个分布 式数据库 ，能够 使人更方便地访 问互联网 ，而不 用 全审计 、剩余信息保护、入侵防范 、恶意代码控制 、资源控 去记住 能够 被机 器直接读取的Ｉ数 串。ＤＮＳ ｎｅｎ ｔ Ｐ 是Ｉｔｒｅ的基 制等 ，主要应该采取的措施和技术手段包括身份认证 、主机 石 ，是 互联网的起点和 入 口，是全球互联 网通信的基础 ， 安全审计 、ＨＩ 、主机防病毒系统等 ，通过这些设备的部 ＤＳ
导 致 用￣ Ｄ Ｓ ｇ Ｎ 系统 的 用户 无 法访 问 所 有 互联 网上 的域名 ，从 而 使 网络 基 本 处 于 瘫 痪 状 态 。 对Ｄ Ｓ Ｎ 系统 的 安 全 防
护应从 物理 安全、主机安 全、网络安 全、应 用及数据安 全、威胁 防护五 个方 面进行 考虑 ，应 对Ｄ Ｓ Ｎ 系统通过 负
产品来 保障ＤＮＳ 系统免受这类攻击。 ＤＮＳ 务本 身 需要 对公 众开 放 ，甚 至一 般都 不禁 】 Ｎ ＿ 卜
在 物理 介 质层 次上 ，对ＤＮＳ 系统进 行 安全 保 护 ，保 Ｐｎ 包 ，因 为一般 网络用户想 了解 ＤＮＳ ｉｇ 是否可 用的时候 ， 护其免遭地 震 、水灾 、火灾等事故 以及人 为行为导致 的破 都是 发 几个 Ｐｎ 包 ，而不 是使 用 ｎｌｏ ｕ 命 令 。 因此对 ｉｇ ｓ ｋｐ ｏ
实践与应用
中国信息界 ２ １ 年第０ Ｎ 总第２ ２ ０ ２ ｏ ２期
域名系统高可用性方案 设计与实现
汤杰雄 （ 北京理工大学 电子工程 系 北京 １０ ８ ） ０１ ０
摘 要 ：Ｄ Ｓ Ｎ 系统是互联 网重要 的基础设施 ，一旦 因软硬 件故障、遭受攻 击、 负载过重 等原 因 变得不可 用，将
中国信息界 ２ １ 年第ｏ Ｂ 总第２ ２ ０ ２ ８ ２ 期
实践 与应Байду номын сангаас
ＤＮＳ 的保护要充分考 虑端 口开放 的取舍 问题 。
信的出 口链路 ，网通链路作为次优选择链路 ； （） ３ 内网用户访问其他地址 段的服务器 ，由负载均衡设 备基于动态就近 眭判断结果 ，自动的选择一条最优的链路。 ＤＮＳ 统设 置在数据 中心 中 ，多台Ｄ Ｊ． 系 ＮＳ 务器连接到 ￣ 负载均衡设 备中 。负载均衡 层也是数据 中心 的应用前端 ，
载 均 衡 等技 术进 行 高 可 用性 设 计 。
关键词 ：Ｄ Ｓ 高可用性 负载均衡 Ｎ
０引言
坏 。主要措施包括物 理位置选择 、物理 访问控制 、防盗 窃 和防破坏 、防雷 、防火 、防静 电、防尘 、防电磁干扰等。
一
＿主 ＤＮＳ（ ｍａ ｍｅＳ ｓ ｍ，域 名系统 ）是Ｉｔ ｎ ｔ Ｄｏ ｉ Ｎａ ｙｔ ｎ ｅ ｎｅ ｅ的 １２ 机 安 全 ｒ 项核 心服务 ，它的本 质是将域 名和Ｉ地址相 互映射 的一 Ｐ 在主机安全层次上 ，主要包括身份鉴别 、访问控制 、安
１５ Ｓ系统防护重点 ．ＤＮ 一
