域名系统DNS

第14章域名系统DNS•在Internet上主机用IP地址来标识。对于计算机IP地址操作方便，但对用户来说，符号名字容易记忆，更方便。能否各用各的，皆大欢喜。•早期网上主机名与IP地址映射保存在hosts.txt。•Internet的域名系统DNS(DomainNameSystem)提供主机名与IP地址之间的转换服务。DNS是今天在Internet上成功运作的名字服务系统。•Internet的应用服务，如电子邮件系统，远程登录，文件传输，服务。域名系统DNS(续)任何一个组织要接入Internet，就要加入Internet域名系统DNS，必须在管理域名的Internet机构申请、注册某域名。中国大陆域名数达69万。•DNS域名和域名空间•DNS数据库和资源记录•名字服务器•名字解析器•域名解析DNS域名DNS域名有层次结构，域名的层次大致对应网络的管理层次。tsinghua.edu.cn是清华的域名。域名的特征：•由一组标号(label)组成，以字母开始，以字母或数字结尾，中间允许字母、数字和“-”。•每个标号不超过63字节。•标号之间用句号“.”分开,句号代表层次的边界。•域名总长不超过255字节。•从右向左代表从高到低的层次，最右是最顶层。DNS域名(续)•国家代码由两个字符的国别码构成，如cn代表中国，ca代表加拿大，uk代表英国，等等。•除国家代码外，DNS的其它顶层域名edu、com等如表所示。后来又增加了7个。•由于历史原因，表中所列的域名在美国以外的其它国家一般不是最顶层域名，而往往是次顶层域名，顶层域名是国家代码。•现在其它国家也可以注册以.com、.net、.org等为后缀的域名。例清华的BBS：bbs.smth.org。DNS的顶层域名及其意义域名意义edu教育系统com商业机构gov政府部门mil军事团体net主要的网络支持中心org非赢利性组织DNS域名空间•麻省理工学院MIT注册的域名为mit.edu，因此MIT在Internet上主机的域名以mit.edu为后缀。•清华大学注册的域名为tsinghua.edu.cn。•IBM注册的域名是ibm.com。•这些域名的下层结构和名称由各机构自由分配，不会重名。中国的域名(.cn)由CNNIC注册管理。•DNS的域名空间是一棵倒着画的树。树的每个结点有一个标号，兄弟结点不能有同样的标号，非兄弟结点可使用相同标号，树根使用空标号。DNS域名空间树cncaeducomgovmilnetmit...ibm...pkutsinghua...acedu...csee...DNS域名空间树(续)•每个结点都代表一个域，它的域名是从该结点到树根的标号序列，标号用句号“.”分隔。•因为根结点使用空标号，所以域名以“.”结尾，在它后面其实还有一个空标号。例如结点pku的域名是pku.edu.cn.，这种域名称绝对域名。•如果考虑域名空间的子树，如下页的子树(a)和子树(b)，子树(b)中结点的域名，如pku.edu，cs.tsinghua.edu，子树(a)中结点的域名，如tsinghua.edu.cn等是相对于各子树的域名，称相对域名。相对域名的最后没有“.”。域名空间的子树pkutsinghua...acedu...csee...cnpkutsinghua...csee...edu(a)(b)DNS域名和域名空间(续)•域的划分是一种管理上的划分。管理上将Internet上的主机按其所属部门分类。例如清华大学校园网的主机以所属系、所分类，计算机系的主机域名都以cs.tsinghua.edu.cn为后缀，电子工程系的主机域名都以ee.tsinghua.edu.cn为后缀。这样计算机系和电子工程系可以独立地命名和管理他们的主机，不会有重名。•域的划分也可反映地域的划分。但域主要是为管理，是逻辑上的划分，可独立于物理网络和拓扑。层次结构域名树允许层次、分布式管理。DNS数据库和资源记录DNS域名树又是DNS数据库。DNS的每个域有其相关数据，包括该域所管理的主机域名及IP地址，邮件服务器等。这些数据组织成一条一条资源记录RR(ResourceRecord)的形式存放。每条资源记录RR由所有者Owner、寿命TTL、类型Type、类别Class、资源数据RDATA等组成。•Owner：本资源记录所属域名(即域名树结点)。•TTL：资源记录的寿命值，32位整数值表示秒数，高度稳定的信息被赋予较大的TTL值。•Type：抽象资源类型，可取的值及含义如表。DNS数据库和资源记录—Type值含义A(Address):记录主机IP地址CNAME(CanonicalNAME):记录正规域名HINFO(HostINFOmation):记录主机CPU和操作系统MX(MaileXchange):记录本域邮件服务器域名NS(NameServer):记录本域授权名字服务器域名PTR(PoinTeR):指针，指向域名空间的另一部分SOA(StartOfAuthority):标识一个资源记录集合(称为授权区段)的开始DNS数据库和资源记录(续)•Class：16位编码值，标识协议类别，对于Internet，它的值和含义是：INInternet协议系统•RDATA：代表资源数据，它与资源类型有关。下表的左列是资源类型Type，右列是资源数据RDATA的内容。最重要的资源记录类型是A(地址)，它记录某主机的IP地址。其次重要的资源记录类型是MX，它记录替指定域接受邮件的邮件服务器的主机域名。