DNS域名服务管理系统设计
信}息f科l学狡信总——黑龙江——DNS域名服务管理系统设计黄嘉平(广州市交通高级技工学校,广东广州510540)摘要:长期以来,DNS系统都缺乏有效的管理以及分析的工具。随着新业务、新应用的不断涌现
信}息f科l学
狡信总
——黑龙江——
DNS域名服务管理系统设计
黄嘉平
(广州市交通高级技工学校,广东广州510540)
摘要:长期以来,DNS系统都缺乏有效的管理以及分析的工具。随着新业务、新应用的不断涌现,与域名相关的需求也随之增长,开发一套具
备域名数据制作、域名开放业务接口、域名查询、电子报袁以及故障分权处理等功能于一体的DNS网络支撑系统势在必行。首先介绍了DNS和
BIND的原理和工作机制,进而深入分析了系统功能和系统框架设计和实现。
关键词:DNS:BIND;J2EE;DMSS
引言
该课题主要开发研究DNS管理支撑系统(DMSS),主要包括域名数据配置、业务开放功能、域名查询、网管功能模块、电子报表、系统管
授权和查询的。
BIND通过配置文件named.c:t)nf来把所有这些区数据文件绑定在一起。
DMSS数据库为系统的数据中心,存放系
统中的永久数据。
DMSS应用服务器为WEB服务器,用于部署系统软件,解析、处理和反馈客户端的请求。
理模块、产品组模块等功能模块。DNS管理系统将达到以下几个日标:可管理省网DNS系统
的所有域名解析服务器(BIND)。目前省网DNS系统采用的是BIND,通过DNS网络支撑系统可以全面集中的管理所有的BIND系统,包括日常的配置、管理。
作为本文研究的预备知识,本文接下来介绍TDNS与BIND的相关知识。描述了DMSS
DNS服务器的主体是域名服务器进程named,named启动时需要读取初始化文件named.conf,并通过named.conf的记录读取区文
件。启动后向DNS客户机提供域名解析服务,把域名转换成IP地址。如图1。
客户端为系统的Brower端,是系统的人机界面,用户用于操作系统。登陆采用IiTTPS方
式。
DNS服务器、AS2424、Switch为网络服务设备,部署本系统的远程代理部署在其上,用于
获取他们的运行状态和相关的网络服务信息并与DMSS应用服务器进行通信。
2.4DMSSWEB服务的设计
DMSS应用服务器为WEB服务器,是DNS
图1
2
系统整体构架及其设计。结论部分对本文所做
的全部工作进行r回顾和总结,对本文的研究内容做了评价。
1DNS和BIND介绍
1.1
DMSS系统整体设计
2.1网络结构图
省网DNS系统的网络结构如图2所示。
系统的信息管理系统。用于部署系统软件,解析、处理和反馈客户端的请求。
客户端为系统的Brower端,是系统的人机
界面,用户用于操作系统。
DNS简介
DomainName
Sy,stem)是“域名系统”
的英文缩写。是一种组织成域层次结构的计算
DNSf
MMS数据库为系统的数据中心,存放系统
中的永久数据。
考虑到系统的安全性和成本问题。DMSS
机和网络服务命名系统,它用于TCP/IP网络,
它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。
系统采用高安今性和低成本的J2EE多层架构
州开发,以及struts技术框架同t应用服务器为
tomf:at
5。使用hibernate代替笨重的EJB,数据
DNS既是一个在由名称服务器主机构成的层次结构中实现的分布式数据库,它允许对
整个数据库的各个部分进行本地控制,借助于
图2DNS系统的网络结构
库为SybaseASE12.5。
J2EE构架图,如图5:
2.2范围
根据需求,系统可归纳成七大组成部分,I)NS数据管理模块、业务开放模块、网管功能模块、报表统汁模块和系统管理模块,域名组管理模块,如图3。
数据库的复制和缓存机制,域名系统具有强壮
性和足够的性能,同时它又是一个允许客户主
机和名称服务器丰机通信以使用域名转换服务的应用层协议ll】{2J。被称为名字服务器(nameserver)的程序构成rDNS客户一服务器机制的服务器的一端。名字服务器包含整个数据库的
一部分信息,并使得被称之为解析器的客户端
程序能够访问,解析器通常是一些库例程,它们创建查询请求,并通过网络将它们发送到名字
服务器。
1.2
图5系统体系结构图
i层B/S结构是将应用功能分成表示层、
应用层和数据层三部分。其解决方案是:对这三
图3
BIND介绍层进行明确分割,并在逻辑上二使其独立。
名称服务器主机通常是运行BerkeleyIn—
