02_名字服务

网络与分布计算主讲：王犇，谌洪初西北工业大学软件与微电子学院名字服务名字服务名字服务结构域名系统目录服务X.500活动目录域服务实体分布式系统实体：主机，打印机，磁盘，文件，进程，用户，邮箱，新闻组，网络，页面等。对实体可以操作：访问点一个实体可以提供多个访问点（多个地址）一个实体经过一定时间后可改变访问点名字与地址名字实体的名字是一个用户可读的、便于记忆的字符串。例如：名字/etc/passwd是UNIX操作系统中一个文件名，或称文件路径名。具体是指根目录“/”下的目录etc中的文件passwd。地址实体需要一个访问点。访问点在分布式系统中是一个特殊实体，它的名字称为地址。网络中实体地址包括实体的网络层IP地址和实体的传输层TCP（或UDP）端口号。一个实体也可有多个访问点。查找Web页面的过程经域名系统解析得到IP地址，经ARP解析得到48位的Ethernet地址2:60:8c:2:b0:5a。用Ethernet地址和16位TCP端口号8888访问Web服务器，用页面名从Web服务器获取页面。最后用协议HTTP将页面传送给用户。属性一个实体有若干属性：用属性对类型-值表示如打印机：型号-值,类型-彩色值通过属性也可以找到实体。标识符一个标识符最多引用一个实体每个实体最多由一个标识符引用一个标识符始终引用同一个实体如何把标识符和名字解析为地址？名字服务形式名字服务名字数据库是命名实体与其属性（地址）绑定的集合。名字服务是根据实体的名字查找它的属性（地址），俗称白页服务。如Internet的域名服务DNS、CORBA的命名服务。目录服务目录数据库是命名实体与其一个或多个属性绑定的集合，属性包括属性类型和一个或多个属性值。俗称黄页服务。如X.500目录服务。合约服务一种增强的目录服务，它通过技术规范来定位一个命名实体，也称绿页服务。如Web服务。名字空间命名系统的名字集合构成该命令域的名字空间。增加名字项和绑定当一个实体进入系统，在名字服务器中应增加一个名字项及其绑定。撤消名字项和绑定当一个实体离开系统时，在名字服务器应删除该名字项及其绑定。修改名字项和绑定当一个实体在系统移动到其它部位时，在名字服务器应修改该名字项及其绑定。名字解析这是名字服务最经常的工作，它是根据实体名查到实体的地址。名字图名字图是一个DAG图绝对路径：第一个节点含根，否则为相对路径全局名称：无论何处表示同一实体，否则为局部名称挂载点挂载不同的名称空间挂载点：存储结点标识符的目录结点挂载外部空间需要：访问协议的名称服务器的名称外部名称空间中挂载点的名称外部名字空间的挂接计算机B的子目录/home/steen被挂接到名字空间（计算机A）的目录节点/remote/vn上。目录节点/remote/vn包含有访问外部名字服务器的协议；外部名字服务器名称flits.cs.vn.nl；外部名字空间挂载点的名称/home/steen。名字服务器名字服务器名字空间的实现与管理。名字空间可划分为多个名字域，由多个相应的名字服务器实现和管理。组成数据库：实体名和地址的绑定，及其他信息，名字解析上下文。名字解析软件名字服务器名字服务结构由客户端（客户与名字代理）和名字服务器通过网络互连而成。名字代理是名字服务器与客户之间的一个接口，它与名字服务器协调，生成名字解析上下文和进行名字解析，同时缓存名字查询和名字解析的结果。名字服务器管理名字解析上下文、实现名字查询与解析和其它名字服务器通信协调。客户名字代理客户名字代理客户名字代理名字服务器1名字服务器2名字服务器n上下文集中管理这种方案易于实现便于管理。但它是一个性能瓶颈，当客户增多时名字查询和解析效率会很快降低。它也是容易形成单点故障上下文分布管理名字服务器分担名字查询和解析负担，因此查询和解析效率会提高。避免了名字服务的单点故障，一个名字服务器失效，只是相应部分的上下文不可用。然而分布式上下文管理实现起来比较复杂多副本分布式管理名字解析上下文被划分为4个名字域，每个名字域有两个副本，分别驻留在不同的名字服务器中。例如，名字域1两个副本分别驻留在名字服务器NS1和NS4中。多副本不仅解决了名字服务的拥挤问题，还能避免名字服务的单点失效。名称解析的实现迭代解析过程绝对路径：root：nl,vu,cs,ftp,pub,globe,index.txtURL表示法：名称解析的实现递归名称解析缓存结果更有效，可以减少通信开销名字服务器组成名字服务器操作：管理、查询操作和行政管理。增加、删除和修改上下文的目录项。访问优先权。名字解析：根据名字解析请求，得到被解析对象地址。缓存：缓存名字查询和解析的结果。多副本管理：副本修改和副本一致性维护。通信：客户端的名字代理通信和名字服务器之间数据库：存放名字解析上下文或其子域。名字服务名字服务结构域名系统目录服务X.500活动目录域服务DNS域名系统DNS名称空间划分例子：名称空间划分成不重叠的几部分，在DNS中称为区域（zone）。区域是名称空间的一部分，它是由单独的名称服务器实现的。DNS名称空间DNS名称空间是分层组织的，一棵有根的树，标识符最大长度63个字符，路径名最大长度255个字符，从最右边开始，如:路径名。最右边圆点表示根结点，指向根结点的路径名称为域名，可以是绝对的，也可以是相对的。子树为域。结点的内容由一组资源记录组成。资源记录（1）拥有者（Owner）：它是一个域名，从中可以找到该资源记录。类型（Type）：是一个16位的编码，指出资源记录中资源的类型。