摘要：針對(duì)BIND域名服務(wù)器在管理中的不足之處，提出了一種對(duì)其功能增強(qiáng)的方案。利用JAVA技術(shù)實(shí)現(xiàn)了用WEB界面對(duì)BIND服務(wù)的管理。簡(jiǎn)化了BIND的使用和管理，提高了其可用性，安全性和可靠性。

關(guān)鍵詞：域名管理；BIND；視圖

中圖分類號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 17-0000-02

1 引言

BIND（Berkeley Internet Name Daemon）實(shí)現(xiàn)。該軟件是一個(gè)實(shí)現(xiàn)DNS協(xié)議的開源軟件。它是DNS相關(guān)協(xié)議族的參考實(shí)現(xiàn)，同時(shí)可以作為產(chǎn)品級(jí)的軟件應(yīng)用。目前該軟件的市場(chǎng)份額已經(jīng)超過(guò)了80%，是在互聯(lián)網(wǎng)上使用最廣泛的域名解析軟件，是域名服務(wù)器軟件領(lǐng)域無(wú)可爭(zhēng)辯的領(lǐng)導(dǎo)者和事實(shí)標(biāo)準(zhǔn)。在教育網(wǎng)的占有率在90%以上。目前該軟件由ISC（Internet Systems Consortium）進(jìn)行維護(hù)和支持。該軟件的新版本融合了許多提高效率、穩(wěn)定性和安全性的技術(shù)，提供IPv6支持、公開密鑰加密、多處理器支持、多線程安全操作、增量區(qū)域傳輸?shù)裙δ堋?/p>

由于BIND軟件的程序運(yùn)行維護(hù)和管理需要通過(guò)命令行方式實(shí)現(xiàn)，DNS數(shù)據(jù)記錄文件需要在Linux操作系統(tǒng)環(huán)境下通過(guò)手工方式進(jìn)行編輯。因此對(duì)于管理人員技能水平要求較高，需要熟悉Linux操作系統(tǒng)的常用命令和BIND配置文件的各項(xiàng)參數(shù)細(xì)節(jié)。為避免因配置失誤導(dǎo)致域名解析故障，降低域名數(shù)據(jù)的維護(hù)難度，需要針對(duì)BIND開發(fā)圖形化的Web管理工具，實(shí)現(xiàn)直觀配置的目標(biāo)，以便于管理員進(jìn)行記錄維護(hù)。針對(duì)這一需求，筆者采用java技術(shù)，使用B/S架構(gòu)設(shè)計(jì)了此域名管理系統(tǒng)。

2 系統(tǒng)結(jié)構(gòu)

2.1 設(shè)計(jì)思想及開發(fā)目標(biāo)。本系統(tǒng)基于BIND域名管理系統(tǒng)設(shè)計(jì)，提供Web方式的域名系統(tǒng)基本信息、域名記錄、域名申請(qǐng)、維護(hù)和管理信息等記錄的錄入、修改、刪除和查詢功能。使域名系統(tǒng)管理員方便快捷地進(jìn)行域名服務(wù)的受理和管理。BIND是開源軟件，運(yùn)行于linux下，提供廣泛的二次開發(fā)接口，為二次開發(fā)提供了可能。設(shè)計(jì)時(shí)綜合考慮實(shí)現(xiàn)以下目標(biāo)：（1）BIND的域名與IP映射表存于文本文件中，要很好的控制數(shù)據(jù)的處理，需將數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中，linux下數(shù)據(jù)庫(kù)有mysql，oracle等，綜合性能，安全，方便考慮，選擇使用mysql數(shù)據(jù)庫(kù)。（2）使用之前先將BIND配置文本文件讀取到數(shù)據(jù)庫(kù)，修改域名信息時(shí)直接對(duì)數(shù)據(jù)庫(kù)操作，然后將數(shù)據(jù)存儲(chǔ)到BIND配置文本即可，提供接口以重啟BIND服務(wù)即可完成域名操作。（3）增加域名在數(shù)據(jù)庫(kù)中備份和恢復(fù)功能。（4）增加域名信息附屬信息管理，如域名申請(qǐng)者，使用時(shí)間，用途等管理.（5）域名管理系統(tǒng)應(yīng)實(shí)現(xiàn)方便，快捷，效率高等特點(diǎn)。

2.2 系統(tǒng)環(huán)境及總體設(shè)計(jì)。域名系統(tǒng)采用麒麟操作系統(tǒng)搭建平臺(tái)。域名服務(wù)以主、從域名服務(wù)器的方式進(jìn)行部署。主、從服務(wù)器可同時(shí)用于日常域名解析。通過(guò)合理配置，從服務(wù)器實(shí)現(xiàn)定期自動(dòng)同步主服務(wù)器數(shù)據(jù)。系統(tǒng)管理員只需要維護(hù)主服務(wù)器上的域名記錄數(shù)據(jù)即可。

