第5章域名体系与域名系统.ppt

资源描述

《第5章域名体系与域名系统.ppt》由会员分享，可在线阅读，更多相关《第5章域名体系与域名系统.ppt（52页珍藏版）》请在三一文库上搜索。

1、第五章域名体系与域名系统,河北科技师范学院蔡黔鹰,TCP/IP Protocols 2,5.1 域名体系与域名系统,IP地址由一组数字来表示。数字对计算机来说是十分有意义的，但对人类的记忆行为来说，则很不方便，因此需要用具有字面含义的名字来表现。,用名字来代替IP地址, 以便于人们的记忆, = 202.118.224.153,河北科技师范学院蔡黔鹰,TCP/IP Protocols 3,域名（domain name) 在Internet中，采用IP地址可以直接访问网络中的一切主机资源，但是IP地址难于记忆，于是便产生了一套易于记忆的、具有一定意义的用字符来表示的IP地址，这就是域名。

2、域名的特点 (1)易于记忆和理解; (2)使网络服务更易于管理; (3)在应用上与IP地址等效。,5.1 域名体系与域名系统,河北科技师范学院蔡黔鹰,TCP/IP Protocols 4,IP地址到名字地址间的映射：便于记忆例：202.118.224.153==哈尔滨工业大学Web Mail服务器名字由DNS服务器解析逆向层次型命名机制 =Web服务器.北京大学.教育机构.中国(162.105.129.12) 行业和组织顶级域名： com，edu，gov，mil，net，org，int 国家和地区顶级域名： au, cn, tw, hk, jp, it,5.1 域名体系与域名系统,河

3、北科技师范学院蔡黔鹰,TCP/IP Protocols 5,5.1 域名体系与域名系统,主机名必须满足三条准则：全球唯一性便于管理便于映射，效率高单一域名服务器的问题：随着网络数及主机数的增加，重名的可能性变大域名服务器的负担过重跨网段域名服务器为网络负载带来负担管理权限不清晰,河北科技师范学院蔡黔鹰,TCP/IP Protocols 6,层次型命名机制,名字空间分成若干个部分，并授权相应的机构进行管理；各授权机构有权对其所管辖的名字空间进一步划分，并再授权相应的机构进行管理；域名系统构造成一个树状分布式数据库，叶节点是主机名，中间节点是相应层次的域名服务器，根节点为空

4、。域名之间用“.”进行分割：,河北科技师范学院蔡黔鹰,TCP/IP Protocols 7,域名系统采用层次型命名机制，语法是：主机名. 第n级子域名第2级子域名.顶级域名域名地址一般包含四部分内容，他们分别是：计算机名.机构名.网络分类名.顶级域名如：顶级域名(最高级域名:top-level domain)是一种标准化的标号以保证域名系统的通用性。,域名系统的命名机制,河北科技师范学院蔡黔鹰,TCP/IP Protocols 8,域名系统的层次结构,主机名.组名.网点名.顶级域名,,主页服务器,教育网,哈工大,中国,“”,cn,edu,jp,uk,hk,com,edu,com

5、,ac,org,hit,pku,tsinghua,neu,www,mtlib,mllib,vtlib,顶级,网点,组,主机,河北科技师范学院蔡黔鹰,TCP/IP Protocols 9,域名系统的规定,域名系统具有特定的保留字，且顶级域名是确定的，由IAHC(国际特别委员会)负责制定；顶级域名分为三类：通用(组织)、国家(地域)及国际组织；通用类由三个字母表示，表示组织，特指美国机构，其它国家则出现在二级域名(网络名)中,IAHC在世界的七个大区选择了不超过28个注册中心来接收这七个通用型顶级域名的申请,河北科技师范学院蔡黔鹰,TCP/IP Protocols 10,（1）一般地，In

