网络协议课件--济南大学信息学院.ppt

第十一讲DNS 课程组 刘悦 孙润元 荆山 回顾 动态主机配置协议DHCP是对BOOTP协议的扩充 DHCP与BOOTP的主要区别是DHCP具有 机制 A 动态地址绑定和租约B 报文扩充C 配置参数提交D 中继代理DHCP报文是封装在 协议数据单元中传送的 A TCPB UDPC IPD ARPDHCP具有多种地址分配方案 对于移动终端 比如笔记本电脑 最适合的分配方案是 A 固定分配B 动态分配C 人工分配D 静态分配使用Windows操作系统的DHCP客户机 如果启动时无法与DHCP服务器通信 它将 A 借用别人的IP地址B 任意选取一个IP地址C 在特定网段中选取一个IP地址D 不使用IP地址 补充 使用Windows系统的DHCP客户机 在启动登录网络时无法与DHCP服务器通信 它将自动给自己分配一个IP地址和子网掩码 这种特点被称作 IPauto configuration 如客户机无法找到DHCP服务器 则它从微软保留的B类网段169 254 0 0中 挑选一个IP地址作为自己的IP地址 子网掩码为255 255 0 0 DHCP客户机利用ARP广播来确定自己所挑选的IP地址是否已被网络上的其他设备使用 如该IP地址已被使用 则客户机再挑选另一个IP重新进行测试 最多可以重试10个IP地址 如客户机挑选的169 254 0 0网段中的IP地址 未被其他设备使用 则它将这个地址分配给网卡 客户机在后台继续每隔5分钟尝试与DHCP服务器进行通信 一旦与服务器取得联络 则客户机放弃自动设置的IP地址 而使用服务器分配的IP地址和其他配置信息 第十一讲DNS DNS简介DNS相关概念DNS解析DNS报文DNS记录的类型动态DNSDNS诊断程序本章小结 11 1DNS简介 域名系统 DomainNameSystem DNS 是一种组织成域层次结构的计算机和网络服务命名系统 DNS用于TCP IP网络 通过用户友好的名称定位计算机和服务 参看RFC1034和RFC1035 DNS是一个由分层的DNS服务器实现的分布式数据库 DNS是一个允许主机查询分布式数据库 地址 名字转换 的应用层协议 DNS完成主机名称与IP地址之间映射 11 1DNS简介 DNS可以使用UDP 也可以使用TCP封装 在这两种情况下 服务器都使用端口53 当响应报文长度小于512字节时 使用UDP 若超出使用TCP 若解析程序事先知道报文长度超过512字节 就使用TCP发请求报文 若解析程序不知道响应报文长度 就使用UDP发请求报文 当报文长度超过512字节时 服务器截断这个报文 并把TC位置1 解析程序打开TCP连接 并重复此请求 以便从服务器得到完整的响应 如果实现了可选的DNS扩展机制 EDNSO 则DNSUDP的512字节限制就可以取消 RFC2671 第十一讲DNS DNS简介DNS相关概念DNS解析DNS报文DNS记录的类型动态DNSDNS诊断程序本章小结 11 2DNS概念 命名空间命名空间能够把每一个地址映射为唯一的名字 包含两种组织方式 平面的和层次的 1987年引入DNS之前 计算机名与其IP地址映射是通过主机文件 hostfile 来实现的 主机文件的每条记录是一个IP地址与计算机名的对应关系 这就是平面命名空间 11 2DNS概念 命名空间平面命名空间 flatnamespace 指Internet上所有主机的唯一IP地址和主机名所组成的空间 缺点 必须集中控制才能避免二义性和重复 随着主机数量的剧增 主机文件内容越来越多 需要不断更新 难以维护 主机文件的平面式结构 对其扩展有很大的局限性 11 2DNS概念 命名空间层次命名空间 层次型命名机制将层次结构引入主机名字 该结构对应于管理机构的层次 命名采用层次化定义 