第8章域名系統(tǒng)(DNS)

1、1Syn消耗掉一個(gè)序號(hào) TCP A TCP B 1. CLOSED LISTEN 2. SYN-SENT - - SYN-RECEIVED 3. ESTABLISHED - - ESTABLISHED 5. ESTABLISHED - - ESTABLISHED Basic 3-Way Handshake for Connection Synchronization 2Fin消耗掉一個(gè)序號(hào) TCP A TCP B 1. ESTABLISHED ESTABLISHED 2. (Close) FIN-WAIT-1 - - CLOSE-WAIT 3. FIN-WAIT-2 - - CLOSE-WAI

2、T 4. (Close) TIME-WAIT - - CLOSED 6. (2 MSL) CLOSED Normal Close Sequence 3 1、在上圖的連接釋放過(guò)程中，在Established狀態(tài)下TCPB能否先不發(fā)送ack=x+1的確認(rèn)？(因?yàn)楹竺嬉l(fā)送的連接釋放報(bào)方正段中仍有ack=x+1信息) 2、主機(jī)A向主機(jī)B連續(xù)發(fā)送了兩個(gè)TCP報(bào)文段，其序號(hào)分別是70和100。試問(wèn)： 1)第一個(gè)報(bào)文段攜帶了多少字節(jié)的數(shù)據(jù)？ 2)主機(jī)B收到第一個(gè)報(bào)文段后發(fā)回的確認(rèn)號(hào)應(yīng)是多少？ 3)主機(jī)B收到第二個(gè)報(bào)文段后發(fā)回的確認(rèn)號(hào)是180，試問(wèn)A發(fā)送的第二個(gè)報(bào)文段中的數(shù)據(jù)有多少字節(jié)？ 4)如果A發(fā)送的第

3、一個(gè)報(bào)文段丟了，但第二個(gè)報(bào)文段到達(dá)了B。B在第二個(gè)報(bào)文段到達(dá)后向A發(fā)送確認(rèn)，試問(wèn)這個(gè)確認(rèn)號(hào)應(yīng)為多少？4第第8章章 域名系統(tǒng)域名系統(tǒng)(DNS)8.1 命名機(jī)制與名字管理命名機(jī)制與名字管理8.2 因特網(wǎng)域名因特網(wǎng)域名8.3 DNS服務(wù)器服務(wù)器8.4 域名解析域名解析8.5 DNS報(bào)文格式報(bào)文格式8.6 DNS資源記錄資源記錄8.7 DNS配置及數(shù)據(jù)庫(kù)文件配置及數(shù)據(jù)庫(kù)文件58.1 命名機(jī)制與名字管理命名機(jī)制與名字管理 因特網(wǎng)的因特網(wǎng)的命名機(jī)制命名機(jī)制要求主機(jī)名字具有：要求主機(jī)名字具有： 全局惟一性全局惟一性 便于管理便于管理 便于映射便于映射 網(wǎng)絡(luò)中網(wǎng)絡(luò)中通常采用的命名機(jī)制有兩種通常采用的命名機(jī)制有

4、兩種：無(wú)層：無(wú)層次命名機(jī)制和層次型命名機(jī)制。次命名機(jī)制和層次型命名機(jī)制。6 無(wú)層次無(wú)層次(flat)命名機(jī)制：命名機(jī)制：早期因特網(wǎng)采用，主早期因特網(wǎng)采用，主機(jī)名用一個(gè)機(jī)名用一個(gè)字符串字符串表示，表示，沒(méi)有任何結(jié)構(gòu)沒(méi)有任何結(jié)構(gòu)。所。所有的無(wú)結(jié)構(gòu)主機(jī)名構(gòu)成有的無(wú)結(jié)構(gòu)主機(jī)名構(gòu)成無(wú)層次名字空間無(wú)層次名字空間。為了保證無(wú)層次名字的全局惟一性，命名采為了保證無(wú)層次名字的全局惟一性，命名采用用集中式管理方式集中式管理方式，名字，名字地址映射通常通地址映射通常通過(guò)主機(jī)文件完成。過(guò)主機(jī)文件完成。問(wèn)題問(wèn)題：無(wú)層次命名不適合具有大量對(duì)象的網(wǎng)絡(luò)，：無(wú)層次命名不適合具有大量對(duì)象的網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)中對(duì)象的增加，中央隨著網(wǎng)絡(luò)

5、中對(duì)象的增加，中央管理管理機(jī)構(gòu)的工機(jī)構(gòu)的工作量也會(huì)增加，作量也會(huì)增加，映射效率映射效率降低，而且容易出降低，而且容易出現(xiàn)現(xiàn)名字沖突名字沖突。7 層次型命名機(jī)制層次型命名機(jī)制將層次結(jié)構(gòu)引入主機(jī)名字，該將層次結(jié)構(gòu)引入主機(jī)名字，該結(jié)構(gòu)對(duì)應(yīng)于管理機(jī)構(gòu)的層次。結(jié)構(gòu)對(duì)應(yīng)于管理機(jī)構(gòu)的層次。 層次型命名機(jī)制層次型命名機(jī)制將名字空間分成若干子空間將名字空間分成若干子空間，每個(gè)機(jī)構(gòu)負(fù)責(zé)一個(gè)子空間的管理每個(gè)機(jī)構(gòu)負(fù)責(zé)一個(gè)子空間的管理。授權(quán)管理機(jī)。授權(quán)管理機(jī)構(gòu)可以將其管理的構(gòu)可以將其管理的子名字空間進(jìn)一步劃分子名字空間進(jìn)一步劃分，授，授權(quán)給下一級(jí)機(jī)構(gòu)管理，而下一級(jí)又可以繼續(xù)劃?rùn)?quán)給下一級(jí)機(jī)構(gòu)管理，而下一級(jí)又可以繼續(xù)劃分他

6、所管理的名字空間。這樣一來(lái)，分他所管理的名字空間。這樣一來(lái)，名字空間名字空間呈一種樹(shù)形結(jié)構(gòu)呈一種樹(shù)形結(jié)構(gòu)，樹(shù)上的每一個(gè)節(jié)點(diǎn)都有一個(gè)，樹(shù)上的每一個(gè)節(jié)點(diǎn)都有一個(gè)相應(yīng)的標(biāo)號(hào)。相應(yīng)的標(biāo)號(hào)。8 Root 圖9-1 層次型名字空間 cn edu njust serv edu com arpa cn. . . . 域名 標(biāo)號(hào) 頂級(jí)域 次級(jí)域 子域 主機(jī) 層次 9 根是惟一的，所以不需要標(biāo)號(hào)。樹(shù)的葉結(jié)點(diǎn)是那些根是惟一的，所以不需要標(biāo)號(hào)。樹(shù)的葉結(jié)點(diǎn)是那些需要根據(jù)名字去尋址的主機(jī)（通常是網(wǎng)絡(luò)上提供服需要根據(jù)名字去尋址的主機(jī)（通常是網(wǎng)絡(luò)上提供服務(wù)的服務(wù)器）。務(wù)的服務(wù)器）。 惟一性惟一性：每個(gè)機(jī)構(gòu)或子機(jī)構(gòu)向上申請(qǐng)自己

