《网络原理 第7章 应用层 DNS课件》由会员分享,可在线阅读,更多相关《网络原理 第7章 应用层 DNS课件(36页珍藏版)》请在金锄头文库上搜索。
1、第7章 应用层,授课老师:刘琴 联系方式:13548638480 电子邮件:,应用层,DNS域名系统 电子邮件服务 万维网,DNS域名系统,1)DNS的基本概念 2)名字空间 3)资源记录 4)域名解析,1)DNS的基本概念,域名与地址的对应关系 建立简单文件hosts,记录域名与地址的映射关系 网络上每台主机都可获得完整的、一致的映射表 域名系统DNS的概念 网络规模庞大时hosts的问题 占用信道和系统资源太多,查询效率低 集中式的统一维护管理异常困难 域名系统DNS,域名系统DNS,DNS使用一种分层次的、基于域的命名方案,并且用一个分布式数据库系统来实现此命名方案。 DNS的主要用途是
2、,将主机名和电子邮件目标地址映射成IP地址。 RFC1034和 RFC1035定义 具有层次结构的域名命名机制,分布式数据库系统实现,DNS工作过程,DNS工作过程 首先,应用程序调用一个名为解析器(resolver)的库过程,并将名字(需要映射成IP地址的名字)作为参数传递给此过程。 然后,解析器向本地的DNS服务器发送一个UDP分组。 第三步,本地DNS服务器查找该名字,并且将找到的IP地址返回给解析器。 最后,解析器将IP地址返回给调用方。 有了IP地址之后,应用程序就可以与目标机器建立一个TCP连接,或者给它发送UDP分组,2)名字空间,树状结构 命名机制 域,区域 域名服务器,域名系
3、统的树状结构,root,第二级,第三级,第四级,顶级,DNS采用分层次的地址, Internet被分成200多个顶级域(domain),所有这些域可以用一棵树来表示。,顶级域名,顶级域名有2种:通用域和国家域。 通用域包含:com(商业),edu(教育性机构),gov(美国联邦政府),int(一些国际性组织),mil(美国军队),net(网络供应商),org(非赢利性组织),biz(商贸),info(信息),name(人们的名字)和pro(职业),aero(航空业),coop()合作社,museum(博物馆)。 每个国家都有一个国家域,定义在ISO 3166中。,常见的顶级域名,中国,中国的二
4、级域名系统,域名含义域名含义域名含义 ac研究机构 gd广东 bj北京 com商业公司 gx广西 tj天津 org非盈利性组织 sc 四川 eb 河北 net提供网络服务的单位 gz 贵州 sx 山西 edu教育和科研单位 yn 云南 nm 内蒙古 gov政府机构 xz西藏 en河南 ha海南 sn 陕西 ln辽宁 ah安徽 gs 甘肃 jl吉林 jx江西 qh青海 hl黑龙江 sd山东 nx 宁夏 sh 上海 fj福建 xj新疆 js江苏 hn湖南 hb 湖北 zj 浙江,命名机制,主机的域名 主机名.最低级域名. .最高级域名 例如 域名的限制 不区分大小写 各组成部分的名字最长为63个字
5、符 路径全名不得超过255字符,域的概念,net,com,apnic,www,www,edu,isi,tislabs,training,ns1,ns2,ftp,sun,moon,google,在实践中,美国的大多数组织都位于某一个通用域下面,而美国之外的大多数组织则位于其国家域的下面。 一个组织同时在两个顶级域名下注册域名也是允许的。,每个域的名字是从它向上到根节点的路径,各个部门之间用句点分开。例如,Sun Microsystems公司的工程部门可能是。 绝对域名 相对域名 每个域自己控制如何分配它下面的域(子域)。例如,日本的ac.jp和co.jp域分别对应于edu和com;但荷兰将所有的
