版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、第9章 域名系統(tǒng)(DNS),IP地址實(shí)現(xiàn)了物理地址的統(tǒng)一,全局惟一的標(biāo)識(shí)。問(wèn)題:點(diǎn)分十進(jìn)制數(shù)字,對(duì)用戶來(lái)說(shuō):抽象,難以理解和記憶。解決:為方便用戶使用因特網(wǎng),TCP/IP在應(yīng)用層采用字符型的主機(jī)名字機(jī)制。符合用戶的命名習(xí)慣。TCP/IP形成了三個(gè)層次的主機(jī)標(biāo)識(shí)系統(tǒng):位于底層的標(biāo)識(shí)——物理地址位于中間層次的標(biāo)識(shí)——IP地址位于高層的標(biāo)識(shí)——主機(jī)名兩個(gè)映射:協(xié)議不僅要進(jìn)行IP地址與物理地址之間的映射,還要進(jìn)行主機(jī)名與IP地址
2、之間的映射。,早期因特網(wǎng)的名字系統(tǒng)采用主機(jī)文件。主機(jī)文件包括兩個(gè)字段:主機(jī)名和IP地址。每臺(tái)主機(jī)都存有一個(gè)主機(jī)文件,并周期性地進(jìn)行更新,網(wǎng)絡(luò)中所有需要與本機(jī)進(jìn)行通信的主機(jī)的名字及其IP地址都應(yīng)該存在于該文件中。通過(guò)主機(jī)文件實(shí)現(xiàn)主機(jī)名字與IP地址的映射。目前因特網(wǎng)上采用的是域名系統(tǒng)DNS。在域名系統(tǒng)中,名字—IP地址映射表被分為多個(gè)較小的子表存放在不同的負(fù)責(zé)進(jìn)行名字解析的服務(wù)器中,當(dāng)主機(jī)需要進(jìn)行名字解析時(shí),可以請(qǐng)求服務(wù)器為他
3、完成解析。,第9章 域名系統(tǒng)(DNS),9.1 命名機(jī)制與名字管理9.2 因特網(wǎng)域名9.3 DNS服務(wù)器9.4 域名解析 ★9.5 DNS報(bào)文格式 ★9.6 DNS資源記錄 ★9.7 DNS配置及數(shù)據(jù)庫(kù)文件,9.1 命名機(jī)制與名字管理,因特網(wǎng)的命名機(jī)制要求主機(jī)名字具有:全局惟一性便于管理便于映射網(wǎng)絡(luò)中通常采用的命名機(jī)制有兩種:無(wú)層次命名機(jī)制和層次型命名機(jī)制。無(wú)層次(flat)命名機(jī)制:早期因特網(wǎng)采
4、用,主機(jī)名用一個(gè)字符串表示,沒(méi)有任何結(jié)構(gòu)。所有的無(wú)結(jié)構(gòu)主機(jī)名構(gòu)成無(wú)層次名字空間。為了保證無(wú)層次名字的全局惟一性,命名采用集中式管理方式,名字—地址映射通常通過(guò)主機(jī)文件完成。,問(wèn)題:無(wú)層次命名不適合具有大量對(duì)象的網(wǎng)絡(luò),隨著網(wǎng)絡(luò)中對(duì)象的增加,中央管理機(jī)構(gòu)的工作量也會(huì)增加,映射效率降低,而且容易出現(xiàn)名字沖突。層次型命名機(jī)制將層次結(jié)構(gòu)引入主機(jī)名字,該結(jié)構(gòu)對(duì)應(yīng)于管理機(jī)構(gòu)的層次。 層次型命名機(jī)制將名字空間分成若干子空間,每個(gè)機(jī)構(gòu)負(fù)責(zé)一個(gè)子
5、空間的管理。授權(quán)管理機(jī)構(gòu)可以將其管理的子名字空間進(jìn)一步劃分,授權(quán)給下一級(jí)機(jī)構(gòu)管理,而下一級(jí)又可以繼續(xù)劃分他所管理的名字空間。這樣一來(lái),名字空間呈一種樹(shù)形結(jié)構(gòu),樹(shù)上的每一個(gè)節(jié)點(diǎn)都有一個(gè)相應(yīng)的標(biāo)號(hào)。,,根是惟一的,所以不需要標(biāo)號(hào)。樹(shù)的葉結(jié)點(diǎn)是那些需要根據(jù)名字去尋址的主機(jī)(通常是網(wǎng)絡(luò)上提供服務(wù)的服務(wù)器)。惟一性:每個(gè)機(jī)構(gòu)或子機(jī)構(gòu)向上申請(qǐng)自己負(fù)責(zé)管理的名字空間,并向下分配子名字空間。在給結(jié)點(diǎn)命名標(biāo)號(hào)時(shí)(分配子名字空間),每個(gè)機(jī)構(gòu)或子機(jī)構(gòu)只要保
