TCPIP第九章域名系統(tǒng)DNS

第9章域名系統(tǒng)本章主要內(nèi)容互聯(lián)網(wǎng)的命名機(jī)制域名服務(wù)器、域名解析器與域名解析算法提高域名解析效率的基本方法資源記錄實(shí)踐內(nèi)容配置DNS服務(wù)器為什么要使用域名？1.問題的提出TCP/IP互聯(lián)網(wǎng)中，可以使用IP地址標(biāo)示主機(jī)對一般用戶而言，IP地址非常抽象，不是十分直觀用戶希望利用好讀、易記的字符串來標(biāo)示主機(jī)2.域名系統(tǒng)希望解決的主要問題主機(jī)名的管理主機(jī)名—IP地址映射等互聯(lián)網(wǎng)命名機(jī)制應(yīng)解決的3個(gè)問題全局惟一性一個(gè)特定的主機(jī)名在整個(gè)互聯(lián)網(wǎng)上是惟一的名字便于管理分配名字、確認(rèn)名字、回收名字高效地進(jìn)行映射高效地將主機(jī)名映射為IP地址（或?qū)P地址映射為主機(jī)名）互聯(lián)網(wǎng)命名機(jī)制分類無層次命名機(jī)制層次型命名機(jī)制無層次命名機(jī)制1.無層次命名機(jī)制的概念主機(jī)的名字簡單地由一個(gè)字符串組成，該字符串沒有進(jìn)一步的結(jié)構(gòu)2.特點(diǎn)名字的分配、確認(rèn)、以及回收等工作可以由一個(gè)部門集中管理名字-地址之間的映射可以通過一對一的表格實(shí)現(xiàn)3.缺點(diǎn)隨著互聯(lián)網(wǎng)中主機(jī)的大量增加名字沖突的可能性越來越大單一管理機(jī)構(gòu)的工作負(fù)擔(dān)越來越大無論是在每一網(wǎng)點(diǎn)維護(hù)一個(gè)名字-地址映射表拷貝，還是采用集中式單一映射表都是低效的無層次命名機(jī)制已被TCP/IP互聯(lián)網(wǎng)淘汰層次型命名機(jī)制1.層次型命名機(jī)制的概念在名字中加入結(jié)構(gòu)，而這種結(jié)構(gòu)是層次型的2.層次型名字的樹狀結(jié)構(gòu)樹中的每一節(jié)點(diǎn)都有一個(gè)相應(yīng)的標(biāo)識符主機(jī)名就是從樹葉到樹根（或從樹根到樹葉）路徑上各節(jié)點(diǎn)標(biāo)識符的有序序列層次型名字的樹形結(jié)構(gòu)舉例層次型命名機(jī)制的特點(diǎn)只要同一子樹下每層節(jié)點(diǎn)的標(biāo)識符不沖突，完整的主機(jī)名絕對不會(huì)沖突層次型命名機(jī)制有利于層次型的名字管理層次型命名機(jī)制有利于高效地進(jìn)行名字-地址的映射（詳見域名解析部分）TCP/IP互聯(lián)網(wǎng)域名1.域名系統(tǒng)TCP/IP互聯(lián)網(wǎng)中實(shí)現(xiàn)的層次型名字管理機(jī)制2.域名系統(tǒng)規(guī)定的主要內(nèi)容名字語法以及名字管理特權(quán)的分派規(guī)則名字-地址映射分布式計(jì)算機(jī)系統(tǒng)的實(shí)現(xiàn)方法3.域名系統(tǒng)的命名機(jī)制完整的域名由名字樹中的一個(gè)節(jié)點(diǎn)到根節(jié)點(diǎn)路徑上節(jié)點(diǎn)標(biāo)識符的有序序列組成，其中節(jié)點(diǎn)標(biāo)識符之間以“．”隔開標(biāo)號：節(jié)點(diǎn)標(biāo)識符被稱為標(biāo)號域：由每一標(biāo)號后面的各標(biāo)號組成TCP/IP互聯(lián)網(wǎng)域名與因特網(wǎng)域名1.TCP/IP互聯(lián)網(wǎng)域名是一種抽象的標(biāo)準(zhǔn)各標(biāo)號值可任意填寫任何組織均可根據(jù)域名語法構(gòu)造本組織內(nèi)部的域名2.