ternetNameDomain(伯克利因特网名字域系统,简称BIND)软件的UNIX主机。域名系统的第一实现是JEEVES,是由PaulMochapetfis自
4.3BSD
2.3系统统拓扑逻辑图,如图4。
表示层负责与客户交互,并将客户的请求
向应用层提交。
应用层主要是响应表示层的请求,执行任
务,从数据层提取数据,并将数据同传给表示层。本层封装了应用系统与远程控制代理的通信。考虑到本系统中需要跨平台进行数据同步和交互操作。如果采用基j二TCP的访问方式,就需要开放数据库的IP端口访问及受限的用
己开发的,后续版本是由KevinDunlap为
UNIX操作系统编写的,BIND现在由
BIND的文件包括区文件fzollefile)和配
Internet软件协会维护四。
置文件named.conf,区文件存放着名字服务器的DNS数据,区文件可分为正向和反向区文
件,正向文件将所有主机名映像到地址,称为芷向映射(forwardmapping),反向文件将地址映像为主机名,称为反向映射(reversiemapping)。BIND是通过对区文件来实现对DNS的域名的
户名和密码给Intranet才能实现161。但这种方法存在两方面的问题:一是在开放数据库IP端口访问的用户名和密码的间时,即给该数据库所
在部门带来了安全隐患,一旦Web服务器受到
攻击而使用户名和密码被窃取,开放的数据库
图4
MMS系统布局图也就处在被攻击的风险之
I下转117页)
万方数据
,农I林I论J坛科投信总——黑龙江——
浅谈园林苗木的选择适树适栽
马月林
(河北省唐山市滦县建设局园林绿化处,河北唐山063700)
摘
关键词:园林苗木;栽植;环境要:简术园林苗木的选择一适树适栽。
我国地域辽阔,物种丰富,可供同林绿化应实行以乡土苗木品种为主的原则,以求营造工作,有利树体成活和正常生长发育。选用的树种繁多。近年来,随着我国经济建设的适应当地环境的生态植物群落效应。适树适栽中还有一个重要内容,就是慎重持续高速发展。人们对环境生态的关注日益加其次,可充分利用栽植地的局部特殊小气掌握树种光照的适应性。园林树木栽植不同于强,对园林绿化的要求和标准也不断提高,一些候条件,突破原有生态环境条件的局限性,满足一般造林小。多以乔木、灌木、地被品种相结合新优园林苗木也越来越受到国人的青睐。因此,新引入树种的生长发育要求。例如可筑山、理的群落生态种植模式,来表现景观效果。因此,在我们园林设计和栽植过程中应遵循适树适栽水,设立外围屏障;改土施肥,变更土壤质地;束多品种苗木群体配植时,对其耐荫性和喜阳灌的原则对园林苗木进行选择。草防寒、增强越冬能力。在城市园林苗木栽植木配植何置的思考,就显得极为突出。首先,在我们的设计过程中必须了解规划中。更可利用建筑物防风御寒,小庭院围合聚
设计苗木品种的生态习性以针对栽植地区生态温.以减少冬季低温对苗木的侵害。
环境的适应能力,要有相关成功的驯化引种试还有,地下水位的控制在适地适树的栽植
验和成熟的栽培养护技术,方能保证效果。特别原则中,具有重要的地位。地下水位过高是影响
是花灌木新品种的选择,要比观叶、观形的园林园林树木栽植成活率的主要因素。现有园林树
树种更加慎重,因为此类苗木的适应性表现除木种类中,耐湿的树种极为匮乏,一般园林树木
了树体成活以外,还有花果观赏性状的完美表的栽植,对立地条件的要求为:土质疏松、通气
达。因此,贯彻适树适栽原则的最简便做法,就透水,特别是雪松、广玉兰、桃树、樱花等对根际
是选用性状优良的乡土品种,作为景观树种中积水极为敏感,栽植时可采用地形改造、抬高地
的基调骨干,特别是在生态林的规划设计中,更面或深沟降渍的措施,并做好防涝排洪的基础
l上接63页)中;二是有的使用的是第三方系统。服务器和代理的协同工作系统的核心,通管理员逐台才能完成的DNS的日常配置和管开发的基于数据库的工具(如DDTS工具),其信性能的好坏是系统能否正常工作的关键部理;变成一站式管理模式,通过DNS网络支撑部门本身并没有数据库的管理权限,因而也就系统,管理员可以在任何一台机器上配置和管无法添加用户名和分配权限。因此,基于安全和来的实现的命令接口和规范,以便编程实现。其理所有的DNS系统。从而大大减轻管理员的工通用性的问题,在开发过程中,采用基于Socket作量,降低管理员的专业技术要求,只需要简单通信171的跨平台数据同步和交互的方法。数据层的DNS知识和计算机操作技能就可以胜任,这主要是和应用层交互,负责数据的存储,维护和中,并启动守侯进程,DMSS远程代理程序能对于省网的DNS管理来说,实现了质的毪跃。检索。
2.5DNS服务器、WSD、四层交换机后台参考文献代理的设计.
