1.域名系统DNS

1第4章互联网应用系统4.1互联网域名服务系统DNS选读:远程登陆协议TELNET4.2文件传输协议FTP4.3电子邮件系统4.4•DNS概念和功能•Internet域名结构–DNS报文格式•DNS服务器的层次结构•DNS系统域名解析的工作原理•实际域名处理优化知识点3因特网上的计算机通过IP地址来寻址。用过因特网的人都知道用户对某个站点的访问，通常输入的是由字符串构成的、直观易懂的计算机名，即计算机域名，而非IP地址。计算机的域名可标志该计算机的地理位置、所属单位及行业特征，这种个性化的表达十分方便用户的辨认和记忆。但计算机对二进制形式的IP地址操作计算更简单，内存占用少。因此，需要一种翻译机制，域名系统DNS（DomainNameSystem）是计算机的域名和计算机的IP地址的翻译系统。注意DNS也表示域名服务器：DomainNameServer域名系统概述4DNS翻译是自动完成的，用户一般不会感觉翻译过程的存在。由于全球互连网Internet的计算机数量十分庞大，而且是不断变化的，所以域名的翻译是不可能在每台计算机上完成的，它是分布在全球一系列域名服务的计算机上。域名翻译依靠全球分布的域名服务器完成，域名翻译成IP地址的过程是典型的客户/服务器交互方式的应用。一般的计算机域名是由英文字母与数字组成，但目前中文或其它文字的域名已经开始使用。DNS是连接因特网的主机必不可少的一部分，同时它也广泛用于专用互联网。实际DNS既可完成域名到IP的转换，也可完成IP地址到域名的解析。5域名到IP地址可能的翻译机制•使用主机文件配置方式–hosts文件，演示–缺点：随着网络规模扩大，文件越来越大•集中式服务器翻译方式–平面名字空间–缺点：文件越来越大，服务器负担繁重，容易成为网络故障点•分布式服务器翻译方式–层次结构名字空间用记事本打开hosts文件，首先看见了微软对这个文件的说明。这个文件是根据TCP/IPforWindows的标准来工作的，它的作用是包含IP地址和Hostname(主机名)的映射关系，是一个映射IP地址和Hostname(主机名)的规定，1、加快域名解析2、方便局域网用户3、屏蔽网站4、顺利连接系统6因特网的域名结构•因特网采用层次树状结构的命名方法。•任何一个连接在因特网上的主机或路由器，都有一个惟一的层次结构的名字，即域名。•域名的结构由若干个分量组成，各分量之间用点隔开：….三级域名.二级域名.顶级域名.•各分量分别代表不同级别的域名。每一级的域名都由英文字母和数字组成•域名的级别不能超过128级，每级的字符数不能超过63字节。7•级别最低的域名写在最左边，而级别最高的顶级域名则写在最右边。•域名系统既不规定一个域名需要包含多少个下级域名，也不规定每一级域名代表什么意思。•各级域名由其上一级的域名管理机构管理，而最高的顶级域名则由因特网名称与地址分配机构ICNAA管理。用这种方法可以使每一个名字都是唯一的，并且也容易设计出一种查找域名的机制。8顶级域名ICNAA指派的顶级域名可以分为三大类：•国家顶级域名–.cn表示中国，.us表示美国，.uk表示英国。•国际顶级域名–采用.int。国际性的组织可在.int下注册。比如世界知识产权组织的域名为：wipo.int•通用顶级域名最早的顶级域名是：–.com表示公司企业–.net表示网络服务机构–.org表示非赢利性组织–.edu表示教育机构–.gov表示政府部门（美国专用）–.mil表示军事部门（美国专用）9新增加了七个通用顶级域名•.aero用于航空运输企业•.biz用于公司和企业•.coop用于合作团体•.info适用于各种情况•.museum用于博物馆•.name用于个人•.pro用于会计、律师和医师等自由职业者10•在国家顶级域名下注册的二级域名均由该国家自行确定。•我国将二级域名划分为“类别域名”和“行政区域名”两大类。类别域名：6个.ac表示科研机构，如：表示工、商、金融等企业.edu表示教育机构.gov表示政府部门.net表示互联网、接入网的信息中心和运行中心.org表示非盈利性组织。11•行政区域名34个。适用于我国的省份、自治区、直辖市。.bj为北京市；.sh为上海市；.js为江苏省。•国内在二级域名.edu下申请注册三级域名由中国教育科研网网络中心负责。•在二级域名.edu之外的其他二级域名下申请注册三级域名的，则向中国互联网网络信息中心CNNIC申请。12最高级域名必须向Internet管理机构或授权管理机构登记注册，如：.COM/.ORG/.NET（InterNIC因特网网络信息中心，后又转让给NSI公司),.GOV美国总务处，.museum博物馆域管理协会，.INT（IANA）所有.cn域名（包括com.cn,org.cn,net.cn,gov.cn)需向CCNIC（中国互联网信息中心或其代理机构申请）下一级域名按照组织关系向组织上级域名管理机构登记注册，如：edu.cn小域名需向中国教科网申请。而scnu.edu.cn下计算机可以由华师登记注册管理。Internet域名管理和申请：13因特网的名字空间comnetorgedugovmilarpabizinfoaerointcnuk…hkjsshbjorgnetgoveducomac…pkubuptsjtutsinghua…树根cctvibmhpmot…顶级域名二级域名三级域名mailcs四级域名mailbbs……scnu14Internet把互联网计算机名字空间划分成许多不同的域，域名是树状结构体系。最高一级域由基础域类和国家名组成，注意在国家名中美国仍可出现。在每个域名下面可以划分出子域，往下延伸。Internet域名结构：从最高级域名开始，多层子域名构成，中间用点分割。例如：IBM.COM、scnu.edu.cn（华南师大.教育.中国）等。每个域名唯一对应一台计算机，显然在一个同级子域中的域名是不能相同的。Internet域名命名一律不区分大小写。