[海锦霞]

1 引言

DNS是因特网的一项核心基础服务，它维护了一个域名和IP地址相互映射的分布式数据库，能够使用户更方便地访问互联网，而不用去记忆目标IP地址。

许多权威DNS使用传入查询的IP地址作为用户网络位置标识进而返回不同的DNS响应，因为大多数查询来自中间递归解析器，所以源地址是递归解析器的地址，而不是查询发起者的地址。而且，大多ISP和其他组织使用集中部署解析器的方式，所以该解析器可能远离客户端，比如中国电信的LDNS就是以省为单位集中式部署。这种情况下，即便CDN运营商建设的服务节点已经下沉至靠近用户的位置，但是由于LDNS的位置远离用户，也无法给用户提供优质的服务。

为了解决这个问题，Google、OpenDNS等联合编制了对DNS协议扩展（EDNS（0））的RFC草案（RFC6981、RFC7181），定义了Client在查询请求的时候，可以在DNS协议中写入自己的请求地址，这样LDNS进行DNS查询的时候，可以把用户源地址传给权威DNS，根据来源地址可以进行更加准确的调度。

EDNS主要应用于精准调度方面，需要LDNS和权威DNS均支持ECS协议，本文主要根据运营商DNS系统现状提出了多种EDNS组网模式，并进行优缺点分析，提出了一种EDNS能力开放的方案。

2 运营商DNS系统现状

电信运营商的DNS系统主要包含两大部分：缓存服务平台（Local DNS）和域名授权服务平台。

缓存服务平台主要负责为用户提供域名解析服务，具备缓存和查询功能，一般以省份为单位集中部署，形成覆盖全国的服务能力。授权服务平台由承载域名数据的授权设备构成，用于记录IP地址和域名的对应关系。

目前运营商DNS系统主要采用递归查询的方式，即由LDNS进行迭代查询，并将结果返回给用户。具体的域名解析过程如下。

（1）用户终端提交域名解析请求,并将该请求发送给本地的域名服务器（LDNS）；

（2）当LDNS收到请求后,就先查询本地的缓存；如果有查询的DNS信息记录,则直接返回查询的结果；如果没有该缓存记录，LDNS就把域名解析请求发给根域名服务器；

（3）根域名服务器返回给LDNS该域名所属的顶级域名服务器的IP地址；

（4）LDNS向顶级域名服务器发送请求；

（5）接收到该查询请求的域名服务器查询其缓存和记录,如果有相关信息则返回用户端查询结果,否则通知用户端下级的域名服务器的地址（继续重复递归查询过程）；

（6）LDNS将返回的结果保存到缓存,并且将结果返回给用户端。

运营商的LDNS在部署建设时，包含融合部署和分离部署两种方式，即缓存和查询模块部署在一台设备上，或者分别部署在不同的设备上。分离部署的模式下，查询服务器只接受本节点内的缓存设备发起的查询请求，不直接和用户进行信息交互。

在DNS扩展协议发布之后，很多DNS设备以及权威域名服务器均可升级支持ECS协议。根据目前的DNS现状，本文分析了以下两种EDNS组网模式，并在此基础之上提出EDNS能力开放的方案。

3 EDNS组网模式分析

3.1 融合组网模式

EDNS融合组网模式指在现有Local DNS服务器上，通过升级，增加相应ECS处理模块，实现EDNS功能，如图1所示。

中国电信运营商Local DNS系统的缓存和递归是物理分离部署的，且每个节点内设置多台以上缓存设备和递归设备，实现节点内负载均衡，因此，混合组网模式下，Local DNS缓存与递归均需进行升级，增加分区缓存、分区递归等模块。

图1 融合组网示意图

这种组网方案，不需要新增服务器，仅需要升级现有LDNS，可避免设备采购周期长导致业务无法及时上线的问题。但是，对于现网LDNS改造难度较高，而且由于融合部署，功能分工界面不明显，故障排查和维护较为复杂，且性能和安全问题上会存在隐患。

3.2 EDNS递归分离组网模式

考虑到融合组网模式下存在的管理、安全、性能等问题，建议将EDNS递归分离出来，组网架构如图2所示。这种组网模式下，缓存设备需升级支持分区缓存，并另设置专用EDNS递归服务器，由该服务器处理EDNS递归查询请求，集中控制EDNS域名的递归或转发策略，实现递归流量分流。普通的域名解析请求由公共缓存分区向普通递归解析器进行递归查询。

图2 EDNS专用设备分离组网示意图

专用EDNS递归设备旁挂的组网方式对现网DNS系统升级改造工作量较小，仅需升级缓存设备支持分区缓存，且缓存支持将用户的域名解析请求透明转发给EDNS递归设备。分离组网模式也大大减轻了原有递归设备兼容EDNS递归功能的性能上的压力，保障普通递归性能不下降。但是仍然存在管理和协调上的问题，权威域名服务器不知道ISP的地址资源情况，用户网络发生变更之后，需要LDNS和权威DNS同步信息，并同时更改业务配置，缺乏一个统一管理的机制。

4 EDNS能力开放方案

第3节阐述了两种组网模式，并分析了各自的优缺点，本节在此基础上提出了一种EDNS能力开放的方案，组网架构如图3所示。

图3 EDNS能力开放组网图

该方案的要点是EDNS系统与LDNS相互独立，原有的LDNS保持不变，新建EDNS服务节点，处理EDNS域名解析请求。如果用户请求的是普通域名解析，仍然保持原有的LDNS解析流程不变，由原有的LDNS代理进行迭代查询，最终返回给用户权威域名服务器的IP地址。如果用户请求的是EDNS域名解析，则由EDNS服务节点处理，最终返回给用户EDNS权威域名服务器的IP地址。

该方案需要设置域名分流模块，用于区分用户请求的域名是否为EDNS域名，将其转发至相应的LDNS或EDNS的缓存模块进行处理。新增EDNS缓存设备和EDNS递归设备（也可以合设部署在一台设备上）。

这种模式下，EDNS缓存/递归与现有的普通缓存递归服务器分离，对EDNS的配置不会对现网普通DNS服务造成影响。这种情况下可以实现EDNS的全网统一运营和管理，开放EDNS能力给第三方权威域名服务系统，实现精准调度。

5 结束语

本文提出了一种EDNS能力开放的方案，该方案不影响现有LDNS，标准化EDNS接口，将EDNS能力独立出来，可实现EDNS能力开放。对于电信运营商来说，采用这种方案可将EDNS进行统一管理和运营，在用户地址发生变化或客户域名发生变化时，可统一配置和管理，无需协调多方同步信息、变更配置，大大提升网络配置和业务开通效率。