《网络协议》全套PPT电子课件教案-第八章 DNS.ppt

复习,udp特点：不可靠、无连接 端口号、套接字地址 udp格式 udp服务,在udp用户数据报首部的源端口地址定义了（） a. 发送计算机 b.接收计算机 c. 发送计算机的进程 d.接收计算机进程,下面哪一个不是udp用户数据报首部的一部分？ a. 首部长度 b.源端口号 c. 检验和 d.目的端口地址,（）定义了服务器程序？ a. 短暂端口号 b.ip地址 c. 熟知端口号 d.mac地址,第八章 dns,引言 dns相关概念：命名空间、域名空间 解析 dns报文 记录的类型 封装 动态dns 本章小结,8.1 引言,域名系统（domain name system ，dns ）是一种组织成域层次结构的计算机和网络服务命名系统。dns命名用于tcp/ip网络，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入dns名称时，dns服务将这些名称解析成与此名称相关的其它信息，如ip地址。 dns是一个由分层的dns服务器实现的分布式数据库。 dns是一个允许主机查询分布式数据库(地址/名字转换)的应用层协议。dns完成主机名称与ip地址之间的映射。 dns由三个组成部分： 域名空间和相关资源记录 dns名称服务器 dns解析器 参看rfc1034 和 rfc1035,8.2 概念：命名空间,随着主机数量的剧增，主机文件内容越来越多，需要不断更新，难以维护 主机文件的平面式结构，对其扩展有很大的局限性。,命名空间能够把每一个地址映射为唯一的名字。包含两种组织方式：平面的和层次的。 1987年引入dns之前，计算机名与其ip地址映射是通过主机文件（host file）来实现的，主机文件的每条记录是一个ip地址与计算机名的对应关系。这就是平面命名空间。,平面命名空间（flat namespace）：指internet上所有主机的惟一的ip地址和主机名所组成的空间。 缺点：必须集中控制才能避免二义性和重复。,层次命名空间：命名采用层次化定义，名字第一部分定义机构的性质，第二部分定义机构的名称，第三部分定义机构的部门。这样使得指派和控制命名空间的机构分散化。如：,8.2 概念：域名空间,域名空间是指一个逻辑树状层次化结构的命名空间，即层次命名空间的树状化表示。 这个树最多只能有128个级：第0级（根）到第127级。,标号：树上每个节点都有一个标号，它最多是63个字符的字符串，根标号为空字符串。dns要求一个节点的子节点具有不同的标号，这就保证了域名的唯一性。,标号,8.2 概念：域名空间,域名：树上每一个节点都有一个域名，完整的域名是用点.分隔开的标号序列。域名总是从节点读到根，最后一个标号是根标号（空）。,完整域名（fully qualified domain name, fqdn）：也称为正式域名或绝对域名，标号以空字符串结束，即域名以一个点结束。如：. 是一个完整域名。,不完整域名（partially-qualified domain name, pqdn）：也称为通用域名，域名不是以空字符串结束。pqdn从一个节点开始，没有到达根。解析程序要加上后缀，创建fqdn。如：主机library的不完整域名是library，dns客户在把地址传递给dns服务器之前，加上后缀.。,点结束,8.2 概念：域名空间,域（domain）：域名空间中的子树。域的名字就是这个子树顶部节点的域名。域本身又划分为若干个域（子域）。,8.2 概念：域名空间的分布,名字服务器的层次结构 把信息分布到dns服务器的许多计算机上。dns采用分层的服务器管理。,区（zone）：一个服务器负责的或有权限的范围。 若服务器对一个域负责，而且这个域没有再划分为更小的域，则“域”和“区”是同一个。,所谓“区”是指域名称空间树状结构的一部分，将域名空间划分为较小的可管理部分区段，便于管理。 dns服务器有一个数据库叫区文件，它保留这个域里面节点的所有信息。区中的名称到ip地址的映射存储在区域文件中,8.2 概念：域名空间的分布,根服务器(root server)：根服务器是这样的服务器，它的区包括整个树。顶级域的权限在一组根服务器间共享。根服务器通常不存储域的任何信息，把它的权限委托给其他服务器，并与这些服务器保持引用关系。目前共有超过13个根服务器，每个根服务器都包含完整的域名空间。,主服务器（primary server）：存储关于它管辖区的文件，负责建立、维护和更新区文件。在本地磁盘上存储区文件。 