《域名系统DNS》PPT课件.ppt

《《域名系统DNS》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《域名系统DNS》PPT课件.ppt（31页珍藏版）》请在装配图网上搜索。

1、第14章 域名系统DNS,在Internet上主机用IP地址来标识。对于计算机IP地址操作方便，但对用户来说，符号名字容易记忆，更方便。能否各用各的，皆大欢喜。 早期网上主机名与IP地址映射保存在hosts.txt。 Internet的域名系统 DNS(Domain Name System)提供主机名与IP地址之间的转换服务。DNS是今天在 Internet 上成功运作的名字服务系统。 Internet 的应用服务，如电子邮件系统，远程登录，文件传输，WWW等都需要 DNS 服务。,域名系统DNS(续),任何一个组织要接入 Internet，就要加入Internet 域名系统 DNS，必须在管

2、理域名的 Internet 机构申请、注册某域名。中国大陆域名数达69万。 DNS域名和域名空间 DNS数据库和资源记录 名字服务器 名字解析器 域名解析,DNS域名,DNS域名有层次结构，域名的层次大致对应网络的管理层次。 是清华的域名。 域名的特征： 由一组标号(label)组成，以字母开始，以字母或数字结尾，中间允许字母、数字和“-”。 每个标号不超过63字节。 标号之间用句号“.”分开, 句号代表层次的边界。 域名总长不超过255字节。 从右向左代表从高到低的层次，最右是最顶层。,DNS域名(续),国家代码由两个字符的国别码构成，如 cn代表中国，ca代表加拿大，uk代表英国，等等。

3、除国家代码外，DNS的其它顶层域名edu、com等如表所示。后来又增加了7个。 由于历史原因，表中所列的域名在美国以外的其它国家一般不是最顶层域名，而往往是次顶层域名，顶层域名是国家代码。 现在其它国家也可以注册以 .com、.net、.org等为后缀的域名。例清华的BBS：bbs.smth.org。,DNS的顶层域名及其意义,DNS域名空间,麻省理工学院MIT注册的域名为 mit.edu，因此MIT在Internet 上主机的域名以 mit.edu为后缀。 清华大学注册的域名为 。 IBM 注册的域名是 。 这些域名的下层结构和名称由各机构自由分配，不会重名。中国的域名(.cn)由CNNIC

4、注册管理。 DNS的域名空间是一棵倒着画的树。树的每个结点有一个标号，兄弟结点不能有同样的标号，非兄弟结点可使用相同标号，树根使用空标号。,DNS域名空间树,,,,,,,,cn,ca,edu,com,gov,mil,,net,,,mit,...,,,ibm,...,,,,pku,tsinghua,...,,,,ac,edu,...,,,,cs,ee,...,DNS域名空间树(续),每个结点都代表一个域，它的域名是从该结点到树根的标号序列，标号用句号“.”分隔。 因为根结点使用空标号，所以域名以“.”结尾，在它后面其实还有一个空标号。例如结点pku的域名是.，这种域名称绝对域名。 如果考虑域名空

5、间的子树，如下页的子树(a)和子树(b)，子树(b)中结点的域名，如pku.edu，cs.tsinghua.edu，子树(a)中结点的域名，如等是相对于各子树的域名，称相对域名。相对域名的最后没有“.”。,域名空间的子树,,,,,pku,tsinghua,...,,,,ac,edu,...,,,,cs,ee,...,cn,,,,pku,tsinghua,...,,,,cs,ee,...,edu,(a),(b),DNS域名和域名空间(续),域的划分是一种管理上的划分。管理上将Internet上的主机按其所属部门分类。例如清华大学校园网的主机以所属系、所分类，计算机系的主机域名都以 为后缀，电子工

