计算机网络DNS课件

2.5.1DNS提供的服务报文在网络中传输，使用IP地址。•域名系统DNS(DomainNameSystem)：进行主机名到IP地址的转换。•DNS是：1.一个由分层的DNS服务器实现的分布式数据库；2.一个使得主机能够查询分布式数据库的应用层协议。说明1.DNS服务器是运行BIND软件的UNIX机器；2.DNS协议运行在UDP之上，使用53号端口。3.DNS通常由其他的应用层协议(包括HTTP、SMTP和FTP)使用，以将用户提供的主机名解析为IP地址。•例，某个用户主机上的一个浏览器（即一个HTTP客户）请求URL页面。为使用户主机能将一个HTTP请求报文发送到Web服务器，该用户主机必须先得到相应的IP地址。•过程如下：1.同一台用户主机上运行着DNS应用的客户端。2.浏览器从上述URL中抽取出主机名并将这台主机名传给DNS客户端。3.DNS客户向DNS服务器发送一个包含主机名的请求；4.DNS客户收到一份含有对应于该主机名的IP地址的回答报文；5.浏览器向该IP地址指定的HTTP服务器发起一个TCP连接。增加一定时延。2.5.1DNS服务•主机名到IP地址的转换•主机别名（hostaliasing）当存在规范主机名和别名时，别名更易记，应用程序可以调用DNS获得主机别名对应的规范主机名及IP地址。•邮件服务器别名(mailserveraliasing)电子邮件应用程序调用DNS，对提供的邮件服务器别名进行解析，以获得该主机的规范主机名及其IP地址。•负载分配(loaddistribution)DNS也用于在冗余的服务器之间进行负载分配。因为客户通常总是向IP地址排在最前面的服务器发送HTTP请求报文，所以DNS就在所有这些冗余的Web服务器之间循环分配了负载。2.5.2DNS工作机理概述•DNS工作过程假设运行在用户主机上的某些应用程序需要将主机名转换为IP地址1.这些应用程序调用DNS的客户端，并指明需要被转换的主机名2.用户主机上的DNS接收到后，向网络中发送一个DNS查询报文3.经过若干毫秒到若干秒的时延后，用户主机上的DNS接收到一个提供所希望映射的DNS回答报文。这个映射结果则被传递到调用DNS的应用程序。因此，从用户主机调用应用程序的角度看，DNS是一个提供简单、直接的转换服务的黑盒子。DNS的一种简单设计（集中式设计）假设因特网上只使用一个DNS服务器，该服务器包含所有的映射。•工作过程：1.用户直接将所有查询直接发往单一的DNS服务器2.同时该DNS服务器直接对所有的查询客户做出响应•优点：设计简单，具有吸引力•问题：1.单点故障：若该DNS服务器崩溃，整个因特网随之瘫痪。2.通信容量：单个DNS服务器要处理所有的DNS查询。3.远距离的集中式数据库：单个DNS服务器不可能“邻近”所有查询客户，远距离查询将导致严重时延。4.维护：单个DNS服务器要为所有的因特网主机保留记录。1.分布式、层次数据库•单一DNS服务器上运行集中式数据库完全没有可扩展能力•为了处理扩展性问题，DNS使用了大量的DNS服务器，它们以层次方式组织，并且分布在全世界范围内。•注意：没有一台DNS服务器拥有因特网上所有主机的映射，但该映射分布在所有的DNS服务器上。根DNS服务器comDNS服务器orgDNS服务器eduDNS服务器yahoo.comDNS服务器amazon.comDNS服务器poly.eduDNS服务器pbs.orgDNS服务器umass.eduDNS服务器DNS服务器的部分层次结构因特网上有13个根DNS服务器（标号为A到M），每台服务器实际上是一个冗余服务器的网络，以提供安全性和可靠性。顶级域（TLD）DNS服务器：负责顶级域名如net、gov,以及所有国家的顶级域名如uk、fr、ca和jp。权威DNS服务器：在因特网上具有公共可访问主机的组织机构用来保存将主机名映射为IP地址的DNS记录。多数大学和大公司实现和维护它们基本和辅助的权威DNS服务器。•3种类型的DNS服务器交互的方式假定一个DNS客户要决定主机名地址。1.客户首先与根服务器之一联系，它将返回顶级域名com的TLD服务器的IP地址2.该客户则与这些TLD服务器之一联系，它将为amazon.com返回权威服务器的IP地址。3.最后，该客户与amazon.com权威服务器之一联系，它为主机名地址。•本地DNS服务器（localDNSserver）1.严格来说，不属于DNS服务器的层次结构，但它对DNS服务器的层次结构很重要2.每个ISP都有一台本地DNS服务器（也叫默认名字服务器）3.主机的本地DNS服务器通常“邻近”本主机4.当主机发出DNS请求时，该请求被发往本地DNS服务器，它起着代理的作用，并将该请求转发到DNS服务器层次结构中。•例：1.假设主机cis.poly.edu想知道主机gaia.cs.umass.edu的IP地址。2.同时假设理工大学的本地DNS服务器为dns.poly.edu，并且gaia.cs.umass.edu的权威DNS服务器为dns.umass.edu•交互过程请求主机cis.poly.edugaia.cs.umass.edu本地DNS服务器dns.poly.edu根DNS服务器TLDDNS服务器权威DNS服务器dns.umass.edu含有被转换的主机名的DNS查询报文查询报文用权威DNS服务器的IP地址响应查询报文响应报文1.为了获得一台主机的映射，共发送了8份DNS报文：4份请求报文和4份回答报文2.第一个查询是递归查询，后继的三个查询是迭代查询请求主机cis.poly.edugaia.cs.umass.edu本地DNS服务器dns.poly.edu根DNS服务器TLDDNS服务器权威DNS服务器dns.umass.edu12345678DNS中的递归查询1.