6、證自己所管理的名字的下一級(jí)標(biāo)號(hào)不發(fā)生重復(fù)就可以保證所有的名字不重復(fù)。管理:通過(guò)層次化的名字結(jié)構(gòu),將名字空間的管理工作分散到多個(gè)不同層次的管理機(jī)構(gòu)去進(jìn)行管理,減輕了單個(gè)管理機(jī)構(gòu)的管理工作量,提高了效率。映射:很多的名字解析工作可以在本地完成。極大地提高了系統(tǒng)適應(yīng)大量且迅速變化的對(duì)象的能力。當(dāng)前因特網(wǎng)采用的是層次型命名機(jī)制。,返回,9.2 因特網(wǎng)域名,主機(jī)名 IP地址主機(jī)文件域名系統(tǒng)DNS用主機(jī)文件進(jìn)行名字解析
7、時(shí),每個(gè)需要進(jìn)行名字解析的主機(jī)都擁有一個(gè)HOSTS文件?,F(xiàn)在,小型網(wǎng)絡(luò)仍然可以采用這種方式進(jìn)行名字解析。下面是Windows系統(tǒng)中的HOSTS文件。,,# This is a sample HOSTS file used by Microsoft # TCP/IP for Windows.# This file contains the mappings of IP addresses to # host names. # Ea
8、ch entry should be kept on an individual line. The # IP address should be placed in the first column # followed by the corresponding host name.# The IP address and the host name should be# separated by at least one s
9、pace.# Additionally, comments (such as these) may be # inserted on individual lines or following the machine # name denoted by a '#’ symbol.# For example:# 102.54.94.97 rhino.acme.com # source server#
10、 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost,隨著因特網(wǎng)上主機(jī)數(shù)量的不斷增加,主機(jī)文件的變更越來(lái)越頻繁。域名系統(tǒng)DNS是在1984年為取代HOSTS文件而創(chuàng)建的層次型名字系統(tǒng)。 域名系統(tǒng)層次結(jié)構(gòu)從高到低的組織:根域(Root)位于DNS的最高層,一般不出現(xiàn)在域名中。如果確實(shí)需要指明根,那么它
11、將出現(xiàn)在FQDN的最后面,以一個(gè)句點(diǎn)“.”表示。頂級(jí)域又稱為一級(jí)域,頂級(jí)域按照組織類(lèi)型和國(guó)家劃分,可以分為三個(gè)主要的域:通用頂級(jí)域名gTLD、國(guó)家代碼頂級(jí)域名ccTLD和反向域。 gTLD:com、org和net是向所有用戶開(kāi)放的三個(gè)通用頂級(jí)域名,也稱為全球域名,任何國(guó)家的用戶都可申請(qǐng)注冊(cè)它們下面的二級(jí)域名。mil、gov和edu三個(gè)通用頂級(jí)域名只向美國(guó)專門(mén)機(jī)構(gòu)開(kāi)放。int是適用于國(guó)際化機(jī)構(gòu)的國(guó)際頂級(jí)域名(iTLD)。,上述7個(gè)傳
12、統(tǒng)的通用頂級(jí)域供不應(yīng)求,后來(lái)又新增了7個(gè)頂級(jí)域:biz、info、name、pro、aero、coop和museum(新的頂級(jí)域名)。其中前4個(gè)是非限制性域,后3個(gè)是限制性域,限制性域只能用于專門(mén)的領(lǐng)域。ccTLD:目前有240多個(gè)國(guó)家代碼頂級(jí)域名,由二個(gè)字母縮寫(xiě)來(lái)表示。uk代表英國(guó),hk代表香港(地區(qū)), sg代表新加坡。反向域:的頂級(jí)域名為arpa,用于實(shí)現(xiàn)IP地址到域名的反向解析。次級(jí)域又叫二級(jí)域,次級(jí)域與具體的公司
13、或組織相關(guān)聯(lián)。 子域是次級(jí)域下面的域,子域是各個(gè)組織將名字空間進(jìn)行的進(jìn)一步劃分。,中國(guó)頂級(jí)域名下的行政區(qū)域名(34個(gè)):適用于我國(guó)的各省、自治區(qū)、直轄市,分別為:BJ-北京市;SH-上海市;TJ-天津市; CQ-重慶市; HE-河北省;SX-山西省;NM -內(nèi)蒙古自治區(qū); LN-遼寧?。籎L-吉林?。?HL-黑龍江??;JS-江蘇省; ZJ-浙江省; AH-安徽省;FJ-福建省; JX-江西??;SD-山
