CH2-4ed_应用层.ppt

1、第2章:应用层,1,第2章: 应用层,本章目标: 网络应用层的概念和实现 客户端-服务器范式 服务模型 通过对常用应用层协议的探讨和分析来学习网络协议,深层次目标 特定协议: http ftp smtp pop dns,第2章:应用层,2,应用程序和应用层协议,网络应用程序:沟通, 分布式 运行在网络主机中的 “用户空间” 在应用程序间交换报文 e.g., email, ftp, Web 应用层协议： 应用层的一个“组成部分” 定义应用程序需交换的报文 和所需采取的动作 使用较低层次所提供的通信服务 (TCP, UDP),第2章:应用层,3,网络应用程序,网络应用程序体系结构（三种） 客户机/

2、服务器体系结构 p2p体系结构（对等 即peer-to-peer） 混合体系结构,第2章:应用层,4,网络应用程序,进程(Process): 主机（端系统）中运行中的程序. 在某些主机中, 两个进程使用进程间通信 (由 OS管理) 而运行在不同主机上的进程则使用应用层协议进行通信 进程通信：交换报文进行通信 发送进程创建和发送报文 接收进程接收和回送报文,第2章:应用层,5,客户端-服务器范式,典型的网络应用都是由两个部分组成: 客户端 和 服务器,客户端: 发起同服务器的联系 (“speaks first”) 一般都从服务器请求服务, Web: 客户端由浏览器实现; e-mail: 通过OE

3、、Foxmial实现,服务器: 向客户端提供所请求的服务 e.g., Web 服务器发送被请求的 Web 页面, 邮件服务器传递 e-mail,第2章:应用层,6,网络应用程序,应用程序接口（API: application programming interface） 定义应用层和传输层间的接口（套接字） 插口（socket: Internet API） 两个进程间的通信， 将数据送入 socket, 或从socket 读出数据,Q: 某个进程如何“认定”另一个 需要与之通信的进程?（进程寻址） IP 地址-运行另一个进程的主机所拥有的 “端口号（PORT #）” 允许接收主机来确定的一个标

4、识，本地进程将报文发送给它,第2章:应用层,7,应用层协议,定义端系统上应用程序进程如何相互传递报文。 交换的报文类型 各种报文类型的语法 字段的含义 进程何时、如何发送报文及对报文进行响应,第2章:应用层,8,应用进程需要怎样的传输服务?,数据丢失（Data loss） 某些应用 (e.g., audio) 可以容忍某种程度上的数据丢失 其他应用 (e.g., 文件传输, telnet) 要求 100% 可靠的数据传输,实时性（Timing） 某些应用(e.g., IP 电话, 交互式游戏) 要求较低的时延,带宽（Bandwidth） 某些应用(e.g., 多媒体) 对最低带宽有要求 其他应

5、用(“弹性应用”) 则可灵活应用所能得到的带宽,9,第2章:应用层,常用应用程序对传输功能的要求,应用程序 文件传输 e-mail Web 网页 实时音频/视频 存储音频/视频 交互式游戏 金融应用,数据丢失 不丢失 不丢失 不丢失 允许丢失 允许丢失 允许丢失 允许丢失 不丢失,带宽 弹性 弹性 弹性 音频: 5Kb-1Mb 视频:10Kb-5Mb 同上 几 Kb/s 以上 弹性,实时性 无 无 无 100s msec few secs 100s msec yes and no,第2章:应用层,10,Internet 的传输协议服务,TCP 服务: 面向连接: 在客户端和服务器进程之间需要建

6、立连接（setup ） 可靠传输 : 在发送和接受进程之间 流量控制: 发送数据的速度决不超过接收的速度 拥塞控制: 当网络超负荷时，束紧发送端口，减缓发送速度 不提供: 实时性, 最小带宽承诺,UDP服务: 在客户端和服务器进程之间实现“不可靠的”数据传输 不提供:连接建立, 可靠性保证,流量控制,拥塞控制,实时性, 最小带宽承诺 Q: 既生喻，何生亮? Why is there a UDP?,11,第2章:应用层,Internet应用: 应用, 传输协议,应用 e-mail 远程终端访问 Web 文件传输 流媒体 远程文件服务器 IP电话,应用协议 smtp RFC 821 telnet

