0901域名服务和早期应用课件

笫9讲域名服务和早期应用.1本讲内容第九讲高层应用

9.1域名服务DNS

9.1.1主机名和域名

9.1.2域名注册和管理

9.1.3域名解析服务

9.1.4Internet域名和URL

9.2其它主要的应用协议

9.2.1电子邮件E-mail

9.2.2文件传输FTP

9.2.3远程登录Telnet.29.1域名服务DNSDNS（DomainNameSystem/DomainNameService，域名系统/域名服务）是一种组织成域层次结构的网络设备命名服务系统。DNS命名用于TCP/IP网络（如Internet），用来通过用户友好的名字定位网络设备和服务当用户在应用程序中输入DNS名字时，DNS服务可以将此名字转换（或称解析）为与此名字关联的数字地址信息（如IP地址）。.39.1.1主机名和域名主机名平面名字

,优点是名字短小，实现起来较简单，适用于主机数量较少的网络环境。但其缺点也是明显和严重的。域名同样也是一台主机等网络设备在Internet等网络上的唯一标识，它使用一种树型分层结构来命名域或主机。如图所示：.4主机名和域名.5主机名和域名域名的层次、分级的命名机制比主机名平面命名机制有多方面的优势：扩展性，树型分层域名机制的树有足够高，它足够满足实际的子域扩展需要。管理性和维护性，域名的管理和维护可以简单地参照命名树分布进行，由当地的授权管理机构进行属下的域名管理和维护，域名的更新有很强的即时性。分布式实现，域名从名字到地址的转换也可以参照命名树分布式实现，域名转换的可靠性和效率有很大的保障。因此，域名的树型分层命名和实现机制非常适用于大型TCP/IP网络（如Internet）的分层、分布式命名和管理。.69.1.2域名注册和管理对域名的管理一个最简单而直观的办法是使用和域名体系一样的结构，在域名结构树中除叶子节点（主机）以外的节点处设立相应的域名管理机构和DNS管理服务器。对应域名树的各级管理机构负责其下层域（主机或子域）的管理。所属的主机（叶子节点）和子域（非叶子节点）必须向该管理机构进行域名注册。通过注册，确保相同父节点下的子节点不出现重名，从而确保整个域名树中完全合格的域名FQDN（FullyQualifiedDomainName，即从叶子节点开始直到根节点组成的一个完整域名）不会出现重名。.7域名注册和管理技术上说，域名的注册就是由管理机构在管理该域的DNS管理服务器的数据库（或文本格式的区域文件）中添加一条不重复的域名到IP地址的映射记录，该记录相对于后述的缓存记录而言，被称为权威资源记录（authoritativeresourcerecord）。资源记录最普遍记录的是主机域名到IP地址的映射（及一些附加信息），但也包括一些其它种类的资源记录。每条资源记录包括5项基本内容的域名信息，其格式如下：Domain_nameTime_to_liveClassTypeValue.8DNS：资源记录资源记录：<Domain_nameTime_to_liveClassTypeValue>Class:Class通常是IN，表示与Internet相关。TTL:指示这个域名在后述的域名解析服务器中被缓存时的生命期

