DNS及IDN介绍.

DNS及IDN介绍2006年11月DNS及IDN介绍•域名体系介绍–DNS是作什么的–DNS是如何工作的–相关的组织•IDN介绍–IDN提出的背景–IDN可能实现途径Whydns?•IP地址192.168.1.1192.168.1.2Whydns?•主机名alibobWhydns?•域名系统Ali.cnnic.net.cnBob.cs.mit.eduDNS是如何工作的•域名服务DomainNameService•DNS是一个Internet的服务，实现映射IP与域名的解析。•分布：其地址信息是存在一个层次结构的多个地方，而不是在一个中心站点。•分层：见下图educncomac是如何工作的•DNS工作原理•DNS解析过程DNS工作原理•DNS工作原理•客户机要首先从DNS服务器获地址，才能和远地服务器建立连接。•DNS域名空间的域名是由分布在不同地方的域名服务器来管理的，域名解析是由用户指定的域名服务器来完成的。•DNS域名服务采用的是客户/服务器（client/server）工作模式。客户方的解析过程函数（resolver），嵌套在其它应用的客户程序之内的。•本地域名服务器。本地域名服务器始终运行它的域名服务器进程（named），该进程收到客户请求时，就开始进行域名解析。解析过程解析过程地址是什么？根服务器向cn域查询地址是什么cn服务器向.net.cn查找查询Cnnic.net.cnNet.cn服务器地址是159.226.1.9Cnnic.net.cn名服务器·cnnetcnnic263anchoralbert相关的组织•IETF•ICANN•各级NICDNS相关的组织•InternetEngineeringTaskForce（IETF）Internet工程任务组负责标准化Internet协议。•IETF每年开三次会，以讨论不断出现的项目、建议和标准。•IETF由多个工作组组成，组成员在许多领域有丰富的经验。工作组有公开成员资格和参与权利。如IDNWG。•IETF主席控制各组的方向，并帮助它作出决定和提出生产性成果。DNS相关的组织•InternetCorporationforAssignedNames&Numbers(ICANN)互联网名称与地址分配机构•ICANN是一个致力于促进和管理一个国际承认的互联网域名和IP地址分配体系的机构，总部设在美国加利福尼亚州。DNS相关的组织IDN技术简介•IDN的由来•IDN主流技术简介IDN的由来•历史原因，现有域名系统都要求域名必须是字符、数字和连字符。•以汉语为母语的人，更愿意使用中文来访问互联网上的资源。方便、易懂、易记。中国互联网络信息中心.cnIDN实现技术简介•7-bitsACE将中文字符转换成一个ASCII字符串。中国互联网络信息中心.cnbq--3bhc2vx5j2jiavd7kf7nyt7bmbxu4lk7ym.cn(ACE)•8-bits允许,multi-bytecharacters中国互联网络信息中心.cnIDN实现技术-ACE•7位编码，不必修改DNS协议•域名可读性不好•对中文域名标识label有长度限制，超过17就可能出问题。•现有的应用协议需要作修改，HTTP,SMTP,SNMP……（中文回显…）IDN实现技术-multibyte•需要修改DNS协议，打开8位比对•需要修改现有应用协议HTTP,SMTP…(8位允许)•现有的应用协议大都有打开8位的需求,但IEBrowser只能通行8位元本地碼•是一种比较长期的、彻底的解决•新版的DNS服务软件bind9.X已经开始支持8位元utf8了。•Unix,Linux,Win2K…都支持utf8