基于全网域名系统在气象应用中的设计与实现
2016-02-27吴兆雄梁心雄
吴兆雄,梁心雄
(1.广东省气象探测数据中心,广东 广州 510080;2.广东省生态气象中心,广东 广州 510080)
基于全网域名系统在气象应用中的设计与实现
吴兆雄1,梁心雄2
(1.广东省气象探测数据中心,广东 广州 510080;2.广东省生态气象中心,广东 广州 510080)
近年来,在大力发展现代气象业务、加快推进气象现代化建设的进程中,一方面气象业务系统越来越多,气象工作者对气象业务系统的需求也越来越大,另一方面,基于IP地址的各个系统灵活性差,管理成本越来越高。由于IP地址难以记忆,用户使用体验不佳,因此需要建立全网域名系统以进一步提高各个系统的可用性和可管理性,提升用户体验效果。测试结果表明:在部署全网域名系统后,由于各个气象业务系统严格按照域名管理规定,使用了规范化的域名,因此各业务系统的访问地址更加便于记忆,用户使用体验更佳,进一步提高了各个业务系统的可管理性。经过业务化试运行,全网域名系统运行稳定。
气象业务系统;IP地址;全网域名系统;域名管理
0 引 言
在当今气象业务中,业务系统规模越来越大,服务器越来越多,管理系统的成本越来越高[1]。系统灵活性差,业务系统或服务IP地址一旦发生变动,相关上下游均需做出相应调整。例如某一个业务系统更换了IP地址,引用该IP地址的程序源码或系统也要做出相应修改,对于用户而言,使用浏览器访问该业务系统时,则需要输入新的IP地址,可以说是“牵一发而动全身”。业务系统IP地址难于记忆,不利于应用和推广,用户体验不佳[2]。气象内部公共访问的业务系统迅速增多:如ASOM系统、气象业务数据共享系统、综合信息管理系统、政务信息共享平台、业务网站系统等。
1 域名服务技术
1.1 域名服务系统的由来
Domain Name Service(域名服务)的简称是DNS。DNS是一个互联网和TCP/IP的服务,用于将服务器IP地址映射成便于记忆的符号[3],使人们在Internet上访问该服务器时,只需输入该符号而无需输入一串无意义的数字。
最初,当计算机及Internet网络刚刚普及的时候,DNS还没有出现,所有服务器的地址全部都由无意义的IP地址构成,人们难以记忆与使用。早期,由于在Internet上仅有几百台服务器,所以人们将这些服务器的IP地址与对应的域名记录在hosts.txt文件中[4],以便于访问。但如果服务器有增减或更换了IP地址,人们只能手工修改hosts.txt文件,这样做相当麻烦。在1985年,域名服务开始出现,服务器的IP地址开始被转换成带含义的域名记忆,在20世纪90年代,域名服务开始快速发展,到2000年初,甚至还出现了中文域名。这些中英文域名大大加强了搜索引擎的功能,人们只要在搜索引擎输入英文甚至中文字符,就能直接找到对应网站。
1.2 域名系统的组成
域名系统由域名体系(域名空间)和域名解析系统组成。
1.2.1 域名体系
域名体系(域名空间)是域名系统的树状分布式数据库结构,决定了域名系统各级域的命名和域名的解析流程[5]。如图1所示,域名系统由各级域名组成:顶级域名,第2级子域名…第n级子域名,主机名。
图1 互联网域名体系示意图
以广东省气象邮件系统(mail.grmc.gov.cn)为例。其中,“cn”代表中国(国家名);“gov”代表政府机构的网络分类名;“grmc”代表广东省气象局(机构名);“mail”代表邮件服务器的主机名(计算机名)。最前的一个区域被后面的一个区域所包含,同时也是后面一个区域的子域。
1.2.2 域名解析系统
域名解析系统是支撑域名体系,对域名进行存储,并提供域名解析服务的基础平台[6]。
在Internet上,域名和IP地址的映射或者解析工作是由一组既独立又协作的服务器来完成,称为域名服务器[7]。有两种域名服务器:一是主服务器,作用是存有域名解析表,当获得解析结果后,发送回给请求方;二是转发服务器,作用是保存转发服务器表,如果收到不属于该域名服务器解析范畴内的地址时,就会将其转发至其他域名服务器,一直重复直到得到确定的答复为止。
常用的域名解析方法是递归解析法[8],如图2所示。
图2 互联网域名系统示意图
从根服务器开始,自顶端向下一级一级解析,直到找到相对应的IP地址为止。例如,本地访问www.grmc.gov.cn,先由本地的域名服务器解析,如果解析不了,交给cn的DNS解析,如果cn的DNS无法解析,将名字交给gov的DNS解析,如果gov的DNS无法解析,将名字交给根grmc的DNS解析,最后由广东省气象的DNS解析出www.grmc.gov.cn的IP地址为113.108.192.74,将该IP地址返回给发起用户。
2 气象部门域名体系设计
2.1 气象部门行政结构