6、组织直接放在nl下。因此,以下三个都是大学的计算机科学系: cs.yale.edu(美国耶鲁大学,Yale University) cs.vu.nl(荷兰阿姆斯特丹自由大学,Vrije University) cs.keio.ac.jp(日本庆应义塾大学,Keio University),为了创建一个新的域,创建者需要得到该新域的上级域的许可。 例如,如果耶鲁大学建立一个VLSI(超大规模集成电路)组,并且希望将它称为 vlsi.cs.yale.edu,那么这个组需要获得cs.yale.edu的管理员的许可。 例如,创立一所新的大学,比如说是University of Northern Sou
7、th Dakota,那么它必须请求edu域的管理员将unsd.edu分配给它。 按照这种方式就可以避免名字冲突,并且每个域都知道它所有的子域。一旦一个新的域已被创建并注册,则无需域名树中任何上层域的许可,它就可以创建子域。,命名机制遵循的是组织的边界,而不是物理网络的边界。 例如,即使计算机科学系和电子工程系在同一栋楼里,并使用同一个LAN,但它们仍然可以有完全不同的域。 同样,即使计算机系分散在两栋楼里,使用不同的LAN,但它们仍然属于一个域,区域(Zone),DNS 名字空间被划分为一些不重叠的区域(Zones),每个区域放置一台主名字服务器(本地名字服务器)以及一台或多台次名字服务器。
8、每个区域包含域名树的一部分,同时也包含了存放该区域信息的名字服务器。 主名字服务器从自己硬盘上的一个文件中读取信息,次名字服务器则从主名字服务器中获得信息。,Zones,net domain,net,com,apnic,www,www,edu,isi,tislabs,training,ns1,ns2,ftp,sun,moon,google,区域边界应该放置在区域中的什么位置处,这是由管理员来决定的,取决于期望使用多少台名字服务器以及将它们放在何处。 当解析器接收到一个域名查询时,它将查询传递给本地的一个名字服务器。,域名服务器DNS,根域名服务器 记录所有顶级域名的DNS信息 分布在网络的不同
9、地方,具有公开IP地址 域名服务器的功能 域名服务器的配置 两立的DNS服务器 primary:记录原始记录 sencondary:备份,域名服务器的功能,记录本域的域名注册信息 提供地址/域名解析服务 域内服务 域外服务 知道根服务器的IP地址 与其他服务器及时交换全网的DNS信息 提供域名信息查询服务,3)资源记录,当解析器把一个域名传递给DNS时,DNS所返回的是该域名相关联的资源记录。因此,DNS的基本功能是将域名映射到资源记录上。 无论是单主机域还是顶级域,每个域都有一组与它关联的资源记录。对于一台主机来说,最常见的资源记录就是它的IP地址,但是除此以外还存在许多其他种类的资源记录。
10、,DNS 映射,域名,资源记录,每条资源记录是一个五元组。 域名Domain_name 生存时间TTL:以秒为单位 类型Type:主要有8种(例如A,主机IP地址) 类别Class:IN 值Value:对应于类型的描述,(1)域名指出了这条记录适用于哪个域。通常每个域有许多条记录。因此Domain_name是匹配查询条件的主要搜索关键字。数据库中资源记录的顺序是无关紧要的。 (2)生存期域用于指示该记录的稳定程度。极为稳定的信息会被分配一个很大的值,比如86400(一天时间的秒数);而非常不稳定的信息则会被分配一个较小的值,比如60(1分钟)。,(3)类别域(Class),对于Internet
11、信息,它总是IN。对于非Internet信息,则可以使用其他代码,但是在实践中很少见。 (4)类型域(Type)指出了这是什么类型的记录。 (5)Value域,它的值可以是数字,域名或者ASCII字符串,其语义取决于记录的类型。,主要的DNS资源记录类型,A portion of a possible DNS database for cs.vu.nl,4)域名解析,域名解析方式 递归解析(Recursive resolution) 一次域名服务请求即可自动完成域名地址转换 由DNS服务器软件连锁完成 不适于需要频繁域名解析的应用 反复解析(iterative resolution) 需要向不
