本發明專利技術公開了屬于互聯網通信技術領域的一種基于應用層DNS消息分割的DNS包擴展方法。該方法包括:需要說明DNS消息分割的標準、DNS消息分片信息的表示、應用層DNS消息分割功能的標識和識別、分片重裝的工作原理,采用在應用層進行DNS消息的分割和重組,能夠突破DNS響應消息512字節的限制,并通過UDP協議傳輸,保持了DNS協議的靈活性同時實現了DNS消息的可擴展性;本方法不存在因IP分片在中間件中被丟棄導致的在接收端IP分片重新組裝失敗的問題;不需要建立TCP連接,因而能夠降低響應時間。服務器端不需要維護TCP連接的狀態信息同時,相對基于TCP的方案有優勢。
【技術實現步驟摘要】
本專利技術屬于互聯網通信
,特別涉及一種基于應用層DNS消息分割的DNS包擴展方法。
技術介紹
DNS提供了互聯網上的一個重要的服務,其本質是建立了人的名字世界和底層的二進制協議地址世界的橋梁,每次,當我們通過互聯網開始任何的事務之前,一個DNS的查詢過程首先要完成;所以一個輕量級的、快速響應的DNS協議是非常必要的,這樣DNS查詢過程可以對用戶而言透明地完成,DNS解析框架使用UDP作為傳輸協議,并通過地理分布的具有緩存功能的遞歸解析器來實現。同時在互聯網發展過程中,傳統的DNS協議也凸顯了一些問題,由于IPv4協議對包尺寸的限制,DNS協議使用UDP傳輸DNS消息的最大包尺寸是固定的。在RFC 1035中規定,DNS消息的UDP包的大小不應超過512字節,這個強制性的限制隨著DNS協議的發展已經不能滿足新的需求;512字節的限制⑴限定了 DNS系統根服務器的數量,⑵限制了基于IPv6的DNS服務器的部署,(3)同時也阻礙了一些新的擴展協議的部署JnDNSSEC,由于DNSSEC攜帶大量的密鑰和簽名等信息(如DNSKEY,RRSIG, NSEC資源記錄等),響應包的大小很容易超過512字節的限制。傳統的DNS協議將UDP支持的DNS作為必選,將TCP支持的DNS作為候選。在DNS協議的發展過程中,DNS包擴展問題已經被仔細考慮過了,EDNS0作為DNS協議的一個擴展版本很早就被提出。EDNS0給出了而一個向后兼容的機制,其定義了一些新的擴展字段來支持DNS協議的進一步演進,其中說明了對包尺寸的擴大。在支持EDNS0的擴展消息中,在Addit1nal Data區中定義了一個所謂的OPT偽資源記錄。支持EDNS0協議的發送消息和接收消息都要包括一個OPT資源記錄。在OPT資源記錄的CLASS域中指定了解析器請求和接收的UDP響應消息的長度,其范圍可以在512-4096字節。當一個支持了 EDNS0的服務器收到這樣的請求消息后,如果響應消息能夠包括在解析器定義的字節長度范圍之內,服務器會返回一個未被截斷的足夠容納各類查詢信息的響應消息。EDNS0能夠容納的最大包長為4096字節,基本能夠滿足各方面的需求,如支持DNSSEC的DNS響應消息的尺寸。結果DNS系統更多的依賴EDNS0協議來解決包擴展的問題,降低了因為512字節限制而對TCP的依賴。EDNS0提出了一個理想的機制解決包尺寸的擴展,同時保持了傳統DNS基于UDP的方案的靈活性和高效性。但是情況并非如此。當一個服務器返回了一個支持m)Nso的響應消息超過了路徑中的MTU最大包尺寸限制,中間設備將會對包分割成多個分片傳輸。網絡中的防火墻或其它一些中間件,只允許一個響應包的第一個分片通過,而丟棄剩余的分片。特別是隨著DNSSEC的部署超過2000字節的包非常的普遍。結果解析器不能夠將所有的分片重新組裝成完整的響應消息。為避免響應包被分片,可以同服務器協商一個盡可能小的包尺寸。但這時就有可能導致包尺寸仍不能滿足響應包的需求而被截斷。除了 UDP,TCP協議也被用于傳輸DNS消息。在DNS協議中規定DNS解析器和服務器“必須”支持UDP,“應該”支持TCP,用于發送非AXFR的查詢請求。這意味著許多DNS實現版本將UDP作為一個必選的解決方案,而將TCP作為一個候選的解決方案,其只有在響應消息被截斷或AXFR傳輸時被啟用。實際上,很多存在的解析器并沒有真正的支持TCP。但是,考慮到UDP內在的各種缺陷,一些研究者強調應該在DNS協議實現版本中更廣泛的支持TCP,進一步全面的支持TCP。甚至,一些研究者將TCP作為DNS首選的傳輸協議。分別將DNS對TCP的利用的兩種方式分別稱為TCP候選方式和TCP首選方式。TCP候選方案首選UDP確保DNS協議的簡單性和靈活性,同時利用TCP作為一種候補方案。當發生由于分割帶來的重新組裝失敗或名字服務器的響應包截斷等問題帶來的基于UDP的DNS請求失敗,TCP提供了最后的保障。除了包尺寸的限制,UDP弱的隱私保護、易受DoS攻擊等問題使得一些研究者試圖拋棄UDP協議,而直接使用TCP傳輸DNS消息,并通過對TCP協議的一些優化方案改善TCP的性能。但是,總的來說,由于TCP協議更長的延時和更大的資源消耗,人們對采用TCP進行DNS消息傳輸的方式仍然采取非常謹慎和保守的態度。傳統的DNS協議以及一些擴展和改善方案,都不能很好的解決DNS協議的可擴展性問題。為實現DNS根名字服務器數量的擴展,IPv6根節點的部署、DNSSEC協議的支持,以及未來不斷的出現的一些基于DNS的新特性,同時保證DNS解析協議的簡單性、靈活性和高效性,提出了 DNS名字服務器在應用層將DNS消息進行分割成中間設備不會進一步分割的片段,通過傳統的UDP消息傳輸DNS的分片,在DNS的解析器將經過分片的DNS消息進行重組,形成完整的DNS響應消息。