DNS规定下列类型：名称类型编码含义A1主机地址NS2识别DNS的权威名字服务器CNAME5识别一个主机别名的规范名SOA6识别权限区域（zone）的起点PTR12指向域名空间另一部分的指针HINFO13识别主机所用的CPU和操作系统型号MX15识别名字域的电子邮件交换主机TXT16描述正文，其语义取决于资源记录所处的域资源记录(2)类别（Class）：是一个16位的编码，指出资源记录中资源的类别：IN（1，Internet系统），CH（3，混沌类）TTL：32位整数，表明资源记录的生存期，以秒为单位。RDATA：资源数据，它是可变长且与类型或类别有关，具体表明资源属性的数据，如表所示。名称含义A对IN类是32位的IP地址,对CH类是一个域名并跟1个16位CH地址NS主机名,对于指定类别和域,该主机是权威的CNAME域名指定拥有者的规范名,拥有者的名字是一个别名SOA多字节,包括名字服务器和邮箱的域名、序号、区域（Zone）要刷新的时间间隔、区域刷新失败再试的时间间隔、区域不再权威的时间上限PTR一个域名指向域名空间的某个位置HINFO其中CPU字符串指定CPU的的类型，OS字符串指定操作系统类型MX16位优先权（值越小,优先权越高）接着是专为该域的邮件交换的域名资源记录例子isi.eduMX10Venera.isi.eduMX10Vaxa.isi.eduVenera.isi.eduA128.9.0.32A10.1.0.52Vaxa.isi.eduA10.2.0.27A128.9.0.33isi.edu，它们的类型是MX，相应的RDATA是优先权10和邮件交换主机Venera.isi.edu和Vaxa.isi.edu。中间两个资源记录是属于Venera.isi.edu，它们的类型是A，相应的RDATA分别是IP地址。DNS文件DNS数据库由一组文件组成，最重要的一个文件包含了所有结点资源记录，结点域名标识结点，成为隐式文件索引。cs.vu.nl域8个结点的信息文件DNS域名是因特网名字空间的结构，它实际上是一个倒过来的树，树根在最上面而没有名字。comnetorgedugovmilcoopbizinfoaerointcnuk…hkjsshbjorgnetgoveducomac…pkufudansjtutsinghua…树根cctvibmhpmot…顶级域名二级域名三级域名mailep四级域名mailcsnetl……seu机构域和地理域机构域.com商业组织.edu教育组织.net网络支持组织.gov政府机构.org非商业性组织地理域.cn中国.au澳大利亚.fr法国.de德国.jp日本.us美国DNS查询名称解析：将域名转换成IP地址的方法称为名称解析。查询：当用户请求名称解析时，DNS服务器先在自己的记录中检查是否有对应的IP地址。如果未找到，就会向其它DNS服务器询问该信息，直到解析出需访问主机的IP地址，该过程称之为“查询”。DNS查询查询的分类正向解析：利用DNS将域名转换成IP地址，然后再使用所查到的IP地址去连接。DNIP逆向解析：将IP地址转换成域名。IPDN域名服务器3种不同类型的域名服务器。本地域名服务器(localnameserver)，有时也称为默认域名服务器。根域名服务器(rootnameserver)授权域名服务器(authoritativenameserver)查询方式迭代查询对于客户端或发起查询DNS服务器转发来的请求，若本DNS服务器查询无，则告诉（返回信息）发起者另一台DNS服务器的IP地址。递归查询对于客户端的请求或发起查询的DNS服务器转发来的请求，若本DNS服务器无法解析（本机数据库查询无果），自行向其它DNS服务器转发，并将获得的查询结果返回发起者。名字服务名字服务结构域名系统目录服务X.500活动目录域服务目录服务模型X.500国际电信联盟（ITU）主持下，于1988年批准面向目录的最初的OSI标准轻量目录访问协议基于IP访问X.500数据的方法现在是基于互联网的标准X.500结构仍然是主要应用在IETFRFC中定义广泛支持目录结构目录信息树DIT(DirectoryInformationTree)X.500的命名实体称为对象。目录信息树的每个节点表示一个目录项，一个目录项表示一个被命名对象。可区分名（DN）Vs.相对可区分名（RDN）在X.500中，每个目录项都有一个相对可区分名，唯一地无歧义地标识一个目录项，有时也称为全局唯一名。相对可区分名是根据目录信息的树结构导出的，它由上级目录的可区分名和本目录的特别指定的属性值组成。X.500规定国家、地区（省或州）、组织、部门和公共名都是命名对象的属性，将这些属性级联就成为命名对象全局可区分名X.500目录树激光打印机的全局可区分名是：{C=GB,L=Winslow,O=GraphicServices,CN=LaserPrinter}目录服务组件目录信息库DIB(DirectoryInformationBase)目录信息树的数据库存储目录信息树的节点目录信息库中的目录项多副本分布式结构目录系统代理DSA(DirectorySystemAgents)DIB在物理上是定位在网络服务器上，并由网络服务器管理，这种网络服务器称为目录系统代理DSA。DSA的功能类似域名服务DNS的域名服务器。目录服务组件目录用户代理DUA(DirectoryUserAgents)DUA是目录服务的用户接口，它与DSA通信，执行目录访问协议DAP(DirectoryAccessProtocol)，实现对目录数据库的访问，获得目录信息。目录管理域DMD(DirectoryManagementDomain)目录访问是由一个或多个组织提供与维护的。被一个组织提供与维护的DSA和DUA的集合，称为目录管理域DMD。目录服务组件目录服务操作目录查询（响应）为客户提供目录查询服务，向客户提供目录信息镜像操作绑定设置多副本，提高目录服务的性能与可用性层次操作绑