选修DNS域名解析网络操作系统

2.1域名系统DNS2.1.1域名系统概述2.1.2因特网的域名结构2.1.3域名服务器2.1.1域名系统概述域名系统DNS(DomainNameSystem)是因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。域名系统其实就是名字系统。许多应用层软件经常直接使用域名系统DNS，但计算机的用户只是间接而不是直接使用域名系统。用户与因特网上某个主机通信时，习惯用主机名字（因IP地址难记忆）。早在ARPANET时代，整个网络上只有数百台计算机，那时使用一个叫做Hosts的文件，列出所有主机名字和对应的IP地址，用户只要输入主机名字，计算机很快就把主机名字转换成机器能够识别的二进制IP地址。从理论上讲，整个因特网可只使用一个域名服务器，使它装入因特网上所有的主机名，并回答所有对IP地址查询。但这种做法不可取，因为因特网规模太宠大，域名服务器会不堪重负。而且，一旦域名服务器出现问题，整个因特网就会瘫痪。因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统DNS。名字到IP地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。2.1.2因特网的域名结构因特网采用了层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。域名的结构由标号序列组成，各标号之间用点隔开：….三级域名.二级域名.顶级域名各标号分别代表不同级别的域名。域名中标号规定和域名管理DNS规定。域名中的标号都由英文字母和数字组成，每个标号不超过63个字符，也不区分大小写字母。由多个标号组成的完整域名总共不超过255个字符。各级域名由其上一级的域名管理机构管理，而最高的顶级域名则由ICANN进行管理，这种方法容易设计出一种查找域名的机制。域名只是个逻辑概念域名只是个逻辑概念，并不代表计算机所在的物理地点。变长的域名和使用有助记忆的字符串，是为了便于人来使用。而IP地址是定长的32位二进制数字则非常便于机器进行处理。顶级域名TLD(TopLevelDomain)据2006年12月统计，顶级域名已有256个，共分为三类：(1)国家顶级域名nTLD：如:.cn表示中国，.us表示美国，.uk表示英国，等等。(2)通用顶级域名gTLD：最早的顶级域名是：.com（公司和企业）.net（网络服务机构）.org（非赢利性组织）.edu（美国专用的教育机构）.gov（美国专用的政府部门）.mil（美国专用的军事部门）.int（国际组织）顶级域名TLD（续）(3)基础结构域名(infrastructuredomain)：这种顶级域名只有一个，即arpa，用于反向域名解析，因此又称为反向域名。新增加了下列的通用顶级域名.aero（航空运输企业）.biz（公司和企业）.cat（加泰隆人的语言和文化团体）.coop（合作团体）.info（各种情况）.jobs（人力资源管理者）.mobi（移动产品与服务的用户和提供者）.museum（博物馆）.name（个人）.pro（有证书的专业人员）.travel（旅游业）我国二级域名划分情况在国家顶级域名下注册的二级域名均由该国家自行确定。据统计，到2006年6月底为止，直接在cn顶级域名下注册二级域名已超过66万个。我国把二级域名划分为“类别域名”和“行政区域名”两大类。类别域名（7个）：AC、COM、EDU、GOV、MIL、NET、ORG行政区域名（34个）：省、直辖市、自治区。如bj等。因特网的域名空间根四级域名mail……bjeducom…cctvibmhp二级域名pkutsinghua…三级域名mail…comnetorgedugovaerocnuk…顶级域名……用域名树来表示因特网的域名系统非常清楚，在最上面的是根，但没有对应名字。2.1.3域名服务器一个服务器所负责管辖的（或有权限的）范围叫做区(zone)。各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射。DNS服务器的管辖范围不是以“域”为单位，而是以“区”为单位。区的不同划分方法举例域abc.com区abc.comabcxuvwty(a)区=域(b)区域域abc.com区abc.com区y.abc.comabcxuvwtycomeduorg根comeduorg根区是域的子集树状结构的DNS域名服务器根域名服务器org域名服务器com域名服务器edu域名服务器…y.abc.com域名服务器abc公司有两个权限域名服务器权限域名服务器根域名服务器顶级域名服务器abc.com域名服务器每个域名服务器都只对域名体系中的一部分进行管理域名服务器有以下四种类型根据域名服务器所起作用，可以把域名服务器划分为四种不同类型：根域名服务器顶级域名服务器权限域名服务器本地域名服务器根域名服务器——最高层次的域名服务器——根域名服务器是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。在因特网上共有13个不同IP地址的根域名服务器，它们的名字是用一个英文字母命名，从a一直到m（前13个字母）。根域名服务器共有13套装置（不是13个机器）这些根域名服务器相应的域名分别是a.rootservers.netb.rootservers.net…m.rootservers.net注意：根域名服务器的数目并不是13个机器,而是13套装置。到2006年底全世界已经安装了123个根域名服务器机器，分布在世界各地。负责运行根域名服务器的组织大多在美国，但这些根域名服务器的大部分并不在美国。这样做的目的是为了方便用户，使世界上大部分DNS域名服务器都能就近找到一个根域名服务器。DNS服务器上的根提示举例：根域名服务器f的40个地点分布图•根域名服务器采用任播技术，提供就近查询。•根域名服务器并不直接把域名直接转换成IP地址。而是告诉本地域名服务器下一步应当找哪一个顶级域名服务器进行查询。中国有三个，位置是北京、香港和台北顶级域名服务器（即TLD服务器）这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的IP地址）。权限域名服务器这就是前面已经讲过的负责一个区的域名服务器。当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的DNS客户，下一步应当找哪一个权限域名服务器。本地域名服务器本地域名服务器对域名系统非常重要。当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器。每一个因特网服务提供者ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，这种域名服务器有时也称为默认域名服务器。提高域名服务器的可靠性DNS域名服务器都把数据复制到几个域名服务器来保存，其中的一个是主域名服务器，其他的是辅助域名服务器。当主域名服务器出故障时，辅助域名服务器可以保证DNS的查询工作不会中断。主域名服务器定期把数据复制到辅助域名服务器中，而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。域名的解析过程主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其他根域名服务器继续发出查询请求报文。本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。本地域名服务器采用迭代查询顶级域名服务器dns.com权限域名服务dns.abc.com本地域名服务器dns.xyz.com根域名服务器迭代查询y.abc.com的IP地址m.xyz.com递归查询需要查找y.abc.com的IP地址本地域名服务器采用递归查询（比较少用）顶级域名服务器dns.com权限域名服务dns.abc.com本地域名服务器dns.xyz.comm.xyz.com根域名服务器递归查询递归查询y.abc.com的IP地址需要查找y.abc.com的IP地址名字的高速缓存为了提高DNS查询效率，并大大减轻根域名服务器的负荷和减少因特网上的DNS查询请求、回答报文的数量，在域名服务器中广泛使用高速缓存。每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。为保持高速缓存中的内容正确，域名服务器应为每项内容设置计时器，并处理超过合理时间的项（例如，每个项目只存放两天）。当权限域名服务器回答一个查询请求时，在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销，而减少此时间值可提高域名转换的准确性。与DNS有关常用命令NslookupIpconfig/flushdnsIpconfig/displaydns