收藏
下载资源

第九讲 命名和目录协议

上传人:东****0 文档编号:158062616 上传时间:2020-12-29 格式:PDF 页数:39 大小:561.11KB
返回 下载 相关 举报
第九讲 命名和目录协议_第1页
第1页 / 共39页
第九讲 命名和目录协议_第2页
第2页 / 共39页
第九讲 命名和目录协议_第3页
第3页 / 共39页
第九讲 命名和目录协议_第4页
第4页 / 共39页
亲,该文档总共39页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《第九讲 命名和目录协议》由会员分享,可在线阅读,更多相关《第九讲 命名和目录协议(39页珍藏版)》请在金锄头文库上搜索。

1、第九讲 命名和目录协议 一、域名系统 DNS DNS(Domain Name System,域名系统)是一种工作在 TCP/IP的应用层的分布式网络目录服务,它通过维护一个 遍布全球的分布式数据库,提供主机名和IP地址之间的转 换及有关电子邮件的选路信息 大多数因特网服务器依赖于DNS而工作,一旦DNS出错, 用户将无法访问Web站点,并且无法收发电子邮件 域名地址是用英文字母与数字表示的助记符,用于标识网 络上的计算机,DNS将枯燥难记的IP地址用容易理解的描 述性名称代替,这样用户就可以不必去记忆IP地址 DNS是一种高层协议,它提供的是域名与IP地址之间互相 转换的服务,尽管用户使用域名

2、来访问网络,但下层的传 输仍然使用IP地址 域名与命名约定 最初主机名采用的是一种无层次命名机制,对主机进行无结 构命名,每一主机名简单地由一个字符串组成,没有进一步 的结构,它与IP地址的映射是保存在NIC的hosts.txt文件中的, 网络中所有计算机都必须在本地保存该文件的副本 随着网络的发展,不断有计算机连入网络,在单个计算机上 维护数据库的方法变得难以使用,因为经常会有主机要求下 载hosts.txt文件,对NIC的主机造成巨大的压力,而且也不能 保证服务的质量 DNS的出现解决了上述问题。 DNS使用层次型命名机制的名 字空间组织方案,整个名字空间以分布式数据库管理,即名即名 字空

3、间的划分即要支持高效名字映射,又要确保名字分配和字空间的划分即要支持高效名字映射,又要确保名字分配和 管理自治管理自治 层次型命名机制 所谓层次型命名机制,就是在名字中加入结构,而这种 结构是层次型的。具体地说,层次型命名机制中的结构 层次对应于层次型名字空间(hierarchy namespace)的管 理机构的层次。 层次型名字空间不再采用上述集中式管理,而是将名字 空间分成若干部分,每一部分授权给某个机构管理,授 权管理机构可以再将其所管辖的名字空间进一步划分, 进一步授权给若干子机构管理。如此下去,名字空间管 理组织形成一种层次型树形结构,其中每一节点(包括 各层管理机构和最后的主机节

4、点)都有一个相应的标识 符,主机的名字就是从树叶到树根路径上各节点标识符 的有序序列。显然,只要同一子树下每层节点的标识符 不冲突,主机名绝对不会冲突。 域名 具体结构如:本地名 组名 网络名 如浙江工业大学域名为,包含四个标 号:www,zjut,edu 和cn。 域名中每一标号后面的各标号(即后缀,suffix)叫 作域domain),比如上述域名最低级域为 “”,第三级域为“”,第 二级域为“”,第一级即最高级域名为“cn”。 其中最低级域名表示是一台WEB服务器,第三级域代 表浙江工业大学,第二级域代表教育机构,最高级代 表中国。 本例中的域是根据管理上的组织机构来划分的,跟 地理位置

5、和网络互连情况无关,叫组织型域名。 域名命名规则 由于Internet上的各级域名是分别由不同机构管 理的,所以,各个机构管理域名的方式和域名命 名的规则也有所不同。但域名的命名也有一些共 同的规则,主要有以下几点: 域名中只包含字母、数字和连字符“-”,首字母 只能为字母或数字,不区分英文字母的大小写 每个标签的最大长度为63个字符,域名的总长度 最多为255个字符 一台计算机可以有多个域名 ( 通常用于不同的目 的 ),但只能有一个IP地址(指单网卡的情况) ; 为主机确定域名时应尽量使用有意义的符号 CN下域名命名的规则 遵照域名命名的全部共同规则遵照域名命名的全部共同规则; 只能注册三

