搜索
域名系统的基本概念•层次型命名(hierarchynaming)机制*基于结构化的思想;*对应于层次型名字空间(hierarchynamespace)的管理结构的层次;*名字空间管理组织形成一种层次型树状结构,各层管理机构与再后的主机节点都有相应的标识符;*主机的名字就是从树叶到树根路径上各节点标识符的有序序列;*层次型名字管理机制----域名系统;•域名系统----抽象----规定名字语法与名字管理特权的分配规则;----具体----描述名字-地址映射的分布式计算机系统的实现;Internet层次型名字管理方法•最高一级的名字空间--“网点名”(sitename),一个网点是整个Internet中的一部分,它是由若干个子网组成;•每个网点又可以分成若干个子网或“管理组”(administrativegroup),第二级名字空间划分为“组名”(groupname);•组名之下的第三级才是主机的“本地名”;这样,“管理组”、“点”就形成了“子域”与“域”的关系,“本地名·组名·网点名”便组成了一个完整的、通用的层次型主机名的结构。•例如,一个典型的主机名可以写为:netlab.cs.nankai.edu.cn,它表示的是中国科研教育网上的南开大学计算机系网络实验室的一台主机:主机名与它的IP地址一一对应,例子中的主机名所对应的IP地址为:162.105.1.193;因此,在Internet上访问一台主机即可以使用它的主机名,也可以使用它的IP地址;实际域名命名规律•域名系统是采用分层管理的,其结构如一个倒立的树,层次型命名机制与Internet的结构是一一对应的;•美国的Internet的基本的组织类型代码有以下七种:.int国际组织.com商业组织.edu教育组织.gov政府组织.mil军事组织.org非商业组织.net网络组织•1997年又增加了以下新的组织类型代码:.firm商业公司.store商品销售企业.web与个体或个人•实际Internet主机域名的一般格式是:主机名.单位名.类型名.国家代码;intcomedugovmilibmnetcnusjp...umnsunengorgcseeeducompkunankaieecsnetlab普通国家我国主机域名的命名方法•中国最高域名为“.cn”;•第二级域名类型有:.edu教育机构.co公司.go政府机构.or非盈利组织.ac大学、研究所内的学术机构.bj北京地区.tj天津地区……•第三部分一般表示主机所在的域或单位,如.nankai表示南开大学;•主机域名的第四部分表示主机所在的院、系、研究室等下一级单位,主机较多的单位,命名时可能会进一步细分;•例如主机域名:netlab.cs.nankai.edu.cn网络实验室计算机系南开大学教育机构中国表示的是中国南开大学计算机系网络实验室的主机。•例如主机域名为:ftp.microsoft.comFTP服务器微软公司商业机构国别省略(美国)表示的是美国微软公司的FTP服务器美国的主机域名省略了国名。域名解析:•域名系统是用一个分布式主机信息数据库管理着整个Internet的主机名与IP地址,因此这个分布式主机信息数据库也是分层结构的;•域名解析:•名字服务器:--一种服务器软件,运行在指定的机器上,完成名字-地址解析任务;•域名解析采用Client/Server(C/S)方式工作,Client--请求名字解析服务--名字解析器(nameresolver);•对应于域名结构,互连网中的多个名字服务器也构成层次结构;IP地址域名正向解析反向解析域名服务器逻辑结构:•名字服务器可以位于互连网的任意位置;•服务器树的逻辑结构与Internet的域名层次结构是完全一致的;•根服务器是中央服务器,任何部门获得一个子域的管理权,就需要建立一个相应的名字服务器;根服务器ibm.com服务器gov.服务器com.服务器edu.服务器nankai.edu服务器tj.gov服务器域名解析方法:•域名解析采取自顶向下的算法,从根服务器到叶服务器,在其中的某个节点上一定能找到所需要的名字-地址映射;•由于父子节点的上下管辖关系,名字解析过程直需要走一条从树中某个节点(比如根)开始到另一节点(比如某个叶节点)的一条自顶向下的单向路径,无须回追朔,更不用查询整个服务器树;•域名解析基本方法:递归解析(recursiveresolution)反复解析(iterativeresolution)•递归解析----要求名字服务器系统一次性完成全部名字-地址变换;•反复解析----每次请求一个名字服务器,不行再去请求第二个名字服务器;•比较:递归解析----主要任务由名字服务器完成;反复解析----主要任务由客户机解析器软件完成;开始构造域名请求包将域名请求包发送到某个名字服务器名字是否在本服务器所属子网?哪种解析方式?产生一个指向下一个名字服务器的应答并回送求解者从数据库中取出相应的地址,并将结果回送求解者请求下一个名字服务器进行域名解析,并将结果回送求解者?结束下一次求解反复求解NY递归求解求解者操作名字服务器操作反向域名解析(inverseresolution):•反向域名解析--根据IP地址解析相应的域名;•反向域名解析的困难:*同一个IP地址可能对应多个域名;*IP地址与域名服务器树型结构没有任何关系,要找到合适的映射,只有逐个搜索整个服务器组;这就是域名系统一产生就有反向域名解析问题,但未得到广泛应用的主要原因;•为了解决上述问题,域名系统设计了一种特殊的“指针询问”(pointerquery)报文;•指针询问报文中欲解析的IP地址被表达为域名一样可显示串形式,并加上反向域名解析域名“in-addr.arpa”,如:IP地址为aaa.bbb.ccc.ddd指针询问报文中表示为ddd.ccc.bbb.aaa.in-addr.arpaServerLANRouterInternet196.202.1.25Data域名解析效率问题:•域名解析的基本方法是沿名字服务器树自顶向下进行,但域名解析效率低,原因是:*大多数解析是在本地域内进行;*如果每次都从最高层域名服务器进行,根服务器负荷太重;*根服务器一旦出现故障,系统不能工作;•改进方法:*两步法--第一步:本地解析;如不能解决,则采取第二步:自顶向下解析;*名字缓存(namecaching)--在名字服务器开辟一个专用内存区,存放最近解析过的名字与相应的地址,以及一个描述解析该名字服务器位置的记录;--服务器一旦接受到解析请求时,可以采用两步法;