域名管理系统课程设计

域名管理系统课程设计（精选4篇）

1.域名管理系统课程设计 篇一

论解决网络域名和商标冲突的法律原则

互联网（Internet）联结着全世界的国家，渐渐成为国际间不可缺少的基本通信工具和媒介。互联网络给了我们一个网络虚拟空间。它和我们长期生活的现实空间完全不同，许多现实空间公认的原理、规则，在网络的虚拟空间中时不被接受的。人们徘徊于两个空间，不可避免会带来两个空间规则的冲突。具体到法律制度来到说，互联网对传统法律制度的冲击力是巨大的。如何调解两者之间的冲突，涉及传统法律制度的基础问题，与此相对应，互联网用户以数倍剧增，涉及的主体越来越广泛，财产价值明显增大，权益冲突交叉、重叠日益突出。那么我们来讨论一下互联网中的域名与现实空间中商标之间的冲突问题。

一、什么是域名与商标的冲突？ 首先，要分别知道域名和商标的概念。所谓域名（domain name）可以简单认为是接入Internet上的地址（也可叫做IP地址）。①实际上，真正的地址是一连串数字，如果你输入一个数字地址的话，就可以进入一个网站。如210.76.59.8此时的Internet地域作为纯技术名词存在的，只适用于一些专业性很强的工作人员。而对于非专业人士，则没有必要记住并使用数字地址。所以人们经过研究后利用某种程序，将数字地址自动转化为易记的有一定含义的文字地址——即域名，如NIC（中国互联网络信息中心）颁布的《中国互联网络域名争议解决方法》尚有不完善之处，希望能从一些我国的典型案例和国际上的通行态度中受到质疑，这样才能使争端的解决获得一个相对成熟的法律环境。

2.域名管理系统课程设计 篇二

近年来, 随着Internet应用的广泛发展, 甘肃科技信息网的Internet用户也不断增加, 域名数据的管理、维护任务日趋加重, 现有域名服务器中域名数据的维护和管理显现出一系列问题:

(1) 对域名数据的增、删、改操作, 目前, 均是由管理员手工实现, 一方面非常烦琐;另一方面则难以保证域名数据的正确性; (2) 域名的收费和有效期无法支持; (3) 域名数据的查询和统计不方便; (4) 不能在线实时解析域名; (5) 用户不能维护、管理自己的域名数据, 包括域名解析记录的增、删、改操作; (6) 缺乏分布管理的方便快捷和统一规范的用户界面, 网络用户的维护管理受地理位置的局限。

1 体系结构与系统环境

1.1 B/S/D三层体系结构, 见图1

B/S/DBS (Browser/Server/DB Server) 三层体系结构, 与传统的C/S/ DBS (Client/Server/ DB Server) 开发模式相比, 该结构的优点是简化了客户端的工作, 在客户机上采用统一易用的浏览器界面, 无需特殊设置与软件安装, 应用程序集中在服务器端开发管理, 服务器将负担更多的工作, 对数据库的访问和应用程序的执行将在服务器上完成, 这种结构无论对用户还是Web开发者都将是很有益的。

1.2 系统环境

客户端环境:

①系统运行平台:Windows 2000/XP②浏览器:Microsoft Information Explorer (IE) 5.0以上版本。

服务器端环境:

①操作系统: MS Windows 2003 Server/RedHat Linux; ②WWW服务器:Internet Information Server 6.0;③开发语言:PHP-5.0;④数据库服务器: MS SQL SERVER 2000;⑤DNS服务器:BIND8.1;⑥通信协议:TCP/IP协议, Socket协议, LDAP协议。