第一部分定义机构的性质第二部分定义机构的名称第三部分定义机构的部门这样使得指派和控制命名空间的机构分散化 如 11 2DNS概念 域名空间是指一个逻辑树状层次化结构的命名空间 即层次命名空间的树状化表示 这个树最多有128个级 第0级 根 到第127级 标号 最多是63个字符的字符串 要求一个节点的子节点具有不同的标号 这就保证了域名的唯一性 11 2DNS概念 域名空间域名 树上每一个节点都有一个域名 是用点分隔开的标号序列 域名总是从节点读到根 完整域名 FullyQualifiedDomainName FQDN 也称为正式域名或绝对域名 标号以空字符串结束 即域名以一个点结束 如 是一个完整域名 不完整域名 Partially QualifiedDomainName PQDN 也称为通用域名 域名不是以空字符串结束 PQDN从一个节点开始 没有到达根 解析程序要加上后缀 创建FQDN 如 主机library的不完整域名是library DNS客户在把地址传递给DNS服务器之前 加上后缀 形成 点结束 11 2DNS概念 域名空间不完整域名 11 2DNS概念 域名空间域 Domain 域名空间中的子树 域的名字就是这个子树顶部节点的域名 域本身又划分为若干个域 子域 14 11 2DNS概念 Internet中的DNSDNS是能够在不同平台上使用的协议 在Internet中 顶级域名有三种类型 类属域 国家域和反向域 类属域 按照主机类属行为定义注册的主机 树中每一个节点定义一个域 它是到域名空间数据库的一个索引 通用顶级域名 com 商业机构 org 非盈利机构 net 大型网络中心 edu 教育机构 gov 政府部门 mil 军事机构 int 国际化机构 新增通用顶级域名 biz 商业公司 info 提供信息服务的企业 name 个人 pro 个体专业机构 aero 航空运输业 coop 商业合作机构 museum 博物馆及相关的非赢利机构 11 2DNS概念 Internet中的DNS国家域 国家域与类属域格式一样 但使用两字符国家缩写 如cn us uk fr ca 反向域 用来把一个地址映射为名字 服务器的解析程序向DNS发送查询 请求把地址映射为名字 这种查询称为反向查询或指针查询 PTR 因此在域名空间中增加了反向域 第一级节点为arpa Internet最初为ARPAnet 第二级节点为in addr 表示反向地址 域其余部分定义IP地址 除了顶级域 其他在国域下的类别由各国NIC管理 各组织的域名由各组织管理 11 2DNS概念 次级域又叫二级域 次级域与具体的公司或组织相关联 子域是次级域下面的域 子域是各个组织将名字空间进行的进一步划分 主机名 HostName 是最末级的名字 每个域 子域对应一棵子树 而在实际的名字空间的管理中采用的是区域 Zone 的概念 区域是DNS的管理单元 通常是指一个DNS服务器所管理的名字空间 区域和域是不同的概念 域是一个完整的子树 而区域可以是子树中的任何一部分 区域可以是一个域 也可以不是一个域 区域不一定包含那部分DNS树中的所有子域 11 2DNS概念 域名空间的分布名字服务器 nameserver 用于保存域名空间各部分的信息 响应名字解析请求 名字服务器层次结构 DNS采用分层的服务器管理 把信息分布到DNS服务器的许多计算机上 11 2DNS概念 根服务器 rootserver 管辖区域是整个树 根服务器通常不存储域的任何信息 把它的权限委托给其他服务器 并与这些服务器保持引用关系 目前有超过13个根服务器 每个根服务器都包含完整的域名空间 主服务器 primaryserver 存储关于它管辖区的文件 负责建立 维护和更新区文件 在本地磁盘上存储区文件 次服务器 secondaryserver 把一个区域的全部信息从另一个服务器 