admin 管理员组文章数量: 887021
2024年4月12日发(作者:strcmp函数比较字符串例子)
TECHNOLOGY AND INFORMATION
DNS动态更新及老化浅析
林建华
柯达(中国)图文影像有限公司信息系统部 福建 厦门 361022
摘 要 本文解释澄清了DNS 动态更新及老化的相关关键概念,并对DNS动态更新的详细设置进行了探讨分析。
关键词 DNS;动态更新;老化
DNS Dynamic Update and Aging Analysis
Lin Jian-hua
Kodak (China) Graphics Communication Company Ltd., IS Dept., Xiamen 361022, Fujian Province, China
Abstract This article explains and clarifies the key concepts related to DNS dynamic update and aging, discusses and
analyzes the detailed configuration of DNS dynamic update.
Key words DNS; dynamic update; aging
引言
DNS提供将主机名解析成其对应IP地址的服务。对有固定
IP地址的主机,其DNS资源记录一般设置为静态,而对IP地址
由DHCP动态分配的主机,其DNS资源记录则设置为动态。在
Windows Server环境下,DNS 资源记录默认设置为动态,如果
主机的IP地址发生了变化,而DNS资源记录未及时得到更新或
清除,则会产生主机名解析错误,引起不可预见的错误。
维持一段时间不“刷新”该资源记录
[1]
。但是,在此期间,
“更新”照常进行,即如果主机IP发生变化,则照常更新其资
源记录与时戳。换言之,在非刷新间隔期内,资源记录只“更
新”,不“刷新”。
在非刷新间隔期结束之后,进入“刷新间隔期”,在此期
间,资源记录既允许被“更新”,也允许被“刷新”。在刷新
间隔期过后,假如资源记录还没有被“更新”或“刷新”,时
戳没有变化,则该记录已经过时,即为老化的记录,可以自动
1 关键概念
正常理解与区分更新与刷新,非刷新间隔期与刷新间隔期
这些概念,是理解DNS的前提。
1.1 更新(update)与刷新(refresh)
默认情况下,主机电脑每隔24小时都会联系DNS服务器并
更新其相应的资源记录,假如自上次联系后,主机电脑IP地址
已改变,则我们称之为发生了一次“更新”,否则,则我们称
之为发生了一次“刷新”,不论哪种情况,资源记录的时戳都
会被更新到当前时刻。
1.2 非刷新间隔期与刷新间隔期
假如域里有多台DNS服务器,当主DNS服务器的资源记录
发生变化时,这些变化需要复制到其他DNS服务器,默认情况
下,主机电脑每天都要更新DNS里的资源记录,至少是更新资
源记录的时戳。假如资源记录仅仅是时戳发生了改变,由此产
生的复制流量看起来就没有必要。为了减少这种复制的流量,
规定了一个“非刷新间隔期”,即自资源记录的时戳点开始,
图1 老化属性设置
或被手动从系统中清除。
2 配置与应用
78
科学与信息化2022年3月上
TECHNOLOGY AND INFORMATION
以Windows Server2012 为例,假设DNS老化设置如图1,
有一台主机在DNS上注册了其主机记录,它每天联系DNS服务
器试图刷新或更新该记录。自该记录时戳点起,3天内,即非刷
新间隔期内,如果DNS收到该主机的‘刷新’请求则拒绝之,
如果收到的是‘更新’请求,则接收并更新相应资源记录的IP
及时戳,并且以新时戳重新开始非刷新间隔期
[2]
。当3天非刷新
间隔期满,进入4天的刷新间隔期,在此期间,DNS接收主机
的‘刷新’或‘更新’请求,更新相应资源记录的IP和时戳并
且重新开始非刷新间隔期。假如在刷新间隔期内资源记录未改
变,则意味着该主机已关机或者退出域,其注册的资源记录已
老化并可以清除。在此例中,时戳超出7天的资源记录将被列入
待清除行列。
用户可以手动清除,或者设置定期自动清除老化资源记
录。
手动清除时,通过命令调出DNS管理控制
台,右键点击DNS服务器,在快捷菜单中选择‘Scavenge Stale
Resource Records’,如图2所示。
图2 手动清除老化资源记录 图3 自动清除老化资源记录设置
在随后弹出的窗口中点击OK按钮即可。
设置自动清除老化记录时,在上述快捷菜单中选择
“Properties”项,然后选择Advanced页,勾选“Enable
automatic scavenging of stale records”,在Scavenging period 右
边框里填写上老化周期,即自动清理老化资源记录的周期,单
位可以是天或者小时(见图3)。系统将按设置的周期定期启动
老化清除。
手动或自动清除老化资源记录都将在系统中产生2501、
