Handle-DNS名字服务系统的设计与实现

Handle-DNS名字服务系统的设计与实现王峰1孙洵2毛伟3钱华林4（中国科学院计算机网络信息中心中国科学院研究生院北京100080）E-mail:fengw@cnnic.net.cn摘要：本论文主要讨论了一种新的名字服务体系Handle-DNS的理论设计与具体实现。本论文主要阐述了包括Handle-DNS基本理论、Handle-DNS系统架构、Handle-DNS实施方案、以及Handle-DNS系统实现等方面的内容，并最后简单分析了构建Handle-DNS系统的意义和研究前景。关键词：DNS；Handle；名字服务；网络资源寻址定位技术；简易数据接口SDI1.引言近年来，随着互联网络发展，网络上信息资源的类型经历了革命性的变化。由简单的文本文件到多媒体声音、图像资源、电子仪器设备、网格资源、网络服务（WebService）等等，都成为可以被描述和访问的资源。资源的寻址与定位不再是简单的对应到一个资源的IP地址，还将包含更多、更广泛的内容属性，并且要有可靠的安全性能保证。如何能实现灵活、可靠的访问控制以及高效的资源寻址定位，将成为未来网络技术中一个至关重要的问题。传统的DNS服务[1]日益暴露出在作为通用资源寻址技术基础方面的缺陷。脆弱的安全性、可靠性，易受到DNS欺骗攻击、DOS拒绝服务攻击；缺乏访问控制策略，缺乏对服务质量和服务安全方面的保证；数据更新的延迟大；7位字符编码，不支持非英文母语的用户直接使用DNS服务等等。针对这些缺陷，国际上以IETF等组织为主，提出了很多关于DNS协议[2]扩展方面的技术，如DNSSEC、TSIG、DNS动态更新等等，DNS服务软件也逐步更新升级，很多问题得以解决。然而，这并没有从根本上改变DNS协议的体系框架。DNS服务仍然缺乏在访问控制、服务可靠性等方面的能力。这极大地限制了依赖于DNS名字空间方面的应用，例如ENUM[3]服务。Internet技术发展亟待一种具有灵活访问控制、管理机制以及安全机制的网络资源寻址定位技术。而HandleSystem正是满足这样需求的一种新兴技术。2.国内外研究现状HandleSystem[8]昀初是由美国CNRI（TheCorporationforNationalResearchInitiatives）提出并实现的，建立在Internet架构之上的一个分布式的信息系统，用来提供有效的、可扩展的、可靠的全球名字服务[10]。HandleSystem技术作为一种新的革命性寻址技术提出和实现，本身具有较强的可扩展性和包容性。HandleSystem的特性可以满足更为复杂的资源寻址与定位需求。作者简介:1王峰，男，26岁，博士研究生，中科院计算机网络信息中心，计算机软件与理论专业，研究方向计算机网络。2孙洵（SamX.Sun），男，39岁，双硕士研究生学历，美国国家研究推进机构CNRI研究员。3毛伟，男，35岁，硕士研究生学历。中国互联网络信息中心主任，中国科学院计算机网络信息中心研究员，硕士生导师。主要研究方向为计算机网络系统，互联网寻址技术。4钱华林，男，63岁，研究员，博士生导师，中科院计算机网络信息中心，计算机软件与理论专业，研究方向计算机网络、网络工程和网络运行服务。HandleSystem是作为ComputerScienceTechnicalReports（CSTR）项目的一部分提出并开发实现的，该项目获得美国DefenseAdvancedProjectsAgency（DARPA）资金支持。作为早期数字化图书馆项目的一个研究内容，HandleSystem逐步形成了自己的体系框架。HandleSystem目前已经在很多研究项目上得到应用，如数字对象标识符项目（DigitalObjectIdentifier，DOI）[7]、持久数字存储项目（DurableDigitalDepository），以及美国国家数字图书馆计划中数个较为先进的数字图书馆原型，如NCSTRL（NetworkedComputerScienceTechnicalReferenceLibrary）、美国国会图书馆、DTIC（theDefenseTechnicalInformationCenter）、USIA（theUnitedStatesInformationAgency）等。近来，CNRI已向IETF国际标准组织提交了3个Draft文件，努力推动HandleSystem成为新一代网络资源寻址基础技术的标准。2002年12月，CNRI与CNNIC（中国互联网络信息中心）合作，成立Handle-DNS项目联合研究小组，旨在推动HandleSystem，并共同研究新一代互联网资源的网络资源寻址定位技术。本文作者就是该项目小组中的主要成员。3.Handle-DNS基本理论3.1.构建Handle-DNS系统的必要性伴随着WEB服务资源、网格服务资源等复杂资源的出现，互联网资源的种类越来越丰富。目前，同种资源的寻址可以通过各自的寻址技术实现，例如WEB服务资源的寻址，主要是通过WEB服务体系中的UDDI（UniversalDescription,DiscoveryandIntegration）来实现的。不同资源的寻址存在较大差异，不能相互访问，缺乏一种较为通用的寻址定位技术。HandleSystem，不仅在管理机制和服务模型上不同于DNS或者现有Internet其他名字服务，而且有着独特的安全特性。HandleSystem中每个Handle都可以独立于服务器管理员定义自己的管理员。HandleSystem本身特性决定它具备作为一个多种资源通用名字服务系统的能力。然而，HandleSystem不可能完全替代现有的DNS服务。第一，DNS技术因其简单、实用，目前广泛应用于Internet网络应用之中，如浏览器软件等等，并得到如HTTP、FTP、Email等网络基本传输协议的底层支持，是不可缺少的一种寻址定位技术；第二，DNS和HandleSystem都采用了解析器的技术，解析器的推广本身也是一个很长的过程。