主或次服务器 传送过来 并把这个文件存储在它的本地磁盘中 次服务器不创建也不更新区文件 主服务器更新后 将新版本传送给次服务器 主服务器从磁盘文件装入所有信息 次服务器从主服务器装入所有信息 第十一讲DNS DNS简介DNS相关概念DNS解析DNS报文DNS记录的类型动态DNSDNS诊断程序本章小结 11 3DNS解析 DNS解析 把名字映射为地址或把地址映射为名字 域名到IP地址的映射 一个DNS服务器是个服务器程序 存储名字到地址映射的主数据库 或其副本 否则指向一个完成这种映射的服务器 域名解析是一个自上而下的过程 IP地址到域名的映射 指针查询 DNS使用反向域完成地址到名字的映射 IP地址将最重要部分放在最前面 在域名中则放在最后 因此IP地址必须反过来 加上in addr arpa 202 194 76 1反向后1 76 194 202 in addr arpa 11 3DNS解析 IP IPaddress 202 194 64 34 Namefor202 194 64 34 Name 11 3DNS解析 解析程序 DNS是客户 服务器应用程序 地址和名字之间的映射要调用DNS客户 即解析程序 解析程序位于应用程序中或主机的例行程序库中 用映射请求找最近的DNS服务器 DNS解析的方法主要有两种 递归解析迭代解析 11 3DNS解析 递归解析如果DNS服务器无法解析 则DNS服务器代表DNS客户来查询其它DNS服务器 以完成解析该名称 并将应答返回给客户机 这个过程称为递归解析 递归解析的DNS服务器工作量大 担负解析的任务重 11 3DNS解析 迭代解析DNS服务器没有解析出客户需求时 将可以查询的其它DNS服务器的IP地址告诉DNS客户 由DNS客户向其它DNS服务器发域名解析请求 直到有明确的解析结果 如果最后一台DNS服务器也无法解析 则返回失败信息 迭代解析中DNS客户承担域名解析的部分任务 DNS服务器只负责本地解析和转发其它DNS服务器的IP地址 因此又称为转寄查询 11 3DNS解析 高速缓存充分利用机器的高速缓存 暂存解析后的IP地址 可以提高DNS的查询效率 用户有时会连续访问相同的因特网地址 DNS在第一次解析该地址后 将其存放在高速缓存中 当用户再次请求时 DNS可直接从缓存中获得IP地址 缓存记录在一定时间 生存时间 后就丢弃 第十一讲DNS DNS简介DNS相关概念DNS解析DNS报文DNS记录的类型动态DNSDNS诊断程序本章小结 11 4DNS报文 DNS有两种类型的报文 查询和响应 两种类型的首部格式相同 DNS报文由12个字节首部和4个可变长度字段组成 12字节 客户使用它来确定响应与查询是否匹配 客户在发送查询时使用不同的标识号 服务器响应时重复此号 11 4DNS报文 标志 16位 划分为若干个子字段 查询为0 响应为1 查询或响应类型 0 标准查询 1 反向查询 2 服务器状态请求 权威回答authoritativeanswer 置位时表示名字服务器是授权服务器 用在响应报文中 截断的truncated 置位时 当DNS使用UDP服务时 表示响应总长度超过512字节时 只返回前512字节 递归愿望recursiondesired 置位时表示客户希望得到递归回答 在查询报文中置位 在响应报文中重复置位 置位1 告诉DNS采用递归查询 置位为0 采用迭代查询 返回码字段 表示在响应中的差错状态 0 无差错 1 格式差错 2 问题在DNS上 3 名字差错 4 查询类型错 名字差错只从一个授权名字服务器上返回 表示查询的域名不存在 递归可用 如果名字服务器支持递归查询 则在响应中将该位置1 表示可得到递归响应 大多数名字服务器都提供递归查询 11 4DNS报文 后面四个字段说明最后4个变长字段中包含的条目数 对于查询报文 