次服务器（secondary server）：把一个区的全部信息从另一个服务器（主或次服务器）传送过来，并把这个文件存储在它的本地磁盘中。次服务器不创建也不更新区文件。需要更新时，必须主服务器更新后，将最新版本传送给次服务器。 注意： 一个服务器可以是某个区主服务器和另一个区次服务器。 主服务器从磁盘文件装入所有信息；次服务器从主服务器装入所有信息。,8.2 概念：internet中的dns,dns是能够在不同平台上使用的协议。在internet中，域名空间（树）划分为三个部分：类属域、国家域和反向域。,国家域：国家域与类属域格式一样，但使用两字符国家缩写。如cn, uk, fr, ca。,反向域：用来把一个地址映射为名字。服务器的解析程序向dns发送查询，请求把地址映射为名字。这种查询称为反向查询或指针查询（ptr）。因此在域名空间中增加了反向域，第一级节点为arpa （internet最初为arpanet） ，第二级节点为in-addr(表示反向地址)，域其余部分定义ip地址。,类属域：按照主机类属行为定义注册的主机。树中每一个节点定义 一个域，它是到域名空间数据库的一个索引。如：com商业机构，edu教育机构,名字地址解析：把名字映射为地址或把地址映射为名字 域名到ip地址的映射：一个名字服务器是一个服务器程序，它有一个名字到地址映射的主数据库，或其副本，否则它指向一个完成这种映射的服务器。域名解析是一个自上而下的过程。 ip地址到域名的映射指针查询：dns使用反向域完成地址到名字的映射。ip地址将最重要部分放在最前面，而在域名中放在最后，因此ip地址必须反过来，加上。如21的ip地址在读出时应为32.。,8.3 dns解析,名字,地址,dns,地址解析,名字解析（域名解析）,8.3 dns解析,ip address for ?,ip address = 11,name for 11?,name =,解析程序：dns设计为客户/服务器应用程序。地址和名字之间的映射要调用dns客户，即解析程序。解析程序用映射请求找最近的dns服务器。 dns域名解析的方法主要有：递归解析、迭代解析。,8.3 dns解析,递归解析 如果dns服务器无法解析出dns客户所要求查询的域名对应的ip地址时，dns服务器代表dns客户来查询或联系其它dns服务器，以完成解析该名称，并将应答返回给客户机，这个过程称为递归解析。 递归解析的dns服务器工作量大，担负解析的任务重。,迭代解析 采用迭代解析时，dns服务器如果没有解析出dns客户的域名，就将可以查询的其它dns服务器的ip地址告诉dns客户，dns客户再向其它dns服务器发出域名解析请求，直到有明确的解析结果。如果最后一台dns服务器也无法解析，则返回失败信息。 迭代解析中dns客户承担域名解析的部分任务，dns服务器只负责本地解析和转发其它dns服务器的ip地址，因此又称为转寄查询。,8.3 dns解析,高速缓存 充分利用机器的高速缓存，暂存解析后的ip地址，可以提高dns的查询效率；用户有时会连续访问相同的因特网地址，dns在第一次解析该地址后，将其存放在高速缓存中，当用户再次请求时，dns可直接从缓存中获得ip地址。缓存记录在一定时间（生存时间）后就丢弃。,8.3 dns解析,8.4 dns报文,dns有两种类型的报文：查询和响应。两种类型的首部格式相同。dns报文由12个字节首部和4个可变长度字段组成。,标识：16位，客户使用它来确定响应与查询是否匹配。客户在发送查询时使用不同的标识号，服务器响应时重复此号。,标志：16位，划分为若干个子字段,12字节,8.4 dns报文,标志：16位，包括如下字段,opcode,rcode,qr：查询为0，响应为1。,opcode：4位字段，定义查询或响应类型。0-标准查询，1-反向查询，2-服务器状态请求。,aa（授权回答authoritative answer）：1位子字段，置位时表示名字服务器是授权服务器，只用在响应报文中。,tc（截断的truncated）：1位字段，置位时，当dns使用udp服务时，表示响应的总长度超过512字节时，只返回前512字节。,rd（要求递归recursion desired）：1位子字段，置位时表示客户希望得到递归回答。在查询报文中置位，在响应报文中重复置位。这个标志告诉名字服务器必须处理这个查询，称为递归查询。如果该位为0，且被请求的名字服务器没有一个授权回答，它就返回一个能解答该查询的其它名字服务器列表，即迭代查询。,8.4 dns报文,标志：16位，包括如下字段,opcode,rcode,ra （递归可用）：1位子字段，如果名字服务器支持递归查询，则在响应中将该位设置为1，表示可得到递归响应。