域名服务和早期应用.ppt

1、1,笫二十三讲 域名服务和早期应用,2,本讲内容,第九章 高层应用 9.1 域名服务DNS 9.1.1 主机名和域名 9.1.2 域名注册和管理 9.1.3 域名解析服务 9.1.4 Internet域名和URL 9.3 其它主要的应用协议 9.3.1 电子邮件E-mail 9.3.2 文件传输FTP 9.3.3 远程登录Telnet,3,9.1 域名服务DNS,DNS（Domain Name System/Domain Name Service，域名系统/域名服务）是一种组织成域层次结构的网络设备命名服务系统。 DNS命名用于TCP/IP网络（如Internet），用来通过用户友好的名字定位

2、网络设备和服务。 当用户在应用程序中输入DNS 名字时，DNS服务可以将此名字转换（或称解析）为与此名字关联的数字地址信息（如IP地址）。,4,9.1.1 主机名和域名,主机名 平面字符名字，没有与名字相关联的分层或纵向结构。 平面名字在网络中一个共享的文件（如hosts）中定义，并进行集中管理； 管理这个文件的主机向各联网主机发布对这个文件的更新，各联网主机远程复制这个文件到本地的系统目录下。 这是一个“静态”的名字管理方法。 优点是名字短小，实现起来较简单，适用于主机数量较少的网络环境。 缺点也是明显和严重的。,5,9.1.1 主机名和域名,域名 使用一种树型分层结构来命名域或主机。,6,

3、9.1.1 主机名和域名,域名树中 叶子用来标识主机； 除叶子以外的节点，用来标识域。 域名的书写从当前节点开始直到根（根为空），由用“.”隔开的段组成：xxx.xxx.xxx。 靠右的是上级域名，最右边是顶级域，如：。 通常每一段都代表一定的含义，如www表示Web服务器，fudan表示复旦大学，edu表示教育单位，cn表示中国。 这种层次、分级的命名和管理机制和通常的行政地址命名和管理方法很类似。,7,域名的层次、分级的命名机制比主机名平面命名机制有多方面的优势： 命名的方便性和表意性 扩展性 管理性和维护性 分布式实现 域名的树型分层命名和实现机制非常适用于大型TCP/IP网络（如Int

4、ernet）的分层、分布式命名和管理。,9.1.1 主机名和域名,8,9.1.2 域名注册和管理,对域名的管理一个最简单而直观的办法是使用和域名体系一样的结构，在域名结构树中除叶子节点（主机）以外的节点处设立相应的域名管理机构和DNS管理服务器。（如前图中虚线框） 对应域名树的各级管理机构负责其下层域（主机或子域）的管理。所属的主机（叶子节点）和子域（非叶子节点）必须向该管理机构进行域名注册 。 通过注册，确保相同父节点下的子节点不出现重名，从而确保整个域名树中完全合格的域名（Fully Qualified Domain Name，FQDN）不会出现重名。 通过DNS服务器对域名的管理和DNS

5、服务器之间的关系，确保从根服务器开始能搜索（解析）到所有注册过的域名的IP地址。,9,9.1.2 域名注册和管理,技术上说，域名的注册就是由管理机构在管理该域的DNS管理服务器的数据库中添加一条不重复的域名到IP地址的映射记录，该记录相对于缓存记录而言，被称为权威资源记录（authoritative resource record）。 资源记录最普遍记录的是主机域名到IP地址的映射（及一些附加信息），但也包括一些其它种类的资源记录。 每条资源记录包括5项基本内容的域名信息。,10,9.1.2 域名注册和管理,资源记录 Domain_name是这条记录定义的域或主机的名字。 Time_to_li

6、ve（TTL）指示这个域名在后述的域名解析服务器中被缓存时的生命期（秒），通常高度稳定的域名，这个值设为86400（1天），经常变化的域名，这个值设为60（1分钟）。 Class通常是IN，表示与Internet相关。 Type字段指出记录的类型，最重要的类型包括：SOA、A、MX、NS、CNAME、PTR、HINFO、TXT等。 Value是记录的值，其语义基于记录类型。,11,一个资源记录例子 C 86400 IN SOA manager(7031401,7200,1800,1728000,86400) C 86400 IN TXT “Computer Science and Engine

