組織：中國互動出版網（http://www.china-pub.com/）
RFC文檔中文翻譯計劃（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
譯者：畢峰（bifeng   bi_feng@263.net）
譯文發布時間：2001-7-16
版權：本中文翻譯文檔版權歸中國互動出版網所有。可以用于非商業用途自由轉載，但必須
保留本文檔的翻譯及版權信息。




Network Working Group                                         R. Austein
Request for Comments: 1611               Epilogue Technology Corporation
Category: Standards Track                                     J. Saperia
                                           Digital Equipment Corporation
                                                                May 1994
DNS服務器MIB擴展
（RFC1611 ——DNS Server MIB Extensions） 


本備忘錄的狀態
本文檔講述了一種Internet社區的Internet標準跟蹤協議，它需要進一步進行討論和建
議以得到改進。請參考最新版的“Internet正式協議標準” (STD1)來獲得本協議的標準化
程度和狀態。本備忘錄的發布不受任何限制。

版權聲明

Copyright (C) The Internet Society (2001).




目錄

1.  介紹	2
2. SNMPV2網絡管理框架	2
2.1. 對象定義	3
3. 概述	3
3.1. 解析器（RESOLVER）	3
3.2. 命名服務器	4
3.3. 所選擇的對象	4
3.4. 文本約定	4
4. 定義	4
5. 致謝	26
6. 參考文獻	26
7.  安全考慮	28
8.  作者地址	28

1.  介紹
該備忘錄定義了在Internet團體中使用網絡管理協議的一部分管理信息庫（MIB）。特別
是它描述了一套實現命名服務器功能的擴展。該備忘錄由DNS工作組制訂。
隨著Internet標準網絡管理框架[4、5、6、7]的采用和這些標準在可用的商業產品上的
大量提供商實現，在基于TCP/IP的Internet中提供一個高效的網絡管理已變為可能。隨著
這些標準的使用的增加，已可能考慮管理超出基本TCP/IP協議外的設施中的其他單元。
TCP/IP體系結構中的一個關鍵單元就是DNS。
到目前為止，還沒有機制將DNS的管理和基于SNMP的管理者結合在一起。該備忘錄
提供了一種機制，基于IP的管理站可以通過它以一種綜合方式有效地管理DNS命名服務器
軟件。
我們定義了和Internet MIB結合在一起用于允許Internet團體通過SNMP訪問和控制
DNS命名服務器軟件的DNS MIB對象。

2. SNMPv2網絡管理框架
SNMPv2網絡管理框架包含四個主要的組件。它們是：
?	RFC 1442，它定義了SMI，用于描述和命名管理對象的機制。
?	STD 17，RFC1213，它定義了MIB-II，Internet協議組的管理對象的核心集。
?	RFC 1445，它定義了框架的管理和其他體系結構方面。
?	RFC 1448，它定義了用于到管理對象的網絡訪問協議。
該框架允許為試驗和評估目的定義新對象。

2.1. 對象定義
管理對象通過一個虛擬信息庫訪問，稱為管理信息庫或MIB。MIB中的對象用抽象語
法標記（ASN.1）的子集（定義在SMI中）定義。特別地，每個對象類型命名為一個OBJECT 
IDENTIFIER（一個管理指配名）。對象類型和對象實例一起唯一地標識一個特定的實例化對
象。為方便起見，通常使用一個文本字符串，稱為描述符，指向對象類型。

3. 概述
理論上DNS世界非常簡單。有兩種實體：解析器和命名服務器。解析器提出問題。命
名服務器回答。然而在現實世界中并不這么簡單。實現者對于如何在解析器和服務器之間劃
分DNS功能做出了差別很大的選擇，他們也構造了各種奇異的混合。在定義該MIB中的最
困難的任務是適應各種實體，而不必為每個單體定義一個單獨的MIB。
我們把各種不同的DNS功能劃分為兩個非重疊的類，稱為：“解析器功能”和“命名服
務器功能”。執行我們定義的解析器功能的DNS實體包含一個解析器，因此必須實現在一個
單獨的MIB模塊中定義的所有解析器所需的MIB組。實現命名服務器功能的DNS實體稱
為命名服務器，必須實現該模塊中的命名服務器所需的MIB組。如果同一軟件既執行解析
器功能也執行服務器功能，我們想象它既包含一個解析器也包含一個服務器，因此必須實現
DNS服務器MIB和DNS解析器MIB。

