TCPIP第九章域名系統(tǒng)DNS

第9章域名系統(tǒng)本章主要內容互聯網的命名機制域名服務器、域名解析器與域名解析算法提高域名解析效率的基本方法資源記錄實踐內容配置DNS服務器為什么要使用域名？1.問題的提出TCP/IP互聯網中，可以使用IP地址標示主機對一般用戶而言，IP地址非常抽象，不是十分直觀用戶希望利用好讀、易記的字符串來標示主機2.域名系統(tǒng)希望解決的主要問題主機名的管理主機名—IP地址映射等互聯網命名機制應解決的3個問題全局惟一性一個特定的主機名在整個互聯網上是惟一的名字便于管理分配名字、確認名字、回收名字高效地進行映射高效地將主機名映射為IP地址（或將IP地址映射為主機名）互聯網命名機制分類無層次命名機制層次型命名機制無層次命名機制1.無層次命名機制的概念主機的名字簡單地由一個字符串組成，該字符串沒有進一步的結構2.特點名字的分配、確認、以及回收等工作可以由一個部門集中管理名字-地址之間的映射可以通過一對一的表格實現3.缺點隨著互聯網中主機的大量增加名字沖突的可能性越來越大單一管理機構的工作負擔越來越大無論是在每一網點維護一個名字-地址映射表拷貝，還是采用集中式單一映射表都是低效的無層次命名機制已被TCP/IP互聯網淘汰層次型命名機制1.層次型命名機制的概念在名字中加入結構，而這種結構是層次型的2.層次型名字的樹狀結構樹中的每一節(jié)點都有一個相應的標識符主機名就是從樹葉到樹根（或從樹根到樹葉）路徑上各節(jié)點標識符的有序序列層次型名字的樹形結構舉例層次型命名機制的特點只要同一子樹下每層節(jié)點的標識符不沖突，完整的主機名絕對不會沖突層次型命名機制有利于層次型的名字管理層次型命名機制有利于高效地進行名字-地址的映射（詳見域名解析部分）TCP/IP互聯網域名1.域名系統(tǒng)TCP/IP互聯網中實現的層次型名字管理機制2.域名系統(tǒng)規(guī)定的主要內容名字語法以及名字管理特權的分派規(guī)則名字-地址映射分布式計算機系統(tǒng)的實現方法3.域名系統(tǒng)的命名機制完整的域名由名字樹中的一個節(jié)點到根節(jié)點路徑上節(jié)點標識符的有序序列組成，其中節(jié)點標識符之間以“．”隔開標號：節(jié)點標識符被稱為標號域：由每一標號后面的各標號組成TCP/IP互聯網域名與因特網域名1.TCP/IP互聯網域名是一種抽象的標準各標號值可任意填寫任何組織均可根據域名語法構造本組織內部的域名2.因特網域名因特網是一個國際性的大型互聯網因特網規(guī)定了一組正式的通用標準標號因特網頂級域名的劃分模式組織模式和地理模式因特網域名結構舉例因特網中國二級域名分配舉例域名解析1.為什么要進行域名解析？用戶希望使用記憶和書寫較為方便的域名主機之間的通信仍然需要通過IP地址進行必須提供一種機制進行域名與IP地址之間的映射2.域名解析將域名映射為對應的IP地址（或將IP地址映射為對應的域名）域名解析需要借助于一組既相互獨立又相互協作的域名服務器完成域名服務器與域名解析器1.域名服務器一個服務器軟件，運行在指定的主機上，完成域名-IP地址映射一個域名服務器通常保存著它所管轄區(qū)域內的域名與IP地址對照表2.域名解析器請求域名解析服務的客戶軟件一個域名解析器可以利用一個或多個域名服務器進行域名解析域名服務器的層次結構樹形邏輯結構是域名解析算法賴以實現的基礎域名解析采用自頂向下的算法解析過程只需走過一條從根節(jié)點到另一節(jié)點的單向路徑，無需回溯，更不用遍歷整個服務器樹注意：解析過程都從根服務器開始不是很好的解決方案域名解析需要的已知條件1.域名解析器至少知道任意一個域名服務器的IP地址2.域名服務器至少知道根服務器的IP地址至少知道父節(jié)點服務器的IP地址域名解析方式（1）遞歸解析（recursiveresolution）要求域名服務器系統(tǒng)一次性完成全部名字—地址變換反復解析（iterativeresolution）每次請求一個服務器，不行再請求其他的服務器域名解析方式（2）域名解析流程提高域名解析效率1.解析從本地域名服務器開始2.域名服務器的高速緩沖技術(1)域名服務器將其最近解析過的域名與IP地址的映射關系存放在自己的高速緩沖區(qū)中(2)保證緩沖區(qū)中域名—IP地址映射關系的有效性向解析器報告緩沖信息時，注明這是“非權威性”映射，并給出獲取該映射的域名服務器IP地址為緩沖區(qū)中每一映射關系設置最大生存周期3.主機上的高速緩沖技術域名解析的完整過程對象類型與類別對象類型：標識該域名的類型對象類別：標識使用該域名的協議類別IN：使用該對象的協議為Internet協議中國域名管理我國將二級域名分為“類別域名”和“行政區(qū)域名”兩類在二級域名.edu下申請注冊三級域名由中國教育和科研計算機網網絡中心負責在二級域名.edu之外的其他二級域名下申請注冊三級域名的由中國互聯網網絡信息中心CNNIC負責一旦某單位擁有了域名，就可以自己決定是否進一步劃分子域，而不必報告上級機構