6、ternet地址的最后一部分代表了最大的区域，通常为国家代码。,有关顶级域名的规定,河北科技师范学院蔡黔鹰,TCP/IP Protocols 11,（2）美国通常不使用国家代码作为地址的最后一部分，而分别以：,有关顶级域名的规定,河北科技师范学院蔡黔鹰,TCP/IP Protocols 12,有关顶级域名的规定,（3）新增通用型顶级域名：,河北科技师范学院蔡黔鹰,TCP/IP Protocols 13,域名命名例子,河北科技师范学院校园网网站服务器的代号为WWW,其域名为： WWW 其中，“ cn”代表中国（国家名）， “edu”代表教育机构的网络分类名， hevttc 代表河北科技师范

7、学院（机构名），“WWW”则为web服务器的主机名（计算机名）。前一个区域被后一个区域包含，是后一个区域子域。,河北科技师范学院蔡黔鹰,TCP/IP Protocols 14,中国的顶级域名是cn,下属的二级域名分两类,机构类别域名（最初为6个，1997年后增加为7个）： -用于科研机构 -用于工、商、金融企业 -用于教育机构 -用于非赢利组织 -用于政府部门 -用于互联网行政区类别域名（34个）：适用于各省、市、直辖市，一般取地名前两个汉字的拼音缩写。如： -北京 -上海,河北科技师范学院蔡黔鹰,TCP/IP Protocols 15,5.2 域名系统与域名解析,在Inte

8、rnet上，“域名IP地址”的映射或解析工作由一组既独立又协作的服务器来完成，并称为域名服务器（Domain Name Server，简称DNS）。域名服务器也称为名字服务器，相应地完成该映射工作的软件称为域名解析器（Name Resolver）软件。,河北科技师范学院蔡黔鹰,TCP/IP Protocols 16,5.2 域名系统与域名解析,域名服务器的两种形式：主服务器，用于保存域名解析表，获得结果后发送给请求方。转发服务器，用于保存转发服务器表，一旦收到不是本域名服务器解析范围内的地址时则转交到其他域名服务器，如此直至得到肯定的答复(有或没有)为止。域名服务器的链的配置所有服

9、务器必须知道其下一层服务器的位置所有服务器必须知道根服务器的位置,河北科技师范学院蔡黔鹰,TCP/IP Protocols 17,5.2 域名系统与域名解析,解析器（Name Resolver）存在于客户方，由客户提出查询申请并分析返回的解析后的结果并传送给应用程序。与DNS通信可以采用TCP协议或UDP协议，但通常解析器均配置为UDP协议，因为对于单个的请求UDP协议的开销比较小。,河北科技师范学院蔡黔鹰,TCP/IP Protocols 18,域名解析的含义在Internet中，当用户使用主机域名进行通信时，系统必须将域名映射为IP地址或反之。这种将域名映射成相应的IP地址的过程

10、称为域名解析（Name Resolution）。域名解析包含两个过程：正向域名解析：将域名映射成IP地址的过程，或者说从域名得到IP地址的过程。即“域名地址 IP地址”。反向域名解析：将IP地址映射成域名的过程，或者说从IP地址找到相应的域名的过程。这种情况一般使用不多。,5.2 域名系统与域名解析,河北科技师范学院蔡黔鹰,TCP/IP Protocols 19,域名服务器的分布结构与域名的层次结构类似， Internet上众多的域名服务器也是按树型层次结构分布的。,5.2 域名系统与域名解析,河北科技师范学院蔡黔鹰,TCP/IP Protocols 20,一般来说，按上图中的域名

11、服务器的层次结构，对于任何一个域名只要从根服务器开始，自顶向下进行搜索，通过一次搜索就可找到与之相应的IP地址。域名解析的实际过程中，通常采用以下两种方法： 1、递归解析法从根服务器开始，自顶向下一级一级往下解析，直到找到相应的IP地址为止。（我替你查询） 2、重复解析（或反复解析）法从本地的DNS开始，若在本DNS管理范围内找不到相应的域名，则将请求转向更高一层或最靠近的DNS；若还是找不到，则再向高一层的DNS查询，直至最后找到请求域名及相应的IP地址为止。（我告诉你找谁查询）,域名的解析方法,河北科技师范学院蔡黔鹰,TCP/IP Protocols 21,域名解析过程如下：,域名的