3.1. 解析器（Resolver）
在我們的模型中，解析器是一個程序（或一部分）它接收來自服務器的資源記錄
（Resource Record）。一般地，它在一個應用程序的命令下執行該操作，但是也可以作為自
身操作的一部分。解析器發送DNS協議查詢并接收DNS協議應答。解析器既不接受查詢也
不發送應答。完全業務解析器是一個知道如何解析查詢：它通過訪問對所需記錄有可靠信息
的服務器獲得所需的資源記錄。樁解析器（stub resolver）不知道如何解析查詢：它發送所
有查詢給一個本地命名服務器，設置“recursion desired”（需要遞歸）標志以表示它希望命
名服務器解析該查詢。解析器可以（可選地）有一個緩存，以記住以前獲得的資源記錄。它
也可以有一個負緩存，以記住那些不存在的名稱或數據。

3.2. 命名服務器
命名服務器是提供資源記錄給解析器的一個程序（或部分）。本文檔中提及的所有“命
名服務器”都指“命名服務器角色”；在某些情況下，命名服務器角色和解析器角色可能組
合成為一個單一的程序。命名服務器接受DNS協議查詢和發送DNS協議應答，命名服務器
既不發送查詢也不接收應答，因此命名服務器沒有緩存。通常命名服務器只接收那些它可以
用可靠信息應答的查詢。然而，如果命名服務器接收到一個查詢，它不能用完全可靠的消息
應答，它會選擇試圖從解析器（是或者不是一個單獨的進程）獲得必要的附加信息。

3.3. 所選擇的對象
該備忘錄中所包括的對象都是由包含在DNS規范[1、2]中的信息創建的，該規范被后
來的主機需求文檔修訂和澄清過。其他對象的創建是基于現有的DNS工具的使用經驗、期
望的操作需求、現有的DNS實現產生的統計和現有的DNS實現使用的配置文件。這些對象
被劃分為如下幾組：
?	服務器配置組
?	服務器計數器組
?	服務器可選計數器組
?	服務器區域組

該信息已經被用定義在[9]中的SNMPv2 SMI轉換成為一個標準形式。在很多地方，那
些描述受上面提到的DNS相關RFC的影響。例如，用于各種DNS記錄查詢的計數器的描
述受用于各種記錄類型的定義[2]的影響。

3.4. 文本約定
幾種概念數據類型已經被引入該DNS MIB文檔作為文本約定。這些引入將會促進DNS
使用的信息的公共理解。SMI和SNMP沒有必要改變以支持這些轉換。
熟悉為低層Internet協議組管理實體所設計的MIB的讀者可能會對在該MIB中使用非
枚舉類型的整數代表例如DNS RR類別和類型的數值感到吃驚。這一選擇的原因很簡單：
DNS本身被設計為一個可擴展協議，允許添加新的資源記錄類別和類型到協議中，而不重
新編碼核心DNS軟件。使用非枚舉整數代表該MIB中的數據類型可以使MIB很好地適應
這些變化。

4. 定義
   DNS-SERVER-MIB DEFINITIONS ::= BEGIN
   IMPORTS
       mib-2
           FROM RFC-1213
       MODULE-IDENTITY, OBJECT-TYPE, OBJECT-IDENTITY,
       IpAddress, Counter32, Gauge32
           FROM SNMPv2-SMI
       TEXTUAL-CONVENTION, RowStatus, DisplayString, TruthValue
           FROM SNMPv2-TC
       MODULE-COMPLIANCE, OBJECT-GROUP
           FROM SNMPv2-CONF;

   dns OBJECT-IDENTITY
       STATUS  current
       DESCRIPTION
               "賦予IANA工作的DNS MIB的OID。"
       ::= { mib-2 32 }

   dnsServMIB MODULE-IDENTITY
       LAST-UPDATED "9401282251Z"
       ORGANIZATION "IETF DNS Working Group"
       CONTACT-INFO
               "       Rob Austein
               Postal: Epilogue Technology Corporation
                       268 Main Street, Suite 283
                       North Reading, MA 10864
                       US
                  Tel: +1 617 245 0804
                  Fax: +1 617 245 8122
               E-Mail: sra@epilogue.com

                       Jon Saperia
               Postal: Digital Equipment Corporation
                       110 Spit Brook Road
                       ZKO1-3/H18
                       Nashua, NH 03062-2698
                       US
                  Tel: +1 603 881 0480
                  Fax: +1 603 881 0120
                Email: saperia@zko.dec.com"
       DESCRIPTION
               "實現DNS協議的服務器方實體的MIB模塊。"
       ::= { dns 1 }

   dnsServMIBObjects       OBJECT IDENTIFIER ::= { dnsServMIB 1 }

   -- (Old-style) DNS服務器MIB中的組。

   dnsServConfig           OBJECT IDENTIFIER ::= { dnsServMIBObjects 1 }
   dnsServCounter          OBJECT IDENTIFIER ::= { dnsServMIBObjects 2 }
   dnsServOptCounter       OBJECT IDENTIFIER ::= { dnsServMIBObjects 3 }
   dnsServZone            OBJECT IDENTIFIER ::= { dnsServMIBObjects 4 }