7、負(fù)責(zé)管理：每個(gè)機(jī)構(gòu)或子機(jī)構(gòu)向上申請(qǐng)自己負(fù)責(zé)管理的名字空間，并向下分配子名字空間。在給結(jié)點(diǎn)命的名字空間，并向下分配子名字空間。在給結(jié)點(diǎn)命名標(biāo)號(hào)時(shí)（分配子名字空間），每個(gè)機(jī)構(gòu)或子機(jī)構(gòu)名標(biāo)號(hào)時(shí)（分配子名字空間），每個(gè)機(jī)構(gòu)或子機(jī)構(gòu)只要只要保證自己所管理的名字的下一級(jí)標(biāo)號(hào)不發(fā)生重保證自己所管理的名字的下一級(jí)標(biāo)號(hào)不發(fā)生重復(fù)復(fù)就可以保證所有的名字不重復(fù)。就可以保證所有的名字不重復(fù)。 管理管理：通過(guò)層次化的名字結(jié)構(gòu)，將名字空間的管理：通過(guò)層次化的名字結(jié)構(gòu)，將名字空間的管理工作工作分散分散到多個(gè)不同層次的管理機(jī)構(gòu)去進(jìn)行管理，到多個(gè)不同層次的管理機(jī)構(gòu)去進(jìn)行管理，減輕了單個(gè)管理機(jī)構(gòu)的管理工作量，提高了效率。減輕了單

8、個(gè)管理機(jī)構(gòu)的管理工作量，提高了效率。 映射映射：很多的名字解析工作可以在：很多的名字解析工作可以在本地本地完成。極大完成。極大地提高了系統(tǒng)適應(yīng)大量且迅速變化的對(duì)象的能力。地提高了系統(tǒng)適應(yīng)大量且迅速變化的對(duì)象的能力。當(dāng)前當(dāng)前因特網(wǎng)采用的是層次型命名機(jī)制因特網(wǎng)采用的是層次型命名機(jī)制。返回返回108.2 因特網(wǎng)域名因特網(wǎng)域名 根據(jù)系統(tǒng)采用的是無(wú)層次命名機(jī)制還是層次型根據(jù)系統(tǒng)采用的是無(wú)層次命名機(jī)制還是層次型命名機(jī)制，主機(jī)名可以通過(guò)命名機(jī)制，主機(jī)名可以通過(guò)主機(jī)文件主機(jī)文件或者或者域名域名系統(tǒng)系統(tǒng)DNS進(jìn)行轉(zhuǎn)換。進(jìn)行轉(zhuǎn)換。 用主機(jī)文件進(jìn)行名字解析時(shí)，每個(gè)需要進(jìn)行名用主機(jī)文件進(jìn)行名字解析時(shí)，每個(gè)需要進(jìn)行名字

9、解析的主機(jī)都擁有一個(gè)字解析的主機(jī)都擁有一個(gè)HOSTS文件?，F(xiàn)在，文件。現(xiàn)在，小型網(wǎng)絡(luò)仍然可以采用這種方式進(jìn)行名字解析。小型網(wǎng)絡(luò)仍然可以采用這種方式進(jìn)行名字解析。下面是下面是Windows系統(tǒng)中的系統(tǒng)中的HOSTS文件。文件。11# This is a sample HOSTS file used by Microsoft # TCP/IP for Windows.# This file contains the mappings of IP addresses to # host names. # Each entry should be kept on an individual line.

10、 The # IP address should be placed in the first column # followed by the corresponding host name.# The IP address and the host name should be# separated by at least one space.# Additionally, comments (such as these) may be # inserted on individual lines or following the machine # name denoted by a #

11、 symbol.# For example:# 7 # source server# 0 # x client host localhost12域名系統(tǒng)域名系統(tǒng)DNS是在是在1984年為取代年為取代HOSTS文件而創(chuàng)建文件而創(chuàng)建的層次型名字系統(tǒng)。的層次型名字系統(tǒng)。 域名系統(tǒng)層次結(jié)構(gòu)域名系統(tǒng)層次結(jié)構(gòu)從高到低的組織：從高到低的組織： 根域根域（Root）位于）位于DNS的最高層，一般不出現(xiàn)在域的最高層，一般不出現(xiàn)在域名中。如果確實(shí)需要指明根，那么它將出現(xiàn)在名中。如果確實(shí)需要指明根，那么它將出現(xiàn)在FQDN的最后面，以一個(gè)句點(diǎn)的最后面，以一

12、個(gè)句點(diǎn)“”表示。表示。 頂級(jí)域頂級(jí)域又稱為又稱為一級(jí)域一級(jí)域，頂級(jí)域按照組織類型和國(guó)家劃，頂級(jí)域按照組織類型和國(guó)家劃分，可以分為三個(gè)主要的域：分，可以分為三個(gè)主要的域：通用頂級(jí)域名通用頂級(jí)域名gTLD、國(guó)家代碼頂級(jí)域名國(guó)家代碼頂級(jí)域名ccTLD和和反向域反向域。 gTLD：com、org和和net是向所有用戶開(kāi)放的三個(gè)通是向所有用戶開(kāi)放的三個(gè)通用頂級(jí)域名，也稱為全球域名，任何國(guó)家的用戶都可用頂級(jí)域名，也稱為全球域名，任何國(guó)家的用戶都可申請(qǐng)注冊(cè)它們下面的二級(jí)域名。申請(qǐng)注冊(cè)它們下面的二級(jí)域名。mil、gov和和edu三個(gè)三個(gè)通用頂級(jí)域名只向美國(guó)專門機(jī)構(gòu)開(kāi)放。通用頂級(jí)域名只向美國(guó)專門機(jī)構(gòu)開(kāi)放。int