14、東?。籋A-河南?。籋B-湖北?。籋N-湖南?。?GD-廣東??; GX-廣西壯族自治區(qū); HI-海南??; SC-四川?。?GZ-貴州??;YN -云南?。?XZ-西藏自治區(qū);SN-陜西?。籊S-甘肅??; QH-青海??; NX-寧夏回族自治區(qū); XJ-新疆維吾爾自治區(qū);TW-臺(tái)灣;HK-香港;MO-澳門(mén)。主機(jī)名(Host Name)
15、是最末級(jí)的名字。,每個(gè)域/子域?qū)?yīng)圖9-1中的一棵子樹(shù),而在實(shí)際的名字空間的管理中采用的是區(qū)域(Zone)的概念,區(qū)域是DNS的管理單元,通常是指一個(gè)DNS服務(wù)器所管理的名字空間。區(qū)域和域是不同的概念,域是一個(gè)完整的子樹(shù),而區(qū)域可以是子樹(shù)中的任何一部分,區(qū)域可以是一個(gè)域,也可以不是一個(gè)域,區(qū)域不一定包含那部分DNS樹(shù)中的所有子域。圖9-2描述了區(qū)域和域的不同。,,DNS主要由3個(gè)部分構(gòu)成:名字解析器(resolver) 名字解析器請(qǐng)
16、求名字服務(wù)器的服務(wù),獲得待查主機(jī)的IP地址。解析器位于應(yīng)用程序中或主機(jī)的例行程序庫(kù)中。域名空間(domain name space) 用樹(shù)形結(jié)構(gòu)組織的DNS數(shù)據(jù)庫(kù)。名字服務(wù)器(name server) 名字服務(wù)器用于保存域名空間各部分的信息,響應(yīng)名字解析請(qǐng)求。,返回,9.3 DNS服務(wù)器,DNS服務(wù)器可以通過(guò)多種方法獲取域名空間的部分信息:可以由管理員編輯一個(gè)原始區(qū)域文件從其他名字服務(wù)器那里復(fù)制區(qū)域文件通過(guò)向其他DNS服
17、務(wù)器查詢來(lái)獲取具有一定時(shí)效的緩存信息 名字服務(wù)器的三種主要類(lèi)型:主(primary)名字服務(wù)器次(secondary)名字服務(wù)器惟高速緩存(caching-only)名字服務(wù)器主名字服務(wù)器是擁有一個(gè)區(qū)域文件的原始版本的服務(wù)器。關(guān)于該區(qū)域文件的任何變更都在這個(gè)主名字服務(wù)器的原始版本上進(jìn)行。,次名字服務(wù)器從其他主名字服務(wù)器那里復(fù)制一個(gè)區(qū)域文件。該區(qū)域文件是主名字服務(wù)器的原始區(qū)域文件的一個(gè)只讀版本。關(guān)于區(qū)域文件的任何改動(dòng)都在主名字服
18、務(wù)器那里進(jìn)行,次名字服務(wù)器通過(guò)區(qū)域傳輸(zone transfer)跟隨主名字服務(wù)器上區(qū)域文件的變化。惟高速緩存名字服務(wù)器上沒(méi)有區(qū)域文件,它的職責(zé)是幫助名字解析器完成名字解析,并緩存解析結(jié)果。惟高速緩存名字服務(wù)器對(duì)名字解析請(qǐng)求的響應(yīng)是非授權(quán)的。惟高速緩存名字服務(wù)器在啟動(dòng)之后,通過(guò)緩存查詢的結(jié)果來(lái)逐漸建立DNS信息。緩存條目的生存期TTL由提供授權(quán)解析結(jié)果的名字服務(wù)器決定。,返回,本店經(jīng)營(yíng)各類(lèi)毛絨玩具禮品、公仔、靠墊、掛件等等,支持批發(fā)
19、零售,歡迎來(lái)樣看樣定做生產(chǎn)。為了賺人氣,本店所有商品批發(fā)價(jià)銷(xiāo)售,超低秒殺!雖然我們的信譽(yù)不高,但我們會(huì)以誠(chéng)信為本,為您提供質(zhì)高價(jià)廉的商品和優(yōu)質(zhì)的服務(wù)!祝您購(gòu)物愉快! 歡迎大家來(lái)逛逛【揚(yáng)州五亭龍玩具總動(dòng)員】 99toy.taobao.com,個(gè)人小廣告:,9.4 域名解析,TCP/IP的域名系統(tǒng)DNS是一個(gè)有效的、可靠的、通用的、分布式的名字—地址映射系統(tǒng)。域名解析包括正向解析和反向解析:正向解析是根據(jù)域名
20、查詢其對(duì)應(yīng)的IP地址或其他相關(guān)信息反向解析是根據(jù)IP地址查詢其對(duì)應(yīng)的域名DNS服務(wù)器和客戶端屬于TCP/IP模型的應(yīng)用層,DNS既可以使用UDP,也可以使用TCP來(lái)進(jìn)行通信。DNS服務(wù)器使用UDP/TCP的53號(hào)熟知端口。DNS服務(wù)器能夠接收兩種類(lèi)型的解析:遞歸解析(Recursive resolution)反復(fù)解析(iterative resolution)。,9.4.1 遞歸解析遞歸解析要求名字服務(wù)器系統(tǒng)一次性完成名字