中國域名管理（續(xù)）非贏利組織.org互連網絡、信息中心等.net工、商等企業(yè).com政府部門.gov教育機構.edu科研機構.ac用途類別域名各省、自治區(qū)、直轄市…香港.hk河南.ha天津.tj上海.sh北京.bj用途行政域名域名服務器作用：完成域名到IP地址的映射本地域名服務器：每個ISP、企業(yè)都可擁有本地（默認）域名服務器，DNS查詢首先發(fā)往本地域名服務器根域名服務器：當本地域名服務器不能解析時，就向根域名服務器查詢授權域名服務器：主機必須在授權域名服務器上登記。通常，一個主機的授權域名服務器就是它本地ISP的一個域名服務器域名服務器（續(xù)）DNS舉例：要知道

源目標本地域名服務器授權域名服務器域名服務器（續(xù)）每個區(qū)域都有自己的域名服務器一個域名服務器擁有本區(qū)域的域名和IP地址的映射關系每臺域名服務器必須知道如何找到根域和下一級域名服務器

參圖示資源記錄在域名服務器的數據庫中，每條域名與其IP地址的映射關系都以資源記錄的方式存放資源記錄通常由域名、有效期、類別、類型和具體值組成資源記錄舉例域名解析多使用UDP報文，端口號＝53域名解析器：請求域名解析服務的軟件。域名解析的兩種方式：遞歸查詢（遞歸解析）要求域名服務器系統(tǒng)一次性完成全部名字-地址變換，即使DNS服務器沒有所請求的信息，它也會聯系其它DNS服務器。迭代查詢（反復解析）每次請求一個服務器，不行再根據指示請求別的服務器。DNS解析過程舉例（遞歸查詢）要解析

本地DNS服務器根域DNS服務器comDNS服務器DNS服務器163457遞歸查詢會對根域名服務器造成負擔28要解析

本地DNS服務器根域DNS服務器comDNS服務器DNS服務器65432817被查詢的服務器直接把可查詢的服務器地址報回DNS解析過程舉例（迭代查詢）DNS解析過程舉例課堂練習：描述解析的過程

123456提高域名解析效率解析從本地域名服務器開始每個根域名服務器被復制成多份，存于整個世界，使用時，找物理上最近的根服務器域名服務器的高速緩沖技術主機上的高速緩沖技術注意域名和IP地址映射關系的更新，保證其有效性保證緩沖區(qū)中映射有效性的策略注明是“非權威性”映射，并給出獲取該映射的域名服務器地址對每一映射關系設定生存周期，它規(guī)定該映射關系在緩沖區(qū)中保留的最長時間（此時間由域名所在的管理機構決定）思考：域名解析的完整過程？實踐：配置DNS服務器配置DNS服務器（1）配置DNS服務器（2）配置DNS服務器（3）配置DNS服務器（4）配置DNS服務器（5）配置DNS服務器（6）配置DNS服務器（7）配置DNS服務器（8）配置DNS服務器（9）配置DNS服務器（10）配置D