7、ering Dept” C 86400 IN MX C 86400 IN HINFO Sun,unix www. 86400 IN A 00 86400 IN A 202120.224.202,12,9.1.2 域名注册和管理,对应域名结构树，并不完全要求在非叶子节点处设立域名管理机构及DNS管理服务器。如果本级节点没有设立域名管理机构及DNS管理服务器，则可以委托上级的DNS对其进行管理，形成一些不交叉的管理区域。 在每个管理区域内设立一个域名管理机构及DNS管理服务器。,13,9.1.2 域名注册和管理,14,9.1.3 域名解析服务,客户端应用程序递交域名，服务

8、端返回域名对应的IP地址，这个服务过程称为域名解析服务。 DNS服务器除了具备域名管理功能外，还具备域名解析服务功能。此时，称之为DNS解析服务器。 DNS使用Client/Server机制实现域名解析。 由需要进行域名解析的客户应用程序调用本地的解析器（Resolver），发出请求（域名），客户端指定的DNS解析服务器回答解析的结果（IP地址）给解析器，解析器再把它返回给客户应用程序。 域名解析的过程是需要多个DNS服务器进行配合、使用递归查找或迭代查找过程、通过多层Client/Server实现的分布式处理过程。,15,递归查找过程一定是由解析器递交的第一个DNS服务器返回最终解析结果。,

9、9.1.3 域名解析服务,16,迭代查找过程不一定由解析器递交的第一个DNS服务器返回最终解析结果，最后可能是由该域名的管理服务器返回解析结果。,9.1.3 域名解析服务,17,在实际的域名解析服务实现中，解析服务器（包括解析器）往往使用DNS缓存以提高解析服务效率和实现分布式的域名解析服务。,9.1.3 域名解析服务,18,域名缓存机制至少可以带来如下几方面的益处： 域名解析的高效性：本地的一个客户端在解析过某个域名后，其它的客户端对该域名的解析就可以在本地的域名解析服务器缓存中快速命中，极大地提高了域名解析的效率。 域名解析处理的分布性：通过地理上分散的域名解析服务器缓存的解析处理，将最终

10、递归或迭代到域名管理服务器的域名解析处理分布到当地（或就近）的域名解析服务器进行处理，这极大地缓解了该域名管理服务器的解析处理压力。 域名解析的可靠性：通过分布的解析服务器的协同处理，提高了整个域名解析系统的可靠性，局部的域名服务器故障不会导致整个域名服务系统的瘫痪。,9.1.3 域名解析服务,19,域名的管理和解析总结 要实现DNS域名解析，网络系统中必须至少设置一台服务器作为DNS的解析服务器，同时让客户端的DNS域名解析都指向这台服务器； 要实现本域及下级子域的管理，网络系统中必须至少设置一台服务器作为DNS的管理服务器，同时让上级域名管理服务器有关这个域的管理都指向这台服务器。 实际应

11、用中，这两种服务器通常都合二为一，笼统地称为DNS服务器。,9.1.3 域名解析服务,20,几点补充 进行TCP/IP数据通信的节点必须有唯一的IP地址，但不必有域名； 域名定义的不是地理界限，而是组织和管理界限； 域名和IP地址的对应关系并不只是一对一的，而可以是多对多的关系。,9.1.3 域名解析服务,21,9.1.4 Internet域名和URL,Internet作为一个巨大的TCP/IP网络，使用域名机制对全球的主机命名，因此Internet上主机的域名具有唯一性，这意味着Internet域名的命名、注册、管理和解析等服务需要统一和协调一致。 Internet的域名资源非常有限、非常宝

12、贵，好的域名具有非常大的商业价值。 目前它由全球各组织或政府指定的部门进行管理，并用全球分布的DNS服务器进行域名的解析处理。,22,9.1.4 Internet域名和URL,Internet的顶级域以2种方式来划分，即性质和地域。 有7个传统的根据性质划分的顶级域：.com、.edu、. gov、.mil、.net、.org、.int，现在又扩充了几个该类顶级域，如：.info、.firm、.name、.tv等。目前，根据性质划分的顶级域由全球统一的几个机构进行管理和解析，如：InterNIC、ICANN等。这类域名通常也称为国际域名。 地域域名主要根据国家或地区来划分：如.cn、.jp、.