21、—地址變換。遞歸查詢強(qiáng)迫指定的DNS服務(wù)器對(duì)請(qǐng)求做出響應(yīng),該響應(yīng)或者是一個(gè)失敗響應(yīng),或者是一個(gè)包含相應(yīng)的解析結(jié)果的成功響應(yīng)。客戶端計(jì)算機(jī)的解析器通常會(huì)發(fā)出遞歸查詢。,9.4.2 反復(fù)解析反復(fù)解析要求客戶端本身反復(fù)尋求名字服務(wù)器的服務(wù)來(lái)獲得最終的解析結(jié)果。在反復(fù)解析中,名字服務(wù)器收到請(qǐng)求后,若能夠給出解析結(jié)果,則向客戶端發(fā)回最終結(jié)果,若本名字服務(wù)器無(wú)法給出解析結(jié)果,則應(yīng)向查詢者提供它認(rèn)為能夠給出解析結(jié)果的服務(wù)器的IP地址。請(qǐng)求者收到該
22、IP地址后,將向該地址發(fā)解析請(qǐng)求,直到獲得最終解析結(jié)果或失敗響應(yīng)。當(dāng)一個(gè)名字服務(wù)器試圖找到它的本地域之外的名字時(shí),往往會(huì)發(fā)送反復(fù)查詢。為了解析名字,它可能必須查詢?cè)S多外面的DNS服務(wù)器,一般從根域服務(wù)器開(kāi)始自頂向下查找。,,下圖給出了一個(gè)遞歸解析與反復(fù)解析相結(jié)合,以轉(zhuǎn)換名字www.altavista.digital.com的全過(guò)程。,9.4.3 反向解析名字解析中的反向解析是指由主機(jī)的IP地址求得其域名的過(guò)程。DNS在名字空間中設(shè)
23、置了一個(gè)稱為in-addr.arpa的特殊域,專門(mén)用于反向解析。為了能夠?qū)⒎聪蚪馕雠c正向解析用相同的方法進(jìn)行解析,反向解析將IP地址的字節(jié)顛倒過(guò)來(lái)寫(xiě),構(gòu)成反向解析的“名字空間”。地址為202.119.80.126的主機(jī)的域名為126.80.119.202.in-addr.arpa. 。,,9.4.4 解析效率解決:兩步名字解析機(jī)制和高速緩存技術(shù)。采用兩步名字解析機(jī)制解析時(shí),第一步先通過(guò)本地名字服務(wù)器進(jìn)行解析,若不行,再采用自頂向下
24、的方法搜索。兩步法既提高了效率又保證了域名管理的層次結(jié)構(gòu)。在名字服務(wù)器中采用高速緩存技術(shù),存放最近解析過(guò)的名字—地址映射和描述解析該名字的服務(wù)器位置的信息,可避免每次解析非本地名字時(shí)都進(jìn)行自頂向下的搜索,減小非本地名字解析帶來(lái)的開(kāi)銷(xiāo)。,有效性問(wèn)題:若授權(quán)名字服務(wù)器中的名字—地址映射已發(fā)生變化而高速緩存未能作相應(yīng)刷新,則會(huì)帶來(lái)有效性問(wèn)題,高速緩存內(nèi)容的失效會(huì)導(dǎo)致解析錯(cuò)誤。解決方法:服務(wù)器向解析器報(bào)告緩沖信息時(shí),必須注明該信息是非授權(quán)
25、的信息,同時(shí)還指出能夠給出授權(quán)解析結(jié)果的名字服務(wù)器的地址。若解析器僅注重效率,它可以立即使用非授權(quán)的結(jié)果,若解析器注重解析的準(zhǔn)確性,則可以立即向授權(quán)服務(wù)器發(fā)出解析請(qǐng)求,以便獲得準(zhǔn)確的結(jié)果。高速緩存中的每一個(gè)映射條目都有一個(gè)生存時(shí)間TTL,一旦某條目的TTL時(shí)間到,便將它從緩沖區(qū)中刪除。事實(shí)上,由于域名—地址映射的穩(wěn)定性,名字緩沖機(jī)制還是非常有效的。,返回,9.5 DNS報(bào)文格式,DNS報(bào)文包括請(qǐng)求報(bào)文和響應(yīng)報(bào)文。請(qǐng)求報(bào)文和響應(yīng)報(bào)文
26、的格式是相同的。DNS報(bào)文的首部由6個(gè)字段構(gòu)成:標(biāo)識(shí)字段長(zhǎng)度為16比特,用于匹配請(qǐng)求和響應(yīng)。標(biāo)志字段長(zhǎng)度為16比特,劃分為如圖9-7所示的若干子字段。QR子字段(1比特):用來(lái)區(qū)別請(qǐng)求和響應(yīng)。0表示請(qǐng)求報(bào)文,1表示響應(yīng)報(bào)文。 OpCode子字段(4比特):用來(lái)定義操作類(lèi)型。0表示標(biāo)準(zhǔn)查詢(正向解析)1表示反向查詢(反向解析)2表示服務(wù)器狀態(tài)請(qǐng)求。,,,AA子字段(1比特):授權(quán)回答標(biāo)志,1表示給出回答的服務(wù)器是該域的授權(quán)