Type: A:资源记录，定义主机和其IP地址。 NS：下级域名和其管理的DNS服务器IP地址。 CNAME：域名的别名。MX:邮件交换，发送到这个域名的邮件转发到的邮件服务器的域名。HINFO:CPU和OSPTR：IP地址的指向的域名（A记录的反向定义）SOA：startofzoneauthority，所管理的区域TXT：本域名记录的一些文本注释WKS：Well-knownservices，主机支持的协议RP:负责人 .9DNS中的主要资源记录DNS中的主要资源记录：主机名IP地址：A(www A)主机别名：CNAME(wwwCNAMEserver)邮件服务器：MX(.MX0.)反向解析IP地址主机名:PTRRRNS:Delegation(csNS).10域名注册和管理如图所示，复旦大学计算机科学系的DNS服务器中包括如下所示的一些资源记录信息。. 86400INSOAanager(7031401,7200,1800,1728000,86400). 86400INTXT“ComputerScienceandEngineeringDept.”. 86400INTXT“FudanUniversity,China”. 86400INMX. 86400INHINFOSun,Unix. 86400INA00. 86400INA02. 86400INCNAMEwork INA20INHINFOIntel,WindowsNT software INA21.11域名注册和管理.129.1.3域名解析服务客户端应用程序递交域名，服务端返回域名对应的IP地址，这个服务过程称为域名解析服务。DNS使用Client/Server机制实现域名解析：由需要进行域名解析的客户应用程序调用本地的解析器（Resolver），发出请求（域名），客户端指定的DNS解析服务器回答解析的结果（IP地址）给解析器，解析器再把它返回给客户应用程序。域名解析的过程是需要多个DNS服务器进行配合、使用递归查找或迭代查找过程、通过多层Client/Server实现的分布式处理过程。.13域名解析服务递归查找过程一定是由解析器递交的第一个DNS服务器返回最终解析结果。如图所示：.14域名解析服务迭代查找过程不一定由解析器递交的第一个DNS服务器返回最终解析结果，最后可能是由该域名的管理服务器返回解析结果。如图所示：.15域名解析服务在实际的域名解析服务实现中，解析服务器（包括解析器）往往使用DNS缓存以提高解析服务效率和实现分布式的域名解析服务。如图所示：.16“递归”还是“迭代”？.17域名解析服务域名缓存机制至少可以带来如下几方面的益处：域名解析的高效性，本地的一个客户端在解析过某个域名后，其它的客户端对该域名的解析就可以在本地的域名解析服务器缓存中快速命中，极大地提高了域名解析的效率。域名解析处理的分布性，通过地理上分散的域名解析服务器缓存的解析处理，将最终递归或迭代到域名管理服务器的域名解析处理分布到当地（或就近）的域名解析服务器进行处理，这极大地缓解了该域名管理服务器的解析处理压力。域名解析的可靠性，通过分布的解析服务器的协同处理，提高了整个域名解析系统的可靠性，局部的域名服务器故障不会导致整个域名服务系统的瘫痪。.18域名解析服务补充说明：首先，进行TCP/IP数据通信的节点（包括服务器、客户机等）必须有唯一的IP地址，但不必有域名；其次，域名定义的不是地理界限，而是组织和管理界限；此外，域名和IP地址的对应关系并不只是一对一的，而可以是多对多的关系。.199.1.4Internet域名和URLInternet作为一个巨大的TCP/IP网络，使用域名机制对全球的主机命名，因此Internet上主机的域名具有唯一性，这意味着Internet域名的命名、注册、管理和解析等服务需要统一和协调一致。目前它由全球各组织或政府指定的部门进行管理，并用全球分布的DNS服务器进行域名的解析处理。.20Internet域名和URLInternet的顶级域以2种方式来划分，即性质和地域：有7个传统的根据性质划分的顶级域：.com、.edu、.gov、.mil、.net、.org、.int，现在又扩充了几个该类顶级域，如：.info、.firm、.name、.tv等。目前，根据性质划分的顶级域由全球统一、位于美国的几个机构进行管理和解析，如：InterNIC、ICANN等。这类域名通常也称为国际域名。地域域名主要根据国家或地区来划分：如.cn、.jp、.au、.uk、.hk等。它由各地域指定机构管理和解析（包括其子域），如我国的CNNIC等。.cn下的这类域名通常也称为国内域名。.21Internet域名和URL子域的划分由该子域所属的管理机构规划，我国也根据性质和地域来划分其子域，如.、.、.、.、.、和.、.、.等。理论上，Internet域名（尤其是国际域名）的注册没有任何限制，只要注册前还没有被注册过。注册可以通过相应的机构或其代理进行，在他们的网站上可以在线注册。如果域名注册中涉及到恶意抢注、品牌保护或知识产权等方面纠纷，可以通过世界知识产权组织（WIPO）或我国的工商机构进行仲裁。.22Internet域名和URL和Internet域名关联的一个概念是

