网络工程设计标准 GB/T51375-2019
返 回
变小
变大
底 色

10.3 域名系统

10.3.1 公用互联网应根据业务需要对域名统一规划。
10.3.2 应根据业务和运营管理需要确定域名系统的层次,并可相应地设置各层次的域名服务器,具备条件的可引入域名根服务器镜像。
10.3.3 域名服务器部署应符合下列规定:
    1 功能上应由权威服务器和递归服务器组成,两类解析服务器宜分离部署;
    2 同一区的权威服务器不应少于2台,应支持域名解析的冗余、负荷分担,域名数据在各服务器上应主辅同步,各服务器应保持时间同步,可采用NTP协议;
    3 同一服务域内的递归服务器应支持域名解析的冗余、负荷分担。
10.3.4 域名服务器宜采用双栈工作方式同时支持IPv4域名解析和IPv6域名解析。
10.3.5 域名服务器应保存解析日志,保存时长不应小于3个月。
条文说明
10.3.1 IP网络的域名系统服务于网络和应用。
10.3.2 域名系统的层次举例:在总部层次设置一级域名系统,在各子/分公司层次设置二级域名系统。
10.3.3 域名服务器用于存储域名和资源记录及其他相关信息并负责处理用户的查询请求。域名服务器包括权威服务器和递归服务器两种。权威服务器通常不提供递归解析服务,只负责维护和保存它所拥有权威的域的资源记录信息,并且接受递归服务器的查询请求。递归服务器也称为缓存服务器,通常不维护或者管理任何域的资源记录数据,只负责接收用户(解析器)的查询,并且通过查找缓存或者向包括根在内的权威服务器发出查询从而获得查询结果。
    为确保解析服务的安全性,可提供in-addr.arpa反向域名解析服务。
    根据业务需求,域名服务器也可支持一些高级功能,例如智能解析服务、轮询方式的解析,ENUM解析等。
10.3.4 IPv6网络的DNS与IPv4的DNS在体系结构上是一致的,IPv4和IPv6拥有统一的域名空间。DNS为IPv6地址定义了新的记录类型A6和AAAA,由于双栈节点要求直接与IPv4和IPv6节点通信,DNS应同时提供对IPv4A、IPv6A6/AAAA类型记录的解析。对于同时返回的IPv6和IPv4地址,主机应用层需要选择使用哪个IP协议。
目录 返回 上节 下节 条文说明


京ICP备10045562号-28 京公网安备110105014475

关闭