25域名系统

教学引入：复习上一次课内容教学内容：一，域名系统(1)DNS简介DNS（DomainNameSystem,域名系统）服务是TCP/IP的重要组成部分，也是Internet上一项非常重要的服务。在Internet网络中，必须为每个计算机分配一个合法的IP地址，IP地址用于Inetenet上计算机之间的通信，通信对象范围大，而且没有固定性。在Internet上浏览信息时，如果不知道某个网站服务器的IP地址，显然就无法浏览，如果要记众多网站服务器的IP地址，也是不大可能的。域名地址就是使用助记符表示的IP地址。例如著名的中文搜索网站百度网站的IP地址是202.108.22.43,我们记住这个IP地址不太容易,但它的域名地址是记忆这个域名地址比记忆IP地址就容易多了.域名地址虽然容易记忆,但在IP报文中使用的是数字表示的IP地址.在浏览器中输入一个域名地址之后,必须将其转换成IP地址才能进行网络通信,完成这个转换的设备称作域名系统(DNS)服务器.DNS服务器也是安装在一台计算机上的服务程序,采用查表的方法完成域名地址和IP地址的转换.(2)域名不论是在Internet上还是在私有网络中,DNS的命名结构都称为域名空间.DNS的域名空间是由树状结构组织的分层域名组成的集合.在DNS树中,每一个节点都用一个简单的字符串标识.这样,在DNS域名空间的任何一台计算机都可以用从叶节点到根的节点标识,中间用点”.”相连接的字符串来标识:叶节点.三级域名.二级域名.顶级域名节点标识可以是由英文字母和数字组成(按规定不超过63个字符,大小写不区分),级别最低的写在最左边,而级别最高的顶级域名写在最右边.高一级域包含低一级域.完全的域名不超过255个字符.比如,mail.cs.pku.edu.cn这个域名表示北京大学计算机系的一台邮件服务器,它和惟一的一个IP地址对应.该域名中“mail”是一台主机名;这台计算机是由”cs”域管理的;”cs”表示计算机系,它是属于北京大学域”pku”的一部分;”pku”又是中国教育域”edu”的一部分,”edu”又是中国域”cn”的一部分.这种表示域名的方法可以保证主机域名在整个域名空间中的惟一性.因为即使两个主机的标识是一样的,只要他们的上一级域名不同,那么他们的主机域名就是不同的.比如mail.math.pku.edu.cn和Mail.cs.pku.edu.cn就是两台不同的计算机,一台是北京大学数学系的邮件服务器,另一个是计算机系的邮件服务器.顶级域包括机构名称和地理名称两种主要类型比如:1,常见的机构域名com商业edu教育gov政府部门org非商业组织net网络(如ISP)int国际协同组织mil军队组织2,国家地区域名如果顶级域名是2个字母,那么它是一个地理名称.这2个字母确定了某个国家或地区cn中国uk英国us美国tw中国台湾hk中国香港jp日本ca加拿大(3)域名服务器与域名解析1,域名服务器除了主机域名外,每级域名下都会设置一个域名服务器和备用域名服务器供下级进行域名注册.为了能够在网络中使用域名地址,在计算机网络连接的TCP/IP属性设置中,必须设置DNS服务器地址.DNS服务器一般可以设置两个,但必须填写服务器IP地址.在设置完成DNS服务器地址之后,当一个计算机使用域名地址通信时,系统首先根据域名服务IP地址将域名地址信息发送给域名服务器,域名服务器根据域名地址查找IP地址,然后将IP地址返回给该计算机,计算机再使用IP地址和需要通信的计算机进行通信。2,域名解析根据域名查找IP地址的过程称作域名解析.域名是为了方便记忆而专门建立的一套地址转换系统，要访问一台互联网上的服务器，最终还必须通过IP地址来实现，域名解析就是将域名重新转换为IP地址的过程。一个域名只能对应一个IP地址，而多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS)来完成域名解析采用自顶向下的算法,从根服务器开始直接到叶服务器,在其间的某个节点上一定能找到所需的名字---地址映射.域名解析可以有两种方式.第一种叫递归解析,要求名字服务器系统一次性完成全部名字---地址转换.第二种叫发复解析,每次请求一个服务器,不行再请求别的服务器.二,端口地址网络通信的最终对象是应用程序进程,那么进程如何标识呢?在一台计算机中,不同的进程是用不同的进程编号标识的,这个进程编号在网络中称作位为端口号或端口地址.三,TCP/IP协议报文中的地址信息一个TCP/IP协议信息报文从应用程序进程到交给数据链路层通过物理网络传输,报文中包含的地址信息有以下三个:(1)MAC地址:由数据链路层识别的主机物理地址(2)IP地址:由网络层识别的主机逻辑地址(3)端口号:由传输层识别的应用程序进程标识四,子网与子网掩码IP地址是以网络号和主机号来标示网络上的主机的，只有在一个网络号下的计算机之间才能“直接”互通，不同网络号的计算机要通过网关（Gateway）才能互通。