12、解析方法,河北科技师范学院蔡黔鹰,TCP/IP Protocols 22,域名解析（递归解析）过程举例,如从本地访问：首先由本地的DNS解析，若解析不了，将名字交给根中国（cn）的DNS解析；若中国（cn）的DNS解析不了，将名字交给根中国教育科研网（edu）的DNS解析；若教育科研网（edu）的DNS解析不了，将名字交给根北京大学（pku）的DNS解析；最后由北京大学的DNS 解析出的IP地址为：202.112.7.12，并将该IP地址返回给用户。,河北科技师范学院蔡黔鹰,TCP/IP Protocols 23,在域名的解析过程中，为提高速度，可以在两方面进行优化：复制：根DN

13、S可以被复制出若干副本，并存放在世界各地的多处域名服务器中。实际应用时，地理位置最近的域名服务器通常响应最快。缓存：在每个域名服务器内存中开辟一个“域名缓存区”，用来存放最近一段时间中解析过的域名及相应的IP地址，以及描述该域名的服务器位置信息。,域名解析性能的优化,河北科技师范学院蔡黔鹰,TCP/IP Protocols 24,域名系统的工作原理,根服务器,H服务器,服务器,cn服务器,Www.brad.ac.uk,Www.brad.ac.uk,Www.brad.ac.uk,Www.brad.ac.uk,Www.brad.ac.uk,Www.brad.ac.uk,xxx.xxx.xxx.

14、uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xx

15、x.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.b

16、rad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.b

17、rad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53

18、.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,河北科技师范学院蔡黔鹰,TCP/IP

19、Protocols 25,域名在整个Internet中必须唯一。因此当高级子域名相同时，低级子域名不允许重复。在域名中字母的大写和小写没有区别。当一台主机从一处移到另一处时，当它属于不同的网络时，其IP地址必须更换，但可以保留原来的域名，域名的解析（从域名查找相应的IP地址）仍依赖于原来的域名服务器。主机的IP地址和其域名对通信协议来说具有相同的作用。如果你的系统没有域名服务器时，则只能使用IP地址不能使用域名。,关于域名服务器应注意的问题,河北科技师范学院蔡黔鹰,TCP/IP Protocols 26,一个例子,Hosts.db文件里存储了域名的正向解析信息 software IN

20、 A 202.118.250.9 BlueLine IN CNAME software hitsy IN A 202.118.250.165 laserlab IN A 202.118.250.183,河北科技师范学院蔡黔鹰,TCP/IP Protocols 27,一个例子,250.rev文件 9 IN PTR . 165 IN PTR . 183 IN PTR . ,河北科技师范学院蔡黔鹰,TCP/IP Protocols 28,D N S定义了一个用于查询和响应的报文格式。下图显示这个报文的总体格式。,DNS查询和响应的一般格式,DNS的报文格式,河北科技师范学院蔡黔鹰,TCP/IP

21、 Protocols 29,这个报文由1 2字节长的首部和4个长度可变的字段组成。标识字段由客户程序设置并由服务器返回结果。客户程序通过它来确定响应与查询是否匹配。 16 bit的标志字段被划分为若干子字段，如下图所示。,从最左位开始依次介绍各子字段： QR 是1 bit字段：0表示查询报文，1表示响应报文。 o p c o d e是一个4 bit字段：通常值为0（标准查询），其他值为1（反向查询）和2（服务器状态请求）。 A A是1 bit标志，表示“授权回答(authoritative answer)”。该名字服务器是授权于该域的。,DNS的报文格式,河北科技师范学院蔡黔鹰,TCP/I