27、服務(wù)器。TC子字段(1比特):截?cái)鄻?biāo)志,1表示報(bào)文長(zhǎng)度超過(guò)了512字節(jié),并被截?cái)喑闪?12字節(jié)。RD子字段(1比特):希望遞歸標(biāo)志,1表示請(qǐng)求服務(wù)器進(jìn)行遞歸解析,0表示反復(fù)解析。RA子字段(1比特):可以遞歸標(biāo)志,該子字段在服務(wù)器的響應(yīng)中有效,1表示服務(wù)器支持遞歸解析。RA子字段后面是3比特保留位,必須置為0。rCode子字段(4比特):用來(lái)表示錯(cuò)誤狀態(tài)。0表示沒(méi)有錯(cuò)誤,1表示格式錯(cuò),2表示服務(wù)器故障,3表示查詢的域名不存在,
28、4表示是不支持的解析類(lèi)型,5表示管理上禁止。,,,四個(gè)“數(shù)”域,分別指出“問(wèn)題記錄” 、“回答記錄” 、“授權(quán)記錄” 和“附加信息記錄” 的數(shù)目。問(wèn)題記錄數(shù):?jiǎn)栴}部分所包含的域名解析查詢的個(gè)數(shù),在一個(gè)請(qǐng)求報(bào)文中,可以包含若干(最多216-1)個(gè)?;卮鹩涗洈?shù):回答部分所包含的回答記錄個(gè)數(shù)。請(qǐng)求報(bào)文中該字段被置“0”。授權(quán)記錄數(shù):授權(quán)部分所包含的授權(quán)記錄的個(gè)數(shù)。請(qǐng)求報(bào)文中該字段被置“0”。附加信息記錄數(shù):附加信息部分所包含的附加信息
29、記錄個(gè)數(shù)。請(qǐng)求報(bào)文中該字段被置“0”。,DNS報(bào)文首部的后面是可變部分,包括四個(gè)小部分。問(wèn)題部分由一組問(wèn)題記錄組成。問(wèn)題記錄格式如圖。詢問(wèn)名字段可變長(zhǎng),詢問(wèn)名由標(biāo)號(hào)序列構(gòu)成,每個(gè)標(biāo)號(hào)前有一個(gè)字節(jié)指出該標(biāo)號(hào)的字節(jié)長(zhǎng)度。詢問(wèn)類(lèi)(query class)16比特,1表示因特網(wǎng)協(xié)議(IN)。詢問(wèn)類(lèi)型(query type)16比特,定義詢問(wèn)希望得到的回答類(lèi)型。域名雖然主要針對(duì)主機(jī)而言,但由于域名系統(tǒng)的通用性,域名解析既可以用于獲取
30、IP地址,也可以用于獲取名字服務(wù)器和主機(jī)信息等。為了區(qū)分這些不同類(lèi)型的對(duì)象,域名系統(tǒng)中每一命名條目都被賦予類(lèi)型屬性。(表9-3),,,,表9-3 常用的類(lèi)型A 1 IPv4地址 用于域名到IPv4地址的轉(zhuǎn)換NS 2 名字服務(wù)器 標(biāo)識(shí)區(qū)域的授權(quán)名字服務(wù)器CNAME 5 正規(guī)名 定義主機(jī)正規(guī)名的別名SOA 6 授權(quán)開(kāi)
31、始 標(biāo)識(shí)授權(quán)的開(kāi)始PTR 12 指針 指向其他域名空間的指針HINFO 13 主機(jī)信息 標(biāo)識(shí)主機(jī)使用的CPU和OSMX 15 郵件交換 標(biāo)識(shí)用于域的郵件交換資源AAAA 28 IPv6地址 用于域名到IPv6地址的轉(zhuǎn)換AXFR 252 區(qū)域傳輸 請(qǐng)求傳輸整個(gè)
32、區(qū)域ANY 255 全記錄請(qǐng)求 請(qǐng)求所有的記錄,,記錄別名 數(shù)值 記錄類(lèi)型描 述,DNS報(bào)文的其余三個(gè)部分是回答部分、授權(quán)部分和附加信息部分,附加信息包含回答部分和授權(quán)部分返回的資源所要求的附加信息(如IP地址)。這三部分均由一組資源記錄組成,而且僅在應(yīng)答報(bào)文中出現(xiàn)。一條資源記錄描述一個(gè)域名,格式如圖。,,域名、類(lèi)型和類(lèi)與問(wèn)題部分的三個(gè)字段的含義相同。生存時(shí)間:緩存該資源記錄的秒數(shù)。資源數(shù)據(jù)長(zhǎng)度:資源數(shù)
33、據(jù)的字節(jié)數(shù)。資源數(shù)據(jù)根據(jù)類(lèi)型的不同,可以是IP地址、域名、指針或其他字符串。域名字段是變長(zhǎng)的,DNS報(bào)文采取特殊約定的方式來(lái)表達(dá)域名。請(qǐng)求和響應(yīng)報(bào)文的域名的表達(dá)方式不同。,在響應(yīng)報(bào)文中,回答的域名往往與問(wèn)題中的域名相同。為了節(jié)省響應(yīng)報(bào)文的空間,服務(wù)器對(duì)回答的域名采用壓縮格式,對(duì)相同的域名只存放一個(gè)拷貝,其他采用指針表示。若開(kāi)始的兩個(gè)二進(jìn)制位為“11”,則接下去的14比特為指針,該指針指向存放在報(bào)文中另一位置的域名字符串。若開(kāi)始的