13、是適用于是適用于國(guó)際化機(jī)構(gòu)的國(guó)際頂級(jí)域名（國(guó)際化機(jī)構(gòu)的國(guó)際頂級(jí)域名（iTLD）。）。13上述上述7個(gè)傳統(tǒng)的通用頂級(jí)域供不應(yīng)求，后來(lái)又個(gè)傳統(tǒng)的通用頂級(jí)域供不應(yīng)求，后來(lái)又新增了新增了7個(gè)頂級(jí)域：個(gè)頂級(jí)域：biz、info、name、pro、aero、coop和和museum(新的頂級(jí)域名新的頂級(jí)域名)。其中前其中前4個(gè)是非限制性域，后個(gè)是非限制性域，后3個(gè)是限制性域，個(gè)是限制性域，限制性域只能用于專門的領(lǐng)域。限制性域只能用于專門的領(lǐng)域。ccTLD：目前有目前有240240多個(gè)國(guó)家代碼頂級(jí)域名，多個(gè)國(guó)家代碼頂級(jí)域名，由二個(gè)字母縮寫來(lái)表示。由二個(gè)字母縮寫來(lái)表示。ukuk代表英國(guó)，代表英國(guó)，hkhk代代

14、表香港表香港( (地區(qū)地區(qū)) )， sgsg代表新加坡。代表新加坡。反向域：反向域：的頂級(jí)域名為的頂級(jí)域名為arpa，用于實(shí)現(xiàn)，用于實(shí)現(xiàn)IP地地址到域名的反向解析。址到域名的反向解析。 次級(jí)域次級(jí)域又叫又叫二級(jí)域二級(jí)域，次級(jí)域與具體的公司或，次級(jí)域與具體的公司或組織相關(guān)聯(lián)。組織相關(guān)聯(lián)。 子域子域是次級(jí)域下面的域，子域是各個(gè)組織將是次級(jí)域下面的域，子域是各個(gè)組織將名字空間進(jìn)行的進(jìn)一步劃分。名字空間進(jìn)行的進(jìn)一步劃分。14主機(jī)名主機(jī)名(Host Name)是最末級(jí)的名字。是最末級(jí)的名字。每個(gè)域每個(gè)域/子域?qū)?yīng)圖子域?qū)?yīng)圖9-1中的一棵子樹(shù)，而在實(shí)際的名字空間的中的一棵子樹(shù)，而在實(shí)際的名字空間的管理中

15、采用的是管理中采用的是區(qū)域區(qū)域（Zone）的概念，）的概念，區(qū)域是區(qū)域是DNS的管理單的管理單元元，通常是指一個(gè)，通常是指一個(gè)DNS服務(wù)器所管理的名字空間。區(qū)域和域服務(wù)器所管理的名字空間。區(qū)域和域是不同的概念，是不同的概念，域是一個(gè)完整的子樹(shù)域是一個(gè)完整的子樹(shù)，而，而區(qū)域可以是子樹(shù)中區(qū)域可以是子樹(shù)中的任何一部分的任何一部分，區(qū)域可以是一個(gè)域，也可以不是一個(gè)域，區(qū)，區(qū)域可以是一個(gè)域，也可以不是一個(gè)域，區(qū)域不一定包含那部分域不一定包含那部分DNS樹(shù)中的所有子域。圖樹(shù)中的所有子域。圖9-2描述了區(qū)域描述了區(qū)域和域的不同。和域的不同。 Root 圖 9-2 域 和 區(qū) 域 cn edu njust s

16、erv edu com arp a 域 B： 區(qū) 域 /域 A ： 區(qū) 域 15DNSDNS主要由主要由3 3個(gè)部分個(gè)部分構(gòu)成：構(gòu)成：名字解析器名字解析器(resolver) (resolver) 名字解析器請(qǐng)求名字解析器請(qǐng)求名字服務(wù)器的服務(wù)，獲得待查主機(jī)的名字服務(wù)器的服務(wù)，獲得待查主機(jī)的IPIP地址。地址。解析器位于應(yīng)用程序中或主機(jī)的例行程序庫(kù)解析器位于應(yīng)用程序中或主機(jī)的例行程序庫(kù)中。中。域名空間域名空間(domain name space) (domain name space) 用樹(shù)形結(jié)用樹(shù)形結(jié)構(gòu)組織的構(gòu)組織的DNSDNS數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)。名字服務(wù)器名字服務(wù)器(name server) (

17、name server) 名字服務(wù)器用名字服務(wù)器用于保存域名空間各部分的信息，響應(yīng)名字解于保存域名空間各部分的信息，響應(yīng)名字解析請(qǐng)求。析請(qǐng)求。返回返回168.3 DNS服務(wù)器服務(wù)器DNS服務(wù)器可以通過(guò)服務(wù)器可以通過(guò)多種方法獲取域名空間的部多種方法獲取域名空間的部分信息分信息： 可以由管理員編輯一個(gè)原始區(qū)域文件可以由管理員編輯一個(gè)原始區(qū)域文件 從其他名字服務(wù)器那里復(fù)制區(qū)域文件從其他名字服務(wù)器那里復(fù)制區(qū)域文件 通過(guò)向其他通過(guò)向其他DNS服務(wù)器查詢來(lái)獲取具有一定時(shí)效的服務(wù)器查詢來(lái)獲取具有一定時(shí)效的緩存信息緩存信息 名字服務(wù)器名字服務(wù)器的三種主要的三種主要類型類型： 主（主（primary）名字服務(wù)器

18、）名字服務(wù)器 次（次（secondary）名字服務(wù)器）名字服務(wù)器 惟高速緩存（惟高速緩存（caching-only）名字服務(wù)器）名字服務(wù)器 主名字服務(wù)器主名字服務(wù)器是擁有一個(gè)區(qū)域文件的原始版本是擁有一個(gè)區(qū)域文件的原始版本的服務(wù)器。關(guān)于該區(qū)域文件的任何變更都在這的服務(wù)器。關(guān)于該區(qū)域文件的任何變更都在這個(gè)主名字服務(wù)器的原始版本上進(jìn)行。個(gè)主名字服務(wù)器的原始版本上進(jìn)行。17 次名字服務(wù)器次名字服務(wù)器從其他主名字服務(wù)器那里從其他主名字服務(wù)器那里復(fù)復(fù)制一個(gè)區(qū)域文件制一個(gè)區(qū)域文件。該區(qū)域文件是主名字服。該區(qū)域文件是主名字服務(wù)器的原始區(qū)域文件的一個(gè)務(wù)器的原始區(qū)域文件的一個(gè)只讀版本只讀版本。關(guān)。關(guān)于區(qū)域文件的任