22、P Protocols 30, T C是1 bit字段，表示“可截断的( t r u n c a t e d )”。使用U D P时，它表示当应答的总长度超过5 1 2字节时，只返回前5 1 2个字节。 R D是1 bit字段表示“期望递归（ recursion desired）”。该比特能在一个查询中设置，并在响应中返回。这个标志告诉名字服务器必须处理这个查询，也称为一个递归查询。如果该位为0，且被请求的名字服务器没有一个授权回答，它就返回一个能解答该查询的其他名字服务器列表，这称为迭代查询。在后面的例子中，我们将看到这两种类型查询的例子。,DNS的报文格式,河北科技师范学院蔡黔鹰,TCP

23、/IP Protocols 31, R A是1 bit字段，表示“可用递归”。如果名字服务器支持递归查询，则在响应中将该比特设置为1。在后面的例子中可看到大多数名字服务器都提供递归查询，除了某些根服务器。随后的3 bit字段必须为0。 r c o d e是一个4 bit的返回码字段。通常的值为0（没有差错）和3（名字差错）。名字差错只有从一个授权名字服务器上返回，它表示在查询中制定的域名不存在。随后的4个16 bit 字段说明最后4个变长字段中包含的条目数。对于查询报文，问题( q u e s t i o n )数通常是1，而其他3项则均为0。类似地，对于应答报文，回答数至少是1，剩下的两

24、项可以是0或非0。,DNS的报文格式,河北科技师范学院蔡黔鹰,TCP/IP Protocols 32,DNS查询报文中的问题部分问题部分中每个问题的格式如下图DNS查询报文中问题部分的格式所示，通常只有一个问题。,查询名是要查找的名字，它是一个或多个标识符的序列。每个标识符以首字节的计数值来说明随后标识符的字节长度，每个名字以最后字节为0结束，长度为0的标识符是根标识符。,DNS的报文格式,河北科技师范学院蔡黔鹰,TCP/IP Protocols 33,下图显示了如何存储域名g e m i n i . t u c . n o a o . e d u。,域名g e m i n i . t

25、u c . n o a o . e d u 的表示,河北科技师范学院蔡黔鹰,TCP/IP Protocols 34,每个问题有一个查询类型，而每个响应（也有一个类型。大约有2 0个不同的类型值，其中的一些目前已经过时。下图显示了其中的一些值。最常用的查询类型是A类型，表示期望获得查询名的I P地址。一个P T R查询则请求获得一个I P地址对应的域名。查询类通常是1，指互联网地址（某些站点也支持其他非I P地址）,河北科技师范学院蔡黔鹰,TCP/IP Protocols 35,DNS问题和响应的类型值和查询类型值,河北科技师范学院蔡黔鹰,TCP/IP Protocols 36,DNS

26、响应报文中的资源记录部分 D N S报文中最后的三个字段，回答字段、授权字段和附加信息字段，均采用一种称为资源记录R R（Resource Record）的相同格式。下图显示了资源记录的格式。,DNS资源记录格式,河北科技师范学院蔡黔鹰,TCP/IP Protocols 37,域名是记录中资源数据对应的名字。它的格式和前面介绍的查询名字段格式相同。类型说明R R的类型码。它的值和前面介绍的查询类型值是一样的。类通常为1，指I n t e r n e t数据。生存时间字段是客户程序保留该资源记录的秒数。资源记录通常的生存时间值为2天。资源数据长度说明资源数据的数量。该数据的格式依赖于类型

27、字段的值。对于类型1（A记录）资源数据是4字节的I P地址。,河北科技师范学院蔡黔鹰,TCP/IP Protocols 38,DNS应答的格式,河北科技师范学院蔡黔鹰,TCP/IP Protocols 39,注意到DNS名字服务器使用的熟知端口号无论对U D P还是T C P都是53。这意味着D N S均支持U D P和T C P访问，但我们使用t c p d u m p观察的所有例子都是采用U D P。那么这两种协议都在什么情况下采用以及采用的理由都是什么呢？当名字解析器发出一个查询请求，并且返回响应中的T C（删减标志）比特被设置为1时，它就意味着响应的长度超过了5 1 2个字节，而