URL（UniformResourceLocator，统一资源定位器），

URL俗称“网址”，是Internet上定位所访问资源的一个统一格式，它包括

访问所使用的应用层协议、主机（及端口）、主机上的路径（目录）、路径下的文件名等。URL格式：protocol://host[:port][/path][/filename]protocol：访问所使用的协议（方式），如file、http、ftp、telnet、mailto、gopher、wais、news等。host：主机域名或IP地址，如或等。port（可选）：主机上提供服务的端口号，如果端口号缺省，表示使用与某种服务方式对应的标准端口号（如http标准端口号为80）。path（可选）：主机上资源所位于的路径（目录），如/Fudan_computer/grade2003/。filename（可选）：资源的文件名，如introduction.htm，photo.exe等。这样一个完整的URL就如/Fudan_computer/grade2003/introduction.htm。.239.2.1电子邮件E-mail电子邮件（ElectronicMail，Email、E-mail）是Internet上最早开发、最常用的服务，它通过计算机以电子形式传递信件。Internet上的电子邮件也是一种客户机/服务器方式的应用，客户机软件用来处理信件，如信件的编写、阅读、管理（删除、排序等）等，服务器用来传递信件。这样的客户机软件称为UA（UserAgent，用户代理），而服务器软件称为MTA（MessageTransferAgent，消息传输代理），常见的UA有：Unix下的mail、ELM、Windows下的Eudora、NetscapeMail、微软的InternetMail等等。.24电子邮件E-mail电子邮件系统的基本组成部分如图所示：.25电子邮件E-mailSMTP（SimpleMailTransferProtocol，简单邮件传输协议）是使用最广泛的在MTA之间传递邮件的协议，UA向MTA发送电子邮件也使用SMTP，SMTP使用的TCP端口是25，SMTP发送Email的基本思想是接收端在TCP的25号端口等待发送端来的信息，发送端向接收方（即服务器）发出连接要求，一旦连接成功，即进行邮件信息的交换，邮件传递结束后释放连接。下表是SMTP协议的常用命令。SMTP命令命令格式命令含义HELPHELP<CRLF>要求接收方给出有关帮助信息HELOHELO<发送端的域名><CRLF>告诉接收方自己的email域名MAILFROMMAILFROM：<发送者的email地址><CRLF>把发送者email地址传递到对方RCPTTO：RCPTTO：<接收者的email地址><CRLF>把接收者email地址传递到对方，若有多个接收者，可以多次使用本命令DATADATA<CRLF>……<CRLF>.<CRLF>用来传递邮件数据，用第一列为“.”且只有一个“.”的一行结束QUITQUIT<CRLF>结束邮件传递，释放邮件连接注：<CRLF>表示回车换行.26电子邮件E-mail下面是一个典型的用SMTP传递邮件的过程(S表示发送方的命令，R表示接收方的回答):S：HeloR：250Hello，pleasedtomeetyouS：MAILFROM：<xiucao@>R：250xiucao@...SenderokS：RCPTTO：<wang@>R：250wang@...RecipientokS：RCPTTO：<zhang@>R：250zhang@...RecipientokS：DATAR：354Entermail，endwith"."onalinebyitselfS：Blahblahblah……S：…………S：.R：250OkS：QUITR：221closingconnection.27电子邮件E-mail上述例子中，邮件传递分五大部分：第一部分是建立邮件连接，第二部分是标识发送者，第三部分是标识接收者，第四部分是传递邮件数据，第五部分结束邮件连接。回答代码含义2xx操作正常3xx正常中间回答4xx暂时错误操作5xx永久错误操作x0x语法错误x1x有关信息回答x2x有关连接回答x3x未指定x4x未指定x5x有关邮件系统的信息.28电子邮件E-mailUA（或MTA）向MTA发送邮件使用SMTP，但是在客户机/服务器环境下UA到MTA取邮件则通过POP（PostOfficeProtocol，邮局协议）实现，目前常用的是第三版的POP，简称POP3。和SMTP相似，客户机向服务器发送命令，服务器作出响应。POP3服务器使用的端口号是110。常用的POP3命令：POP命令命令格式命令含义USERUSER<userid><CRLF>给出用户标识，用于接收该用户邮件PASSPASS<password><CRLF>给出用户口令，只有用户标识和口令均正确时才能对邮件进行操作LISTLIST[<邮件编号>]<CRLF>给出指定或全部邮件的头部信息DELEDELE<邮件编号><CRLF>删除指定邮件RETRRETR<邮件编号><CRLF>把指定邮件从服务器传递到客户机QUITQUIT<CRLF>退出POP3连接注：<CRLF>表示回车换行.299.2.2文件传输FTP文件传输（FileTransferProtocol，FTP）是Internet另一个主要功能，它的主要作用是把文件从一台计算机传递到另一台计算机。FTP也是一种客户机/服务器方式的应用，服务器使用21号TCP端口。FTP协议的设计目标有：促进文件共享（程序或数据）鼓励间接或隐式地（通过程序）使用远程计算机隐藏主机之间文件系统的差异可靠地、有效地传输文件.30文件传输FTPFTP系统包括服务器和客户机两部分，如图所示：.31文件传输FTPFTP用户使用FTP程序提供的命令实现信息传输，Unix环境下，FTP通过下述格式连接到远程计算机：ftp<远程计算机的域名或IP地址>然后FTP要求输入用户标识和口令，如果是匿名FTP，则键入“anonymous”或“ftp”作为用户标识，以用户的电子邮件地址作为口令。.32文件传输FTP连接成功后即可使用FTP用户命令，下表是最常用的Unix下FTP程序的用户命令：命令命令格式命令含义openopen<远程计算机域名或IP地址><CRLF>连接到远程计算机closeclose<CRLF>关闭到远程计算机的FTP连接，关闭后，可以使用open命令连接到另一台计算机。useruser[<用户标识>]<CRLF>以给定的用户标识登录到远程计算机，如果未给出用户标识，FTP自动提示输入用户标识。ascasc<CRLF>设置文件传输模式为文本文件binbin<CRLF>设置文件传输模式为二进制getget<文件名><CRLF>取一个文件putput<文件名><CRLF>送一个文件mgetmget<可带通配符的文件名><CRLF>取多个文件mputmput<可带通配符的文件名><CRLF>送多个文件cdcd<目录名><CRLF>改变目录mkdirmkdir<目录名><CRLF>创建目录quitquit<CRLF>退出FTP程序注：<CRLF>表示回车换行.33文件传输FTP返回代码含义1xx正常操作，是一系列返回中的一个2xx正常操作3xx正常操作服务器等待进一步信息4xx暂时错误操作5xx永久错误操作x0x语法错误x1x有关信息的返回x2x有关连接通道的返回x3