但这样的划分在某些情况下显得并十分不灵活。为此IP网络还允许划分成更小的网络，称为子网（Subnet）,这样就产生了子网掩码。(1)子网掩码的概念及子网划分1,子网掩码的概念子网掩码的长度与形式都和IP地址一致子网掩码的提出,是为了区分IP地址中的网络号和主机号具体应用例子:有IP地址:202.197.119.110,若子网掩码为255.255.255.0,计算网络号和主机号解:①把IP地址还有子网掩码转换成二进制11001010.11000101.01110111.0110111011111111.11111111.11111111.00000000②按与运算求出网络号1+1=10+1=011001010.11000101.01110111.00000000202.197.119.0③把子网掩码各位取反再跟IP地址进行与运算求出主机号00000000.00000000.00000000.1111111100000000.00000000.00000000.01101110110例子:如果有202.197.118.110要判断202.197.119.110是否在同一个网段中?解:分别求出这两个IP的网络号如网络号相同代表在同一网络中的IP地址,如果不同就代表不在同一网络中.①把202.197.118.110划成二进制数11001010.11000101.01110110.0110111011111111.11111111.11111111.00000000②求出网络号为:11001010.11000101.01110110.00000000结论是不一样例子:有IP地址:202.197.119.110,若子网掩码为255.255.128.0,计算得到网络号和主机号为?解:①把202.197.119.110转换成二进制11001010.11000101.01110111.01101110②把子网掩码转换成二进制11111111.11111111.10000000.0000000③子网掩码跟IP地址进行与运算11001010110001010000000000000000202.197.0.0④求主机号先将子网掩码取反00000000.00000000.01111111.11111111⑤求主机号把取反的子网掩码与IP地址与运算00000000.00000000.01110111.01101110(2)子网划分若有个C类IP:202.197.119.*意味着可以组建254台主机,但我只需要组建比较小的六个网络是否可以实现呢?解:把子网掩码转换成二进制:11111111.11111111.11111111.0000000024位为网络号8位为主机号(不固定)11111111.11111111.11111111.00000000主机号可作为网络号来用,例如我们要把这个IP划分为6个子网,可取主机号的前三位作为子网号即:抽取主机号的前三位作为子网号:11111111.11111111.11111111.000(子网号)00000这样产生的子网有:(3个二进制数对应8个编码)000001010011100101110111(全0全1的IP不使用)可以生成2的三次方减2个网络,每个网络中主机数为2的五次方减2(2)多个子网合并成一个网络若有四个C类IP地址:202.197.1.*202.197.2.*202.197.3.*202.197.4.*把子网掩码为2进制:11111111.11111111.11111111.00000000IP可按此分段:11111111.11111111.11111111.00000000网络号可作为主机号来用,例如我们要把这个4个IP合并成一个网络,可取网络号的最后两位作为主机号来用:这样产生的网络,可容纳主机:2^10-2=1022台4.2网际协议IP网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：地址解析协议ARP(AddressResolutionProtocol)逆地址解析协议RARP(ReverseAddressResolutionProtocol)网际控制报文协议ICMP(InternetControlMessageProtocol)网际组管理协议IGMP(InternetGroupManagementProtocol)网际层的IP协议及配套协议各种应用层协议网络接口层(HTTP,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网络层（网际层）IGMP