ＤＮＳ 系统 的业 务可用性是第一 位的 ，因此其安 全防护 重点是影 响其可 用性的 安全威胁 ，） ＤＤｏ 攻 击 、缓存 投 ￣ Ｓ
毒 攻击 、域 名篡改等 ，需要部署相应 的ＤＮＳ 统安全防护 系
１ Ｎ 系统及 网络安全 Ｓ Ｄ
１１ 理 安 全 ．物
基于Ｉｔ ｎｔ ｎｅ ｅ ｒ 的各种ＷｅＪ 务 、 — ａ）务 、路 由服务都 依 署和措施的落实 ，保障ＤＮＳ系统在主机层面的安全。 ｂ￣ Ｅ ｍ ｉ￣ ］ ｌ ］
赖或者间接依赖ＤＮＳ 。 然而 ，作为 互联 网的早期协议 ，ＤＮＳ 设计之初就建 从
１３ 络 安 全 ．网
在 网络 安全层次上 ，主要做到 以下 几个方面 的安全防
立在互 信模 型的基础之 上 ，是一个完全开放 的协作体系 ， 护 ：网络结构安 全 、网络访 问控 制、网络安全审计 、边 界 同时对 网络基础设施和核 心骨干设备 的攻 击没有给予足够 完 整性检查 、网络入 侵防范 、恶意 代码防范 、网络设 备防 重视 ，使得 ＤＮＳＥ ￣ 容易遭受攻 击。２ ０ 年２ 日至 ６ ０ ７ 月５ 日， 护。主 要安全措施和技术包括 ：防火墙 、Ｉ ／Ｐ 、网络安 ＤＳＩＳ 黑 客通 过僵 尸 网络 向根服 务器 发起 了长 达 １ 个 小 时的攻 全 审计系统、防病毒 、防病毒 网关 、强身份认证等。 ２ 击 ，１个根服 务器中至少有３ ３ 个遭受 了攻击 ，其 中包括．ｒ ｏｇ 网络层 还要解决路 由保障和带宽保 障的问题 。路 由保 域顶级 名字服务器 、美 国国防部运行 的根服 务器及互联 网 障是指ＤＮｓ 务器与互联 网之 间路 由的保障 ，是指ＤＮＳ 服 系 域 名与地址管理机构 （ Ｃ ＮＮ ）下属的根服务器。２ ０年 统可以实现对互联 网根域名服务器 和总公司域 名服 务器 的 ＩＡ ０９ ５ ９ １ 月１ 日２ 时起 ，由于暴风影音网站域 名解 析系统受 网络攻 访问 ，其配置是 整体综合解决方案 的前提 。带宽保 障是 指 击 出现 了故 障 ，致使运 营商递归域名解析服 务器阻塞 ，从 为了最大可能的避免 网络瓶颈 ，我们需要将 Ｄ Ｊ ＮＳ ￣务器尽 而造成江苏 、河北 、山西 、广西、浙江等５ 省份互联 网用户 可能接近 网络 出 口处 ，这样可保证 带宽足够 ，确保在 网络 无法正常上况下 ，提升域名解析响应速度数 据 安 全 ４时 ４ｉ ｘ ．应 后才恢复正常。 在应用及数 据安全层面 ，主要对ＤＮＳ 应用系 统及其数
作 为网络管理者 ，如何加强 防范对ＤＮ 的攻击 、确 保 据进行保护 ，主 要技 术措施包括 身份鉴别 、访 问控 制 、安 Ｓ
ＤＮＳ 系统的高可 用性 ，是保障 网络平稳运 维的重要课题 。 全 审计 、系统容 错 、资源控制 、数 据完整性和保 密性 、数 具体来说 ，有以下两个方面 的问题亟待解决 ：第一 ，保 障 据备份和恢复 。 ＤＮＳ 系统 自身及所处 网络环 境的安全 ；第二 ，ＤＮＳ Ｎ务 的 高可靠性 、可用性 、连续性 。