7、RFC 854 http RFC 2068 ftp RFC 959 专有协议 (e.g. RealNetworks) NSF 专有协议 (e.g., Vocaltec),所依赖的传输协议 TCP TCP TCP TCP TCP or UDP TCP or UDP typically UDP,第2章:应用层,12,http 协议,http: TCP 传输服务: 客户端启动TCP连接(创建插口) 到服务器, 端口 80 服务器接受来自客户端的 TCP 连接 http 报文(应用层协议报文) 在浏览器 (http client) 和Web服务器(http server)之间进行交换 关闭TCP 连接

8、,http 是 “无状态（stateless）”的 服务器不保留任何访问过的请求信息,保留状态的协议很复杂哟! 过去的历史 (状态) 需要保留 一旦浏览器/服务器崩溃, 它们各自的状态视图就会发生分歧，还需要重新核对,小评论,第2章:应用层,13,Web: http 协议,超文本传输协议（http: hypertext transfer protocol） 万维网应用协议 客户端/服务器模式 客户端: 浏览器请求、接收、展示 Web对象（ objects） 服务器: Web 服务器发送对象对请求进行响应 http1.0: RFC 1945 http1.1: RFC 2068,PC runnin

9、g Explorer,Server running NCSA Web server,Mac running Navigator,http request,http request,http response,http response,第2章:应用层,14,http 举例,假设用户键入了一个 URL www.someS/someDepartment/home.index,1a. http 客户端启动 TCP 连接到www.someS上的http 服务器 (进程). Port 80 是 http 服务器的默认端口.,2. http客户端发送 http 请求报文

10、 (包括URL) 进入 TCP 连接插口（socket）,1b. 在www.someS 上的http 服务器在 port 80 等待 TCP 的连接请求. “接受” 连接并通知客户端,3. http 服务器接收到请求报文, 形成 响应报文（ 包含了所请求的对象 ，someDepartment/home.index), 将报文送入插口（ socket）,time,(该网页包含文本并引用了10 jpeg 图片),第2章:应用层,15,http 举例 (续.),5. http 客户端接收到了包含html文件的响应报文。 分析 html 文件, 发现 10 个引用的 jpeg 对象,

11、6. 对10 jpeg objects 逐个重复1-4步,4. http 服务器关闭 TCP 连接.,time,第2章:应用层,16,请求一个万维网文档所需的时间,RTT,RTT,发起 TCP 连接,HTTP 请求报文,传输文档的时间,整个文档收到,时间,时间,HTTP 响应报文,第2章:应用层,17,非持续和持续连接,（非持续连接）Non-persistent http/1.0: 服务器分析请求、响应、关闭 TCP 连接 取对象需要2 RTTs TCP 连接 对象请求/传送 每次传送都要受到TCP连接初始化时的慢启动影响 许多浏览器同时打开多个并行的连接来改善性能,（持续连接）Persist

12、ent http/1.1的默认设置 在同一TCP 连接上: 服务器分析请求、响应请求，分析新的请求、. 客户端一旦下载到了基本的html文件（ base HTML ）马上发送对所有引用对象的请求. 较少的 RTTs, 较少的慢启动.,第2章:应用层,18,持续连接的两种工作方式,非流水线方式：客户在收到前一个响应后才能发出下一个请求。这比非持续连接的两倍 RTT 的开销节省了建立 TCP 连接所需的一个 RTT 时间。但服务器在发送完一个对象后，其 TCP 连接就处于空闲状态，浪费了服务器资源。 流水线方式：客户在收到 HTTP 的响应报文之前就能够接着发送新的请求报文。一个接一个的请求报文到

13、达服务器后，服务器就可连续发回响应报文。使用流水线方式时，客户访问所有的对象只需花费一个 RTT时间，使 TCP 连接中的空闲时间减少，提高了下载文档效率。,第2章:应用层,19,http 报文格式: request（请求）,two types of http报文: request, response http 请求报文: ASCII (可读格式),20,第2章:应用层,http 请求报文: 一般格式,第2章:应用层,21,http 报文格式: response（响应）,HTTP/1.0 200 OK Date: Thu, 06 Aug 1998 12:00:15 GMT Server: Ap