因特網(wǎng)域名因特網(wǎng)是一個(gè)國際性的大型互聯(lián)網(wǎng)因特網(wǎng)規(guī)定了一組正式的通用標(biāo)準(zhǔn)標(biāo)號因特網(wǎng)頂級域名的劃分模式組織模式和地理模式因特網(wǎng)域名結(jié)構(gòu)舉例因特網(wǎng)中國二級域名分配舉例域名解析1.為什么要進(jìn)行域名解析？用戶希望使用記憶和書寫較為方便的域名主機(jī)之間的通信仍然需要通過IP地址進(jìn)行必須提供一種機(jī)制進(jìn)行域名與IP地址之間的映射2.域名解析將域名映射為對應(yīng)的IP地址（或?qū)P地址映射為對應(yīng)的域名）域名解析需要借助于一組既相互獨(dú)立又相互協(xié)作的域名服務(wù)器完成域名服務(wù)器與域名解析器1.域名服務(wù)器一個(gè)服務(wù)器軟件，運(yùn)行在指定的主機(jī)上，完成域名-IP地址映射一個(gè)域名服務(wù)器通常保存著它所管轄區(qū)域內(nèi)的域名與IP地址對照表2.域名解析器請求域名解析服務(wù)的客戶軟件一個(gè)域名解析器可以利用一個(gè)或多個(gè)域名服務(wù)器進(jìn)行域名解析域名服務(wù)器的層次結(jié)構(gòu)樹形邏輯結(jié)構(gòu)是域名解析算法賴以實(shí)現(xiàn)的基礎(chǔ)域名解析采用自頂向下的算法解析過程只需走過一條從根節(jié)點(diǎn)到另一節(jié)點(diǎn)的單向路徑，無需回溯，更不用遍歷整個(gè)服務(wù)器樹注意：解析過程都從根服務(wù)器開始不是很好的解決方案域名解析需要的已知條件1.域名解析器至少知道任意一個(gè)域名服務(wù)器的IP地址2.域名服務(wù)器至少知道根服務(wù)器的IP地址至少知道父節(jié)點(diǎn)服務(wù)器的IP地址域名解析方式（1）遞歸解析（recursiveresolution）要求域名服務(wù)器系統(tǒng)一次性完成全部名字—地址變換反復(fù)解析（iterativeresolution）每次請求一個(gè)服務(wù)器，不行再請求其他的服務(wù)器域名解析方式（2）域名解析流程提高域名解析效率1.解析從本地域名服務(wù)器開始2.域名服務(wù)器的高速緩沖技術(shù)(1)域名服務(wù)器將其最近解析過的域名與IP地址的映射關(guān)系存放在自己的高速緩沖區(qū)中(2)保證緩沖區(qū)中域名—IP地址映射關(guān)系的有效性向解析器報(bào)告緩沖信息時(shí)，注明這是“非權(quán)威性”映射，并給出獲取該映射的域名服務(wù)器IP地址為緩沖區(qū)中每一映射關(guān)系設(shè)置最大生存周期3.主機(jī)上的高速緩沖技術(shù)域名解析的完整過程對象類型與類別對象類型：標(biāo)識該域名的類型對象類別：標(biāo)識使用該域名的協(xié)議類別IN：使用該對象的協(xié)議為Internet協(xié)議中國域名管理我國將二級域名分為“類別域名”和“行政區(qū)域名”兩類在二級域名.edu下申請注冊三級域名由中國教育和科研計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)中心負(fù)責(zé)在二級域名.edu之外的其他二級域名下申請注冊三級域名的由中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心CNNIC負(fù)責(zé)一旦某單位擁有了域名，就可以自己決定是否進(jìn)一步劃分子域，而不必報(bào)告上級機(jī)構(gòu)