19、何改動(dòng)都在主名字服務(wù)器于區(qū)域文件的任何改動(dòng)都在主名字服務(wù)器那里進(jìn)行，次名字服務(wù)器通過(guò)那里進(jìn)行，次名字服務(wù)器通過(guò)區(qū)域傳輸區(qū)域傳輸（zone transfer）跟隨主名字服務(wù)器上區(qū)）跟隨主名字服務(wù)器上區(qū)域文件的變化。域文件的變化。18 惟高速緩存名字服務(wù)器惟高速緩存名字服務(wù)器上沒(méi)有區(qū)域文件，它上沒(méi)有區(qū)域文件，它的職責(zé)是幫助名字解析器完成名字解析，并的職責(zé)是幫助名字解析器完成名字解析，并緩存解析結(jié)果緩存解析結(jié)果。惟高速緩存名字服務(wù)器對(duì)名。惟高速緩存名字服務(wù)器對(duì)名字解析請(qǐng)求的響應(yīng)是非授權(quán)的。惟高速緩存字解析請(qǐng)求的響應(yīng)是非授權(quán)的。惟高速緩存名字服務(wù)器在啟動(dòng)之后，名字服務(wù)器在啟動(dòng)之后，通過(guò)緩存查詢的結(jié)通過(guò)

20、緩存查詢的結(jié)果來(lái)逐漸建立果來(lái)逐漸建立DNS信息信息。緩存條目的生存期。緩存條目的生存期TTL由提供授權(quán)解析結(jié)果的名字服務(wù)器決定。由提供授權(quán)解析結(jié)果的名字服務(wù)器決定。該服務(wù)器將查詢的生存期和名字解析一起返該服務(wù)器將查詢的生存期和名字解析一起返回。回。返回返回198.4 域名解析域名解析 TCP/IP的域名系統(tǒng)是一個(gè)的域名系統(tǒng)是一個(gè)有效的、可靠的、通有效的、可靠的、通用的、分布式的用的、分布式的名字名字地址映射系統(tǒng)。地址映射系統(tǒng)。 域名解析包括正向解析和反向解析：域名解析包括正向解析和反向解析： 正向解析正向解析是根據(jù)域名查詢其對(duì)應(yīng)的是根據(jù)域名查詢其對(duì)應(yīng)的IP地址或其他相地址或其他相關(guān)信息關(guān)信息

21、反向解析反向解析是根據(jù)是根據(jù)IP地址查詢其對(duì)應(yīng)的域名地址查詢其對(duì)應(yīng)的域名 DNS服務(wù)器和客戶端屬于服務(wù)器和客戶端屬于TCP/IP模型的模型的應(yīng)用層應(yīng)用層，DNS既可以使用既可以使用UDP，也可以使用，也可以使用TCP來(lái)進(jìn)行來(lái)進(jìn)行通信通信。DNS服務(wù)器使用服務(wù)器使用UDP/TCP的的53號(hào)熟知號(hào)熟知端口端口。 DNS服務(wù)器能夠接收兩種類型的解析：服務(wù)器能夠接收兩種類型的解析： 遞歸解析遞歸解析（Recursive resolution） 反復(fù)解析反復(fù)解析（iterative resolution）。）。208.4.1 遞歸解析遞歸解析 遞歸解析要求名字服務(wù)器系統(tǒng)一次性完成名遞歸解析要求名字服務(wù)器

22、系統(tǒng)一次性完成名字字地址變換地址變換。遞歸查詢強(qiáng)迫指定的。遞歸查詢強(qiáng)迫指定的DNS服服務(wù)器對(duì)請(qǐng)求做出響應(yīng)，該響應(yīng)或者是一個(gè)失務(wù)器對(duì)請(qǐng)求做出響應(yīng)，該響應(yīng)或者是一個(gè)失敗響應(yīng)，或者是一個(gè)包含相應(yīng)的解析結(jié)果的敗響應(yīng)，或者是一個(gè)包含相應(yīng)的解析結(jié)果的成功響應(yīng)。成功響應(yīng)?？蛻舳擞?jì)算機(jī)的解析器通常會(huì)發(fā)客戶端計(jì)算機(jī)的解析器通常會(huì)發(fā)出遞歸查詢出遞歸查詢。 圖9-3 遞歸解析 1 2 5 6 3 4 DNS服務(wù)器 DNS服務(wù)器 DNS服務(wù)器 客戶 218.4.2 反復(fù)解析反復(fù)解析反復(fù)解析要求客戶端本身反復(fù)尋求名字服務(wù)器反復(fù)解析要求客戶端本身反復(fù)尋求名字服務(wù)器的服務(wù)來(lái)獲得最終的解析結(jié)果。的服務(wù)來(lái)獲得最終的解析結(jié)果。在

23、反復(fù)解析中，在反復(fù)解析中，名字服務(wù)器收到請(qǐng)求后，若能夠給出解析結(jié)果，名字服務(wù)器收到請(qǐng)求后，若能夠給出解析結(jié)果，則向客戶端發(fā)回最終結(jié)果，若本名字服務(wù)器無(wú)則向客戶端發(fā)回最終結(jié)果，若本名字服務(wù)器無(wú)法給出解析結(jié)果，則應(yīng)向查詢者提供它認(rèn)為能法給出解析結(jié)果，則應(yīng)向查詢者提供它認(rèn)為能夠給出解析結(jié)果的服務(wù)器的夠給出解析結(jié)果的服務(wù)器的IP地址。請(qǐng)求者收地址。請(qǐng)求者收到該到該IP地址后，將向該地址發(fā)解析請(qǐng)求，直到地址后，將向該地址發(fā)解析請(qǐng)求，直到獲得最終解析結(jié)果或失敗響應(yīng)。獲得最終解析結(jié)果或失敗響應(yīng)。 當(dāng)一個(gè)名字服務(wù)器試圖找到它的本地域之外的當(dāng)一個(gè)名字服務(wù)器試圖找到它的本地域之外的名字時(shí)，往往會(huì)發(fā)送反復(fù)查詢。為了

24、解析名字，名字時(shí)，往往會(huì)發(fā)送反復(fù)查詢。為了解析名字，它可能必須查詢?cè)S多外面的它可能必須查詢?cè)S多外面的DNS服務(wù)器，一般服務(wù)器，一般從根域服務(wù)器開(kāi)始自從根域服務(wù)器開(kāi)始自頂向下查找頂向下查找。22 圖 9-4 反復(fù)解析 1 2 4 5 DNS 服務(wù)器 DNS 服務(wù)器 客戶 DNS 服務(wù)器 3 6 238.4.3 反向解析反向解析名字解析中的名字解析中的反向解析是指由主機(jī)的反向解析是指由主機(jī)的IP地址求地址求得其域名的過(guò)程得其域名的過(guò)程。DNS在名字空間中設(shè)置了一在名字空間中設(shè)置了一個(gè)稱為個(gè)稱為的特殊域，專門用于反向的特殊域，專門用于反向解析。為了能夠?qū)⒎聪蚪馕雠c正向解析用相

25、同解析。為了能夠?qū)⒎聪蚪馕雠c正向解析用相同的方法進(jìn)行解析，反向解析將的方法進(jìn)行解析，反向解析將IP地址的字節(jié)顛地址的字節(jié)顛倒過(guò)來(lái)寫，構(gòu)成反向解析的倒過(guò)來(lái)寫，構(gòu)成反向解析的“名字空間名字空間”。地。地址為址為26的主機(jī)的域名為的主機(jī)的域名為02.. 。24 Root 圖9-5 IP 地址為26的主機(jī)的逆向解析域名 cn edu serv edu com arpa in-addr 202 119 80 126 域名 njust arpa. 02.. 80.