6、级域名,长度不得超过只能注册三级域名,长度不得超过20个字符个字符; 不得使用,或限制使用以下名称:不得使用,或限制使用以下名称: 1)注册含有“CHINA”、“CHINESE”、“CN”、“NATIONAL”等,需要时要经 国家有关部门(指部级以上单位)正式批准; 2)公众知晓的其他国家或者地区名称、外国地名、国际组织名称不得使用; 3)县级以上(含县级)行政区划名称的全称或者缩写,需要时要经相关县 级以上(含县级)人民政府正式批准; 4)行业名称或者商品的通用名称不得使用; 5)他人已在中国注册过的企业名称或者商标名称不得使用; 6)对国家、社会或者公共利益有损害的名称不得使用; 7)经国

7、家有关部门(指部级以上单位)正式批准和相关县级以上(含县级) 人民政府正式批准是指,相关机构要出据书面文件表示同意XXXX单位注 册XXX域名。如:要申请域名,则要提供北京市人民政府的 批文。 常用域名常用域名 为保证其域名系统的通用性, Internet规定了一组 正式的通用标准标号,作为其第一级域的域名 域名域 com商业机构 edu教育机构 gov政府部门 mil军事部门 net主要网络支持中心 org一般组织 int国际组织 Country code国家(地理模式) 域名解析 域名解析包括 将域名转换为相应IP地址的过程 将IP地址转换为相应域名的过程 域名数据库分布在不同网络中的各个

8、服务器上,这使得各个DNS 服务器的负荷相对均衡,并有利于管理员进行维护 域名服务器上包含有DNS数据库,其中存储了域名和IP地址之间 的映射信息 域名解析过程 解析器 应用程序 域名服务器 请求 响应 请求 响应 缓存 本地主机 外部网络 域名解析示意图 区域 域名分层结构中可以分开管理的域叫做区域 区域中包含该域中所有计算机的IP与域名的详细信息 区域子区域的层次结构使得管理工作变得轻松 于域名服务器所管理的区域来说,该服务器是权威的,一 个域的域名解析查询只能由权威域名服务器来回答 包含区域的详细信息的服务器被称为域名服务器(或DNS服 务器),一个域名服务器可以负责一个或多个区域 一个

9、区域的管理者必须为该区域提供一个主域名服务器和 至少一个副域名服务器。主、副域名服务器必须是独立和 冗余的 把主域名服务器中的区域文件复制到副域名服务器的过程 被称为区域传送 域名解析过程 将域名转换为相应IP地址的解析过程: 当客户端应用程序需要用到域名对应的IP地址时,它会向解析器发 出查询请求 解析器首先会检查本地DNS缓存,看看是否有匹配的项目,如果有, 解析器立即将结果返回给应用程序,否则解析器会产生DNS查询报 文,并将其发送到本地域名服务器 当被询问到的有关本域名内主机的时候,域名服务器会直接做出回 答 如果服务器无法解析,则它会先从缓存中查找,看该域名是否最近 被解析过,如果找

10、到了相应的记录,服务器会把从缓存中获取的IP 地址信息返回给客户端,并标记为“非权威” 如果本地域名服务器在缓存中也无法找到匹配的记录项,它有两个 选择:递归或迭代,这依赖于服务器的配置方式 域名解析过程 递归查询 如果域名服务器对于请求查询的域名来说不是权威的, 它会将请求传送给另一个域名服务器,如果那个域名服 务器还是无法解析域名,它同样会请求其他的域名服务 进行解析,这个过程就像爬梯子一样 如果某个域名服务器成功解析了该域名,则IP地址信息 会沿相反的路径返回给客户端,就像从梯子上下来一样 迭代查询 如果域名服务器不能解决查询,它将给客户端返回一个 响应,告诉客户端能解决该查询的域名服务