2 系统总体设计

2.1 关键技术

2.1.1 轻量级目录访问协议LDAP

LDAP (Lightweight Directory Access Protocol) 是目前在网络上广泛使用的提供目录服务的协议。 它基于 X.500 协议, 但又比它简单许多。X.500 是基于OSI模型的关于目录服务的标准协议, 而与X.500不同, LDAP直接运行在更简单和更通用的TCP/IP或其它可靠的传输协议层上, 避免了在OSI 会话和表示层的开销, 使连接的建立和包的处理更简单、更快, 对于互联网和企业网应用更理想。 LDAP目录几乎可以存储所有类型的数据:电子邮件地址、DNS信息、NIS映射、安全性密钥、联系人信息列表和计算机名等。由于所具有的查询效率高、树状信息管理模式、分布式部署框架以及灵活而细腻的访问控制等特性, 使LDAP 广泛地应用于基础性、关键性信息的管理, 如, 用户信息、网络资源信息等[2]。

2.1.2 PHP技术

PHP作为一种运行在服务器端的嵌入式脚本技术, 是根据用户请求或服务器端的数据产生动态网页。它公开原代码, 其独特的语法混合了C、Java、Perl以及PHP式的新语法, 编程灵活, 易于上手。PHP在性能方面的优势主要是:①与HTML结合紧密;②具有丰富的函数接口, 可操作目前几乎所有的数据库;支持HTTP、FTP、POP3、IMAP、SNMP等;提供与不同外部函数的集成;③能跨平台运行, PHP代码不用改或改动很小就可在不同的Web服务器、不同的操作系统上运行;④公开API函数;⑤安全性很高。由此可见, PHP不只是简单的脚本语言, 而是包含完整的访问数据库和支持INTERNET协议的能力。选择PHP作为Web开发技术意味着在不同的操作系统平台、数据库系统等方面有更多的选择权。

2.1.3 Socket通信接口

Socket是建立在传输层协议 (主要是TCP和UDP) 上的一种套接字规范, 最初由美国加州Berkley大学提出, 为UNIX操作系统开发的网络通信接口, 它定义了两台计算机间的通信规范 (也是一种编程规范) 。如果两台计算机是利用一个“通道”进行通信, 那么这个“通道”的两端就是套接字。 Socket屏蔽了底层通信软件和具体操作系统的差异, 使得任何两台安装了TCP协议软件和实现了Socket规范的计算机之间的通信成为可能。Socket接口是TCP/IP网络最为通用的API, 也是在Internet上进行应用开发最通用的API[3]。

2.2 系统结构, 见图2

数据库服务器存放所有域名数据和其他管理信息, Web服务器IIS6.0主要运行域名实时管理系统, LDAP主要存储域名解析相关的详细数据。

2.3 系统设计思想

2.3.1 域名在线实时添加

(1) 将BIND中的named.conf文件内容分成两部分, 分别存放在文件named.conf、zone.boot中。named.conf中存放固定不变的信息, zone.boot用于添加新的域名记录, 并在named.conf中指出zone.boot的路径。

(2) 在zone.boot中的每条记录中指出该域名信息在LDAP条目中的区分名 (DN) 。

(3) 当服务器端成功接收到来自客户端的完整的域名解析数据时, 先在LDAP中添加域名数据, 然后, 在zone.boot文件中添加一条相应的记录。

(4) 当Socket监听到域名数据有变化时, 分别重启主、辅域名服务器的Named进程。

2.4 系统实现

实时域名管理系统在功能上主要包括前台Web界面操作、LDAP操作、socket通信和后台SQLserver数据库四部分。

2.4.1 web界面

Web界面部分采用HTML开发, 后台程序设计部分采用优秀的、与MS SQL Server、LDAP、Socket都有良好的通用接口的PHP开发语言。

Web界面如图3, 图4所示:

关键代码如下所示:

域名添加:

< $agent = new Customer ($userdata["username"]) ;//调用Customer类

if ($apply<>"")

if ($agent->SetDomain ($HTTP_POST_VARS) )

$Msg = " (数据更新成功!) ";

>

信息显示:

< $rs = $agent->GetDomain_MIS ($Customer_NO) ; >

域名解析:

<

$agent->Domain_Resolution ($HTTP_POST_VARS) ;

