您的位置: 网界网 > 周报全文 > 正文

[周报全文]实现弹性DNS

2003年09月01日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:实现弹性DNS

标签
    实现弹性DNS


    2001年9月11日,许多纽约企业由于它们的DNS服务的脆弱性而从Internet上消失了,类似的脆弱性问题引发了人们对网络基础设施的强健性的担心。但是,与强健性相比,也许“弹性”,即在压力作用下出现变形的同时仍继续支持负载的能力,才是对防止意外事故损失计划的最关键方面。

    对于电子商务应用来说,如果一个电子商务站点名称不能通过DNS被翻译成IP地址,在不知道确切IP地址的情况下,网站就不能被访问,交易被中断。

    对于DNS而言,最引人注意的主要担心集中在根域名服务器上,人们公认根域名服务器是政府和大型运营商所关心的问题,即这个问题在几乎所有Internet用户的范围和职权之外。但是,企业水平上的问题较少为人们所注意。具体地说,企业域的域名服务器的组织和服务配置完全落在单个企业的掌控中,并且常常为人所忽视。

    最常见的误解之一是认为企业的DNS解析是你的ISP的责任。虽然几乎每一家ISP都为客户提供DNS服务,但是灵活、弹性和透明度水平却各不相同。一些ISP发挥授权的备用名字服务器的作用;另一些ISP则不是这样。一些ISP根据RFC 1034和2317,在同样的基础上提供逆向DNS服务,由用户提供主数据; 另一些ISP则不提供。一些ISP拥有安装在直接与不同骨干网提供商连接的多个站点上的DNS服务器,以提供弹性;另一些ISP则不这样做。而且,客户对这些问题的可见程度不同,因此给未能提供合同规定的弹性水平的ISP造成的结果也不同。下面这条降落伞包装员的笑话在此正好适用:“本降落伞承诺退款,如果降落伞打不开,请将它退回。”

    最终,一家机构的域的弹性取决于为保证它的域名数据可供Internet使用所采取的措施。这种保证有以下几种形式:

    ● 多级(至少独立的)DNS服务器。

    ● 进行监测以保证DNS结果可供全球使用。

    ● DNS服务器的地理多样性。

    ● DNS服务器的路由多样性。

    ● DNS服务器的运营商多样性。

    ● 充足的TTL(存活时间)以确保发生问题时有足够的反应时间。

    保持Internet站点持续运行的最根本的原则是:始终拥有支持这个域的不同的主DNS服务器和备用DNS服务器。

    生产域应当至少有两台安装在不同位置的名字服务器。双服务器规则保证了至少有两个独立的DNS数据源。

    有的用户通过利用两个对应于同一地址的DNS名,绕过了它们的域名注册机构的安全检查。然而(+微信关注网络世界),一条线缆的故障就会使这些用户的单DNS服务器与Internet隔绝。这会很容易导致安装在服务提供商那里的那些DNS名是由现在无法联系的DNS服务器所解析的WWW服务发生数小时的中断。

    生产DNS服务器应当分散安装在不同地点。用户可以寻找合作伙伴很容易地提供安装一台备用DNS服务器的空间和环境。系统可以远程管理。企业之间互惠的安排(如果你在你的名字服务器上管理我的备用DNS的话,我就在我的名字服务器上管理你的DNS。)甚至更简单。对于企业来说,为备用DNS服务器提供一条独立的DSL线路,比失去名字解析服务(例如,让一家企业的整个域与Internet断开)的代价要低廉得多。

    如果站点是一个重要的生产站点,拥有许多并发用户的话,更全面的监测功能是合理而谨慎的措施。将顾客与站点连接在一起的链条上的每一环都应当加以充分的监测,以便及时向机构发出问题警报。对于DNS服务器来说,定期检验名字服务器是否在线和是否正常做出响应是一项谨慎的预防措施。

    运营商、地理位置和路由的多样性是确保单一源错误(人员事故、自然或人为灾难、组织错误)不会中断域中的DNS服务,不损害域成员的整体Internet访问性的重要措施。分散作法的费用远比加固设施使它不受伤害的尝试更低廉,也远比它更具弹性。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]