14、ache/1.3.0 (Unix) Last-Modified: Mon, 22 Jun 1998 . Content-Length: 6821 Content-Type: text/html data data data data data .,状态行 (协议状态码 状态短语),首部 诸行,数据, e.g., 被请求的html文件,第2章:应用层,22,http 响应报文: 一般格式,版 本,状态码,状态信息,首部字段名,首部行,:,值,首部字段名,值,:,实体主体,状态行,空格,回车换行,:,CRLF,CRLF,CRLF,CRLF,第2章:应用层,23,http 响应状态码和短语,200

15、OK 请求成功, 被请求的对象在报文中 301 Moved Permanently 被请求的对象被移动过, 新的位置在报文中有说明 (Location:) 400 Bad Request 服务器不懂请求报文（请求不能被服务器解读） 404 Not Found 服务器上找不到请求的对象（被请求的对象不在服务器上） 505 HTTP Version Not Supported,位于（服务器-客户端）响应报文的第一行.（五类共33种） 样例:,第2章:应用层,24,自行测试 http (客户端操作),1. 用Telnet 连接测试用的服务器（需要预先登录UNIX）:,打开 TCP 连接到 port

16、80 (默认的http 服务器端口) 位于 0 后续键入的内容将发送到0 的 80 号端口,$telnet 0 80,2. 键入一条 http请求报文:,GET /j1010/hello.htm HTTP/1.0,将该指令键入后 (按两次回车键), 就将此最短之 (但是完整的) GET 请求发到了 http 服务器,3. 请注意观察http服务器发回的响应报文!,第2章:应用层,25,用户-服务器的交互: 认证（authentication）,认证 : 控制对服务器内容的访问 信用认证: 一般通过用户名, 口令进行 无状态

17、: 客户端必须在每次请求前进行认证 authorization: 就是要求在每个请求报文中提交认证的首部行 如果客户端没有提交 authorization: 首部行, 服务器将拒绝访问, 只是在响应报文首部中发送 WWW authenticate:,client,server,普通 http 请求报文,401: 认证要求 WWW authenticate:,第2章:应用层,26,Cookies: 保存 “状态”,服务器产生一个 # , 服务器认识这个 #, 以备不时之需: 认证 记忆用户的前序访问, 先前的选择 服务器在响应报文中发送 “cookie” 给客户端 Set-cookie: 167

18、8453 客户端可以在后继的请求中发送“cookie” cookie: 1678453,client,server,普通 http 请求报文,普通 http响应报文+ Set-cookie: #,cookie- 特定的,cookie- 特定的,第2章:应用层,27,Web 缓存：代理服务器 (proxy server),用户设置浏览器: Web 访问经由代理服务器 客户端发送所有的 http 请求到代理服务器 代理服务器保存了请求的对象: 代理服务器返回请求的对象 否则代理服务器从原始服务器请求对象,再将其返回给客户端,目的: 满足客户端的请求而无需烦扰原始服务器,client,Proxy s

19、erver,client,http request,http request,http response,http response,http request,http response,origin server,origin server,第2章:应用层,28,Conditional GET: 客户端缓存机制,目的: 如果客户端缓存了最新的请求对象，则服务器不必重复发送 客户端: 在http请求报文中声明所缓存拷贝的生成日期 If-modified-since: 服务器: 如果客户端缓存的拷贝是最新的，则在响应报文中不发请求的对象: HTTP/1.0 304 Not Modified,cl

20、ient,server,http请求报文 If-modified-since: ,对象未经修改,http请求报文 If-modified-since: ,http响应报文 HTTP/1.1 200 OK ,对象已 经修改,第2章:应用层,29,为何Web缓存?,前提: 缓存与客户端比较“接近 “(e.g., 在同一网络中) 响应时间较短:缓存与客户端比较“接近 “ 减少了往来与远程服务器间的数据流量 因为从学校或本地ISP 通往外部的链路往往是网络瓶颈,origin servers,public Internet,institutional network,10 Mbps LAN,1.5 Mb

21、ps access link,institutional cache,第2章:应用层,30,ftp: 文件传输协议,传输文件往来与远程主机 客户端/服务器模式 客户端: 启动传输 (无论与往来远程主机) 服务器: 远程主机 ftp: RFC 959 ftp 服务器: 端口 21,第2章:应用层,31,ftp: 分离的控制, 数据连接,ftp客户端在 ftp 服务器的 端口21进行联系, 使用TCP作为传输协议 打开两个并行的连接: 控制:在客户端和服务器之间交换命令, 响应。称为带外控制： “out of band control” 数据: 往来于服务器的文件 ftp 维持状态 （state）