12、同DNS服务器依次发出请求 加重本地DNS服务器的负担,Recursive resolution,(1)它给本地名字服务器cs.vu.nl发送一条查询消息。该查询消息包含了被查找的域名、类型(A)和类别(IN) (2)假设本地名字服务器没有关于此域名的消息,则本地服务器给edu服务器edu-发送一个UDP分组。 (3)edu服务器将请求转发给yale.edu子域的名字服务器 (4)yale.edu名字服务器再将请求转发给拥有权威记录的cs.yale.edu名字服务器。,如图所示,机器flits.cs.vu.nl上的解析器想知道主机linda.cs.yale.edu的IP地址。,一旦这些记录被取
13、回到名字服务器cs.vu.nl中,则它们将进入到该服务器的缓存中。但是,这些信息不是权威的,因为在cs.yale.edu上所做的修改不会被传播到全球所有可能知道该域信息的缓存中。因此,缓存中的内容不应该被保存太久。每条资源记录中生存期域告诉远程名字服务器,该记录可以被缓存多久。,iterative resolution & Cache,Resolver,Question: A, A ?,Caching forwarder (iterative),root-server, A ?,Ask net server X.gtld-,gtld-server, A ?,Ask apnic server ,
14、apnic-server, A ?,192.168.5.10,192.168.5.10,Add to cache,综合练习题,1、一个网络的拓扑结构如图所示:一台路由器连接三个IEEE802.3LAN,每个LAN连接60台计算机。现有一个C类IP地址202.112.37.*,请合理划分子网,给出网络掩码和主机A,DNS服务器,FTP服务器的IP地址。如果主机A知道DNS服务器和路由器的IP地址,路由器的MAC地址,和FTP服务器的域名,而不知道DNS服务器的MAC地址和FTP服务器的IP地址,路由器知道所有相关信息,请叙述主机A通过FTP操作从服务器下载文件的工作流程和各层地址变换,包括应用层
15、,传输层,网络层和数据链路层。,FTP概述,FTP(File Transfer Protocol),文本传输协议,采用C/S工作模式。 FTP连接 FTP客户端和服务器端的FTP程序通过TCP20和21端口建立连接,一个用于传输控制信息(控制连接),另一个用于传输文件数据(数据连接)。 FTP数据连接有两种模式:一种是主动模式(PORT);另一种是被动模式(PASV),主要区别是前者是客户端发起的数据端口,后者是服务端随机产生的数据端口。,综合练习题,2、如图所示,X,Y,Z,W分别表示主机(Host),B1,B2,B3分别表示网桥(Bridge),假定开始时网桥中散列表为空,通过学习去发现主
16、机的MAC地址。试回答下述问题: (1)若X向Z发送信息帧,则哪些网桥学习到X的地址?Y的接口能否见到X发送的帧? (2)在第1问的基础上,现在Z向X发送信息帧,则哪些网桥学习到Z的地址?Y的接口能否见到Z发送的帧? (3)在第1、2问的基础上,现在Y向X发送信息帧,则哪些网桥学习到Y的地址?Z的接口能否见到Y发送的帧? (4)在第1、2、3问的基础上,现在Z向Y发送信息帧,则哪些网桥学习到Z的地址?W的接口能否见到Z发送的帧?,综合练习题,3、设有A,B,C,D四台主机都处在同一个物理网络中,A主机的IP地址是192.155.12.112,B主机的IP地址是192.155.12.120,C主机的IP地址是192.155.12.176,D主机的IP地址是192.155.12.222.共同的子网掩码是255.255.255.224. (1)A,B,C,D四台主机之间哪些可以直接通信?哪些需要设置网关(或路由器)才能通信,请画出网络连接示意图,并注明各个主机的子网地址和主机地址。 (2)若