26、119.202.. 119.202.. 202.. . 258.4.4 解析效率解析效率解決：兩步名字解析機(jī)制和高速緩存技術(shù)。解決：兩步名字解析機(jī)制和高速緩存技術(shù)。 采用采用兩步名字解析機(jī)制兩步名字解析機(jī)制解析時(shí)，第一步先解析時(shí)，第一步先通過(guò)本地名字服務(wù)器進(jìn)行解析，若不行，通過(guò)本地名字服務(wù)器進(jìn)行解析，若不行，再采用自頂向下的方法搜索。兩步法既再采用自頂向下的方法搜索。兩步法既提提高了效率高了效率又又保證了域名管理的層次結(jié)構(gòu)保證了域名管理的層次結(jié)構(gòu)。 在名字服務(wù)器中采用在名字服務(wù)器中采用高速緩存技術(shù)高

27、速緩存技術(shù)，存放，存放最近解析過(guò)的名字最近解析過(guò)的名字地址映射和描述解析地址映射和描述解析該名字的服務(wù)器位置的信息，可避免每次該名字的服務(wù)器位置的信息，可避免每次解析非本地名字時(shí)都進(jìn)行自頂向下的搜索，解析非本地名字時(shí)都進(jìn)行自頂向下的搜索，減小非本地名字解析帶來(lái)的開(kāi)銷。減小非本地名字解析帶來(lái)的開(kāi)銷。26 有效性問(wèn)題：有效性問(wèn)題：若授權(quán)名字服務(wù)器中的若授權(quán)名字服務(wù)器中的名字名字地址映射已發(fā)生變化而高速緩地址映射已發(fā)生變化而高速緩存未能作相應(yīng)刷新，則會(huì)帶來(lái)有效性存未能作相應(yīng)刷新，則會(huì)帶來(lái)有效性問(wèn)題，高速緩存內(nèi)容的失效會(huì)導(dǎo)致解問(wèn)題，高速緩存內(nèi)容的失效會(huì)導(dǎo)致解析錯(cuò)誤。析錯(cuò)誤。27 解決方法解決方法： 服

28、務(wù)器向解析器報(bào)告緩沖信息時(shí)，必須服務(wù)器向解析器報(bào)告緩沖信息時(shí)，必須注明該注明該信息是非授權(quán)的信息信息是非授權(quán)的信息，同時(shí)還指出能夠給出授，同時(shí)還指出能夠給出授權(quán)解析結(jié)果的名字服務(wù)器的地址。若解析器僅權(quán)解析結(jié)果的名字服務(wù)器的地址。若解析器僅注重效率，它可以立即使用非授權(quán)的結(jié)果，若注重效率，它可以立即使用非授權(quán)的結(jié)果，若解析器注重解析的準(zhǔn)確性，則可以立即向授權(quán)解析器注重解析的準(zhǔn)確性，則可以立即向授權(quán)服務(wù)器發(fā)出解析請(qǐng)求，以便獲得準(zhǔn)確的結(jié)果。服務(wù)器發(fā)出解析請(qǐng)求，以便獲得準(zhǔn)確的結(jié)果。 高速緩存中的高速緩存中的每一個(gè)映射條目都有一個(gè)生存時(shí)每一個(gè)映射條目都有一個(gè)生存時(shí)間間TTL，一旦某條目的，一旦某條目的T

29、TL時(shí)間到，便將它從緩時(shí)間到，便將它從緩沖區(qū)中刪除。沖區(qū)中刪除。 事實(shí)上，由于域名事實(shí)上，由于域名地址映射的穩(wěn)定性，名字緩地址映射的穩(wěn)定性，名字緩沖機(jī)制還是非常有效的。沖機(jī)制還是非常有效的。288.5 DNS報(bào)文格式報(bào)文格式DNS報(bào)文包括報(bào)文包括請(qǐng)求報(bào)文請(qǐng)求報(bào)文和和響應(yīng)報(bào)文響應(yīng)報(bào)文。請(qǐng)求報(bào)文和響。請(qǐng)求報(bào)文和響應(yīng)報(bào)文的應(yīng)報(bào)文的格式是相同的格式是相同的。DNS報(bào)文的首部由報(bào)文的首部由6個(gè)字段構(gòu)成：個(gè)字段構(gòu)成： 標(biāo)識(shí)字段標(biāo)識(shí)字段長(zhǎng)度為長(zhǎng)度為16比特，用于匹配請(qǐng)求和響應(yīng)。比特，用于匹配請(qǐng)求和響應(yīng)。 標(biāo)志字段標(biāo)志字段長(zhǎng)度為長(zhǎng)度為16比特，劃分為如圖比特，劃分為如圖9-7所示的若干所示的若干子字段。子字段

30、。 QR子字段子字段(1比特比特)：用來(lái)區(qū)別請(qǐng)求和響應(yīng)。：用來(lái)區(qū)別請(qǐng)求和響應(yīng)。0表示請(qǐng)表示請(qǐng)求報(bào)文，求報(bào)文，1表示響應(yīng)報(bào)文。表示響應(yīng)報(bào)文。 OpCode子字段子字段(4比特比特)：用來(lái)定義操作類型。：用來(lái)定義操作類型。 0表示標(biāo)準(zhǔn)查詢（正向解析）表示標(biāo)準(zhǔn)查詢（正向解析） 1表示反向查詢（反向解析）表示反向查詢（反向解析） 2表示服務(wù)器狀態(tài)請(qǐng)求。表示服務(wù)器狀態(tài)請(qǐng)求。29 標(biāo) 識(shí) 標(biāo) 志 問(wèn) 題 記 錄 數(shù) 回 答 記 錄 數(shù) 授 權(quán) 記 錄 數(shù) 附 加 記 錄 數(shù) 問(wèn) 題 部 分 回 答 部 分 授 權(quán) 部 分 附 加 信 息 圖 9-6 DNS 報(bào)文格式 0 16 31 首部 QR OpCod