域名管理系統(tǒng)屬于輕量級(jí)系統(tǒng)，故直接部署在域名系統(tǒng)服務(wù)器上即可。數(shù)據(jù)庫(kù)選擇mysql數(shù)據(jù)庫(kù)，采用java技術(shù)為主要開發(fā)語(yǔ)言，使用Apache Tomcat為系統(tǒng)發(fā)布工具，實(shí)現(xiàn)B/S架構(gòu)的域名管理系統(tǒng)。

前者向用戶提供域名服務(wù)，后者在前者的基礎(chǔ)上實(shí)現(xiàn)域名管理服務(wù)。系統(tǒng)建立后運(yùn)行結(jié)構(gòu)如圖1所示。

3 系統(tǒng)實(shí)現(xiàn)

3.1 功能設(shè)計(jì)?；贐IND的域名管理系統(tǒng)的功能示意圖見(jiàn)圖2.

3.2 系統(tǒng)管理。（1）系統(tǒng)初始化。包括讀取BIND域名服務(wù)器文本配置，存入數(shù)據(jù)庫(kù)。（2）二級(jí)域名管理。添加，刪除，修改，查詢各二級(jí)域名。二級(jí)域名，BIND文件的讀取及寫入路徑的配置等。（3）用戶管理。添加，刪除，修改，查詢各二級(jí)域名管理員。用戶角色分為系統(tǒng)管理員，二級(jí)域名管理員，普通用戶三類。系統(tǒng)管理員具有最高權(quán)限，二級(jí)域名管理員只能負(fù)責(zé)本域的域名管理，普通用戶完成域名申請(qǐng)，二級(jí)域名管理員進(jìn)行審核。（4）日志管理。實(shí)現(xiàn)用戶登錄及操作的日志管理。

3.3 域名管理。域名解析分為正向解析和反向解析。

正向解析：就是將域名翻譯為IP地址——用戶訪問(wèn)一個(gè)完全合格域名時(shí)，DNS服務(wù)器就做了一次正向解析；

反向解析：就是將IP地址翻譯為完全合格域名。

（1）域名申請(qǐng)。將申請(qǐng)的各項(xiàng)數(shù)據(jù)錄入申請(qǐng)表。（2）域名審核。對(duì)申請(qǐng)域名進(jìn)行審核。合格的通過(guò)，否則不通過(guò)。（3）域名開通。根據(jù)審核結(jié)果，將域名信息更新到Mysql的DNS數(shù)據(jù)庫(kù)。（4）域名管理。添加，刪除，修改和查詢域名記錄。（5）域名存儲(chǔ)到BIND配置。將MySql中域名記錄存入BIND配置文檔。（6）重啟BIND服務(wù)。重啟后，DNS記錄生效。

3.4 數(shù)據(jù)備份。（1）數(shù)據(jù)備份。每次數(shù)據(jù)的修改都會(huì)對(duì)數(shù)據(jù)歷史進(jìn)行備份。（2）數(shù)據(jù)恢復(fù)。從備份中恢復(fù)數(shù)據(jù)。

3.5 數(shù)據(jù)庫(kù)設(shè)計(jì)。本系統(tǒng)采用Mysql數(shù)據(jù)庫(kù)，在Mysql數(shù)據(jù)庫(kù)中，為本系統(tǒng)創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)dns。經(jīng)過(guò)分析后，確定本系統(tǒng)需要如下4個(gè)核心表：用戶表user，正向查詢記錄表arecord，反向查詢記錄表ptrrecord，讀取與存儲(chǔ)文件配置表configfile。其中user表包含了用戶姓名，密碼，所屬域，權(quán)限，聯(lián)系方式，單位等一系列信息。

正向查詢記錄表包含域名，對(duì)應(yīng)IP，記錄類型，使用時(shí)間范圍，所屬域，聯(lián)系人，用途等。

反向查詢記錄表包含域名，對(duì)應(yīng)IP，記錄類型，使用時(shí)間范圍，所屬域，聯(lián)系人，用途等。

讀取與存儲(chǔ)文件配置表包含讀取BIND文本文件的路徑和將數(shù)據(jù)庫(kù)中數(shù)據(jù)存入文本的路徑。

四 結(jié)語(yǔ)

該系統(tǒng)主要是將BIND服務(wù)器的域名的操作。針對(duì)域名開源域名服務(wù)器BIND在管理功能的不足，采用java技術(shù)，使用B/S架構(gòu)實(shí)現(xiàn)域名管理。該系統(tǒng)全面擴(kuò)展了BIND的功能，如域名在線管理，域名綜合信息管理?？傁到y(tǒng)由BIND域名管理平臺(tái)和域名管理平臺(tái)構(gòu)成。該系統(tǒng)具有方便，易用，高效的特點(diǎn)，為學(xué)校保證域名服務(wù)系統(tǒng)的可用性提供了有效保障。

參考文獻(xiàn)：

[1]邱建波.高校校園網(wǎng)雙出口環(huán)境下對(duì)DNS的智能改進(jìn)[J].微計(jì)算機(jī)應(yīng)用，2008，29（8）：26-29.

[2]沈輝.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京：人民郵電出版社，2006.