>

解析记录的删除:

< $agent->DEL_Dns ($ID, $Domain_Name, $Type, $Host_Name, $Domain_Name, $IP) >

上述PHP代码表示通过调用Customer对象的SetDomain 、Domain_Resolution等成员函数, 将信息添加到数据库中, 并在后台完成域名解析。

2.4.2 LDAP操作

LDAP主要存储域名解析相关的详细数据。其存储结构如图5所示。

关键代码如下:

< $ds=ldap_connect ($this->hostname) ; //连接LDAP服务器

$r=ldap_bind ($ds, "cn=root, dc=gsinfo, dc=cn", "jsj322") ; //用具体的RDN和密码绑定到LDAP目录

……

ldap_add ($ds, $basedn, $info) ;//加一个条目到LDAP目录

>

2.4.3 后台数据库

后台数据库采用MS SQL Server2000, 数据库服务器存放所有域名数据和其他管理信息, 主要有以下几张表:

(1) 域名信息表:包括资源记录名称 (Resource Record) 、类型 (A、MX、CNAME) , IP地址, 域名状态等;

(2) 域名费用表:记录缴费金额、缴费日期、到期日期等信息;

(3) 系统日志表:记录用户的所有操作信息。

2.4.4 SOCKET通信

SOCKET通信采用Client/Server模式, 主要用于监听域名服务器上的域名信息是否发生变化, 以决定是否需要重启named进程, 从而到达实时解析的目的。

客户/服务器模式通常采用监听/连接的方式实现.服务器端应用程序在一个端口监听对服务的请求, 也就是说, 服务进程一直处于休眠状态, 直到有一个客户对这个服务提出了连接请求, 此时服务线程被“唤醒”并为客户提供服务, 即对客户的请求做出适当的反应[4]。采用面向连接的协议 (如, TCP) 时, 服务器处理的请求比较复杂, 并不是简单的请求应答所能够解决的, 而且大多数TCP服务器是并发服务器, 因此, 需要经过反复的交互[5]。使用面向连接的协议时, 典型的套接字接口调用流程图, 如图6所示。

具体实现时, 服务器进程首先在约定的端口处开启一个监听Socket, 负责监听客户端的请求, 用Accept () 循环从接受队列依次取出每一个客户进程, 连接后生成新的Socket, 此时服务器Fork () 出一个子进程专门处理该客户, 父进程则关闭新的Socket, 继续处理下一个客户进程, 而服务器监听用的Socket对Fork出的子进程无用, 所以, 子进程将其关闭, 用产生的新Socket与客户交换信息, 直到对方关闭此连接, 子进程终止。

关键代码如下:

3 结束语

这一系统的实现从跟本上结束了完全依靠人工来维护和管理域名数据的时代, 提高了网络管理的能力和网管工作效率, 有效满足用户对服务质量与时效的要求。

摘要：通过分析甘肃科技信息网现有域名服务器中域名数据的维护和管理显现出的一系列问题, 提出了域名实时管理解决方案。用PHP开发语言和SOCKET通信接口技术, 基于B/S/D三层体系结构, 在LDAP和BIND环境下实现的域名实时管理系统, 解决了域名续费、查询、统计、在线实时解析和用户自管理等问题, 从跟本上结束了完全依靠人工来维护和管理域名数据的时代, 提高了网络管理的能力和网管工作效率, 有效满足用户对服务质量与时效的要求。

关键词：PHP,SOCKET,LDAP,域名,实时管理

参考文献

[1]胡贯荣, 张坤龙.基于WWW的实时域名管理技术[J].计算机应用研究, 2001 (4) :41-42.

[2]李澜, 王峰, 钱华林.LDAP目录服务安全及研究现状[J].微电子学与计算机, 2005 (6) :48-52.

[3]周炎涛, 李立明.TCP/IP协议下网络编程技术的实现[J].航空计算技术, 2002, 32 (3) :122-125.