2502日志,可以通过应用及服务日志DNS Server节点查看。
对固定IP的主机,DNS资源记录不需要老化清除,其记录
时戳显示是“静态”,如图4所示。
图4 DNS静态资源记录
科学与信息化2022年3月上
79
TECHNOLOGY AND INFORMATION
而时戳显示为某时刻的资源记录,系统将对比当前时刻
和时戳,一旦老化,该记录将进入待清除行列。如果需要将某
主机改成静态DNS,请双击该主机记录弹出属性窗口(见图
5),在属性窗口中去掉勾选‘Delete this record when it becomes
stale’,然后点OK按钮,该主机记录时戳就变成静态,它也不
再在老化和清除之列。
新建立的站点也将以此为默认参数。要注意的是,非刷新间隔
期加刷新间隔期之和要大于DHCP中设置的IP租用期。
图6 服务器层次资源记录老化设置
图5 DNS主机记录属性
资源记录老化可以设置在服务器或者站点层次。在服
务器设置的老化,对该服务器下所有的站点有效。首先以
调出DNS管理窗口,右键点击DNS服务器,在
随后弹出的菜单中选择‘Set Aging/Scavenging for All Zones’项
(见图6)。
接下来在‘Server Aging/Scavenging Properties’窗口中
(见图7),勾选‘Scavenge stale resource records’选项,填写
非刷新间隔期和刷新间隔期,然后点击OK按钮
[3]
。这样,默认
的老化就设置好了,这些设置对该服务器下所有的站点生效,
图7 服务器层次资源记录老化属性
假如要对某个站点设置老化,右键点击该站点,在快捷
菜单中选择属性一项,在属性窗口中选择General页,然后点击
Aging按钮(见图8)。
图8 站点层次资源记录老化设置
80
科学与信息化2022年3月上
TECHNOLOGY AND INFORMATION
在随后的Zone Aging/Scavenging Properties弹窗中(见图
9),勾选‘Scavene stale resource records’,填写非刷新间隔
期和刷新间隔期,点击OK按钮。当再次打开该弹窗时,就可以
看到下次老化清理的时间‘The zone can be scavenged after:’,
如果看不到此项,只要勾选DNS Manager窗口的菜单View/
Advanced,然后再次打开此窗口就可以看到了。
图9 站点层次资源记录老化属性
参考文献
[1] 仇晶辉. dns动态更新失效[J].网管员世界,2007(12):68-69.
[2] 王隆杰.私有dnS更新[J].福建电脑,2008(5):165-166.
[3] 唐晔.浅析IPv6时代的动态域名系统[J].渭南师范学院学报,2010
(2):75-78.
(上接第77页)
4 结束语
新成立的国家管网集团华东公司网络建设具有高度的迫切
性,本文在深入调研分析基础上,通过科学论证,及时投用数
据中心,并基于此完成了网络整体设计和建设,为华东区域成
品油的保供打下了坚实的基础。另外,当前互联网和信息系统
几乎承载了所有的生产经营管理和对外服务,一旦发生重大网
络和信息安全问题,后果不堪设想。本文研究构建了较为完备
的网络安全技术防护体系,对于充分发挥信息技术在企业数字
化转型中的作用提供了保障。
[2] Chen T t, the real start of cyber warfare? [Editor’s Note].
IEEE Network,2010,24(6):2-3.
[3] 张扬.工业控制系统入侵检测技术研究[D].成都:电子科技大
学,2018:12-15.
[4] 温哲.石油化工企业的信息安全风险管理研究[D].北京:北京理工
大学,2016:2-3.
[5] 陈卫平.DMZ区安全建设模型初探[J].现代电视技术,2013(2):
125-128.
[6] 祝成.档案信息系统安全防护体系设计原则[J].中国档案,2017
(11):70-71.
参考文献
[1] Piggin security trends:What should keep CEOs
awake at ational Journal of Critical Infrastructure
Protection,2016(13):36–38.
[7] 张守俊.C企业网络安全分析与改进研究[D].南京:南京邮电大
学,2018.
[8] 莫岚,李永亮,顾伟,廖小军.浅析在油气田数字化转型背景下的
DMZ区升级优化[J].科技创新导报,2021(16):49-51.
科学与信息化2022年3月上
81
版权声明:本文标题:DNS动态更新及老化浅析 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1712934556h623094.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论