如图3所示,在气象部门的行政结构中,中国气象局为顶级部门,广东省气象局为二级部门,省局直属单位和广州、深圳等市局为三级部门。
图3 气象部门行政结构
2.2 域名体系设计
如图4所示,顶级域是国家气象局,域名为.cma;二级域名为X.cma,如广东域名为gd.cma;三级域名为Y.X.cma,如广州域名为gzs.gd.cma,深圳域名为szs.gd.cma。
图4 域名体系设计
CMANet域名体系与公共互联网域名体系相互独立,互不兼容。公共互联网域名体系使用公共域名体系,在全球通用,由域名注册[9]商管理,使用公共地址,在公共互联网中使用。而CMANet域名体系为私有域名体系,仅限气象部门内部使用,由气象信息部门运维管理,使用私有地址,在全国气象宽带网中使用。
2.3 应用系统域名命名规范
[所属业务系统/部门][服务器功能描述][服务器台数编号].[三级域.]二级域.cma所属业务系统/部门[10]:描述服务器所属的业务系统/部门,使用业务系统/部门名称的英文缩写或中文拼音首字母缩写。
服务器功能描述:直观表达应用系统的功能,可使用通用缩写或自定义,要求简洁、易懂,尽量使用应用系统首字母缩写,如:db表示数据库;www表示网站(门户)服务器;oa表示办公自动化服务器;ftp表示ftp服务器;mail表示邮件服务器;mc表示监控(monitor and control)服务器;gw表示网关;sso表示单点登录。
服务器台数编号:服务器所属部门及功能都相同且服务器多于一台的,使用数字编号来区分。例如:www.gd.cma表示广东省气象局网站(门户)服务器;ywmc1.gzs.gd.cma表示广东省广州市气象局监控服务器1;ywmc2.gzs.gd.cma表示广东省广州市气象局监控服务器2。
3 域名服务系统设计与实现
域名服务设计与实现如图5所示。其中根/顶级域名服务器承担根域权威服务器和顶级域权威服务器的角色,其功能分别为全国顶级域注册、解析和全国各省二级域/域名注册、解析[11],实现了三点异地备份,单台或两台故障不影响解析;国家级统一辅域名服务器分别承担了全国所有二级/三级域权威服务器(辅),功能分别为全国所有三级/四级域名/域注册,提供全国解析访问;省宽带网DMZ域名服务器承担了二级/三级域权威服务器(主)和递归解析服务器的角色,实现本省三级/四级域名/域注册,提供全国解析访问和为客户端提供私有域名递归解析服务的功能;省局域网域名服务器承担了二级/三级域权威服务器(辅助)、互联网域名递归解析服务器和私有域名转发服务器的角色,实现了本省三级/四级域名/域注册,仅提供本省解析访问,不向其他省提供服务,为本省客户端提供互联网域名递归解析服务和私有域名转发解析服务的功能。
图5 域名服务系统设计与实现
域名服务软件[12]使用ISC(Internet Software Consortium,因特网软件联合会)BIND(Berkeley Internet Name Domain)。在全球范围内,ISC BIND软件的使用率高达95%,目前最新的版本为bind 9.7.3-P3。
4 域名系统的应用
域名系统应用在三个方面:业务系统域名注册、业务系统访问域名解析和互联网访问域名解析。
4.1 业务系统域名注册
例如,广东省气象探测数据中心ASOM系统,服务器IP地址为10.148.9.198,示例注册域名为asom.moc.gd.cma。在域名服务器上进行注册后,用户只需在浏览器地址栏中输入asom.moc.gd.cma便可访问ASOM系统,而不需要记住其服务器的真实IP地址。
需要特别说明的是,域名系统只负责“域名”与“IP地址”的映射,不提供应用端口映射;CMANet全网域名系统只支持气象部门私有域名的注册,即“.cma”域名。公共互联网的域名需根据当地情况向运营商注册。
4.2 业务系统访问域名解析
气象全网域名系统能为业务系统访问域名提供解析服务[13]。局域网用户访问其他省业务域名解析过程分为两种随机情况。随机情况一:客户访问asom.moc.gd.cma,转发服务器将请求转发给宽带网DMZ区的主服务器进行解析。本省转发服务器将客户请求转发至主服务器,主服务器请求根服务器,根服务器做应答,主服务器请求“gd.cma”域辅助服务器,“gd.cma”域辅助服务器做出应答,最后主服务器应答局域网转发服务器。随机情况二:客户访问asom.moc.cma,客户端请求局域网转发服务器,转发服务器转发到统一辅助服务器,统一辅助服务器做出应答,局域网转发服务器应答客户端。
4.3 互联网访问域名解析
局域网用户访问互联网域名grmc.gov.cn解析过程:客户请求本省根服务器,根服务器应答,请求“cn”顶级域服务器,“cn”服务器应答,请求“grmc.gov.cn”域服务器,“grmc.gov.cn”服务器应答,应答客户端。