[4]阮戈.最新UNIX程序设计与编程技巧[M].北京:清华大学出版社, 2001.

[5]李存斌, 汪兵.Delph i深度编程及项目应用开发[M].北京:中国水利水电出版社, 2002:180-188.

3.基于IPv6的域名系统 篇三

域名系统(Domain Name System,简称:DNS)的主要功能是通过域名和IP地址之间的相互对应关系,来精确定位网络资源。IPv6协议是用来取代IPv4的互联网协议。首先,它提供了巨大的地址空间,这实际上是推广IPv6的最大动力。其次,IPv6的地址结构和地址分配采用严格的层次结构,以便于进行地址聚合,从而大大减小了路由器中路由表的规模。再次,IPv6协议支持网络节点的地址自动配置,可以实现即插即用功能。而且,IPv6协议对主机移动性有较好的支持,适合于越来越多的互联网移动应用。另外,IPv6协议在安全性、对多媒体流的支持性等方面都具有超过IPv4的优势。

2 IPV6域名的结构

IPv6网络中的DNS与IPv4的DNS在体系结构上是一致的,都采用树型结构的域名空间。IPv4协议与IPv6协议的不同并不意味着需要单独两套IPv4 DNS体系和IPv6 DNS体系,相反的是,DNS的体系和域名空间必须是一致的,即,IPv4和IPv6共同拥有统一的域名空间。

DNS树形结构中唯一的一个根(Root),用点号“.”表示。根的下一级称为顶级域(Top Level Domain,简称:TLD),也称一级域。顶级域的下级就是二级域(Second Level Domain,简称:SLD),二级域的下级就是三级域,依次类推。每个域都是其上级域的子域(Sub Domain),比如“.net.cn”是”.cn”的子域,而“cnnic.net.cn”既是”net.cn”的子域,同时也是”.cn”的子域。

DNS树上的每一个节点都有一个标识(Label),根节点的标识是“空”(即长度为0),其它节点的标识的长度在1到63字节之间。一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到右顺序排列组成的,标识之间用“.”分隔。例如www.cnnic.net.cn。

3 IPv6地址及其表示方法

IPv6地址长度为128比特,地址按照其传输类型分为3种:

单播地址(Unicast Address):用来标识单一网络接口。目标地址是单播地址的数据包将发送给以这个地址标识的网络接口。

任播地址(Anycast Address):用来标识一组网络接口(通常属于不同的节点)。目标地址是任播地址的数据包将发送给其中路由意义上最近的一个网络接口。

多播地址(Multicast Address):用来标识一组网络接口的标识(通常属于不同的节点)。发送到多播地址的数据包发送给本组中所有的网络接口。在IPv6中没有广播地址(Broadcast Address),用多播地址取代。

其中,单播地址按照地址的传输范围分为可聚合全局单播地址(Aggregatable GlobalUnicast Addresses)、NSAP地址、IPX层次地址、站点本地地址(Site-Local address)和链路本地地址(link-Local address)等。所有的网络接口至少要有一个链路本地地址,同时还可以拥有多个地址(包括单播地址,任播地址和多播地址)。

IPv6的地址在表示和书写时,用冒号将128比特其分割成8个16比特的部分,每个部分包括4位的16进制数字。例如:

1080:0000:0000:0000:0008:0800:200C:123A

4 DNS对IPv6地址层次性的支持

IPv6可聚合全局单播地址是在全局范围内使用的地址,必须进行层次划分及地址聚合。IPv6全局单播地址的分配方式如下:顶级地址聚合机构TLA(即大的ISP或地址管理机构)获得大块地址,负责给次级地址聚合机构NLA(中小规模ISP)分配地址,NLA给站点级地址聚合机构SLA(子网)和网络用户分配地址。IPv6地址的层次性在DNS中通过地址链技术可以得到很好的支持。下面从DNS正向地址解析和反向地址解析两方面进行分析。

