域名体系与域名系统(1).ppt

第五章域名体系与域名系统 河北科技师范学院蔡黔鹰 TCP IPProtocols2 5 1域名体系与域名系统 IP地址由一组数字来表示 数字对计算机来说是十分有意义的 但对人类的记忆行为来说 则很不方便 因此需要用具有字面含义的名字来表现 用名字来代替IP地址 以便于人们的记忆 202 118 224 153 河北科技师范学院蔡黔鹰 TCP IPProtocols3 域名 domainname 在Internet中 采用IP地址可以直接访问网络中的一切主机资源 但是IP地址难于记忆 于是便产生了一套易于记忆的 具有一定意义的用字符来表示的IP地址 这就是域名 域名的特点 1 易于记忆和理解 2 使网络服务更易于管理 3 在应用上与IP地址等效 5 1域名体系与域名系统 河北科技师范学院蔡黔鹰 TCP IPProtocols4 IP地址到名字地址间的映射 便于记忆例 202 118 224 153 哈尔滨工业大学WebMail服务器名字由DNS服务器解析逆向层次型命名机制 Web服务器 北京大学 教育机构 中国 162 105 129 12 行业和组织顶级域名 com edu gov mil net org int国家和地区顶级域名 au cn tw hk jp it 5 1域名体系与域名系统 河北科技师范学院蔡黔鹰 TCP IPProtocols5 5 1域名体系与域名系统 主机名必须满足三条准则 全球唯一性便于管理便于映射 效率高单一域名服务器的问题 随着网络数及主机数的增加 重名的可能性变大域名服务器的负担过重跨网段域名服务器为网络负载带来负担管理权限不清晰 河北科技师范学院蔡黔鹰 TCP IPProtocols6 层次型命名机制 名字空间分成若干个部分 并授权相应的机构进行管理 各授权机构有权对其所管辖的名字空间进一步划分 并再授权相应的机构进行管理 域名系统构造成一个树状分布式数据库 叶节点是主机名 中间节点是相应层次的域名服务器 根节点为空 域名之间用 进行分割 河北科技师范学院蔡黔鹰 TCP IPProtocols7 域名系统采用层次型命名机制 语法是 主机名 第n级子域名 第2级子域名 顶级域名域名地址一般包含四部分内容 他们分别是 计算机名 机构名 网络分类名 顶级域名如 顶级域名 最高级域名 top leveldomain 是一种标准化的标号以保证域名系统的通用性 域名系统的命名机制 河北科技师范学院蔡黔鹰 TCP IPProtocols8 域名系统的层次结构 主机名 组名 网点名 顶级域名 主页服务器 教育网 哈工大 中国 cn edu jp uk hk com edu com ac org hit pku tsinghua neu www mtlib mllib vtlib 顶级 网点 组 主机 河北科技师范学院蔡黔鹰 TCP IPProtocols9 域名系统的规定 域名系统具有特定的保留字 且顶级域名是确定的 由IAHC 国际特别委员会 负责制定 顶级域名分为三类 通用 组织 国家 地域 及国际组织 通用类由三个字母表示 表示组织 特指美国机构 其它国家则出现在二级域名 网络名 中 IAHC在世界的七个大区选择了不超过28个注册中心来接收这七个通用型顶级域名的申请 河北科技师范学院蔡黔鹰 TCP IPProtocols10 1 一般地 Internet地址的最后一部分代表了最大的区域 通常为国家代码 有关顶级域名的规定 河北科技师范学院蔡黔鹰 TCP IPProtocols11 2 美国通常不使用国家代码作为地址的最后一部分 而分别以 有关顶级域名的规定 河北科技师范学院蔡黔鹰 TCP IPProtocols12 有关顶级域名的规定 3 新增通用型顶级域名 河北科技师范学院蔡黔鹰 TCP IPProtocols13 域名命名例子 河北科技师范学院校园网网站服务器的代号为WWW 其域名为 WWW其中 cn 代表中国 国家名 edu 代表教育机构的网络分类名 hevttc代表河北科技师范学院 机构名 WWW 则为web服务器的主机名 计算机名 前一个区域被后一个区域包含 是后一个区域子域 河北科技师范学院蔡黔鹰 TCP IPProtocols14 中国的顶级域名是cn 下属的二级域名分两类 机构类别域名 最初为6个 