5 域名系统管理
5.1 域名系统配置文件
域名系统最重要的配置文件有[14]:named.conf、db.zone、in-addr.rev、named.root、rndc.key。域名系统的配置和日常管理通过修改这些配置文件来实现。
5.1.1 named.conf
named.conf是BIND的核心配置文件,它包含了BIND的基本配置,但并不包括区域数据。named.conf文件定义了DNS服务器的工作目录所在位置,所有的区域数据文件都存放在该目录中。该文件还定义了DNS服务器能够管理哪些区域,如果DNS服务器可以管理某个区域,它将完成该区域内的域名解析工作。
配置举例:
options{
listen-on port 53{192.168.1.1;};
directory “/var/”;
du mp-file “/run/cache_dump.db”;
pid-file “/runlnamed.pid”;
statistics-file “/run/named_stats.txt”;
memstatistics-file “/run/named_mem_stats.txt”;
allow-quary{any;};
also-notify{100.1.72.10;10.90.90.9;};
recursion yes;
version“unknow”;
};
logging{
channel default-debug{
file“/Logs/named.ru n”;
sererity dynamic;
print-time yes;
};
};
zone“.”IN{
type hint;
fide“named.root”;
};
zone“hb.cma”IN{
type master;
file“dd.hd.cma”;
};
zone“esh.hb.cma”IN{
type master;
fide“db.esh.hb.cma”;
};
zone“ez s.hb.cma”IN{
type master;
file“dd.ezs.hb.cma”;
};
zone“In-addr.arp a”IN{
typemaste r;
fide“in-addr.rev”;
};
key“rndc-key”{
algorithm hmac-md5;
seret“BFtwj Pq60ELnp7EG4Tw==;
};
cantrols{
inet 127.0.0.1 port 953
allow{127.0 .0.1;} keys{“rndo-key”;};
};
5.1.2 db.zone
ZONE文件是DNS上保存域名配置的文件,对BIND来说一个域名对应一个ZONE文件。
配置举例:
$TTL 86400;1 day
@ IN SOAns.hb.cma. root.hb.cma. (
1110121425;serial
10800;refresh
3600;retry
604800;expire
86400;minimum
)
IN NS nsm.hb.cma.
IN NS nss.hb.cma.
nsmIN A 10.104.72.8
nssIN A 10.1.72.10
wuhIN NS nsm.wuh.hb.cma.
nsm.wuhIN A 10.104.72.8
wuhIN NS nss.wuh.hb.cma.
nss.wuhIN A 10.1.72.10
db01.cimissIN A 10.104.89.16
db02.cimissIN A 10.104.89.17
db03.cimissIN A 10.104.89.18
db04.cimissIN A 10.104.89.19
5.1.3 in-addr.rev
反向解析域配置文件。各省主、辅以及国家级DNS服务器单独配置反向解析域。服务器的身份验证,主要应用于反垃圾邮件。
配置举例:
$TTL86400;1 day
@INSOA 8.72.104.10.,in-addr. Arpa.root.in-addr. arpa.(
1108291124;serial
10800;refresh(3 hours)
3600;retry(1 hour)
604800;expire(1 week)
86400;minimum(1 day)
)
IN NSnsm.hb.cma.
8.72.104.10 IN PTR nsm.hb.cma.
5.1.4 named.root
named.root为自建根文件,配置举例:
.518400 NS BJ.ROOT-SERVERS.NET.
.518400 NS LZ.ROOT-SERVERS.NET.
.518400 NS GZ.ROOT-SERVERS.NET.