资源数据RDATA—类型及内容数据类型数据内容A32位IP地址CNAME域名MX16位优先级(值小优先级高)以及邮件服务器主机域名NS名字服务器主机域名SOAMNAME：名字服务器域名，它是本区段数据来源RNAME：描述管理本区段的管理员邮箱SERIAL：本区段的32位版本号，亦称序列号REFRESH：32位时间间隔，是区段的刷新周期RETRY：32位时间间隔，刷新失败后的重试周期EXPIRE：32位时间间隔，是区段的有效周期MINIMUM：本区段的RR输出时所带的最小TTL值PTR域名DNS数据库和资源记录(续)•域名树的每个结点有一个资源记录集合。域名树是由全体资源记录组成的大数据库。这个大数据库可以分成许多不重叠的区段(zone)分布存放、管理。区段是域名树数据库的一部分，它常包含一个域及其部分子域的资源记录。授权区段是划分给某机构管辖的区段。•SOA标识一个资源记录集合(称授权区段)的开始，它的资源数据是区段的管理参数，如管理员邮箱、序列号、刷新周期、有效周期等。管理员更新授权区段内资源记录后要增大序列号。域名树划分成不重叠的区段资源记录的例子•bbs.net.tsinghua.edu.cn.INA202.112.58.200此资源记录所属域名是bbs.net.tsinghua.edu.cn.，协议族是IN，资源类型是A，资源数据是202.112.58.200。此资源记录表示域名bbs.net…的Internet主机，其IP地址是202.112.58.200。•的正规域名，….是其别名。授权区段的资源记录例子$ORIGINtsinghua.edu.cn.netINSOAns.net.tsinghua.edu.cn.(hostmaster.net.tsinghua.edu.cn.1999122211180030060480086400)INNSns.net.tsinghua.edu.cn.INMX0ns.net.tsinghua.edu.cn.INMX5mail.tsinghua.edu.cn.授权区段的资源记录例子(续)$ORIGINnet.tsinghua.edu.cn.localhostINA127.0.0.1bbsINA202.112.58.200nsINA202.112.58.206INHINFO“sunultra1”“solaris2.6”授权区段的资源记录例子(续)•“$ORIGIN”可以使域名的所书写更简便，若它后面资源记录所属域名不是以“.”结尾，则该域名要后接$ORIGIN中指定的域名。...•net.tsinghua.edu.cn.是这个区段的顶结点。描述区段顶结点的资源记录对区段管理特别重要，在例子中它们是所属域名为net.tsinghua.edu.cn.的SOA记录、NS记录以及两个MX记录。•SOA记录指出区段的名字服务器、管理员邮箱、区段的序列号1999122211、刷新周期1800秒等。授权区段的资源记录例子(续)•NS记录指出ns.net.tsinghua.edu.cn.是所属域的名字服务器。•两个MX记录指出所属域的两个邮件服务器，其中ns.net.tsinghua.edu.cn.的优先级为0，最高，首先使用，若失败则使用优先级低的。管理域名的Internet机构为顶层域管理区段，并为其它机构授权低层域的区段。只要上一级机构同意，给某机构授权包含一个结点的子区段，此机构就获得该区段的控制权。新区段可增大到任意大小，并可进一步授权新的子区段。名字服务器•一个名字服务器支持一个或多个DNS区段，称名字服务器被授权管辖这些区段。•每个区段信息至少由两个名字服务器提供：一个主服务器(primaryserver)，以及至少一个辅服务器(secondaryserver)，以保证在某服务器或某通信链路故障时仍可获得区段信息。•名字服务器的主要任务就是利用它管辖的区段中的资源记录回答查询，若被查询的数据不在管辖区段内，则要追踪到根名字服务器查询。名字服务器(续)•为提高性能，名字服务器使用名字缓存(namecaching)优化查询。每个名字服务器都有一个名字缓存器，其中存有根名字服务器的名字和地址，还存有从其它服务器来的曾经查询的答案，以回答将来对同一信息的查询。•名字服务器缓存的数据是非授权数据，附有由授权服务器附加的寿命值(TTL)。缓存数据是不完备的，与授权的区段数据不同，它通过超时机制丢弃。名字服务器(续)•名字服务器可被配置成主服务器(primary)、辅服务器(secondary)、名字缓存器(cache)。•主服务器是给定域的区段信息的授权来源，区段信息来源于域管理员创建并维护的本地磁盘文件。域管理员在更新了文件中区段信息后必须增大SOA记录中的序列号。•辅服务器从主服务器获得区段信息的拷贝，并按SOA记录中指定的刷新间隔周期地检查主服务器区段的序列号，若序列号增大了则要从主服务器重新拷贝，即更新区段信息。名字服务器(续)•名字服务器是服务器进程，在UNIX上它是in.named进程。文件/etc/named.boot配置名字服务器及其参数。下面是named.boot的一个例子：directory/var/named(指出下列文件所在目录);typedomainsourcefile/hostbackufilecache.named.rootprimarynet.tsinghua.edu.cnnamed.hostsprimary58.112.202.in-addr.arpanamed.revsecondarytsinghua.edu.cn166.111.8.28thedu.bak名字解析器•名字解析器应用户的请求从名字服务器检索域名数据库，例如从主机域名检索其IP地址。•从用户看来，域名树数据库是一个单一的信息集合，名字解析器为用户隐藏了域名数据库信息在名字服务器间分布的事实。•从名字解析器的观点看，域名数据库是分布在多个名字服务器的。名字解析器开始至少知道一个(本域)名字服务器，并将用户的查询提交给此服务器。名字解析器(续)名字解析器是如何找到可以开始检索的名字服务器的呢？•若名字解析器运行在UNIX下，解析器的配置文件为/etc/