TCPIP_第九章_域名系统DNS

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第9章域名系统本章主要内容互联网的命名机制域名服务器、域名解析器与域名解析算法提高域名解析效率的基本方法资源记录实践内容配置DNS服务器为什么要使用域名?1.问题的提出TCP/IP互联网中,可以使用IP地址标示主机对一般用户而言,IP地址非常抽象,不是十分直观用户希望利用好读、易记的字符串来标示主机2.域名系统希望解决的主要问题主机名的管理主机名—IP地址映射等互联网命名机制应解决的3个问题全局惟一性一个特定的主机名在整个互联网上是惟一的名字便于管理分配名字、确认名字、回收名字高效地进行映射高效地将主机名映射为IP地址(或将IP地址映射为主机名)互联网命名机制分类无层次命名机制层次型命名机制无层次命名机制1.无层次命名机制的概念主机的名字简单地由一个字符串组成,该字符串没有进一步的结构2.特点名字的分配、确认、以及回收等工作可以由一个部门集中管理名字-地址之间的映射可以通过一对一的表格实现3.缺点随着互联网中主机的大量增加名字冲突的可能性越来越大单一管理机构的工作负担越来越大无论是在每一网点维护一个名字-地址映射表拷贝,还是采用集中式单一映射表都是低效的无层次命名机制已被TCP/IP互联网淘汰层次型命名机制1.层次型命名机制的概念在名字中加入结构,而这种结构是层次型的2.层次型名字的树状结构树中的每一节点都有一个相应的标识符主机名就是从树叶到树根(或从树根到树叶)路径上各节点标识符的有序序列层次型名字的树形结构举例层次型命名机制的特点只要同一子树下每层节点的标识符不冲突,完整的主机名绝对不会冲突层次型命名机制有利于层次型的名字管理层次型命名机制有利于高效地进行名字-地址的映射(详见域名解析部分)TCP/IP互联网域名1.域名系统TCP/IP互联网中实现的层次型名字管理机制2.域名系统规定的主要内容名字语法以及名字管理特权的分派规则名字-地址映射分布式计算机系统的实现方法3.域名系统的命名机制完整的域名由名字树中的一个节点到根节点路径上节点标识符的有序序列组成,其中节点标识符之间以“.”隔开标号:节点标识符被称为标号域:由每一标号后面的各标号组成TCP/IP互联网域名与因特网域名1.TCP/IP互联网域名是一种抽象的标准各标号值可任意填写任何组织均可根据域名语法构造本组织内部的域名2.因特网域名因特网是一个国际性的大型互联网因特网规定了一组正式的通用标准标号因特网顶级域名的划分模式组织模式和地理模式因特网域名结构举例因特网中国二级域名分配举例域名解析1.为什么要进行域名解析?用户希望使用记忆和书写较为方便的域名主机之间的通信仍然需要通过IP地址进行必须提供一种机制进行域名与IP地址之间的映射2.域名解析将域名映射为对应的IP地址(或将IP地址映射为对应的域名)域名解析需要借助于一组既相互独立又相互协作的域名服务器完成域名服务器与域名解析器1.域名服务器一个服务器软件,运行在指定的主机上,完成域名-IP地址映射一个域名服务器通常保存着它所管辖区域内的域名与IP地址对照表2.域名解析器请求域名解析服务的客户软件一个域名解析器可以利用一个或多个域名服务器进行域名解析域名服务器的层次结构树形逻辑结构是域名解析算法赖以实现的基础域名解析采用自顶向下的算法解析过程只需走过一条从根节点到另一节点的单向路径,无需回溯,更不用遍历整个服务器树注意:解析过程都从根服务器开始不是很好的解决方案域名解析需要的已知条件1.域名解析器至少知道任意一个域名服务器的IP地址2.域名服务器至少知道根服务器的IP地址至少知道父节点服务器的IP地址域名解析方式(1)递归解析(recursiveresolution)要求域名服务器系统一次性完成全部名字—地址变换反复解析(iterativeresolution)每次请求一个服务器,不行再请求其他的服务器域名解析方式(2)域名解析流程提高域名解析效率1.解析从本地域名服务器开始2.