1997年后增加为7个 用于科研机构 用于工 商 金融企业 用于教育机构 用于非赢利组织 用于政府部门 用于互联网 行政区类别域名 34个 适用于各省 市 直辖市 一般取地名前两个汉字的拼音缩写 如 北京 上海 河北科技师范学院蔡黔鹰 TCP IPProtocols15 5 2域名系统与域名解析 在Internet上 域名 IP地址 的映射或解析工作由一组既独立又协作的服务器来完成 并称为域名服务器 DomainNameServer 简称DNS 域名服务器也称为名字服务器 相应地完成该映射工作的软件称为域名解析器 NameResolver 软件 河北科技师范学院蔡黔鹰 TCP IPProtocols16 5 2域名系统与域名解析 域名服务器的两种形式 主服务器 用于保存域名解析表 获得结果后发送给请求方 转发服务器 用于保存转发服务器表 一旦收到不是本域名服务器解析范围内的地址时则转交到其他域名服务器 如此直至得到肯定的答复 有或没有 为止 域名服务器的链的配置所有服务器必须知道其下一层服务器的位置所有服务器必须知道根服务器的位置 河北科技师范学院蔡黔鹰 TCP IPProtocols17 5 2域名系统与域名解析 解析器 NameResolver 存在于客户方 由客户提出查询申请并分析返回的解析后的结果并传送给应用程序 与DNS通信可以采用TCP协议或UDP协议 但通常解析器均配置为UDP协议 因为对于单个的请求UDP协议的开销比较小 河北科技师范学院蔡黔鹰 TCP IPProtocols18 域名解析的含义在Internet中 当用户使用主机域名进行通信时 系统必须将域名映射为IP地址或反之 这种将域名映射成相应的IP地址的过程称为域名解析 NameResolution 域名解析包含两个过程 正向域名解析 将域名映射成IP地址的过程 或者说从域名得到IP地址的过程 即 域名地址 IP地址 反向域名解析 将IP地址映射成域名的过程 或者说从IP地址找到相应的域名的过程 这种情况一般使用不多 5 2域名系统与域名解析 河北科技师范学院蔡黔鹰 TCP IPProtocols19 域名服务器的分布结构与域名的层次结构类似 Internet上众多的域名服务器也是按树型层次结构分布的 5 2域名系统与域名解析 河北科技师范学院蔡黔鹰 TCP IPProtocols20 一般来说 按上图中的域名服务器的层次结构 对于任何一个域名只要从根服务器开始 自顶向下进行搜索 通过一次搜索就可找到与之相应的IP地址 域名解析的实际过程中 通常采用以下两种方法 1 递归解析法从根服务器开始 自顶向下一级一级往下解析 直到找到相应的IP地址为止 我替你查询 2 重复解析 或反复解析 法从本地的DNS开始 若在本DNS管理范围内找不到相应的域名 则将请求转向更高一层或最靠近的DNS 若还是找不到 则再向高一层的DNS查询 直至最后找到请求域名及相应的IP地址为止 我告诉你找谁查询 域名的解析方法 河北科技师范学院蔡黔鹰 TCP IPProtocols21 域名解析过程如下 域名的解析方法 河北科技师范学院蔡黔鹰 TCP IPProtocols22 域名解析 递归解析 过程举例 如从本地访问 首先由本地的DNS解析 若解析不了 将名字交给根中国 cn 的DNS解析 若中国 cn 的DNS解析不了 将名字交给根中国教育科研网 edu 的DNS解析 若教育科研网 edu 的DNS解析不了 将名字交给根北京大学 pku 的DNS解析 最后由北京大学的DNS解析出的IP地址为 202 112 7 12 并将该IP地址返回给用户 河北科技师范学院蔡黔鹰 TCP IPProtocols23 在域名的解析过程中 为提高速度 可以在两方面进行优化 复制 根DNS可以被复制出若干副本 并存放在世界各地的多处域名服务器中 实际应用时 地理位置最近的域名服务器通常响应最快 缓存 在每个域名服务器内存中开辟一个 域名缓存区 用来存放最近一段时间中解析过的域名及相应的IP地址 以及描述该域名的服务器位置信息 域名解析性能的优化 河北科技师范学院蔡黔鹰 TCP IPProtocols24 域名系统的工作原理 根服务器 H服务器 服务器 cn服务器 Www brad ac uk Www brad ac uk Www brad ac uk