22、: 当前目录、先前的认证信息等,第2章:应用层,32,ftp 命令, 响应,样例命令: 在控制通道上传送的ASCII文本 USER username（登录） PASS password（登录） LIST （返回当前目录中的文件列表） RETR filename （取 (gets) 文件） STOR filename （存(puts) 文件到远程主机）,返回码样例 状态码和短语 (同 http) 331 Username OK, password required 125 data connection already open; transfer starting 425 Cant open

23、data connection 452 Error writing file,第2章:应用层,33,电子邮件,四个重要组件: 用户代理 邮件服务器 简单邮件传输协议: smtp 邮局协议：pop 用户代理 写作, 编辑, 阅读邮件报文 e.g., Foxmail, OE, elm, Netscape Messenger 外发, 接收的报文存储在邮件服务器中,用户邮箱,外发报文队列,第2章:应用层,34,电子邮件:邮件服务器,Mail Servers 邮箱 包含了收到的用户邮件 (尚未被阅读) 报文 队列包含了外发的 邮件报文 smtp 协议用在邮件服务器之间发送邮件 客户端: 将邮件发送到邮件

24、服务器 “服务器”: 接收和转发邮件,第2章:应用层,35,电子邮件: smtp RFC 821,使用 tcp 可靠的传送邮件报文, 端口25 直接传输: 发送服务器到接收服务器 传输的三个阶段 握手(打招呼) 报文传输 结束 命令/响应交互 命令: ASCII文本 响应: 状态码和短语 邮件报文必须使用7-bit ASCII表示,36,第2章:应用层,smtp 交互样例（在UNIX中用telnet）,S: 220 X1 NT-ESMTP Server C: HELO S: 250 hello C: MAIL FROM: S: 250 ok C: RCPT TO: S: 250 ok its

25、for C: DATA S: 354 ok, send it; end with . C: Hi, I am in XUJI now,Where are you? C: . S: 250 Message queued C: QUIT S: 221 Goodbye,第2章:应用层,37,自测 smtp 交互:,$telnet 70 25 见到邮件服务器的 220 响应后 键入 HELO, MAIL FROM, RCPT TO, DATA, QUIT 命令 上述过程可以不使用用户代理，就能直接将电子邮件发送出去（因为目前大部分邮件服务器的交互过程趋于复杂，本试验不一定都能进

26、行）。,第2章:应用层,38,smtp: 评述,smtp 使用持续连接 smtp 要求报文 (首部 parameters,Text 子类型样例: plain, html Image 子类型样例: jpeg, gif Audio 子类型样例: basic (8-bit mu-law encoded), 32kadpcm (32 kbps coding),Video 子类型样例: mpeg Application 需使用其他阅读器的数据 子类型样例: msword, octet-stream,第2章:应用层,42,MIME多分部类型,From: alicecrepes.fr To: bobhamb

27、 Subject: Picture of yummy crepe. MIME-Version: 1.0 Content-Type: multipart/mixed; boundary=98766789 -98766789 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain Dear Bob, Please find a picture of a crepe. -98766789 Content-Transfer-Encoding: base64 Content-Type: image/jpe

28、g base64 encoded data . . .base64 encoded data -98766789-,第2章:应用层,43,邮件访问协议,SMTP: 发送/存储 到接收方的服务器 邮件访问协议: 从服务器中取信 POP: Post Office Protocol RFC 1939 认证 (agent server) 和下载 IMAP: Internet Mail Access Protocol RFC 1730 更多功能(更为复杂) 在服务器中操作存储在那里的报文 HTTP: Hotmail , Yahoo! Mail, ,etc.,SMTP,POP3 or IMAP,recei

29、vers mail server,第2章:应用层,44,POP3 协议,认证阶段 客户端命令: user: 用户名 pass: 口令 服务器响应 +OK -ERR 交互阶段, 客户端: list: 列出报文号码 retr: 用报文号码取信 dele:用报文号码删信 quit,C: list S: 1 498 S: 2 912 S: . C: retr 1 S: S: . C: dele 1 C: retr 2 S: S: . C: dele 2 C: quit S: +OK POP3 server signing off,S: +OK POP3 server ready C: user ali