域名层次个数没有规定，可按照实际需求（计算机多少、分布、自己规则）确定。15全球的根域服务器•目前全球共有13台域名根服务器。1主12辅，其中10个在美国、英国、瑞典、日本各1个，分别代表欧洲和亚洲。由ICANN统一管理。•13个服务器的域名为：a.root-servers.net，b.root-servers.net…，m.root-servers.net•中国于03年、04年引进了域名根服务器F镜像服务器和J镜像服务器及顶级域名.com和.net的镜像服务器。•为什么要引入镜像服务器？–访问效率–服务费用–网络监控与限制–网络安全16用域名服务器进行域名解析每一个域名服务器不但能够进行一些域名到IP地址的解析，而且还必须具有连向其他域名服务器的信息。当自己不能进行域名到IP地址的转换时，就能够知道到什么地方去找别的域名服务器。因特网上的域名服务器系统也是按照域名的层次来安排的。现在共有以下三种不同类型的域名服务器：17（1）本地域名服务器（localnamesever）:每个ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，它有时也称为默认域名服务器。当主机发出DNS查询报文时，查询报文首先被送往主机设置的本地域名服务器。本地域名服务器离用户较近，一般不超过几个路由器的距离。18（2）根域名服务器（rootnamesever）：当本地域名服务器无法立即回答主机的查询时，本地域名服务器就以DNS客户的身份向某一个根域名服务器查询。若根域名服务器能直接回答，就发送DNS回答报文给本地域名服务器。若不能回答，它必定知道某个保存有被查询主机名字映射的授权域名服务器的IP地址。然后向它进行查询。19（3）授权域名服务器（authoritativenamesever）:每一个主机都必须在授权域名服务器处登记。通常，主机的授权域名服务器就是它的本地ISP上的一个域名服务器。为可靠地工作，一个主机最好有两个授权域名服务器。许多域名服务器同时充当本地域名服务器和授权域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的IP地址。20授权域名服务器•因特网允许各个单位根据具体情况将本单位的域名划分为若干个域名服务器管辖区(zone)，并在各管辖区中设置相应的授权域名服务器。comyabcwvxu根域名服务器域abc.com管辖区y.abc.com的授权域名服务器管辖区abc.com管辖区y.abc.com管辖区abc.com的授权域名服务器t21域与区在概念上的差异com根域域域com根区和域区区域22反向域•反向域用来将一个IP地址映射成域名地址。在反向域中的查询称为反向查询或指针（PTR）查询。•为什么要提供反向查询功能？•域名空间中，第一级节点为arpa（也即是反向解析），第二级节点为in-addr，后续节点按网络id、子网id、主机id的顺序，通常是IP地址反着写，即202.112.32.5对应的PTR记录为5.32.112.202.in-addr.arpa23cs.scnu.edu.cn到IP地址的映射根域cneduscnucsuscomarpain-addr20211646130130.46.116.202.in-addr.arpa到名字的映射24•递归解析：DNS解析器软件递归解析过程，接受请求服务器接管任务，一个服务器成为另一个服务器的客户时，反复请求解析，最终传递到其权威域名解析服务器；解析结果又依次逆向传递到最初请求服务器。见图所示：DNS解析器软件常由操作系统提供，客户和服务器通信可选择使用TCP或UDP（通常为UDP以节省开销）。25……递归查询comabcxyzabcxy因特网uvwxyz.com顶级域名服务器本地域名服务器dns.abc.com授权域名服务器“树根”edu.edu顶级域名服务器y……本地域名服务器dns.xyz.com授权域名服务器m.xyz.com本地域名服务器dns.y.abc.com授权域名服务器t.y.abc.com②③④⑤⑥⑦⑧dns.com①t.y.abc.com的IP地址是什么？递归：一个过程直接或间接地调用自己。26迭代域名解析DNS解析器软件迭代解析过程，DNS请求报文可以在服务器层次间（从根DNS域名开始）每次一层地反复请求解析，最终找到请求解析的权威域名服务器，将一个域名解析为一个对应的IP地址。27迭代查询t.y.abc.com④⑥⑦⑤根域名服务器dns.com本地域名服务器dns.xyz.com本地域名服务器dns.abc.com本地域名服务器dns.y.abc.com②③m.xyz.com①IP(t.y.abc.com)=?⑧IP(t.y.abc.com)=(198.54.23.15)迭代：计算机对一组指令（或一定步骤）进行重复执行28递归与迭代相结合的查询t.y.abc.com④⑤⑥⑦根域名服务器dns.com本地域名服务器dns.xyz.com本地域名服务器dns.abc.com本地域名服务器dns.y.abc.com②③m.xyz.com①IP(t.y.abc.com)=?⑧IP(t.y.abc.com)=(198.54.23.15)DNS解析器软件迭代和递归相结合的解析过程：本地域名服务器首先向根DNS域名服务器请求得到下一层地址，然后再逐层递归解析完成。29实验证明:无论哪种解析方式，DNS系统的这种解析效率都很差，根服务器的通信量难于忍受。但DNS局部性访问原理（一台计算机经常在一定时间中重复访问同样的域名），可以使DNS系统通过优化处理，达到较高效率。DNS优化处理：1、复制。复制很多个根服务器的副本，并原则上按地域分布，实现就地DNS域名服务。2、缓存。每当查找一个新的域名，DNS服务器将地址映射记录进行缓存；实际上浏览器也有类似的措施。30名字的高速缓存•每个域名服务器都维护一个高速缓存，存放最近用过的名字以及从何处获得名字映射信息的记录。•当客