13、au、.uk、.hk等。它由各地域指定机构管理和解析（包括其子域），如我国的CNNIC等。.cn下的这类域名通常也称为国内域名。,23,子域的划分由该子域所属的管理机构规划。 我国也根据性质和地域来划分其子域，如.com. cn、和、等。 理论上，Internet域名（尤其是国际域名）的注册没有任何限制，只要注册前还没有被注册过。 注册可以通过相应的机构或其代理进行，在他们的网站上可以在线注册。 如果域名注册中涉及到恶意抢注、品牌保护或知识产权等方面纠纷，可以通过世界知识产权组织（WIPO）或我国的工商机构进行仲裁。 域名的本土化：中文域名、通用域名或实名服务等。,9.1.4 Internet

14、域名和URL,24,URL（Uniform Resource Locator，统一资源定位器） 俗称“网址”，是Internet上定位所访问资源的一个统一格式。包括访问所使用的应用层协议、主机（及端口）、主机上的路径（目录）、路径下的文件名等。 URL格式： protocol: / host :port /path /filename protocol：访问所使用的协议（方式）。 host：主机域名或IP地址。 port（可选）：主机上提供服务的端口号。 path（可选）：主机上资源所位于的路径（目录。 filename（可选）：资源的文件名。 一个完整的URL例： /Fudan_Gailan

15、/jianjie /jianjie.htm。,9.1.4 Internet域名和URL,25,域名解析,26,DNS查询数据包,27,9.3.1 电子邮件E-mail,电子邮件（Electronic Mail，Email、E-mail）是Internet上最早开发、最常用的服务，它通过计算机以电子形式传递信件。 Email是一种Client/Server方式的应用，客户机软件用来处理信件，如信件的编写、阅读、管理（删除、排序等）等，服务器用来接收和传递信件。 客户机软件称为UA（User Agent，用户代理） 服务器软件称为MTA（Message Transfer Agent，消息传输代理）

16、,28,电子邮件系统的基本组成部分,9.3.1 电子邮件E-mail,29,9.3.1 电子邮件E-mail,SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）是使用最广泛的在MTA之间传递邮件的协议，UA向MTA发送电子邮件也使用SMTP。 SMTP使用的TCP端口是25。 SMTP发送Email的基本思想是接收端（即服务器）在TCP的25号端口等待发送端来的信息，发送端向接收端发出连接要求，一旦连接成功，即进行邮件信息的交换，邮件传递结束后释放连接。,30,9.3.1 电子邮件E-mail,SMTP协议的常用命令（回答代码） 例：一个典型的用SMTP传

17、递邮件的过程,31,/建立邮件连接 S:Hello R:250 Hello ,pleased to meet you /标示发送者 S:MAIL FROM: R:250 . Sender ok /标示接收者 S:RCPT TO: R:250 . Recipient ok S:RCPT TO: R:250 .Recipient ok /传递邮件数据 S:DATA R:354 Enter mail.end with “.” on a line by itself S:Blah blah blah S:. S:250 ok /结束邮件连接 S:QUIT R:221 closing connectio

18、n 354 传递失败 221域服务关闭传输信道 250 请求的邮件动作正常，并已完成,32,在客户机/服务器环境下UA到MTA取邮件通过POP（Post Office Protocol，邮局协议）实现。 目前常用的是第三版的POP，简称POP3。 和SMTP相似，客户机向服务器发送命令，服务器作出响应。POP3服务器使用的端口号是110。,9.3.1 电子邮件E-mail,33,POP3协议的常用命令 例：一个典型的用POP3取邮件的过程,9.3.1 电子邮件E-mail,34,使用POP3接收邮件的四个阶段： （1）连接阶段 （2）用户验证阶段 （3）邮件操作阶段 查看、下载、删除 （4）连

19、接释放阶段,35,9.3.2 文件传输FTP,文件传输（File Transfer Protocol，FTP）是Internet另一个主要功能，它的主要作用是把文件从一台计算机传递到另一台计算机。 一个FTP站点可以是公开站点，也可以是私用站点，使用私用FTP帐号，可以访问全部目录结构或授权的部分目录。 而公开FTP站点是所有Internet上的用户都可以访问的站点，这种FTP访问方式称为匿名FTP （Anonymous FTP）。 FTP也是一种Client/Server方式的应用，服务器使用21号TCP端口。,36,FTP系统包括服务器和客户机两部分,9.3.2 文件传输FTP,37,FTP用户使用FTP程序提供的命令实现信息传输，通常FTP通过下述格式连接到远程计算机： ftp 然后FTP要求输入用户标识和口令，如果是匿名FTP，则键入“anonymous”或“ftp”作为用户标识，以用户的电子邮件地址作为口令。,9.3.2 文件传输FTP,38,连接成功后即可使用FTP用户命令,9.3.2 文件传输FTP,39,FTP协议的命令和返回码 （参见教材）,9.3.2 文件传输FTP,40,9.3.3 远程登录Telnet,远程登录（Telnet）是Internet上另一个重要应用，它的目的是为了