问题记录数通常是1 其它项为0 对于应答报文 回答记录数至少为1 剩下两项可以是0或非0 包含在报文的问题部分的查询数 包含在响应报文的回答部分的回答记录数 在查询报文中是全0 包含在响应报文授权部分的授权记录数 在查询报文中是全0 包含在响应报文的附加部分的附加记录数 在查询报文中它的值是0 11 4DNS报文 包含一个或多个问题记录 在查询和响应报文中都出现 包含一个或多个资源记录 在响应报文中出现 包含从服务器到客户回答 包含一个或多个资源记录 在响应报文中出现 为该查询给出关于一个或多个授权服务器的信息 包含一个或多个资源记录 在响应报文中出现 提供有助于解析程序的附加信息 第十一讲DNS DNS简介DNS相关概念DNS解析DNS报文DNS记录的类型动态DNSDNS诊断程序本章小结 11 5记录的类型 问题记录使用在查询报文和响应报文的问题部分 资源记录使用在响应报文中的回答 授权和附加信息部分 问题记录 由客户使用用来从服务器得到信息 包含域名 问题记录的格式如下 11 5记录的类型 查询名字 包含域名的可变长度标识符字段 即要查找的名字 每个名字以首字节表示名字长度 最后字节为0结束 长度为0的标识符为根标识符 标识符最大长度为63 例 域名 计数 计数 计数 计数 11 5记录的类型 查询类型 16位字段 最后两种只能用在查询中 查询类 定义使用DNS的特定协议的16位字段 我们只对类1感兴趣 11 5记录的类型 资源记录 ResourceRecord DNS报文最后三个字段 回答 授权和附加信息部分 都采用资源记录的相同格式 每个域名都和资源记录相关联 服务器数据库包括许多的资源记录 如回答RR 授权RR 资源记录是服务器向客户返回的信息 包含域名可变长度标识符字段 同查询名字段 同查询类型字段 但最后2个类型 253邮箱相关记录 254邮件代理RR 是不允许的 同查询类字段 客户程序保留该资源记录的秒数 资源数据的数量 可变长度字段 包含查询的回答或授权服务器的域名或附加信息 11 5记录的类型 压缩 当域名重复出现时 DNS用偏移指针来替代 例如 在资源记录中 域名通常是问题记录的域名重复 为避免重复 DNS定义2字节的偏移指针 它指向前一次的出现该域或该域的一部分 这个字段的格式如下 最高两位设置为11 低14位 说明在该DNS报文中标识符所在的位置 在报文中的字节是从报文开始处计数 而第一个字节是字节0 11 5记录的类型 解析域名的请求报文 11 5记录的类型 解析域名的响应报文 第十一讲DNS DNS简介DNS相关概念DNS解析DNS报文DNS记录的类型动态DNSDNS诊断程序本章小结 11 6动态DNS DDNS 动态域名系统 产生原因 很多用户通过DHCP的方式动态获得自己的IP地址 这就出现了用户的固定域名和动态IP之间如何绑定的问题 同时也要求DNS系统具有动态更新的能力 DDNS就是将用户的动态IP地址映射到一个固定DNS域名解析服务器上 11 6动态DNS DDNS 动态域名系统 一个动态域名系统一般由客户端程序和服务器端程序组成客户端程序安装在具有动态IP地址的用户主机上 负责将动态IP送往动态域名解析服务器进行解析服务器端程序位于系统服务提供商的主机上 由它负责提供DNS服务以及实现实时动态域名解析 当其收到客户端送来的IP地址后 立即更新原域名的解析映射 将新的IP地址重新与原有的固定域名相对应 这样就实现了动态IP到域名的同步映射 11 6动态DNS 集成DNS和DHCP动态更新概述 配置动态更新 保护动态更新客户主机能够自动更新它们在DNS上的资源记录 Computer1 RequestforIPaddress 1 AssignIPaddressof192 168 120 133 2 DHCPServer DynamicUpdate D