31、e AA TC RD RA 0 0 0 rCode 圖 9-7 DNS 報(bào)文標(biāo)志字段的格式 1 4 4 1 1 1 1 1 1 1 30DNS報(bào)文首部的后面是可變部分，包括四個(gè)小部分。報(bào)文首部的后面是可變部分，包括四個(gè)小部分。 問(wèn)題部分問(wèn)題部分由一組問(wèn)題記錄組成。問(wèn)題記錄格式如圖。由一組問(wèn)題記錄組成。問(wèn)題記錄格式如圖。 詢問(wèn)名詢問(wèn)名字段可字段可變長(zhǎng)變長(zhǎng)，詢問(wèn)名由，詢問(wèn)名由標(biāo)號(hào)序列標(biāo)號(hào)序列構(gòu)成，每構(gòu)成，每個(gè)標(biāo)號(hào)前有一個(gè)字節(jié)指出該標(biāo)號(hào)的字節(jié)長(zhǎng)度。個(gè)標(biāo)號(hào)前有一個(gè)字節(jié)指出該標(biāo)號(hào)的字節(jié)長(zhǎng)度。 詢問(wèn)類詢問(wèn)類（query class）16比特，比特，1表示因特網(wǎng)協(xié)表示因特網(wǎng)協(xié)議議(IN)。 詢問(wèn)類型詢問(wèn)類型

32、（query type）16比特，定義比特，定義詢問(wèn)希望詢問(wèn)希望得到的回答類型得到的回答類型。域名雖然主要針對(duì)主機(jī)而言，。域名雖然主要針對(duì)主機(jī)而言，但由于域名系統(tǒng)的但由于域名系統(tǒng)的通用性通用性，域名解析既可以用于，域名解析既可以用于獲取獲取IP地址，也可以用于獲取名字服務(wù)器和主機(jī)信地址，也可以用于獲取名字服務(wù)器和主機(jī)信息等。為了區(qū)分這些不同類型的對(duì)象，域名系統(tǒng)息等。為了區(qū)分這些不同類型的對(duì)象，域名系統(tǒng)中每一命名條目都被賦予類型屬性。中每一命名條目都被賦予類型屬性。(表表9-3) 詢 問(wèn) 名 詢 問(wèn) 類 型 詢 問(wèn) 類 圖 9-8 DNS 報(bào)文問(wèn)題記錄格式 0 16 31 31表表9-3 常用的

33、類型常用的類型A 1 IPv4地址地址 用于域名到用于域名到IPv4地址的轉(zhuǎn)換地址的轉(zhuǎn)換NS 2 名字服務(wù)器名字服務(wù)器 標(biāo)識(shí)區(qū)域的授權(quán)名字服務(wù)器標(biāo)識(shí)區(qū)域的授權(quán)名字服務(wù)器CNAME 5 正規(guī)名正規(guī)名 定義主機(jī)正規(guī)名的別名定義主機(jī)正規(guī)名的別名SOA 6 授權(quán)開(kāi)始授權(quán)開(kāi)始 標(biāo)識(shí)授權(quán)的開(kāi)始標(biāo)識(shí)授權(quán)的開(kāi)始PTR 12 指針指針 指向其他域名空間的指針指向其他域名空間的指針HINFO 13 主機(jī)信息主機(jī)信息 標(biāo)識(shí)主機(jī)使用的標(biāo)識(shí)主機(jī)使用的CPU和和OSMX 15 郵件交換郵件交換 標(biāo)識(shí)用于域的郵件交換資源標(biāo)識(shí)用于域的郵件交換資源AAAA 28 IPv6地址地址 用于域名到用于域名到IPv6地址的轉(zhuǎn)換地址的轉(zhuǎn)

34、換AXFR 252 區(qū)域傳輸區(qū)域傳輸 請(qǐng)求傳輸整個(gè)區(qū)域請(qǐng)求傳輸整個(gè)區(qū)域ANY 255 全記錄請(qǐng)求全記錄請(qǐng)求 請(qǐng)求所有的記錄請(qǐng)求所有的記錄 記錄別名記錄別名 數(shù)值數(shù)值 記錄類型記錄類型描描 述述32 DNS報(bào)文的報(bào)文的其余三個(gè)部分其余三個(gè)部分是回答部分、授權(quán)部是回答部分、授權(quán)部分和附加信息部分，附加信息包含回答部分和分和附加信息部分，附加信息包含回答部分和授權(quán)部分返回的資源所要求的附加信息（如授權(quán)部分返回的資源所要求的附加信息（如IP地址）。地址）。 這三部分均由一組這三部分均由一組資源記錄資源記錄組成，而且僅在應(yīng)組成，而且僅在應(yīng)答報(bào)文中出現(xiàn)。一條資源記錄答報(bào)文中出現(xiàn)。一條資源記錄描述一個(gè)域名描

35、述一個(gè)域名，格式如圖。格式如圖。 域 名 類 型 類 生 存 時(shí) 間 資 源 數(shù) 據(jù) 長(zhǎng) 度 資 源 數(shù) 據(jù) 圖 9-9 DNS 資源記錄格式 0 16 31 33 在響應(yīng)報(bào)文中，回答的域名往往與問(wèn)題中的域在響應(yīng)報(bào)文中，回答的域名往往與問(wèn)題中的域名相同。為了節(jié)省響應(yīng)報(bào)文的空間，服務(wù)器對(duì)名相同。為了節(jié)省響應(yīng)報(bào)文的空間，服務(wù)器對(duì)回答的域名采用回答的域名采用壓縮格式壓縮格式，對(duì)相同的域名只存，對(duì)相同的域名只存放一個(gè)拷貝，其他放一個(gè)拷貝，其他采用指針表示采用指針表示。若開(kāi)始的兩個(gè)二進(jìn)制位為若開(kāi)始的兩個(gè)二進(jìn)制位為“11”，則接下去，則接下去的的14比特為指針，該指針指向存放在報(bào)文中比特為指針，該指針指向

36、存放在報(bào)文中另一位置的域名字符串。另一位置的域名字符串。若開(kāi)始的兩個(gè)二進(jìn)制位為若開(kāi)始的兩個(gè)二進(jìn)制位為“00”，則接下去，則接下去的的6比特指出緊跟在計(jì)數(shù)字節(jié)后面的標(biāo)號(hào)的比特指出緊跟在計(jì)數(shù)字節(jié)后面的標(biāo)號(hào)的長(zhǎng)度。長(zhǎng)度。34 圖9-10 DNS請(qǐng)求報(bào)文 0 x1234（標(biāo)識(shí)） 0 x0100（標(biāo)志） 1（問(wèn)題記錄數(shù)） 0（回答記錄數(shù)） 0（授權(quán)記錄數(shù)） 0（附加信息數(shù)） 4 “s” “e” “r” “v” 5 “n” “j” “u” “s” “t” 3 “e” “d” “u” 2 “c” “n” 0 1（Type=A） 1（Class=IN） 首部 問(wèn)題 標(biāo)志：QR OpCode AA TC RD