4.1 正向解析

首先,“A6”记录方式根据TLA、NLA和SLA的分配层次把128位的IPv6的地址分解成为若干级的地址前缀和地址后缀,构成了一个地址链。每个地址前缀和地址后缀都是地址链上的一环,一个完整的地址链就组成一个IPv6地址。这种思想符合IPv6地址的层次结构,从而支持地址聚合。

其次,用户在改变ISP时,要随ISP改变而改变其拥有的IPv6地址。如果手工修改用户子网中所有在DNS中注册的地址,是一件非常繁琐的事情。而在用“A6”记录表示的地址链中,只要改变地址前缀对应的ISP名字即可,可以大大减少DNS中资源记录的修改。并且在地址分配层次中越靠近底层,所需要改动的越少。

4.2 反向解析

IPv6反向解析的记录和IPv4一样,是“PTR”,但地址表示形式有两种。一种是用“.”分隔的半字节16进制数字格式(Nibble Format),低位地址在前,高位地址在后,域后缀是“IP6.INT.”。另一种是二进制串(Bit-string)格式,以“[”开头,16进制地址(无分隔符,高位在前,低位在后)居中,地址后加“]”,域后缀是“IP6.ARPA.”。

总之,以地址链形式表示的IPv6地址体现了地址的层次性,支持地址聚合和地址更改。但由于一次完整的地址解析分成多个步骤进行,需要按照地址的分配层次关系到不同的DNS服务器进行查询。所有的查询都成功才能得到完整的解析结果。这势必会延长解析时间,出错的机会也增加。因此进一步改进DNS地址链功能,提高域名解析的速度才能为用户提供理想的服务。

随着Internet技术的不断发展,DNS不再是仅仅提供传统意义上的简单资源定位,一方面提供类似IPv4 DNS的基础功能,另一方面结合IPv6的新特性,和其它协议有机的结合在一起,提供新的功能,使网络的配置、维护、使用变的更简单更方便。

参考文献

[1]蒋亮,郭健.下一代网络移动IPv6技术[M].北京:机械工业出版社,2005.8.

4.域名管理系统课程设计 篇四

ICANN成立于1998年,是一家非营利性机构,负责管理顶级域名、根服务器及IP地址资源的分配等。多年来,美国政府以合同签订模式授权ICANN负责协调管理这一核心职能,美国国家电信和信息局则对ICANN如何运行具有最终话语权。因此,在近20年的时间里,美国政府始终通过技术抑或行政干预对全球的互联网基础资源实施幕后操纵。

关于此次移交事件,笔者认为有两个方面值得注意。

第一,移交时间。一直以来,美国执意于对全球网络的霸权垄断,现今却在移交时间上没有拖沓,有分析认为,由于斯诺登事件曝出美国在大范围监控互联网,为平息国际社会的众怒,迫于压力的美国才决定加速提交进程。

第二,移交对象。关于权力的移交对象,美国选择了以其为首的发达国家所倡导的“多利益攸关方”,而非中俄代表发展中国家提出的“多边政府运行”模式,即将管理权交由联合国、国际电信联盟(ITU)或其他政府间机构。所谓“多利益攸关方”,包括了学界、民间组织、行业组织乃至政府等在内的多元参与,其中互联网巨头起着关键作用,而美国在互联网企业、技术、人才等方面,一直在全球范围内保有绝对优势。

不难想象,此次美国交出域名管理权绝非情愿,全球互联网要真正摆脱美国的隐形控制也非易事。由于互联网诞生于美国的军事科技领域,基于这个历史原因,美国在互联网管理权上拥有着其他国家无法比拟的地位。同时,在互联网的三层体系结构当中,以域名和IP地址为代表的互联网关键基础资源,相当于互联网的中枢神经系统;如今,突飞猛进的互联网技术飞入寻常百姓家,从前沿技术进化为全球性关键基础设施,成为关乎国家安全的战略博弈工具,掌握了这些资源犹如手握权杖,可对网络世界“指点江山”。