34、兩個(gè)二進(jìn)制位為“00”,則接下去的6比特指出緊跟在計(jì)數(shù)字節(jié)后面的標(biāo)號(hào)的長(zhǎng)度。,,解析域名serv.njust.edu.cn的請(qǐng)求報(bào)文,解析域名serv.njust.edu.cn的響應(yīng)報(bào)文,,返回,9.6 DNS資源記錄,DNS響應(yīng)報(bào)文中的回答部分、授權(quán)部分和附加信息部分由資源記錄構(gòu)成,資源記錄存放在名字服務(wù)器的數(shù)據(jù)庫(kù)中。DNS具有20多種不同類(lèi)型的資源記錄,下面給出幾種常用的資源記錄的格式。授權(quán)開(kāi)始( SOA)資源記錄定義在域中充當(dāng)
35、主名字服務(wù)器的主機(jī)及相關(guān)參數(shù)。語(yǔ)法如下: @ IN SOA ( ),@符號(hào)指明名字服務(wù)器所負(fù)責(zé)的域,通過(guò)引導(dǎo)文件可以查到域名。IN和SOA分別指明資源記錄的類(lèi)和類(lèi)型。名字服務(wù)器(NS)資源記錄指明哪一個(gè)DNS服務(wù)器對(duì)于域是授權(quán)服務(wù)器。要確保在主名字服務(wù)器和次名字服務(wù)器內(nèi)包含NS資源記錄。語(yǔ)法:
36、 IN NS 指明名字服務(wù)器所對(duì)應(yīng)的域的名稱。指定域名的授權(quán)名字服務(wù)器的完全合格域名FQDN。地址(A)資源記錄指明主機(jī)的IP地址。語(yǔ)法: IN A 指明主機(jī)名。定義主機(jī)的IPv4地址。IPv6的資源記錄類(lèi)型為AAAA。,正規(guī)名(CNAME)資源記錄提供為主機(jī)創(chuàng)建別名的能力。通過(guò)使用別名,可以使提供多種服務(wù)的主機(jī)以不同的名字提供不同的服務(wù)。語(yǔ)法:
37、 IN CNAME :主機(jī)的別名。:實(shí)際主機(jī)名。郵件交換(MX)資源記錄描述該域的郵件服務(wù)器。一個(gè)域可以有多個(gè)MX資源記錄,以便實(shí)現(xiàn)指定域的email服務(wù)的負(fù)載均衡和容錯(cuò)。語(yǔ)法: IN MX 是郵件交換服務(wù)器處理郵件的域名。是郵件交換服務(wù)器的代價(jià)值,代價(jià)值代表服務(wù)器的優(yōu)先級(jí)。代價(jià)值越小,優(yōu)先級(jí)越高。相同的代價(jià)值:進(jìn)行負(fù)載均衡。僅當(dāng)?shù)痛鷥r(jià)值的郵件交換服務(wù)器不可達(dá)時(shí),郵件才被送
38、往高代價(jià)的郵件交換服務(wù)器。字段代表郵件交換服務(wù)器的主機(jī)名。,返回,9.7 DNS配置及數(shù)據(jù)庫(kù)文件,BIND(Berkeley Internet Name Daemon)軟件是一個(gè)客戶/服務(wù)系統(tǒng),客戶端稱為解析器或轉(zhuǎn)換程序(resolver),解析器產(chǎn)生域名信息的查詢請(qǐng)求,并將信息發(fā)送給服務(wù)器,服務(wù)器回答解析器的查詢。BIND的服務(wù)器是一個(gè)稱為named的守護(hù)進(jìn)程。BIND DNS服務(wù)器的配置依賴于幾個(gè)文本文件。可以用文本編輯器直接生
39、成這些文件或者是從基本模板修改而得到。DNS必須配置的文件包括DNS配置文件(又稱引導(dǎo)文件)、DNScache文件、DNS正向查詢文件和DNS反向查詢文件。,9.7.1 DNS配置文件BIND的DNS服務(wù)器用配置文件named.conf來(lái)包含如下的信息:(1)其他DNS文件所在的路徑。(2)包含因特網(wǎng)根服務(wù)器映像的cache文件的名字。(3)DNS服務(wù)器授權(quán)的任何主域域名以及包含那個(gè)域的資源記錄的數(shù)據(jù)庫(kù)文件名。(4)DNS
40、服務(wù)器授權(quán)的任何次域域名、包含那個(gè)域的資源記錄的數(shù)據(jù)庫(kù)文件名以及對(duì)應(yīng)的主名字服務(wù)器的IP地址。,options { directory “/etc/db”;};zone “.” { type hint; file “named.cache”;};zone “njust.edu.cn”{ type master; file “named.hosts”;};,BIND-8
41、.x配置文件named.conf的一個(gè)例子。,zone “0.0.127.in-addr.arpa” { type master; file “named.local”;};zone “85.119.202.in-addr.arpa”{ type master; file “named.rev”;}; zone “net.njust.edu.cn” {