37、RA 保留 rCode 0 0000 0 0 1 0 000 0000 0 x0100 解析域名解析域名的的請(qǐng)求報(bào)文請(qǐng)求報(bào)文35解析域名解析域名的的響應(yīng)報(bào)文響應(yīng)報(bào)文 圖 9-11 D N S 響 應(yīng) 報(bào) 文 0 x1234（ 標(biāo) 識(shí) ） 0 x8180（ 標(biāo) 志 ） 1（ 問(wèn) 題 記 錄 數(shù) ） 1（ 回 答 記 錄 數(shù) ） 0（ 授 權(quán) 記 錄 數(shù) ） 0（ 附 加 信 息 數(shù) ） 4 “ s” “ e” “ r” “ v” 5 “ n” “ j” “ u” “ s” “ t” 3 “ e” “ d” “ u” 2 “ c” “ n” 0 1（ Ty p e=A ） 1（ Class=IN

38、） 0 xC00C（ 指 針 ） 1（ Ty p e=A ） 1（ Class=IN ） 1600（ T T L） 4（ 數(shù) 據(jù) 長(zhǎng) 度 ） 202 119 80 126 首 部 問(wèn) 題 標(biāo) 志 ： Q R O p Code A A T C RD RA 保 留 rCode 1 0000 0 0 1 1 000 0000 0 x8180 回 答 返回返回368.6 DNS資源記錄資源記錄DNS響應(yīng)報(bào)文中的回答部分、授權(quán)部分和附加信息部響應(yīng)報(bào)文中的回答部分、授權(quán)部分和附加信息部分由資源記錄構(gòu)成，資源記錄存放在名字服務(wù)器的數(shù)分由資源記錄構(gòu)成，資源記錄存放在名字服務(wù)器的數(shù)據(jù)庫(kù)中。據(jù)庫(kù)中。DNS具有具有

39、20多種不同類型的資源記錄，下面多種不同類型的資源記錄，下面給出給出幾種常用的資源記錄的格式幾種常用的資源記錄的格式。 授權(quán)開(kāi)始授權(quán)開(kāi)始（ SOA）資源記錄定義在域中充當(dāng)主名字）資源記錄定義在域中充當(dāng)主名字服務(wù)器的主機(jī)及相關(guān)參數(shù)。語(yǔ)法如下：服務(wù)器的主機(jī)及相關(guān)參數(shù)。語(yǔ)法如下： IN SOA ( )37符號(hào)指明名字服務(wù)器所負(fù)責(zé)的域，通過(guò)引導(dǎo)符號(hào)指明名字服務(wù)器所負(fù)責(zé)的域，通過(guò)引導(dǎo)文件可以查到域名。文件可以查到域名。IN和和SOA分別指明資源記錄的類和類型。分別指明資源記錄的類和類型。 名字服務(wù)器名字服務(wù)器(NS)資源記錄指明哪一個(gè)資源記錄指明哪一個(gè)DNS服務(wù)服務(wù)器對(duì)于域是授權(quán)服務(wù)器。要確保在主名字服

40、務(wù)器對(duì)于域是授權(quán)服務(wù)器。要確保在主名字服務(wù)器和次名字服務(wù)器內(nèi)包含器和次名字服務(wù)器內(nèi)包含NS資源記錄。語(yǔ)法：資源記錄。語(yǔ)法： IN NS 指明名字服務(wù)器所對(duì)應(yīng)的域指明名字服務(wù)器所對(duì)應(yīng)的域的名稱。的名稱。指定域名的授權(quán)名字指定域名的授權(quán)名字服務(wù)器的完全合格域名服務(wù)器的完全合格域名FQDN。 地址地址(A)資源記錄指明主機(jī)的資源記錄指明主機(jī)的IP地址。語(yǔ)法：地址。語(yǔ)法： IN A 指明主機(jī)名。指明主機(jī)名。定義定義主機(jī)的主機(jī)的IPv4地址。地址。IPv6的資源記錄類型為的資源記錄類型為AAAA。38 正規(guī)名（正規(guī)名（CNAME）資源記錄提供為主機(jī)創(chuàng)建別名的能資源記錄提供為主機(jī)創(chuàng)建別名的能力。通過(guò)使用別

41、名，可以使提供多種服務(wù)的主機(jī)以不同力。通過(guò)使用別名，可以使提供多種服務(wù)的主機(jī)以不同的名字提供不同的服務(wù)。語(yǔ)法：的名字提供不同的服務(wù)。語(yǔ)法： IN CNAME ：主機(jī)的別名。：主機(jī)的別名。：實(shí)際主機(jī)名。：實(shí)際主機(jī)名。 郵件交換郵件交換(MX)資源記錄描述該域的郵件服務(wù)器。一個(gè)資源記錄描述該域的郵件服務(wù)器。一個(gè)域可以有域可以有多個(gè)多個(gè)MX資源記錄，以便實(shí)現(xiàn)指定域的資源記錄，以便實(shí)現(xiàn)指定域的email服服務(wù)的務(wù)的負(fù)載均衡和容錯(cuò)負(fù)載均衡和容錯(cuò)。語(yǔ)法：。語(yǔ)法： IN MX 是郵件交換服務(wù)器處理郵件的域名。是郵件交換服務(wù)器處理郵件的域名。是郵件交換服務(wù)器的代價(jià)值，代價(jià)值代表服務(wù)是郵件交換服務(wù)器的代價(jià)值，代

42、價(jià)值代表服務(wù)器的優(yōu)先級(jí)。代價(jià)值越小，優(yōu)先級(jí)越高。相同的代價(jià)值：器的優(yōu)先級(jí)。代價(jià)值越小，優(yōu)先級(jí)越高。相同的代價(jià)值：進(jìn)行負(fù)載均衡。僅當(dāng)?shù)痛鷥r(jià)值的郵件交換服務(wù)器不可達(dá)進(jìn)行負(fù)載均衡。僅當(dāng)?shù)痛鷥r(jià)值的郵件交換服務(wù)器不可達(dá)時(shí)，郵件才被送往高代價(jià)的郵件交換服務(wù)器。時(shí)，郵件才被送往高代價(jià)的郵件交換服務(wù)器。字段代表郵件交換服務(wù)器的主機(jī)名。字段代表郵件交換服務(wù)器的主機(jī)名。 返回返回398.7 DNS配置及數(shù)據(jù)庫(kù)文件配置及數(shù)據(jù)庫(kù)文件 BIND(Berkeley Internet Name Daemon)軟件軟件是一個(gè)客戶是一個(gè)客戶/服務(wù)系統(tǒng)，服務(wù)系統(tǒng)，客戶端客戶端稱為稱為解析器解析器或或轉(zhuǎn)轉(zhuǎn)換程序換程序(resolv