从理论上讲，任何DNS查询既可以是迭代的也能是递归的。2.一般的，从请求主机到本地DNS服务器的查询是递归的，其余的查询是迭代的2.DNS缓存•作用改善时延性能并减少在因特网上到处传输的DNS报文数量•原理在一个请求链中，当某DNS服务器接收一个DNS回答时，它能将该回答中的信息缓存在本地存储器中。•注意由于主机和主机名与IP地址间的映射并不是永久的，DNS服务器在一段时间后（通常设置为两天）将丢弃缓存的信息。•举例：1.假定主机apricot.poly.edu向dns.poly.edu查询主机名cnn.com的IP地址2.假定过了几个小时，理工大学的另外一台主机也向dns.poly.edu查询相同的主机名3.因为有了缓存，该本地DNS服务器可以立即返回cnn.com的IP地址，而不必查询其他任何DNS服务器。2.5.3DNS记录报文•资源记录（RR）：DNS服务器储存的，提供了主机名到IP地址的映射。（每个DNS回答报文包含了一条或多条资源记录）资源记录是一个包含了下列字段的4元祖：（Name,Value,Type,TTL）该记录的生存时间，决定了资源记录应当从缓存中删除的时间。记录例子（忽略TTL字段）Name和Value的值取决于Type：•Type=A，Name则是主机名，Value是该主机对应的IP地址。提供了标准的主机名到IP地址的映射。(relayl.bar.foo.com,145.37.93.126,A)•Type=NS,Name是一个域（如foo.com）,Value是个知道如何获得该域中主机IP地址的权威DNS服务器主机名。该记录用于沿着查询链来路由DNS查询。（foo.com,dns.foo.com,NS）•Type=CNAME,Value是别名为Name的主机对应的规范主机名。向查询的主机提供一个主机名对应的规范主机名。（foo.com,relayl.bar.foo.com,CNAME）•Type=MX,Value是别名为Name的邮件服务器的规范主机名。（foo.com,mail.bar.foo.com,MX）MX记录允许邮件服务器主机名具有简单的别名。注意：通过使用MX记录，一个公司的邮件服务器和其他服务器（如Web服务器）可以使用相同的别名•为获得邮件服务器的规范主机名，客户应当请求一条MX记录；为获得其他服务器的规范主机名，客户应当请求一条CNAME记录。•DNS服务器用于特定主机名的权威DNS服务器，则该DNS服务器会有一条包含该主机名的类型A记录（即使该DNS服务器不是其权威DNS服务器，它也可能在该缓存中包含一条类型A记录）•服务器不是用于某主机名的权威服务器，则该服务器会有一条类型NS记录，该记录对应于包含主机名的域；还将包含一条类型A记录，该记录提供了在NS记录的Value字段中的DNS服务器的IP地址。•例：假设一台eduTLD服务器不是主机gaia.cs.umass.edu的权威DNS服务器，则该服务器将包含一条包括主机cs.umass.edu的域记录,如(umass.edu,dns.umass.edu,NS）；还将包含一条类型A记录，如（dns.umass.edu，128.119.40.111，A）,该记录将名字dns.umass.edu映射为一个IP地址。1.DNS报文•包含查询报文和回答报文，且格式相同。标识符标志问题数回答RR数附加信息（资源记录的变量数）问题（问题的变量数）回答（资源记录的变量数）权威（资源记录的变量数）权威RR数附加RR数查询的名字和类型字段对查询的响应中的RR权威服务器的记录可被使用的附加“有帮助的”信息12字节（首部区域）16bit，用于标识该查询，会被复制到对查询的回答报文中，以便让客户用它来匹配发送的请求和接收到的回答标志字段：含有若干标志。1比特的“查询/回答”标志位。查询报文——0；回答报文——1。主机名字问题类型对最初请求的名字的资源记录。可包含多条RR，因此一个主机名能够有多个IP地址。MX回答报文的回答区域有一条资源记录，提供了邮件服务器的规范主机名。该附加区域包含一个类型A记录，提供用于邮件服务器的规范主机名的IP地址。指出在首部后的4类数据区域出现的数量2.在DNS数据库中插入记录例：创建网络乌托邦（NetworkUtopia）公司•向注册登记机构注册域名networkutopia.com，需要向机构提供基本和辅助权威DNS服务器的名字和IP地址。该名字和IP地址是dns1.networkutopia.com和dns2.networkutopia.com及212.212.212.1和212.212.212.2。对这两个权威DNS服务器的每一个，该注册机构将确保每一个类型NS和一个类型A的记录输入TLDcom服务器。•对于用于networkutopia.com的基本权威服务器，该注册登记机构将下列两条资源记录输入该DNS系统中：（networkutopia.com，dns1.networkutopia.com，NS）（dns1.networkutopia.com，212.212.212.1，A）•确保A记录和MX记录输入权威DNS服务器中。(之前DNS服务器中的内容都是静态配置。最近，在DNS协议中添加了一个更新选项，允许通过DNS报文对数据库中的内容进行动态的添加或删除)是一个商业实体，它验证该域名的唯一性，将该域名输入DNS数据库，对提供的服务收取少量费用。总结例子：澳大利亚的Alice观看服务器发送请求。2.本地服务器接着联系一个TLDcom服务器。（如果TLDcom服务器地址没有被缓存，该本地DNS服务器也将必须与根DNS服务器相联系。）3.该TLDcom服务器包含前面列出的类型NS和类型A资源记录，向Alice的本地DNS服务器发送一个回答，该回答包含这两条