6、程系的主机域名都以 为后缀。这样计算机系和电子工程系可以独立地命名和管理他们的主机，不会有重名。 域的划分也可反映地域的划分。但域主要是为管理，是逻辑上的划分，可独立于物理网络和拓扑。层次结构域名树允许层次、分布式管理。,,DNS数据库和资源记录,DNS域名树又是DNS数据库。DNS的每个域有其相关数据，包括该域所管理的主机域名及IP地址，邮件服务器等。这些数据组织成一条一条资源记录RR (Resource Record) 的形式存放。 每条资源记录RR由所有者Owner、寿命TTL、类型Type、类别Class、资源数据RDATA等组成。 Owner：本资源记录所属域名(即域名树结点)。 T

7、TL：资源记录的寿命值，32位整数值表示秒数，高度稳定的信息被赋予较大的TTL值。 Type：抽象资源类型，可取的值及含义如表。,DNS数据库和资源记录Type,,DNS数据库和资源记录(续),Class：16位编码值，标识协议类别，对于 Internet，它的值和含义是： INInternet协议系统 RDATA：代表资源数据，它与资源类型有关。下表的左列是资源类型 Type，右列是资源数据RDATA 的内容。最重要的资源记录类型是 A (地址)，它记录某主机的 IP 地址。其次重要的资源记录类型是 MX，它记录替指定域接受邮件的邮件服务器的主机域名。,资源数据RDATA类型及内容,DNS数

8、据库和资源记录(续),域名树的每个结点有一个资源记录集合。域名树是由全体资源记录组成的大数据库。这个大数据库可以分成许多不重叠的区段(zone)分布存放、管理。区段是域名树数据库的一部分，它常包含一个域及其部分子域的资源记录。授权区段是划分给某机构管辖的区段。 SOA标识一个资源记录集合(称授权区段) 的开始，它的资源数据是区段的管理参数，如管理员邮箱、序列号、刷新周期、有效周期等。管理员更新授权区段内资源记录后要增大序列号。,,,域名树划分成不重叠的区段,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,资源记录的例子,. IN A 202.112.58.

9、200 此资源记录所属域名是.，协议族是IN，资源类型是A，资源数据是202.112.58.200。此资源记录表示域名的Internet主机，其IP地址是202.112.58.200。 www.... IN CNAME .此资源记录指出是www..的正规域名，www.是其别名。,授权区段的资源记录例子,$ ORIGIN . net IN SOA . ( . 1999122211 1800 300 604800 86400 ) IN NS . IN MX 0 . IN MX 5 .,授权区段的资源记录例子(续),$ ORIGIN . localhostINA127

10、.0.0.1 bbsINA202.112.58.200 nsINA202.112.58.206 IN HINFO “sun ultra 1” “solaris2.6” wwwIN CNAME .,授权区段的资源记录例子(续),“$ ORIGIN”可以使域名的所书写更简便，若它后面资源记录所属域名不是以“.”结尾，则该域名要后接$ ORIGIN中指定的域名。... .是这个区段的顶结点。描述区段顶结点的资源记录对区段管理特别重要，在例子中它们是所属域名为.的 SOA 记录、NS 记录以及两个 MX 记录。 SOA记录指出区段的名字服务器、管理员邮箱、区段的序列号1999122211、刷新周期18

11、00秒等。,授权区段的资源记录例子(续),NS记录指出 .是所属域的名字服务器。 两个 MX 记录指出所属域的两个邮件服务器，其中 .的优先级为0，最高，首先使用，若失败则使用优先级低的。 管理域名的Internet机构为顶层域管理区段，并为其它机构授权低层域的区段。只要上一级机构同意，给某机构授权包含一个结点的子区段，此机构就获得该区段的控制权。新区段可增大到任意大小，并可进一步授权新的子区段。,名字服务器,一个名字服务器支持一个或多个DNS区段，称名字服务器被授权管辖这些区段。 每个区段信息至少由两个名字服务器提供：一个主服务器(primary server)，以及至少一个辅服务器(sec