42、 type slave; file “slavenet.njust”; masters { 202.119.85.10; } };,9.7.2 DNScache文件,;last update: Aug 22,1997 ;related version of root zone: 1997082200 ;formerly NS.INTERN
43、IC.NET . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ;formerly NSl.ISI.EDU . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000
44、 A 128.9.0.107 . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10
45、.90,DNScache文件包含一系列的根域名服務(wù)器。該文件應(yīng)該隨根域名服務(wù)器的不斷更新而更新。以下是DNScache文件(named.cache)的一個(gè)版本。,. 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.230.230.10 . 3600000 NS F.ROOT-SERV
46、ERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT
47、-SERVERS.NET. 3600000 A 128.63.2.53. 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 360000
48、0 A 198.41.0.10 . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129. 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 192.32.64.12
49、 . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ;End of File,9.7.3 DNS正向查詢文件,正向查詢是指根據(jù)主機(jī)名查詢其IP地址和其他信息。相關(guān)的資源記錄數(shù)據(jù)保存在DNS正向查詢文件中。一個(gè)典型的正向查詢區(qū)域文件named.hosts的例子:@ IN S
50、OA serv.njust.edu.cn. hostmaster.njust.edu.cn.( 1998030501 ;serial 10800 ;refresh 3 hours 3600 ;retry 1 hour
51、 604800 ;expire 7 days 86400 ;TTL 1 day ) IN NS serv.njust.edu.cn.
52、 IN NS msrv.njust.edu.cn.serv.njust.edu.cn. IN A 202.119.80.126msrv.njust.edu.cn. IN A 202.119.80.127msrv1 IN A 202.119.80.128
53、www IN CNAME serv.njust.edu.cn.ftp IN CNAME serv.njust.edu.cn.mail IN CNAME msrv.njust.edu.cn.njust.edu.cn. IN MX
54、 10 msrv.njust.edu.cn.njust.edu.cn. IN MX 20 msrv1.njust.edu.cn.,9.7.4 DNS反向查詢文件,DNS反向查詢文件提供將一個(gè)IP地址轉(zhuǎn)換為主機(jī)名的功能。反向查詢區(qū)域的區(qū)域文件是根據(jù)IP網(wǎng)絡(luò)的網(wǎng)絡(luò)地址決定的。在反向查詢區(qū)域的區(qū)域文件里,IP地址是逆序的。 如果一個(gè)網(wǎng)絡(luò)的地址為10.0.0.0,則命名其反
55、向查詢區(qū)域?yàn)?0.in-addr.arpa。如果網(wǎng)絡(luò)的地址為172.16.0.0,則命名其反向查詢區(qū)域?yàn)?6.172.in-addr.arpa。文件名可以是任何名字。為了便于記憶,通常的命名為db.y.x.w.in-addr.arpa或named.rev。,在DNS反向查詢區(qū)域文件中,通常至少配置兩個(gè)反向查詢區(qū)域:環(huán)回地址127.0.0.0的反向查詢區(qū)域該域用的實(shí)際網(wǎng)絡(luò)地址的反向查詢區(qū)域地址資源記錄要確保包含了所有在網(wǎng)絡(luò)上經(jīng)常被