Www brad ac uk Www brad ac uk Www brad ac uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx xxx uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx xxx ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk xxx brad ac uk www brad ac uk www brad ac uk www brad ac uk www brad ac uk www brad ac uk www brad ac uk www brad ac uk www brad ac uk www brad ac uk www brad ac uk www brad ac uk www brad ac uk www brad ac uk 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 143 53 2 5 河北科技师范学院蔡黔鹰 TCP IPProtocols25 域名在整个Internet中必须唯一 因此当高级子域名相同时 低级子域名不允许重复 在域名中字母的大写和小写没有区别 当一台主机从一处移到另一处时 当它属于不同的网络时 其IP地址必须更换 但可以保留原来的域名 域名的解析 从域名查找相应的IP地址 仍依赖于原来的域名服务器 主机的IP地址和其域名对通信协议来说具有相同的作用 如果你的系统没有域名服务器时 则只能使用IP地址不能使用域名 关于域名服务器应注意的问题 河北科技师范学院蔡黔鹰 TCP IPProtocols26 一个例子 Hosts db文件里存储了域名的正向解析信息softwareINA202 118 250 9BlueLineINCNAMEsoftwarehitsyINA202 118 250 165laserlabINA202 118 250 183 河北科技师范学院蔡黔鹰 TCP IPProtocols27 一个例子 250 rev文件9INPTR 165INPTR 183INPTR 河北科技师范学院蔡黔鹰 TCP IPProtocols28 DNS定义了一个用于查询和响应的报文格式 下图显示这个报文的总体格式 DNS查询和响应的一般格式 DNS的报文格式 河北科技师范学院蔡黔鹰 TCP IPProtocols29 这个报文由12字节长的首部和4个长度可变的字段组成 标识字段由客户程序设置并由服务器返回结果 客户程序通过它来确定响应与查询是否匹配 16bit的标志字段被划分为若干子字段 如下图所示 从最左位开始依次介绍各子字段 QR是1bit字段 0表示查询报文 1表示响应报文 opcode是一个4bit字段 通常值为0 标准查询 其他值为1 反向查询 和2 服务器状态请求 AA是1bit标志 表示 授权回答 authoritativeanswer 该名字服务器是授权于该域的 DNS的报文格式 河北科技师范学院蔡黔鹰 TCP IPProtocols30 TC是1bit字段 表示 可截断的 truncated 使用UDP时 它表示当应答的总长度超过512字节时 只返回前512个字节 RD是1bit字段表示 期望递归 recursiondesired 该比特能在一个查询中设置 并在响应中返回 这个标志告诉名字服务器必须处理这个查询 也称为一个递归查询 如果该位为0 且被请求的名字服务器没有一个授权回答 它就返回一个能解答该查询的其他名字服务器列表 这称为迭代查询 在后面的例子中 我们将看到这两种类型查询的例子 DNS的报文格式 河北科技师范学院蔡黔鹰 TCP IPProtocols31 RA是1bit字段 表示 可用递归 如果名字服务器支持递归查询 则在响应中将该比特设置为1 在后面的例子中可看到大多数名字服务器都提供递归查询 除了某些根服务器 随后的3bit字段必须为0 rcode是一个4bit的返回码字段 通常的值为0 没有差错 和3 名字差错 名字差错只有从一个授权名字服务器上返回 它表示在查询中制定的域名不存在 随后的4个16bit字段说明最后4个变长字段中包含的条目数 对于查询报文 