域名服务器的高速缓冲技术(1)域名服务器将其最近解析过的域名与IP地址的映射关系存放在自己的高速缓冲区中(2)保证缓冲区中域名—IP地址映射关系的有效性向解析器报告缓冲信息时,注明这是“非权威性”映射,并给出获取该映射的域名服务器IP地址为缓冲区中每一映射关系设置最大生存周期3.主机上的高速缓冲技术域名解析的完整过程对象类型与类别对象类型:标识该域名的类型对象类别:标识使用该域名的协议类别IN:使用该对象的协议为Internet协议NankaiUniversity中国域名管理我国将二级域名分为“类别域名”和“行政区域名”两类在二级域名.edu下申请注册三级域名由中国教育和科研计算机网网络中心负责在二级域名.edu之外的其他二级域名下申请注册三级域名的由中国互联网网络信息中心CNNIC负责一旦某单位拥有了域名,就可以自己决定是否进一步划分子域,而不必报告上级机构NankaiUniversity中国域名管理(续)非赢利组织.org互连网络、信息中心等.net工、商等企业.com政府部门.gov教育机构.edu科研机构.ac用途类别域名各省、自治区、直辖市…香港.hk河南.ha天津.tj上海.sh北京.bj用途行政域名NankaiUniversity域名服务器作用:完成域名到IP地址的映射本地域名服务器:每个ISP、企业都可拥有本地(默认)域名服务器,DNS查询首先发往本地域名服务器根域名服务器:当本地域名服务器不能解析时,就向根域名服务器查询授权域名服务器:主机必须在授权域名服务器上登记。通常,一个主机的授权域名服务器就是它本地ISP的一个域名服务器NankaiUniversity域名服务器(续)DNS举例:jkx.hneeu.edu.cn要知道jkx.zzu.edu.cnjkx.hneeu.edu.cnedu.cnzzu.edu.cnhneeu.edu.cnjkx.zzu.edu.cn源目标本地域名服务器授权域名服务器NankaiUniversity域名服务器(续)每个区域都有自己的域名服务器一个域名服务器拥有本区域的域名和IP地址的映射关系每台域名服务器必须知道如何找到根域和下一级域名服务器参图示资源记录在域名服务器的数据库中,每条域名与其IP地址的映射关系都以资源记录的方式存放资源记录通常由域名、有效期、类别、类型和具体值组成资源记录举例NankaiUniversity域名解析多使用UDP报文,端口号=53域名解析器:请求域名解析服务的软件。域名解析的两种方式:递归查询(递归解析)要求域名服务器系统一次性完成全部名字-地址变换,即使DNS服务器没有所请求的信息,它也会联系其它DNS服务器。迭代查询(反复解析)每次请求一个服务器,不行再根据指示请求别的服务器。NankaiUniversityDNS解析过程举例(递归查询)解析过程举例(迭代查询)NankaiUniversityDNS解析过程举例课堂练习:描述提高域名解析效率解析从本地域名服务器开始每个根域名服务器被复制成多份,存于整个世界,使用时,找物理上最近的根服务器域名服务器的高速缓冲技术主机上的高速缓冲技术注意域名和IP地址映射关系的更新,保证其有效性NankaiUniversity保证缓冲区中映射有效性的策略注明是“非权威性”映射,并给出获取该映射的域名服务器地址对每一映射关系设定生存周期,它规定该映射关系在缓冲区中保留的最长时间(此时间由域名所在的管理机构决定)思考:域名解析的完整过程?实践:配置DNS服务器配置DNS服务器(1)配置DNS服务器(2)配置DNS服务器(3)配置DNS服务器(4)配置DNS服务器(5)配置DNS服务器(6)配置DNS服务器(7)配置DNS服务器(8)配置DNS服务器(9)配置DNS服务器(10)配置DNS服务器(11)配置DNS服务器(12)配置DNS服务器(13)配置DNS服务器(14)配置DNS服务器(15)配置DNS服务器(16)配置DNS服务器(17)配置测试主机(1)配置测试主机(2)测试配置的DNS服务器(1)测试配置的DNS服务器(2)查看主机的域名高速缓冲区

1 / 63
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功