BJ.ROOT-SERVERS.NET.3600000 IN A 10.1.72.9
LZ.ROOT-SERVERS.NET.3600000 IN A 10.166.72.9
GZ.ROOT-SERVERS.NET.3600000 IN A 10.148.72.9
5.1.5 rndc.key
KEY文件配置举例:
key “rndc-key” {
algorithm hmac-md5;
secret “BFtwjPq60ELnp27EG4QGTw==”;
};
5.2 域名系统管理员职责
域名系统管理员[15]的职责在于负责本省域名服务器的运行维护;负责本省用户域名注册管理,域名是一种资源,其注册分配需要遵循严格的审批流程,管理员要做好域名合规性审核、评估,严禁抢注域名;负责本省用户域名技术支持;负责本省域名规划。
6 结束语
全网域名服务系统的建设对气象业务起到了非常重要的作用,解决了当前气象业务系统的各种问题。系统在设计时遵循安全、可靠、科学的设计原则,并兼顾了可扩展性和兼容性,具备了支持未来向市县级延伸可能需求的兼容能力和可扩展能力。
[1] 王莉军.域名解析文件自动生成技术研究[J].计算机技术与发展,2013,23(6):19-22.
[2] 王 琼,杨 冬,高德云.兼容DNS的一体化网络资源解析系统[J].计算机技术与发展,2013,23(1):1-4.
[3] 王培新,刘 颖,张思东,等.Web通信中可疑域名监控技术的研究[J].计算机技术与发展,2012,22(4):231-234.
[4] 朱 斌,张宏科,郜 帅,等.EDiNS:基于DHT的新名字解析系统[J].计算机技术与发展,2011,21(1):27-30.
[5] 于士鹏.标识符和定位符分离方案研究[J].计算机技术与发展,2009,19(7):95-97.
[6] 郭 静,祝永志,王延玲.基于RR—DNS的Web集群系统的可用性研究[J].计算机技术与发展,2008,18(12):56-59.
[7] 梁心雄,黎德波,罗胜平.气象网络控制系统(NCS)的调度算法分析[J].计算机技术与发展,2015,25(8):134-137.
[8] 黄智维,倪子伟.网格计算环境下资源管理的研究[J].计算机技术与发展,2009,19(3):200-203.
[9] 陈宇寒.网格计算技术研究[J].计算机技术与发展,2008,18(5):82-85.
[10] 孔金生,任平英.TCP网络拥塞控制研究[J].计算机技术与发展,2014,24(1):43-46.
[11] 肖 青,杨长兴,杨 炼.一种基于遗传算法的网格任务调度算法[J].计算机技术与发展,2008,18(8):32-34.
[12] Chen C S,Tseng S S,Liu C L.A unifying framework for intelligent DNS management[J].International Journal of Human-computer Studies,2003,58(4):415-445.
[13] Toet A,Schoumans N,Ijspeert J K.Perceptual evaluation of different nighttime imaging modalities[C]//Proceedings of the 3rd international conference on information fusion.Paris:IEEE,2000.
[14] Huang Yurong,Heritage J P,Mukherjee B.Connection provisioning with transmission impairment consideration in optical WDM networks with high-speed channels[J].Journal of Lightwave Technology,2005,23(3):982-993.
[15] Wang Zhou,Bovik A C,Sheikh H R,et al.Image quality assessment:from error visibility to structural similarity[J].IEEE Transactions on Image Processing,2004,13(4):600-612.
Design and Implementation of Meteorological Application Based on Entire Network Domain Name System
WU Zhao-xiong1,LIANG Xin-xiong2
(1.Meteorological Information Center of Guangdong,Guangzhou 510080,China;2.Meteorological Ecological Center of Guangdong,Guangzhou 510080,China)
In recent years,in the processing of vigorously developing modern meteorological operations and accelerating the construction of meteorological modernization,on the one hand,meteorological service system is becoming more and more,and the meteorological workers demand for that is bigger and bigger.On the other hand,each system based on the IP address has poor flexibility and higher management cost.Because the IP address is difficult to memory,and user experience is poor,you need to build entire network domain name system to further improve the availability and manageability for system and enhance the user experience.The test results show that after deployment of entire network domain name system,due to various meteorological service system in strict accordance with the regulations for the domain name,using the standardization of the domain name,access address of various business system is more easy to remember,and user experience is better,further improvement of the manageability of that.Commissioning through business changes,the domain name system is stable.
meteorological operation system;IP address;entire domain name system;domain management
2015-10-30
2016-02-23
时间:2016-06-22
广东省科技计划项目(0219)
吴兆雄(1980-),男,工程师,研究方向为通讯网络工程。
http://www.cnki.net/kcms/detail/61.1450.TP.20160622.0844.034.html
TP301
A
1673-629X(2016)07-0164-05
10.3969/j.issn.1673-629X.2016.07.035