12、ondary server)，以保证在某服务器或某通信链路故障时仍可获得区段信息。 名字服务器的主要任务就是利用它管辖的区段中的资源记录回答查询，若被查询的数据不在管辖区段内，则要追踪到根名字服务器查询。,名字服务器(续),为提高性能，名字服务器使用名字缓存(name caching)优化查询。每个名字服务器都有一个名字缓存器，其中存有根名字服务器的名字和地址，还存有从其它服务器来的曾经查询的答案，以回答将来对同一信息的查询。 名字服务器缓存的数据是非授权数据，附有由授权服务器附加的寿命值(TTL)。缓存数据是不完备的，与授权的区段数据不同，它通过超时机制丢弃。,名字服务器(续),名字服务器可

13、被配置成主服务器(primary)、辅服务器(secondary)、名字缓存器(cache)。 主服务器是给定域的区段信息的授权来源，区段信息来源于域管理员创建并维护的本地磁盘文件。域管理员在更新了文件中区段信息后必须增大SOA记录中的序列号。 辅服务器从主服务器获得区段信息的拷贝，并按SOA记录中指定的刷新间隔周期地检查主服务器区段的序列号，若序列号增大了则要从主服务器重新拷贝，即更新区段信息。,名字服务器(续),名字服务器是服务器进程，在UNIX上它是in.named 进程。文件/etc/named.boot配置名字服务器及其参数。下面是named.boot的一个例子： directory

14、 /var/named (指出下列文件所在目录) ;type domain source file/host backu file cache .named.root primary named.hosts primary 58.112.202.in-addr.arpa named.rev secondary 166.111.8.28 thedu.bak,名字解析器,名字解析器应用户的请求从名字服务器检索域名数据库，例如从主机域名检索其IP地址。 从用户看来，域名树数据库是一个单一的信息集合，名字解析器为用户隐藏了域名数据库信息在名字服务器间分布的事实。 从名字解析器的观点看，域名数

15、据库是分布在多个名字服务器的。名字解析器开始至少知道一个(本域)名字服务器，并将用户的查询提交给此服务器。,名字解析器(续),名字解析器是如何找到可以开始检索的名字服务器的呢？ 若名字解析器运行在 UNIX下，解析器的配置文件为 /etc/resolv.conf，它可能配置如下： ;指定域名 nameserver 127.0.0.1 nameserver202.112.58.206 ;指定名字服务器IP地址 nameserver 166.111.8.28 ;指定名字服务器IP地址,名字解析器(续),若名字解析器运行在 Windows下，则在“控制面板”的“网络”的组件“TCP/IP”的“D

16、NS配置”中指定本域的名字服务器。 名字解析器进程将待查的域名放在一个DNS查询报文中，并发给名字服务器，名字服务器返回一个DNS回答报文，其中包括回答查询的DNS资源记录。 名字解析器和名字服务器之间的DNS查询报文和DNS回答报文被封装成UDP数据报发送。即DNS运行在UDP之上。,域名解析,名字解析器将用户的查询提交给本域的名字服务器，会出现三种情况： 被查询的域名在该名字服务器的授权区段内； 被查询的域名不在该名字服务器的授权区段内，名字服务器查看它的缓存器，若域名曾解析过，答案还保存，则返回信息，并加“未授权”标志。 本域的名字服务器不能回答这个查询，只能由其它名字服务器来回答。,域

17、名解析(续),对第三种情况的处理有两种方式： 递归方式(recursive)：由本域名字服务器向其它名字服务器追踪查询，并将结果返回给解析器。 反复方式(iterative)：本域名字服务器向解析器指出应查询的另一名字服务器，由解析器追踪查询。 名字服务器至少实现反复方式，递归方式为可选。对解析器最简单是递归方式，对服务器最简单的是反复方式。,域名解析(续),名字服务器如何能找到另一个名字服务器，来回答自己不能回答的查询呢？ DNS要求每个名字服务器知道根名字服务器，这样就可以从根名字服务器开始自上而下进行域名解析。 在UNIX中 /etc/named.boot文件中的 cache 语句指向的文件即名字缓存器的初始文件，它包含根名字服务器的域名和IP地址。 因为根区段的重要性，有13个根名字服务器分布在Internet上，一般查询最近的一个。...,