11、器,客户端 需要自行与这个服务器联系,以获得域名解析的结果 DNS缓存 解析一个非本地域名的代价是很高的,可能需要 向许多域名服务器发送查询 为了提升域名系统的整体性能,加快域名解析的 速度,DNS使用了缓存服务 每个域名服务器都在本地维护一个DNS缓存,缓 存中保存了最近解析过的域名与IP地址的映射信 息,域名服务器把从其他域名服务器收到的响应 数据也缓存起来 如果域名服务器不是被请求域的权威域名服务器 时,它会先检查DNS缓存中是否有匹配的项目, 如果没有找到才会向其他域名服务器发出查询请 求 DNS缓存 为了保证DNS缓存中存储的信息是有效的,DNS中 引入了TTL的概念,即缓存中项目的

12、保存时间 TTL的值到期后,过期的项目将从缓存中清除 较大的TTL值可以减轻因查询造成的网络负担,较 小的TTL值可以很好地适应域名与IP地址的对应关系 变化较快的情况 在客户端的计算机上,同样可以使用缓存。可以将 客户端请求解析过的域名缓存在本地,或从本地域 名服务器上下载域名与IP地址的映射数据库 DNS报文格式 0 7 8 15 16 23 24 31 权威答案数 查询部分(可变长度) 答案部分(可变长度) 权威答案部分(可变长度) 附加信息部分(可变长度) 附加答案数 查询数 答案数 标识 标志 12 字节 DNS 报头 13.3.1 DNS报头 DNS报文的报头部分是固定12字节长度

13、的 标识 (Identification) 16位标识符,由客户端设置,在服务器响应中原样返回。客户端 通过它来确定返回的响应与发送的请求是否匹配 标志 (Flags) 用于指定所请求的操作及返回的响应码,它是以位字段的形式组 织的,总长度为16bit QR OPCODE AA TC RD RA (Reserved) RCODE 1 4 1 1 1 1 3 4 DNS报头中“标志”字段的结构 标志字段中子字段的含义 参数bit位值意义 00 1 查询报文 响应报文 14 查询类型 0 1 2 315 标准查询 逆向查询 服务器状态请求 保留(现未用) 5(Authorative Answer

14、) 如果被请求的域名服务器是被查询域的权威服务器置1 6截断如果报文被截断(用UDP发送DNS报文不超过512字节)则置 位1 7如果希望递归则置位 8如果可以递归则置位 911保留 1215 返回码 0 1 2 3 4 5 615 无差错 请求报文格式出错 服务器故障 域名不存在 服务器不支持的查询类型 服务器拒绝回答 保留 DNS报头 查询数 表示发送给域名服务器的询问数。 答案数 表示域名服务器返回的答案数。 权威答案数 表示权威域名服务器返回的答案数。 附加答案数 表示附加部分包含的答案数 以上四个16bit字段说明最后四个变长字段中包含 的条目数,对于查询报文,查询数通常是1,而其

15、他三项均为0。对于应答报文,答案数至少是1, 剩下的两项可以是0或非0 查询部分 紧随在报头部分的是“查询部分”,查询报文必须填写这 个字段,“查询部分”可以包含多个查询记录 0 15 查询名称(可变长度) 查询类型 查询类 16 31 DNS查询报文中“查询记录”的格式 查询名称 要解析的站点的域名,它是一个或多个标识符的序列 查询类型 查询类型是类型(资源记录中用到的字段)的一个超集 查询类 取值通常是1,指Internet地址(因某些站点也支持其他非IP地 址) 4 3 z s u n e w s u 2 c n 3 e d 0 计数 计数 计数 计数 计数 域名的表示 DNS查询和响应的类型值和查询类型值 名字编码描述类型查询类型 A1IP地址 NS2权威域名服务器 CNAME5规范名称(域名服务器的别名) PTR12指针记录 HINFO13主机信息 MX15邮件交换记录 TXT16说明文本 AXFR252对区域传送的请求 *255对所有记录的请求 资源记录 DNS报文中最后的三个字段:答案部分、权威答案部分和 附加信息部分,均由一个或多个资源记录(RR)组成 0 15 域名(可变长度) 类型 类 16 31 存活时间 资源数据(可变长度) 资源数据长度 DNS响应报文中“资源记录”的格式 域名:记录中资源数据对应的名字 存活时间:指定了客户端

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号