域名的概念与机制[10]

Resolver是用户程序和域名服务器之间的接口，最简单的情况下，resolver接收从用户来的请求，返回符合本地数据格式的查询结果。resolver和请求DNS服务的程序在同一台机器上，但DNS服务器则在其它机器上，因为resolver可能要查询多个名字服务器，所有它需要有一个本地缓冲，而查询的时间则可能因具体查询不同而差别很大。resolver的一个重要作用是就是它有一个多个程序可以共享的缓冲区，这里保存着一些查询结果，使用这些结果可以减少对服务器反复的查询。

4.2. 客户-resolver接口

4.2.1. 典型函数

这个接口因主机不同而不同，但有三个函数是大家必须都有的：

主机名到主机地址转换，此函数通常定义用来模拟原来基于HOSTS.TXT的函数。给定一个字符串，返回一个32位IP地址，在DNS下，它转换为请求类型A的RR请求。因为DNS不保存RR的顺序，函数会进行排序将返回的许多地址中的一个返回给用户。请注意：最好是返回多个地址，但单个地址是模拟原来基于HOSTS.TXT服务的。

主机地址到主机名转换，给定32位IP地址，返回字符串。查询时采用PRT查询，主机名加上"IN-ADDR.ARPA"后缀进行查询，如IP地址为1.2.3.4，则PTR RR查询域名"4.3.2.1.IN-ADDR.ARPA"。

通用查询函数，调用者提供QNAME，QTYPE和QCLASS，希望所有匹配的RR，函数会使用DNS格式而非本机格式返回查询结果，结果中包括所有RR的内容。

在resolver执行上面的函数时，会返回以下的结果给客户：

给定请求数据的一个或多个RR，此时resovler以合适的格式返回结果

名字错误(NE)，在查询的名字不存在是会返回NE

未找到数据错误，查询的名字存在，但合适类型的数据不存在时产生这种错误，如把主机地址用于邮箱地址时会返回错误

需要注意的是，有时某些函数会在查询时名字错误和数据未找到错误会被合并为另一种类型的错误，但通常函数不会。一个原因是程序通常先查询一个名字（包括类型信息），然后是同一个名字的另外类型，如果两个错误合起来，反面会减慢查询速度。

4.2.2. 别名

当试图解析一个特殊的名字查询时，resolver可能发现这是一个别名，如果可能这种情况会返回给客户。但是经常，当resolver碰到一个CNAME时，它会重新开始一个查询。然而，在执行通常函数而且CNAME RR配置查询类型时，resolver不应该要别名。在有别名的时候有几种特殊情况。多级别名应该避免，因为太缺乏效率，但这也不应该被做为错误返回给客户。对于别名循环和别名指向不存在的名字时应该将错误返回给客户。

4.2.3. 临时错误

有时候因为网络等原因，resolver可能不能完成某个请求，这时不应该返回没有名字或未查询到这类错误。这类错误对人类用户来说可是件烦心的事。在某些时候可以阻塞请求，但这并不是个好的解决之道，特别是服务器就等它完成以转向其它任务的时候。推荐的方法是返回错误指示现在出现临时错误。

4.3. Resolver内部

每个resolver的实现都不相同，会有复杂的逻辑处理各种错误，而本文只讨论一个纲领。

4.3.1. 根（Stub）resolvers

一种实现resolver的方法就是在支持循环查询的服务器上实现，这样可以节省PC机上的资源，也可以对查询结果缓冲进行集中管理。其它的事情就是要一个支持循环查询服务器地址的文件在PC机上，PC机上资源有限，支持一个域名数据库可能不太现实。用户必须确定所列的名字服务器支持循环查询，服务器可以拒绝进行任何客户的循环查询请求，因此用户必须向管理员核对。这种类型的服务有一些不足，因为循环查询较费时，根对UDP重发时间的选择比较难以确定，服务器会因为根的反复重发而崩溃。使用TCP或许会好，但这样会严重占用主机时间，使用TCP相当于实现一个实时的查询系统。

4.3.2. 资源

除了自己的资源外，resolver可以访问本地服务器保存的区数据。这会使resolver的速度加快，但是也可以让缓冲数据冲掉区数据。本文中指的本地信息是说缓冲和共享区数据，在有认证数据和缓冲数据时应该优先使用认证数据。下面的算法假设所有函数被转换为一个通常的查询函数，使用下面的数据结构代表进行中的请求的状态：

SNAME
要查询的域名

STYPE
查询请求的QTYPE

SCLASS
查询请求的QCLASS

SLIST