DNS服务器分为两个组,每个组都由
CacheDNS服务器和授权DNS服务器组成,
Cache服务器为全省的宽带和窄带用户提供如图7。
DNS查询服务。授权DNS服务为专线用户及部
分自带IP用户提供DNS查询服务,并为省网i!童煎I笪盟墼L
授权的域名提供授权服务。Qb照Q越垦△g璺也l
授权DNS服务器配备了四台具备安全防笮的指令,发送给远程代理程序去执行,其顺序图foreC羯om『1]PaulAlbitz&CricketLiu.DNS与BIND.第四版【M].北京:中国电力出版社,2002.【2]http://www.i8c.ors/isc/bind.htmlBIND、囹【3]http://www.erynwr.eom/crynwr/rfcl035/RFCl035.1置蟹壁昼g!匝I【4】刘晓华等.J2EE企业级应用开发.北京:电子工业出版社.2003.【5】孙卫琴.精通Struts:基于MVC的JavaWeb护功能、可实施差异化服务的四层交换机,可以设计与开发[M1.北京:电子工业出版社,2004.实施差异化服务。屏蔽非电信用户免费使用省f61W.RichardStevensTCP/IP详解卷l:协议网DNS服务。而Cache服务器则使用四台fMl.北京:机械工业出版社,2004.ALTEONl84型号的交换机。交换机处理能力满【7]w.RichardStevensUNIX网络编程(卷I套足Intemet各项功能的需要和网络通信负载,具接字联网API英文版)[MI.北京:,hbg"r业出版有强大的负载均衡功能。社。2004.
3DNS服务器后台程序设计
本系统的后台控制是一个典型的分布式图7
结论
提出的DMSS系统是基于J2EE模式下
的,集域名维护管理、开放业务维护,域名查询
管理等多项功能为一体的解决方案。目前省网
DNS系统采用的是BIND管理软件,通过本套
DMSS域名管理支撑系统可以全面集中的管理
所有的BIND系统,包括日常的配置、管理。
运行本系统后,~方面,在管理维护上,根
图6本上解决以前的全人工操作,既需要由专业的
-117-
万 方数据
,
DNS域名服务管理系统设计
作者:
作者单位:
刊名:
英文刊名:
年,卷(期):黄嘉平广州市交通高级技工学校,广东广州,510540黑龙江科技信息HEILONGJIANG SCIENCE AND TECHNOLOGY INFORMATION2008(16)
参考文献(7条)
1. W Richard Stevens UNIX网络编程(卷I套接字联网API英文版) 2004
2. W Richard Stevens TCP/IP详解卷1:协议 2004
3. 孙卫琴 精通Struts:基于MVC的Java Web设计与开发 2004
4. 刘晓华 J2EE企业级应用开发 2003
5. 查看详情
6. 查看详情
7. Paul Albitz;Cricket Liu DNS与BIND 2002
本文链接:http://d.g.wanfangdata.com.cn/Periodical_hljkjxx200816066.aspx