28、仅返回前5 1 2个字节。在遇到这种情况时，名字解析器通常使用T C P重发原来的查询请求，它将允许返回的响应超过5 1 2个字节。既然T C P能将用户的数据流分为一些报文段，它就能用多个报文段来传送任意长度的用户数据。,用UDP还是用TCP,河北科技师范学院蔡黔鹰,TCP/IP Protocols 40,此外，当一个域的辅助名字服务器在启动时，将从该域的主名字服务器执行区域传送。我们也说过辅助服务器将定时（通常是3小时）向主服务器进行查询以便了解主服务器数据是否发生变动。如果有变动，将执行一次区域传送。区域传送将使用T C P，因为这里传送的数据远比一个查询或响应多得多。,用UDP还是用

29、TCP,河北科技师范学院蔡黔鹰,TCP/IP Protocols 41,让我们通过另一个例子将已经介绍的许多D N S特性作一个综合性回顾。先启动Rlogin 客户程序，然后连接到一个位于其他域的R l o g i n服务器。下图显示了发生的分组交换过程。下面发生的11个步骤都假定客户和服务器的高速缓存中没有任何信息。 1) 客户程序启动后，调用它的名字解析器函数将我们键入的主机名转换为一个I P地址。一个A类型的查询请求被送往一个根服务器。 2) 由根服务器返回的响应中包含为该服务器所在域服务的名字服务器名。 3) 客户端的名字解析器将向该服务器的名字服务器重发上述A类型查询，这个查询通

30、常是将期望递归标志设置为1。,一个例子,河北科技师范学院蔡黔鹰,TCP/IP Protocols 42,4) 返回的应答中包含R l o g i n服务器的I P地址。 5) Rlogin客户和R l o g i n服务器建立一个T C P连接。客户和服务器的T C P模块间将交换3个分组。 6) Rlogin服务器收到来自客户的连接请求后，调用它的名字解析器通过T C P连接请求中的I P地址获得客户主机名。这是一个P T R查询请求，由一个根名字服务器处理。这个根名字服务器可以不同于步骤1中客户使用的根名字服务器。 7) 这个根名字服务器的响应中含有为客户的i n - a d d r .

31、 a r p a域的名字服务器。 8) 服务器上的名字解析器将向客户的名字服务器重传上述P T R查询。 9) 返回的P T R应答中含有客户主机的F Q D N。,一个例子,河北科技师范学院蔡黔鹰,TCP/IP Protocols 43,10) 服务器的名字解析器向客户的名字服务器发送一个A类型查询请求，查找前一步返回的名字对应的I P地址。这可能由服务器中的g e t h o s t b y a d d r函数自动完成，否则R l o g i n服务器将完成这一步。此外，客户的名字服务器常常就是客户的i n - a d d r . a r p a名字服务器，但这不是必需的。 11) 从客

32、户的名字服务器返回的响应含有客户主机的A记录。R l o g i n服务器将客户的T C P连接请求中的I P地址与A记录作比较。,一个例子,河北科技师范学院蔡黔鹰,TCP/IP Protocols 44,启动Rlogin客户和服务器的分组交换过程,一个例子,河北科技师范学院蔡黔鹰,TCP/IP Protocols 45,捕获的报文,报文解码,二进制内容,河北科技师范学院蔡黔鹰,TCP/IP Protocols 46,标识,查询报文,标准查询,不可截断,递归查询,没有差错,问题数资源记录数授权资源记录数额外资源记录数,DNS查询报文首部,河北科技师范学院蔡黔鹰,TCP/IP Protocols 47,河北科技师范学院蔡黔鹰,TCP/IP Protocols 48,查询名,查询类型,查询类,问题部分,河北科技师范学院蔡黔鹰,TCP/IP Protocols 49,河北科技师范学院蔡黔鹰,TCP/IP Protocols 50,响应报文,授权回答,标准查询,不可截断,迭代查询,可递归,无差错,DNS响应报文首部,河北科技师范学院蔡黔鹰,TCP/IP Protocols 51,问题部分,回答字段,授权字段1,授权字段2,河北科技师范学院蔡黔鹰,TCP/IP Protocols 52,额外信息1,额外信息2,

展开阅读全文