30、ce S: +OK C: pass hungry S: +OK user successfully logged on,第2章:应用层,45,自测 pop3交互:,$telnet 0 110 见到+OK POP3 server ready 响应后 键入 user, pass, list, retr, quit 命令 上述过程可以不使用用户代理，就能察看邮箱中的信件。,第2章:应用层,46,IMAP 协议(Internet Message Access Protocol),IMAP 也是按客户服务器方式工作，现在较新的是版本 4，即 IMAP4。 用户在自己的 PC 机上

31、就可以操纵 ISP 的邮件服务器的邮箱，就像在本地操纵一样。 因此 IMAP 是一个联机协议。当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时，用户就可看到邮件的首部。若用户需要打开某个邮件，则该邮件才传到用户的计算机上。,第2章:应用层,47,IMAP 的特点,IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。 IMAP 还允许收件人只读取邮件中的某一个部分。例如，收到了一个带有视像附件（此文件可能很大）的邮件。为了节省时间，可以先下载邮件的正文部分，待以后有时间再读取或下载这个很长的附件。 IMAP 的缺点是如果用户没有将邮件复制

32、到自己的 PC 机上，则邮件一直是存放在 IMAP 服务器上。因此用户需要经常与 IMAP 服务器建立连接。,第2章:应用层,48,必须注意,不要将邮件读取协议 POP 或 IMAP 与邮件传送协议 SMTP 弄混。 发信人的用户代理向源邮件服务器发送邮件，以及源邮件服务器向目的邮件服务器发送邮件，都是使用 SMTP 协议。 而 POP 协议或 IMAP 协议则是用户从目的邮件服务器上读取邮件所使用的协议。,第2章:应用层,49,DNS: 域名系统,自然人: 诸多定义: 身份证, 姓名, 护照 # 因特网主机, 路由器: IP 地址 (32 bit) 用于数据报寻址 “域名”, e.g., 帮

33、助记忆 Q: IP 地址和域名之间如何映射(转换) ?,Domain Name System: 分布式数据库：由许多域名服务器按层次构成 应用层协议： 主机、路由器、域名服务器互相通信进行域名解析 (地址/域名翻译) 注意: 因特网之核心功能, 应用层之协议 网络“边缘”上之复杂实体,第2章:应用层,50,域名系统概述,许多应用层软件经常直接使用域名系统 DNS (Domain Name System)，但计算机的用户只是间接而不是直接使用域名系统。 因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统 DNS。 名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程

34、序在专设的结点上运行，运行该程序的机器称为域名服务器。,第2章:应用层,51,因特网的域名结构,因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。 域名的结构由标号序列组成，各标号之间用点隔开： . 三级域名 . 二级域名 . 顶级域名 各标号分别代表不同级别的域名。,第2章:应用层,52,域名只是个逻辑概念,域名只是个逻辑概念，并不代表计算机所在的物理地点。 变长的域名和使用有助记忆的字符串，是为了便于人来使用。而 IP 地址是定长的 32 位二进制数字则非常便于机器进行处理。 域名中的“点”和点分十进制 IP 地址中的“点”并

35、无一一对应的关系。点分十进制 IP 地址中一定是包含三个“点”，但每一个域名中“点”的数目则不一定正好是三个。,第2章:应用层,53,因特网的域名空间,根,第2章:应用层,54,树状结构的 DNS 域名服务器,根域名服务器,org 域名服务器,com 域名服务器,edu 域名服务器, 域名服务器,权威域名服务器,根域名服务器,顶级域名服务器, 域名服务器,abc 公司有两个 权威域名服务器,第2章:应用层,55,DNS提供的服务,主机名到IP地址的转换 主机别名 邮件服务器别名 负载分配,第2章:应用层,56,DNS name servers,没有服务器能够保存所有 Name-to-IP 地址

