|
DNS的发展可以追溯到1980年,那时Internet尚不普及。在当时的Internet上,主机的名称和它所对应的IP地址被放在一个称为Hosts的文件中。随着Internet的发展,其所连接的主机数增加非常快,使得这种以Hosts文件为主的管理方式变得越来越难以维护。于是DNS的解决方案就在这时候被提出。当时首先对DNS表示支持的就是美国国防部,后来,美国的一些在计算机领域较领先的学校和公司,如柏克莱大学、加州大学、数据电脑公司等都对DNS给予了支持。
被誉为DNS之父的nominum公司主席兼首席科学家paul v. mockapetris博士认为,在一个TCP/IP架构的网络环境中,DNS是一个非常重要且常用的系统。DNS本质上作为一个数据库,主要功能就是将人易于记忆的domain name与人不容易记忆的IP address作转换。DNS系统中的服务器按照在网络中的功能可分为具有授权能力的authoritative name server和具有缓存功能的caching name server。目前全球所采用的DNS大多都是由ISC(internet software consortium)发布的BIND(Berkeley internet name domain)。但是由于BIND软件是针对简单网络设计的,随着网络的迅速发展,BIND 系统已经不适应在如今复杂的网络环境下提供DNS服务了。
BIND系统所存在的问题主要有以下几个方面:处理能力差,经常导致查询丢失和查询速度异常缓慢;安全性能不高,DNS欺骗 ,利用软件的漏洞来发动攻击,利用网络协议的漏洞来发动dos攻击;可靠性不强,需要经常的耗时不短的重启;管理不方便,管理BIND服务器需要系统和网络管理员的大量时间;可扩展性有限,即使BIND 9并不适合当今的大规模的网络;出了问题找不到人解决,因为使用的是免费程序,找不到人为这样的程序负责。
针对目前要解决的问题,nominum公司推出了下一代DNS系统foundation。按照功能划分,包括CNS(caching name server)、ANS(authoritative name server)和FMC(foundation management center)。CNS完成缓存(cache)功能,ANS完成授权(authority)功能,FMC完成对系统的图形化管理。其中授权域名服务器应该部署在宽带骨干网中,冗余备份以提高可靠性。缓存域名服务器应当部署在靠近客户端的地方。foundation把缓存功能和授权功能分开处理,这对于提高DNS的性能、可靠性和安全性等方面是十分重要的。 |
|