   -- 文本約定

   DnsName ::= TEXTUAL-CONVENTION
       -- DISPLAY-HINT很好，但難于表達。
       STATUS  current
       DESCRIPTION
"DNS名是一個標簽序列。當顯示一個DNS名時，標簽之間一般用點分
隔（例如，‘Acme’和‘COM’是域名‘Acme.COM’的標簽）。然而在
DNS協議中不需要這樣的分隔符，因為每一個標簽被編碼為一個有長度
的字節流，其前面標明了標簽字節的長度。例如，‘Acme.COM’被編碼
為字節序列{ 4,‘A’,‘c’,‘m’,‘e’, 3, ‘C’,‘O’,‘M’，0}（末
尾的0是根域的名稱長度，它出現在任何DNS名的后面）。該MIB與DNS
協議使用同一個編碼。

DnsName必須總是一個全名。把一個相對域名作為DnsName編碼而不先
把它轉換為一個全名是錯誤的。"

       REFERENCE
               "RFC-1034 3.1.節"
       SYNTAX  OCTET STRING (SIZE (0..255))

   DnsNameAsIndex ::= TEXTUAL-CONVENTION
       STATUS  current
       DESCRIPTION
"該文本約定與DnsName類似，但用于表中的索引組件。該類型的名稱中
的字母字符必須是大寫字母：字符‘a’到‘z’被映射到字符‘A’到‘Z’。
這一限制是為了 使SNMP強加的詞匯順序在應用到DNS名時有用。

注意一個有效的DNS名在理論上是可以超出SNMP對象標識的允許長
度，因此不可能出現在由DNS名索引的該MIB的表中。當前在Internet
上使用的DNS名的取樣說明這一限制并沒有在實踐中帶來嚴重問題。"

       REFERENCE
               "RFC-1034 3.1節, RFC-1448 4.1. 節"
       SYNTAX  DnsName

   DnsClass ::= TEXTUAL-CONVENTION
       DISPLAY-HINT "2d"
       STATUS  current
       DESCRIPTION
"該數據類型用于代表出現在DNS資源記錄中的類別值。使用16位無符
號整數以為定義新類別的記錄留有空間。DNS規范列有現有的標準類別。
"
       REFERENCE
               "RFC-1035 3.2.4. 節"
       SYNTAX  INTEGER (0..65535)

   DnsType ::= TEXTUAL-CONVENTION
       DISPLAY-HINT "2d"
       STATUS  current
       DESCRIPTION
"該數據類型用來在DNS中代表在出現在資源記錄中的類型值。使用16
位無符號整數以為定義新類型的記錄留有空間。DNS規范列有現有的標
準類型。"
       REFERENCE
               "RFC-1035 3.2.2. 節"
       SYNTAX  INTEGER (0..65535)

   DnsQClass ::= TEXTUAL-CONVENTION
       DISPLAY-HINT "2d"
       STATUS  current
       DESCRIPTION
"該數據類型用來在DNS中代表在出現在資源記錄中的QClass值。使用
16位無符號整數以為定義新的QClass記錄留有空間。DNS規范列有現有
的標準QClass。"
       REFERENCE
               "RFC-1035 3.2.5. 節"
       SYNTAX  INTEGER (0..65535)

   DnsQType ::= TEXTUAL-CONVENTION
       DISPLAY-HINT "2d"
       STATUS  current
       DESCRIPTION
"該數據類型用來在DNS中代表在出現在資源記錄中的QType值。
使用16位無符號整數以為定義新的QType記錄留有空間。DNS規范列
有現有的標準QType。"
       REFERENCE
               "RFC-1035 3.2.3. 節"
       SYNTAX  INTEGER (0..65535)

   DnsTime ::= TEXTUAL-CONVENTION
       DISPLAY-HINT "4d"
       STATUS  current
       DESCRIPTION
               "DnsTime值是一個以秒鐘計算時間的32位無符號整數。"
       REFERENCE
               "RFC-1035."
       SYNTAX  Gauge32


   DnsOpCode ::= TEXTUAL-CONVENTION
       STATUS  current
       DESCRIPTION
"該文本約定用來代表用在DNS消息頭部的DNS OPCODE值。DNS規范
中列有現有的OPCODE值。"
       REFERENCE
               "RFC-1035 4.1.1. 節"
       SYNTAX  INTEGER (0..15)

   DnsRespCode ::= TEXTUAL-CONVENTION
       STATUS  current
       DESCRIPTION
"該文本約定用來代表用在DNS應答消息中的DNS RCODE值。DNS規
范中列有現有的RCODE值。"
       REFERENCE
               "RFC-1035 4.1.1. 節"
       SYNTAX  INTEGER (0..15)