携带这些业务 的通信系统一些系统可能希望使用数据报进行查询和响应，并且仅为 强调 可靠 性 的业务 (例如，数据库更新，长业务 )建立 虚拟电路 ；其他系统将 排他性地 使用 虚拟电路 - 系统应当能够适应 广泛的主机能力 个人计算机和大型分时主机都应当能够使用此系统，尽管 可能 采用不同 方法 2-3 有关应用的假设 域系统的组织来源于某些假设，这些假设涉及 域系统用户社区的 需求和使用模式，域系统 的设计致力于 避免在通用数据库系统中发现 的许多复杂问题 这些假设是： - 整个数据库的大小 初期正比于使用此系统的主机数量 ，但是 当邮箱和其他信息被添加到此域系统时， 最终 将 发展为 正比于 这些主机上 的用户数量 - 系统中 大多数数据变化 非常缓慢 (例如，邮箱绑定，主机地址 )，但是系统应当能够处理 变化更为迅速的子集 (在秒或分钟等级上 )。

- 用于分配数据库职责的管理边界通常对应有一台 或多 台 主机的组织每个对 特定一组域 有 责任 的 组织 将提供冗余的 名称服务器 ，或者在组织自己的主机上 提供 ，或者在 由该组织安排使用的 其他 主机上 提供 - 域系统的客户端 应当能够识别值得信任 的 名称服务器 集合 ， 在接受 转介到 这个“ 值得信任的”集合之外 的 名称服务器 前， 客户端优先使用这些 名称服务器 - 获取 信息比即时更新或一致性担保更为关键因此， 更新处理 使更新 能够 过滤 出域系统的用户而不是 保证 所有副 本同时更新 当由于网络或主机故障 ， 更新 不能进行 时，通常的做法是相信旧信息同时 继续努力更新它一般 模式是用刷新超时分发副本 分发者设置超时值， 分发物 的接收者 负责 执行刷新在特殊情况， 可能规定非常短的 间隔，或者所有 者 可能 禁止复制 - 在任何有 分布式数据库的系统中，特定 名称服务器 可能遇到仅可以由某个其他服务器回答的查询处理此问题的两个常用方法 其一 是“递归” ，在递归中，第一个服务器继续为客户端在另一个服务器上查询；其二是“迭代”，在迭代中 ，该服务器引导客户端寻找 另一个服务器 ， 并让 该 客户端继续查询。

两种方法各有优缺点，但是在数据报形式 的访问 中 优先使用迭代方法域系统需要执行迭代方法，但是允许 将 递归方法作为选项 域系统假设，所有数据起源于使用域系统 的 主机散发 的主文件这些主文件被本地系统管理员 更新主文件 是文本文件， 本地 名称服务器 读这些主文件 ，因此经 名称服务器 后，可被 该 域系统的用户 得到用户程序 通过 称为 解析器的标准程序访问 名称服务器 主文件采用 标准格式 因而 它们能够在主机 间交换 (通过 FTP、邮件、或 某种 其他机制 )；当组织想要 域，但是不希望支持 名称服务器 时 ，这个特点是有用的 组织能够维护本地使用文本编辑器的主文件，将它们传送给运行 名称服务器 的外地主机， 接着 与那个 名称服务器 的系统管理者协商获得加载的文 件 本地系统管理者配置每 个主机的 名称服务器 和解析器 [RFC-1033] 对于 名称服务器 ，这个配置数据包括本地主文件标识，和有关从外地服务器加载非本地主文件的指令 名称服务器 使用主文件或 主文件 副本加载它的区域对于解析器，此配置数据指出应当是主 信息源的名称服务器 域 系统定义访问数据和转介 到其他 名称服务器 的流程。

域系统也定义 由系统管理员确定的 缓存检索 数据的流程 和 数据周期刷 新的 流程 系统管理者提供： - 区域边界定义 - 数据的主文件 - 对 主文件 的更新 - 陈述希望的刷新策略 域系统提供： - 资源 数据的标准格式 - 查询数据库的标准方法 - 名称服务器 刷新来自外地 名称服务器 的本地数据的标准方法 2-4 DNS组成部分 DNS有三个主要部。