36、的映射 本地域名服务器: 每个 ISP, 企业可拥有 本地(默认) 域名服务器 主机的 DNS 查询首先发往本地域名服务器 授权域名服务器: 每台主机必须在授权服务器上注册登记 可完成域名/地址的转换,为什么不搞集中的DNS? 单点失败的问题 数据的流通量 远程集中式的数据库 维护问题 难以与时俱进，跟不上发展!,第2章:应用层,57,DNS: 根域名服务器,当本地域名服务器不能解析时，就向根域名服务器查询 根域名服务器: 如果域名映射未知，则向授权域名服务器查询 取得映射 将映射返回本地域名服务器,遍布世界各地的13个根域名服务器,第2章:应用层,58,根域名服务器最高层次的域名服务器,根域

37、名服务器是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。 不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。 在因特网上共有13 个不同 IP 地址的根域名服务器，它们的名字是用一个英文字母命名，从a 一直到 m（前13 个字母）。,第2章:应用层,59,根域名服务器共有 13 套装置（不是 13 个机器）,这些根域名服务器相应的域名分别是 到 2006 年底全世界已经安装了一百多个根域名服务器机器，分布在世界各地。 这样做的目的是为了方便用户，使世界上大部分 DNS 域名服务器都能就近找到一个根

38、域名服务器。,第2章:应用层,60,举例：根域名服务器 f 的地点分布图,根域名服务器并不直接把域名直接转换成 IP 地址。 在使用迭代查询时，根域名服务器把下一步应当找的顶级域名服务器的 IP 地址告诉本地域名服务器。,第2章:应用层,61,顶级域名服务器（即 TLD 服务器）,这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。 当收到 DNS 查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的 IP 地址）。,第2章:应用层,62,权威域名服务器,负责一个区的域名服务器。（一个服务器所负责管辖的或有权限的范围叫做区。） 当一个权威域名服务器还不能给

39、出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪一个权限域名服务器。 注意：DNS服务器的管辖范围不是以“域”为单位，而是以“区”为单位。区可能等于或小于域，绝不可能大于域。,第2章:应用层,63,本地域名服务器,本地域名服务器对域名系统非常重要。 当一个主机发出 DNS 查询请求时，这个查询请求报文就发送给本地域名服务器。 每一个因特网服务提供者 ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器。 这种域名服务器有时也称为默认域名服务器。,第2章:应用层,64,简单 DNS 举例,主机 要求 的IP 地址 1.

40、联系本地域名服务器, 0 2.如有必要0 会联系根域名服务器 3.如有必要根域名服务器会联系授权域名服务器, ,requesting host ,,root name server,authorititive name server ,1,2,3,4,5,6,第2章:应用层,65,DNS 举例,根域名服务器: 可能不知道授权域名服务器的地址 可能知道中介域名服务器: 由它负责联系授权域名服务器,requesting host ,,r

41、oot name server,1,2,3,4,5,6,authoritative name server ,7,8,第2章:应用层,66,DNS: 迭代查询,递归查询: 对根域名服务器造成工作负担 如何减负? 迭代查询: 被查询的服务器直接把可查询的服务器地址报回 “不懂这个域名, 但可以从这个服务器查到”,requesting host surf.eurecom.fr,,root name server,1,2,3,4,5,6,authoritative name server ,7,8,it

42、erated query,第2章:应用层,67,本地域名服务器采用迭代查询,顶级域名服务器 ,权威域名服务,本地域名服务器 ,根域名服务器,迭代查询,递归 查询,需要查找 的 IP 地址,第2章:应用层,68,本地域名服务器采用递归查询（比较少用）,顶级域名服务器 ,本地域名服务器 ,根域名服务器,递归查询,递归 查询,需要查找 的 IP 地址,权威域名服务,第2章:应用层,69,DNS: 缓存和更新纪录,一旦 (任何) 域名服务器得知了某个映射, 就将其 缓存 在一定的时间间隔后缓存的条目将会过期(自动消除) 更新/通知 机制由 IETF负责设计 RFC 2136 http:/www.iet

43、/html.charters/dnsind-charter.html,第2章:应用层,70,名字的高速缓存,每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。 可大大减轻根域名服务器的负荷，使因特网上的 DNS 查询请求和回答报文的数量大为减少。 为保持高速缓存中的内容正确，域名服务器应为每项内容设置计时器，并处理超过合理时间的项（例如，每个项目只存放两天）。 当权限域名服务器回答一个查询请求时，在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销，而减少此时间值可提高域名转换的准确性。,第2章:应用层,71,DNS 纪录,DNS: 存储资源记录 (RR)的分布式数据库,Type=NS name = 域 (e.g.