大多数名字服务器都提供递归查询。,rcode：4位返回码字段，表示在响应中的差错状态。0-无差错；1-格式差错；2-问题在dns上；3-名字差错；4-查询类型错。名字差错只从一个授权名字服务器上返回，表示在查询中制定的域名不存在。,随后的三位为0,8.4 dns报文,问题记录数：16位，包含在报文的问题部分的查询数。,回答记录数：16位，包含在响应报文的回答部分的回答记录数， 在查询报文中是全0。,授权记录数：16位，包含在响应报文的授权部分的授权记录数。 在查询报文中是全0,附加记录数：16位，包含在响应报文的附加部分的附加记录数。在查询报文中它的值是0。,随后的四个字段说明最后4个变长字段中包含的条目数。对于查询报文，问题数通常是1，其它3项为0。对于应答报文，回答数至少为1，剩下两项可以是0或非0。,8.4 dns报文,问题部分：包含一个或多个问题记录。在查询和响应报文中都出现。,回答部分：包含一个或多个资源记录，在响应报文中出现。包含从服务器到客户的回答。,授权部分：包含一个或多个资源记录，在响应报文中出现。为该查询给出关于一个或多个授权服务器的信息。,附加部分：包含一个或多个资源记录，在响应报文中出现。提供有助于解析程序的附加信息。,8.5 记录的类型,问题记录：由客户使用用来从服务器得到信息，包含域名。问题记录的格式如下：,查询名字：包含域名的可变长度标识符字段，即要查找的名字，每个名字以首字节表示名字长度，最后字节为0结束。长度为0的标识符为根标识符，标识符最大长度为63。,问题记录使用在查询报文和响应报文的问题部分。资源记录使用在响应报文中的回答、授权和附加信息部分。,例：域名,计数,计数,计数,计数,8.5 记录的类型,查询类型：16位字段。最后两种只能用在查询中。,查询类：定义使用dns的特定协议的16位字段。我们只对类1感兴趣。,实例,8.5 记录的类型,资源记录(resource record)：dns报文最后三个字段（回答、授权和附加信息部分）都采用资源记录的相同格式。每一个域名都和资源记录相关联。服务器数据库包括许多的资源记录，如回答rr，授权rr 。资源记录是服务器向客户返回的信息。,域名：包含域名的可变长度标识符字段，同查询名字段。,类型：同查询类型字段，最后一个类型是不允许的。,类：同查询类字段。,生存时间：32位，客户程序保留该资源记录的秒数。,资源数据长度：16位，资源数据的数量。,资源数据：可变长度字段，包含查询的回答或授权服务器的域名或附加信息。,实例,8.5 记录的类型,压缩：当域名重复出现时，dns需要用偏移指针来替代。例如，在资源记录中，域名通常是问题记录的域名的重复。为了避免重复，dns定义了2字节的偏移指针，它指向前一次的出现该域或该域的一部分。这个字段的格式如下：,最高两位设置为11。,低14位：说明在该dns报文中标识符所在的位置。在报文中的字节是从报文开始处计数，而第一个字节是字节0。,实例,8.6 封装,dns可以使用udp，也可以使用tcp封装。 在这两种情况下，服务器都使用端口53。 当响应报文长度小于512字节时，使用udp。若超出使用tcp。 若解析程序事先知道报文长度超过512字节，就使用tcp。 若解析程序不知道响应报文长度，就使用udp。当报文长度超过512字节时，服务器截断这个报文，并把tc位置1。解析程序打开tcp连接，并重复此请求，以便从服务器得到完整的响应。,8.7 dns诊断程序,nslookup是用来进行手动dns查询的最常用工具，windows和unix均支持此命令。 它既可以模拟标准的客户解析器，也可以模拟服务器。作为客户解析器，nslookup可以直接向服务器查询信息；而作为服务器，nslookup可以实现从主服务器到辅助服务器的区域传送。 nslookup命令的用法为： nslookup option host-to-find|server 非交互模式：在命令行中输入完整的命令， 如 nslookup 交互模式：只要输入nslookup和回车，不输入参数。可以在提示符下键入help或“？”来获得帮助信息。,实例分析,8.7 dns诊断程序,对dns服务器进行维护和排错 利用完全高速缓存服务器来减少网络数据流量 维护dns区域 监测dns服务器 利用nslookup工具验证资源记录 解决名称解析中的问题,8.8 ddns,ddns（动态域名系统） 产生原因：internet已经演变为一个规模巨大的网络世界。很多用户是通过dhcp的方式动态获得自己的ip地址。这就出现了用户的固定域名和动态ip之间