43、er)，解析器，解析器產(chǎn)生產(chǎn)生域名信息的查域名信息的查詢請(qǐng)求，并將信息詢請(qǐng)求，并將信息發(fā)送發(fā)送給服務(wù)器，服務(wù)器回答給服務(wù)器，服務(wù)器回答解析器的查詢。解析器的查詢。BIND的的服務(wù)器服務(wù)器是一個(gè)稱為是一個(gè)稱為named的守護(hù)進(jìn)程。的守護(hù)進(jìn)程。 BIND DNS服務(wù)器的配置依賴于幾個(gè)文本文件。服務(wù)器的配置依賴于幾個(gè)文本文件。可以用文本編輯器直接生成這些文件或者是從可以用文本編輯器直接生成這些文件或者是從基本模板修改而得到?；灸０逍薷亩玫?。DNS必須配置的文件包必須配置的文件包括括DNS配置文件配置文件（又稱引導(dǎo)文件）、（又稱引導(dǎo)文件）、DNScache文件文件、DNS正向查詢文件正向查詢文件和

44、和DNS反反向查詢文件向查詢文件。408.7.1 DNS配置文件配置文件BIND的的DNS服務(wù)器用配置文件服務(wù)器用配置文件named.conf來(lái)來(lái)包含如下的包含如下的信息信息：（1）其他）其他DNS文件所在的文件所在的路徑路徑。（2）包含因特網(wǎng)）包含因特網(wǎng)根服務(wù)器映像根服務(wù)器映像的的cache文件的文件的名字。名字。（3）DNS服務(wù)器授權(quán)的任何服務(wù)器授權(quán)的任何主域域名主域域名以及包含以及包含那個(gè)域的資源記錄的那個(gè)域的資源記錄的數(shù)據(jù)庫(kù)文件名數(shù)據(jù)庫(kù)文件名。（4）DNS服務(wù)器授權(quán)的任何服務(wù)器授權(quán)的任何次域域名次域域名、包含那、包含那個(gè)域的資源記錄的個(gè)域的資源記錄的數(shù)據(jù)庫(kù)文件名數(shù)據(jù)庫(kù)文件名以及對(duì)應(yīng)的以

45、及對(duì)應(yīng)的主主名字服務(wù)器的名字服務(wù)器的IP地址地址。41options directory “/etc/db”;zone “.” type hint; file “named.cache”;zone “” type master; file “named.hosts”;BIND-8.x配置文件配置文件named.conf的一個(gè)例子。的一個(gè)例子。zone “0.0.127.” type master; file “named.local”;zone “85.119.202.” type master; file “named.rev”; zone “

46、” type slave; file “slavenet.njust”; masters 0; ;428.7.2 DNScache文件文件 ；last update： Aug 22，1997 ；related version of root zone： 1997082200 ；formerly NS.INTERNIC.NET 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A ；formerly NSl.ISI.EDU 3600000 NS B.ROOT-SERVERS.N

47、ET. B.ROOT-SERVERS.NET. 3600000 A 07 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 2 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 0DNScache文件包含一系列的根域名服務(wù)器。該文件文件包含一系列的根域名服務(wù)器。該文件應(yīng)該隨根域名服務(wù)器的不斷更新而更新。以下是應(yīng)該隨根域名服務(wù)器的不斷更新而更新。以下是DNScache文件文件(named.cach

48、e)的一個(gè)版本。的一個(gè)版本。43 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 0 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 41 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A

49、 3 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 7 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 0 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 29 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 192.

50、32.64.12 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 3 ；End of File448.7.3 DNS正向查詢文件正向查詢文件正向查詢是指根據(jù)主機(jī)名查詢其正向查詢是指根據(jù)主機(jī)名查詢其IP地址和其他信息。相關(guān)的資地址和其他信息。相關(guān)的資源記錄數(shù)據(jù)保存在源記錄數(shù)據(jù)保存在DNS正向查詢文件中。一個(gè)典型的正向查正向查詢文件中。一個(gè)典型的正向查詢區(qū)域文件詢區(qū)域文件named.hosts的例子：的例子： IN SOA . .( 1998030501 ；serial 10800 ；refresh 3

51、 hours 3600 ；retry 1 hour 604800 ；expire 7 days 86480 ；TTL 1 day ) IN NS . IN NS . IN A . IN A 27msrv1 IN A 28www IN CNAME .ftp IN CNAME .mail IN CNAME . IN MX 10 . IN MX 20 .458.7.4 DNS反向查詢文件反向查詢文件 DNS反向查詢文件提供將一個(gè)反向查詢文件提供將一個(gè)IP地址轉(zhuǎn)換為主機(jī)地址轉(zhuǎn)換為主機(jī)名的功能。名的功能。 反向查詢區(qū)的區(qū)域文件是根據(jù)反向查詢區(qū)的區(qū)域文件是根

52、據(jù)IP網(wǎng)絡(luò)的網(wǎng)絡(luò)地址決網(wǎng)絡(luò)的網(wǎng)絡(luò)地址決定的。在反向查詢區(qū)的區(qū)域文件里，定的。在反向查詢區(qū)的區(qū)域文件里，IP地址是地址是逆序逆序的。的。 如果一個(gè)網(wǎng)絡(luò)的地址為如果一個(gè)網(wǎng)絡(luò)的地址為，則，則命名命名其反向查其反向查詢區(qū)為詢區(qū)為10.。如果網(wǎng)絡(luò)的地址為。如果網(wǎng)絡(luò)的地址為，則命名其反向查詢區(qū)為，則命名其反向查詢區(qū)為16.172.。 配置文件名配置文件名可以是任何名字。為了便于記憶，通?？梢允侨魏蚊?。為了便于記憶，通常的命名為的命名為或或named.rev。46 在在DNS反向查詢區(qū)域文件中，通常至少反向查詢區(qū)域文件中，通常至少配置兩個(gè)反向查詢區(qū)域配置兩個(gè)反向查詢區(qū)域：環(huán)回地址環(huán)