56、訪問(wèn)的主機(jī)的地址資源記錄。而且要確保SOA、NS或者郵件交換(MX)資源記錄中所列舉的主機(jī)名的地址資源記錄存在。,一個(gè)典型局域網(wǎng)地址逆向查詢配置文件:0.0.127.in-addr.arpa. IN SOA serv.njust.edu.cn. hostmaster.njust.edu.cn ( 1998030501 ;serial
57、 10800 ;refresh 3h 3600 ;retry 1h 604800 ;expire 7d
58、 86400 ;TTL 1d ) IN NS serv.njust.edu.cn. 1 IN PTR localhost.,域nju
59、st.edu.cn的逆向查詢區(qū)文件:80.119.202.in-addr.arpa. IN SOA serv.njust.edu.cn. hostmaster.njust.edu.cn. ( 1998030501 ;serial 10800
60、 ;refresh 3600 ;retry 604800 ;expire 86400 ;TTL
61、 ) IN NS serv.njust.edu.cn. 126 IN PTR serv.njust.edu.cn. 127 IN PTR msrv.njust
62、.edu.cn. 128 IN PTR msrv1.njust.edu.cn.,本章要點(diǎn),字符型的名字系統(tǒng)為用戶提供了非常直觀、便于理解和記憶的方法,非常符合用戶的命名習(xí)慣。因特網(wǎng)采用層次型命名機(jī)制,層次型命名機(jī)制將名字空間分成若干子空間,每個(gè)機(jī)構(gòu)負(fù)責(zé)一個(gè)子空間的管理。授權(quán)管理機(jī)構(gòu)可以將其管理的子名字空間進(jìn)一步劃分,授權(quán)給下一級(jí)機(jī)構(gòu)管理。名字空間呈一種樹(shù)形結(jié)構(gòu)。域名由圓
63、點(diǎn)“.”分開(kāi)的標(biāo)號(hào)序列構(gòu)成。若域名包含從樹(shù)葉到樹(shù)根的完整標(biāo)號(hào)串并以圓點(diǎn)結(jié)束,則稱該域名為完全合格域名FQDN。常用的三塊頂級(jí)域名為通用頂級(jí)域名、國(guó)家代碼頂級(jí)域名和反向域的頂級(jí)域名。TCP/IP的域名系統(tǒng)是一個(gè)有效的、可靠的、通用的、分布式的名字—地址映射系統(tǒng)。,區(qū)域是DNS服務(wù)器的管理單元,通常是指一個(gè)DNS服務(wù)器所管理的名字空間。區(qū)域和域是不同的概念,域是一個(gè)完整的子樹(shù),而區(qū)域可以是子樹(shù)中的任何一部分。名字服務(wù)器的三種主要類(lèi)型是
64、主名字服務(wù)器、次名字服務(wù)器和惟高速緩存名字服務(wù)器。主名字服務(wù)器擁有一個(gè)區(qū)域文件的原始版本,次名字服務(wù)器從主名字服務(wù)器那里獲得區(qū)域文件的拷貝,次名字服務(wù)器通過(guò)區(qū)域傳輸同主名字服務(wù)器保持同步。DNS服務(wù)器和客戶端屬于TCP/IP模型的應(yīng)用層,DNS既可以使用UDP,也可以使用TCP來(lái)進(jìn)行通信。DNS服務(wù)器使用UDP和TCP的53號(hào)熟知端口。DNS服務(wù)器能夠使用兩種類(lèi)型的解析:遞歸解析和反復(fù)解析。DNS響應(yīng)報(bào)文中的回答部分、授權(quán)部分和附
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 第2章-tcp-ip協(xié)議與域名體系
- 06_域名系統(tǒng)dns
- 第5章域名體系與域名系統(tǒng)
- tcp-ip協(xié)議與域名體系
- 域名系統(tǒng)(DNS)安全檢測(cè)技術(shù)的研究.pdf
- 域名系統(tǒng)DNS安全增強(qiáng)的研究與設(shè)計(jì).pdf
- 第8講域名體系與域名系統(tǒng)
- 實(shí)驗(yàn)六域名服務(wù)協(xié)議dns
- 域名解析系統(tǒng)dns
- 域名系統(tǒng)研究.pdf
- ydt 2834-2015 支持ipv6的域名系統(tǒng)(dns)安全技術(shù)要求
- 2windows環(huán)境下tcp/ip協(xié)議的配置tcp/ip診斷
- 2windows環(huán)境下tcp/ip協(xié)議的配置tcp/ip診斷
- 域名系統(tǒng)安全專項(xiàng)應(yīng)急預(yù)案
- 域名系統(tǒng)安全性研究.pdf
- 動(dòng)態(tài)域名系統(tǒng)設(shè)計(jì)及應(yīng)用.pdf
- rfc974_郵件路由與域名系統(tǒng)
- TCP-IP協(xié)議加速引擎設(shè)計(jì).pdf
- ip與域名
- 內(nèi)嵌tcp/ip協(xié)議的cdma無(wú)線終端
評(píng)論
0/150
提交評(píng)論