技術實現思路
本專利技術的目的是提出一種基于應用層DNS消息分割的DNS包擴展方法,其特征在于,基于應用層DNS消息分割的方案能夠突破DNS響應消息512字節的限制,采用在應用層進行DNS消息的分割和重組,并通過UDP協議傳輸,保持了 DNS協議的靈活性同時實現了DNS消息的可擴展性;該方法包括:需要說明DNS消息分割的標準、DNS消息分片信息的表示、應用層DNS消息分割功能的標識和識別、分片重裝的工作原理;所述說明DNS消息分割的標準,傳統的DNS協議已經沒有足夠的字段進行協議擴展,而EDNS0協議是一個向后兼容并支持DNS進一步擴展的協議。所以擴展方案是以H)NS0為基礎,并在H)NS0之上增加一些新的字段來實現;所述DNS消息分片信息的表示,首先在ENDS0的OPT偽資源記錄的Z域中定義一個AF(Applicat1n Fragmentat1n,應用分段)位來標識當前的DNS邏輯實體對應用層DNS消息分割的支持,由于在Z字段中第一個位已經被DNSSEC所使用,所以將第二個位定義為AF位;所述應用層DNS消息分割功能的標識和識別,在OPT的RDATA字段擴展一個新的FRAGMENT選項字段來標識每個分片的信息,考慮到UDP不存在ACK機制,一個8bit位的分片數量是比較適中的;選項的數據部分包含兩個字節,第一個字節定義當前的DNS消息包含幾個分片,第二個字節表示當前分片的序號;基于應用層DNS消息分割的工作流程,需要在DNS標準協議中擴展的新的字段,EDNS0規定最大的DNS消息的尺寸是4096字節,這個長度基本能夠滿足當前的各方面需求,如果像TXT資源記錄那樣不能容納在一個最大為4096的DNS包中,可以切換到基于TCP的DNS傳輸方案。所述應用層DNS消息分割的工作流程,當服務器端接受到請求消息后,確認DNS請求消息的AF位置為1,同時認為響應消息足夠大,將進行分片;如果當前的服務器不支持應用層DNS消息分割方案,將忽略AF位,將TC(轉換)位置為1,按照協議中的流程返回響應消息;如果當前的服務器支持應用層DNS消息分割的方案,將會對響應消息進行分片;分片的標準是建議每個分片盡量不超過512字節,并按照資源記錄的邊界進行分割,且每個分片的大小不一定必須一致,但同時分片的大小不能太本文檔來自技高網...
【技術保護點】
一種基于應用層DNS消息分割的DNS包擴展方法,其特征在于,基于應用層DNS消息分割的方案能夠突破DNS響應消息512字節的限制,采用在應用層進行DNS消息的分割和重組,并通過UDP協議傳輸,保持了DNS協議的靈活性同時實現了DNS消息的可擴展性;該方法包括:需要說明DNS消息分割的標準、DNS消息分片信息的表示、應用層DNS消息分割功能的標識和識別、分片重裝的工作原理;所述說明DNS消息分割的標準,傳統的DNS協議已經沒有足夠的字段進行協議擴展,而EDNS0協議是一個向后兼容并支持DNS進一步擴展的協議,所以擴展方案是以EDNS0為基礎,并在EDNS0之上增加一些新的字段來實現;所述DNS消息分片信息的表示,首先在ENDS0的OPT偽資源記錄的Z域中定義一個AF位來標識當前的DNS邏輯實體對應用層DNS消息分割的支持,由于在Z字段中第一個位已經被DNSSEC所使用,所以將第二個位定義為AF位;所述應用層DNS消息分割功能的標識和識別,在OPT的RDATA字段擴展一個新的FRAGMENT選項字段來標識每個分片的信息,考慮到UDP不存在ACK機制,一個8bit位的分片數量是比較適中的;選項的數據部分包含兩個字節,第一個字節定義當前的DNS消息包含幾個分片,第二個字節表示當前分片的序號;基于應用層DNS消息分割的工作流程,需要在DNS標準協議中擴展的新的字段,EDNS0規定最大的DNS消息的尺寸是4096字節,這個長度基本能夠滿足當前的各方面需求,如果像TXT資源記錄那樣不能容納在一個最大為4096的DNS包中,可以切換到基于TCP的DNS傳輸方案。...
【技術特征摘要】
【專利技術屬性】
技術研發人員:宋林健,劉東,李震,李鳳民,潘居臣,宋松,余冬,萬潤夏,龔道彪,
申請(專利權)人:北京天地互連信息技術有限公司,中國石油天然氣股份有限公司華北油田分公司,
類型:發明
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。