中國域名管理（續(xù)）非贏利組織.org互連網(wǎng)絡(luò)、信息中心等.net工、商等企業(yè).com政府部門.gov教育機(jī)構(gòu).edu科研機(jī)構(gòu).ac用途類別域名各省、自治區(qū)、直轄市…香港.hk河南.ha天津.tj上海.sh北京.bj用途行政域名域名服務(wù)器作用：完成域名到IP地址的映射本地域名服務(wù)器：每個(gè)ISP、企業(yè)都可擁有本地（默認(rèn)）域名服務(wù)器，DNS查詢首先發(fā)往本地域名服務(wù)器根域名服務(wù)器：當(dāng)本地域名服務(wù)器不能解析時(shí)，就向根域名服務(wù)器查詢授權(quán)域名服務(wù)器：主機(jī)必須在授權(quán)域名服務(wù)器上登記。通常，一個(gè)主機(jī)的授權(quán)域名服務(wù)器就是它本地ISP的一個(gè)域名服務(wù)器域名服務(wù)器（續(xù)）DNS舉例：要知道

源目標(biāo)本地域名服務(wù)器授權(quán)域名服務(wù)器域名服務(wù)器（續(xù)）每個(gè)區(qū)域都有自己的域名服務(wù)器一個(gè)域名服務(wù)器擁有本區(qū)域的域名和IP地址的映射關(guān)系每臺域名服務(wù)器必須知道如何找到根域和下一級域名服務(wù)器

參圖示資源記錄在域名服務(wù)器的數(shù)據(jù)庫中，每條域名與其IP地址的映射關(guān)系都以資源記錄的方式存放資源記錄通常由域名、有效期、類別、類型和具體值組成資源記錄舉例域名解析多使用UDP報(bào)文，端口號＝53域名解析器：請求域名解析服務(wù)的軟件。域名解析的兩種方式：遞歸查詢（遞歸解析）要求域名服務(wù)器系統(tǒng)一次性完成全部名字-地址變換，即使DNS服務(wù)器沒有所請求的信息，它也會(huì)聯(lián)系其它DNS服務(wù)器。迭代查詢（反復(fù)解析）每次請求一個(gè)服務(wù)器，不行再根據(jù)指示請求別的服務(wù)器。DNS解析過程舉例（遞歸查詢）要解析

本地DNS服務(wù)器根域DNS服務(wù)器comDNS服務(wù)器DNS服務(wù)器163457遞歸查詢會(huì)對根域名服務(wù)器造成負(fù)擔(dān)28要解析

本地DNS服務(wù)器根域DNS服務(wù)器comDNS服務(wù)器DNS服務(wù)器65432817被查詢的服務(wù)器直接把可查詢的服務(wù)器地址報(bào)回DNS解析過程舉例（迭代查詢）DNS解析過程舉例課堂練習(xí)：描述解析的過程

123456提高域名解析效率解析從本地域名服務(wù)器開始每個(gè)根域名服務(wù)器被復(fù)制成多份，存于整個(gè)世界，使用時(shí)，找物理上最近的根服務(wù)器域名服務(wù)器的高速緩沖技術(shù)主機(jī)上的高速緩沖技術(shù)注意域名和IP地址映射關(guān)系的更新，保證其有效性保證緩沖區(qū)中映射有效性的策略注明是“非權(quán)威性”映射，并給出獲取該映射的域名服務(wù)器地址對每一映射關(guān)系設(shè)定生存周期，它規(guī)定該映射關(guān)系在緩沖區(qū)中保留的最長時(shí)間（此時(shí)間由域名所在的管理機(jī)構(gòu)決定）思考：域名解析的完整過程？實(shí)踐：配置DNS服務(wù)器配置DNS服務(wù)器（1）配置DNS服務(wù)器（2）配置DNS服務(wù)器（3）配置DNS服務(wù)器（4）配置DNS服務(wù)器（5）配置DNS服務(wù)器（6）配置DNS服務(wù)器（7）配置DNS服務(wù)器（8）配置DNS服務(wù)器（9）配置DNS服務(wù)器（10）配置D