问题 question 数通常是1 而其他3项则均为0 类似地 对于应答报文 回答数至少是1 剩下的两项可以是0或非0 DNS的报文格式 河北科技师范学院蔡黔鹰 TCP IPProtocols32 DNS查询报文中的问题部分问题部分中每个问题的格式如下图DNS查询报文中问题部分的格式所示 通常只有一个问题 查询名是要查找的名字 它是一个或多个标识符的序列 每个标识符以首字节的计数值来说明随后标识符的字节长度 每个名字以最后字节为0结束 长度为0的标识符是根标识符 DNS的报文格式 河北科技师范学院蔡黔鹰 TCP IPProtocols33 下图显示了如何存储域名gemini tuc noao edu 域名gemini tuc noao edu的表示 河北科技师范学院蔡黔鹰 TCP IPProtocols34 每个问题有一个查询类型 而每个响应 也有一个类型 大约有20个不同的类型值 其中的一些目前已经过时 下图显示了其中的一些值 最常用的查询类型是A类型 表示期望获得查询名的IP地址 一个PTR查询则请求获得一个IP地址对应的域名 查询类通常是1 指互联网地址 某些站点也支持其他非IP地址 河北科技师范学院蔡黔鹰 TCP IPProtocols35 DNS问题和响应的类型值和查询类型值 河北科技师范学院蔡黔鹰 TCP IPProtocols36 DNS响应报文中的资源记录部分DNS报文中最后的三个字段 回答字段 授权字段和附加信息字段 均采用一种称为资源记录RR ResourceRecord 的相同格式 下图显示了资源记录的格式 DNS资源记录格式 河北科技师范学院蔡黔鹰 TCP IPProtocols37 域名是记录中资源数据对应的名字 它的格式和前面介绍的查询名字段格式相同 类型说明RR的类型码 它的值和前面介绍的查询类型值是一样的 类通常为1 指Internet数据 生存时间字段是客户程序保留该资源记录的秒数 资源记录通常的生存时间值为2天 资源数据长度说明资源数据的数量 该数据的格式依赖于类型字段的值 对于类型1 A记录 资源数据是4字节的IP地址 河北科技师范学院蔡黔鹰 TCP IPProtocols38 DNS应答的格式 河北科技师范学院蔡黔鹰 TCP IPProtocols39 注意到DNS名字服务器使用的熟知端口号无论对UDP还是TCP都是53 这意味着DNS均支持UDP和TCP访问 但我们使用tcpdump观察的所有例子都是采用UDP 那么这两种协议都在什么情况下采用以及采用的理由都是什么呢 当名字解析器发出一个查询请求 并且返回响应中的TC 删减标志 比特被设置为1时 它就意味着响应的长度超过了512个字节 而仅返回前512个字节 在遇到这种情况时 名字解析器通常使用TCP重发原来的查询请求 它将允许返回的响应超过512个字节 既然TCP能将用户的数据流分为一些报文段 它就能用多个报文段来传送任意长度的用户数据 用UDP还是用TCP 河北科技师范学院蔡黔鹰 TCP IPProtocols40 此外 当一个域的辅助名字服务器在启动时 将从该域的主名字服务器执行区域传送 我们也说过辅助服务器将定时 通常是3小时 向主服务器进行查询以便了解主服务器数据是否发生变动 如果有变动 将执行一次区域传送 区域传送将使用TCP 因为这里传送的数据远比一个查询或响应多得多 用UDP还是用TCP 河北科技师范学院蔡黔鹰 TCP IPProtocols41 让我们通过另一个例子将已经介绍的许多DNS特性作一个综合性回顾 先启动Rlogin客户程序 然后连接到一个位于其他域的Rlogin服务器 下图显示了发生的分组交换过程 下面发生的11个步骤都假定客户和服务器的高速缓存中没有任何信息 1 客户程序启动后 调用它的名字解析器函数将我们键入的主机名转换为一个IP地址 一个A类型的查询请求被送往一个根服务器 2 由根服务器返回的响应中包含为该服务器所在域服务的名字服务器名 3 客户端的名字解析器将向该服务器的名字服务器重发上述A类型查询 这个查询通常是将期望递归标志设置为1 一个例子 河北科技师范学院蔡黔鹰 TCP IPProtocols42 4 返回的应答中包含Rlogin服务器的IP地址 5 Rlogin客户和Rlogin服务器建立一个TCP连接 客户和服务器的TCP模块间将交