另外，底层网络传输协议对解析器的调用，需要得到操作系统的支持。同样，这也是一个需要时间的过程；第三，作为Internet网络的基础服务的新的名字服务技术，需要保证服务的性能、效率，需要在实践中得到检验。虽然，HandleSystem已在很多研究项目中得到应用，并表现出良好的性能，但是由于应用范围不同，并不具有可比性；因此，必须寻求一个HandleSystem作为通用名字服务[5]的切入口，构建Handle-DNS体系。3.2.HandleSystem相关原理HandleSystem包括开放式协议[9]，命名空间和一个协议的参考实现。该协议能够使得一个分布式计算系统存储数字化资源的名字或者Handle，用以解析Handle得到定位、访问信息或使用这些资源。相关联的属性值能够根据需要来改变，用以反映确定资源的当前状态，而不用改变它的Handle值。因此，可以保证数字资源名字的持久性，而不必考虑该数字资源的位置及其当前状态属性。HandleSystem的服务可分为两大类：一种是Handle解析服务，另一种是Handle管理服务。客户端可以使用Handle解析服务解析Handle相关信息值。Handle管理服务则用来处理客户端管理Handle的请求，包括添加、删除和更新Handle信息值。3.2.1.HandleSystem名字空间每个Handle拥有自己的命名空间。一个Handle由两个部分构成：命名权限（NamingAuthority），称为前缀，以及在该命名权限之下的唯一的本地名字，称为后缀。命名权限和本地名字被ASCII字符“／”所分割。一个Handle可以定义如下：Handle::=HandleNamingAuthority/HandleLocalName该命名权限之下的所有本地名字，就形成了该命名权限下本地Handle名字空间。例如，“10.1045/january99-bearman”是D-Lib杂志一篇文章的Handle。该Handle的命名权限是“10.1045”，“january99-bearman”则是它的本地名字。HandleSystem中命名权限是分级的，形成一个树状结构。与DNS不同的是，Handle命名权限是自左向右的，从树的根节点的标签开始，自顶向下，一直连接到当前节点的标签。每个标签用ASCII的“．”（0x2E）来分割。例如，对Bitlibrary中的LocalDigitalLibraryProgram而言，应定义成“bitlib.1dlp”，而从DNS的角度而言，应为“ldlp.bitlib”。3.2.2.HandleSystem系统架构HandleSystem是一种分层的服务模型。系统的顶层是由一个全局服务构成，称为GHR（GlobalHandleRegistry）。下层则由所有的其他Handle服务组成，一般称为LHS（LocalHandleService）。GHR管理任意一个Handle名字空间。在HandleSystem中，只有在GHR中才有权力通过管理Handle来管理命名授权。命名授权Handle提供了客户端可以用来访问和使用在某个名字权限之下的本地Handle服务的信息。LHS是负责管理的组织用来管理某一命名权限下面的Handle的服务。一个LHS负责任意数量的本地Handle名字空间。LHS和它负责的本地Handle名字空间值集必须在GHR中注册。图1HandleSystem系统架构HandleSystem的一个重要方面就是它的分布式结构。HandleSystem是由许多单独的Handle服务构成的一个整体。每一个Handle服务又是由一个或者多个服务点（Site）组成的。这些点相互之间只是对于Handle解析来说是完全复制的。另外，一个服务点又可能是由一个或者多个Handle服务器组成的。对服务点的Handle请求昀终被分布到这些Handle服务器上。3.2.3.HandleSystem数据模型和管理模型HandleSystem提供在公共Internet网络上的名字到值的绑定服务。HandleSystem维护每个Handle的值集，并且将这个值集作为Handle解析请求的响应。这些Handle值使用一个通用的数据结构。每个Handle值有个唯一的用以区分值集中其他值的索引号（IndexNumber），它对应一个具体的数据类型，该数据类型定义了它的数据域的句法和语义。如下图所示，该Handle索引号为1的数据类型为URL，它的的主要数据内容为一个URL串。并且，还包含用于管理的TTL值、许可模式、时间戳等其他属性。图2HandleSystem数据集每个Handle都有一个或者多个管理员。任何管理操作（例如添加、删除或者修改Handle属性值）只能由适当权限的Handle管理员来执行。3.2.4.HandleSystem特性作为一个完善的自成体系的Handlesystem，具有以下特点[4]．·唯一性：每个Handle是全球唯一的。·持久性：Handle并不是从它所引用的实体的名字所得出的。而是独立分配的，例如，当一个名字资源从一个地点到另一个地点时，只要所有权不改变，Handle就可以在HandleSystem中通过更新相应属性值来反映。·多实例：一个单独的Handle能够指向一个资源的多个实例，应用能够利用这一点来增加解析的可靠性和性能。·扩展的命名空间：新的本地名字空间可以通过获得一个唯一的Handle命名权限而加入全局名字空间，从而避免和现存命名空间发生冲突。而且使用命名权可以允许服务授权(包括解析和管理)给本地Handle服务。·分布式服务模式：Handlesystem定义了一个分级服务模式，任何本地Handle名字空间可以被相应的本地服务器或全球服务器所服务。·安全的命名服务：Handle协议允许服务器端授权客户器，并按照客户器的请求提供数据的完整性。公共密钥技术可以被使用以避免窃听者伪造客户请求和服务器响