请选择 进入手机版| 继续访问电脑版
开启辅助访问 切换到宽版

漫谈IP网中的翻译官——DNS

[复制链接]
作者:admin 
版块:
技术专题 移动网 发布时间:2016-6-7 16:56:05
2640
admin 发表于 2016-6-7 16:56:05 | 显示全部楼层 |阅读模式

YouTube被封杀说起
YouTube是世界上最流行的视频网站,但由于任何人都可以在YouTube上发布视频,使视频的真实性无法得到保障,甚至一些侮辱民族感情、亵渎宗教的视频也频频出现,引发争议。从2010年3月23日晚上起,YouTube在中国就被封杀,无法进行访问。
我国是怎么做到对Youtube、Facebook、Twitter这些网站的封杀呢?这就涉及到了GFW(Great Fire Wall)的DNS(Domain Name System)污染技术。简单来说DNS污染是GFW的一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法。
什么是DNS呢?DNS( DomainName System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。
移动核心网中的DNS
移动核心网主设备大多是基于TCP/IP的,如负责移动互联网业务的分组域设备MME/SGSN、SGW、PGW和GGSN等设备,他们在核心网中都有指定的主机名称便于在网络中识别和查找。完全限定的域名 (FQDN) 唯一地标识在 DNS 分层树中的主机的位置,通过指定的路径中点分隔从根引用的主机的名称列表。如下图主机名称为3gnet的GGSN的FQDN是3gnet.mnc001.mcc460.gprs。
DNS的解析过程?
DNS是一种典型的C/S结构。由Client向指定的DNS Server发出DNS请求报文,Server收到该请求报文之后,会回给Client一个应答报文,满足Client的域名解析要求
图示如下
SGSN/MME(Client)首先检查本地cache是否存在该查询的结果。如不存在,则检查本地hosts配置是否有该查询配置,如没有则发出请求报文,要求Server解析3gnet.mnc001.mcc460.gprs对应的主机IP地址 。
DNS Server收到该请求之后,在本地配置中寻找3gnet.mnc000.mcc460.gprs对应的IP地址。
DNS服务器在本地寻找到相应的记录,发送应答报文给SGSN/MME(Client)。
SGSN/MME(Client)收到自己需要的内容之后,就不会再找Server的麻烦了,这样一个解析过程便完成了。
DNS的工作模式?
DNS使用分层的结构,网络上的每一台DNS服务器不可能保存所有主机的域名记录,使用分层结构之后,每台DNS服务器只用维护跟自己相关域的主机的信息。在本地域的DNS Server上查询一个不存在的主机的信息时候该怎么办呢?在DNS域名解析系统中,提出了两种解析域名的方式,分别是递归解析方式和迭代解析方式。

(一)   递归查询方式
Ø  递归查找是将查询提交给DNS 服务器,DNS 客户端需要 DNS 服务器提供一个完整的查询应答
Ø  DNS服务器收到一个域名解析请求时,如果所要检索的资源记录不在本地,DNS服务器将和自己的上一层服务器交互,获得最终的答案,并将其返回给客户
Ø  递归模式的优点:客户只用发送 一次DNS的域名解析请求,简单,方便。一级一级的转发解析报文,这种解析是可靠的,也总是可以成功的。

(二)   迭代查询方式
Ø  迭代查询是 DNS 客户端向 DNS 服务器发出的查询请求,DNS服务器无需通过其他 DNS 服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域
Ø  DNS服务器收到解析请求,首先在本地的数据库中查找是否有相应的资源记录,如果没有,则向客户提供另外一个DNS服务器的地址,客户负责把解析请求发送给新的DNS服务器地址
迭代模式的好处:
Ø  对于DNS服务器来说,比较简单,因为它只需查找本地的数据库

那么在2/3/4G移动核心中都有哪些场景和设备中会使用DNS域名解析呢,感兴趣的话,请关注我们的公众号,之后将会为各位做详细讲解。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

快速回复 返回顶部 返回列表