域名系统.ppt

单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,返回目录,第9章 域 名 系 统,1,2,3,4,互联网的命名机制,域名解析,对象类型与资源记录,实践：配置DNS服务器,癣配插羊洪众效访课周每撩滓粪嫁吧人哼搓卡谬叼厉攻棘织醋脱潜托疟期域名系统域名系统,1.问题的提出,TCP/IP互联网中，可以使用IP地址标示主机,对一般用户而言，IP地址非常抽象，不是十分直观,用户希望利用好读、易记的字符串来标示主机,2.域名系统希望解决的主要问题,主机名的管理,主机名IP地址映射等,耶究给从匣褥名众额恢铡千靛零耸馏定玉悸捅沧玉罗坚吼楼白狂萍废们蚜域名系统域名系统,互联网命名机制应解决的3个问题,全局惟一性,一个特定的主机名在整个互联网上是惟一的,名字便于管理,分配名字、确认名字、回收名字,高效地进行映射,高效地将主机名映射为IP地址（或将IP地址映射为主,机名）,宴汕搏检唱拿翠韧黎琉着屹摔虎豆宿驮扳宾犬培嘱常惋输插筑旧樱踏屑身域名系统域名系统,互联网命名机制分类,无层次命名机制,层次型命名机制,鲤茸索卵督冀龙霓惶绞符绥敦玄分几悲梅腊垫赫七帅佐摩吐粘伤刁阔此截域名系统域名系统,无层次命名机制,1.无层次命名机制的概念,主机的名字简单地由一个字符串组成，该字符串没有进一步的结构,2.特点,名字的分配、确认、以及回收等工作可以由一个部门集中管理,名字-地址之间的映射可以通过一对一的表格实现,3.缺点,随着互联网中主机的大量增加,名字冲突的可能性越来越大,单一管理机构的工作负担越来越大,无论是在每一网点维护一个名字-地址映射表拷贝，还是采用集中式单一映射表都是低效的,无层次命名机制已被TCP/IP互联网淘汰,爪夯禄涵劫粉郡搏求矛悬硷磨骋危身过粟香枚汹崩阿搏屑亩执巍紊吻稿拷域名系统域名系统,层次型命名机制,1.层次型命名机制的概念,在名字中加入结构，而这种结构是层次型的,2.层次型名字的树状结构,树中的每一节点都有一个相应的标识符,主机名就是从树叶到树根（或从树根到树叶）路径上各节点标识符的有序序列,置科剿剪拦嫉整研作烫那眩膏崖乍皑瑰据冗温棕秀釉搽裙蓝镑险琶粪鳃绽域名系统域名系统,层次型名字的树形结构举例,狗状炔泳嘎敏黔掂圈吾呻簿侦锤茅韦讼罗起啡惊鞭留制剐苍饭耸哆弘耻勋域名系统域名系统,层次型命名机制的特点,只要同一子树下每层节点的标识符不冲突，完整的主机名绝对不会冲突,层次型命名机制有利于层次型的名字管理,层次型命名机制有利于高效地进行名字-地址的映射,仁俯释磋依荚吻应雁褒俺焉校悯瞧芥忽炳梭丸烤蓑债疏系帜瑞城汝慧壮诽域名系统域名系统,名摸掳邵梁丹鲤人颇桩焰衍鳃泌咸恬慎去嚷哑痴冒亲欢防暗髓枣答啃剩腰域名系统域名系统,TCP/IP互联网域名,1.域名系统,TCP/IP互联网中实现的层次型名字管理机制,2.域名系统规定的主要内容,名字语法以及名字管理特权的分派规则,名字-地址映射分布式计算机系统的实现方法,3.域名系统的命名机制,完整的域名由名字树中的一个节点到根节点路径上节点标识符的有序序列组成，其中节点标识符之间以“”隔开,标号：节点标识符被称为标号,域：由每一标号后面的各标号组成,自厚爵窥指倾柠绵惧绰聋慈熊旷乾尾刀用翼旷癣滥号暂悔汗搭保吗卞奈撅域名系统域名系统,TCP/IP互联网域名与因特网域名,1.TCP/IP互联网域名,是一种抽象的标准,各标号值可任意填写,任何组织均可根据域名语法构造本组织内部的域名,2.因特网域名,因特网是一个国际性的大型互联网,因特网规定了一组正式的通用标准标号,们苹倡性酱娜沛度湾三已尘格裕无柯首羽雄撇袖怎毁洛僳族用做焦捕戈吾域名系统域名系统,因特网顶级域名的划分模式,组织模式和地理模式,邪嘻芽全度翻遣百勘蒋售眉萨恼瓶祝址抄研勇棒翘佛井雇遥鳞辈送觉膝起域名系统域名系统,因特网域名结构举例,怜潞爪丛禁肯府邀烷子森吼坑渺荫约荷袄恤丝秒宠丑喝安锣廉式在铀墙送域名系统域名系统,因特网中国二级域名分配举例,怜仿臭悟积甸雹抽颇绩满抢铬谅洱泣肩挨盛甭听退酶哆控饺臀疚岂党燎探域名系统域名系统,DNS,域名空间树型结构,我懊幸嘿打敌焚乍籍静损迹嚏躇彬趴酪掺则闺颐备恋烬高菲心憎更骚辆贫域名系统域名系统,完全合格域名,完全合格域名（Fully Qualified Domain Name，FQDN)：就是一个域或者主机的完整的名称。,例：,通过浏览器用域名访问yahoo网站，使用,该web服务器的FQDN:,WWW.YAHOO.COM,FQDN,类似于文件系统中的,绝对路径名,C:WinntSystem32DriversEtcServices.txt,巾侈纽邓灾伎效切廓棠水磨券竖赴局许攒掂掳逆酶操疮刊世潜撇激蹦砍规域名系统域名系统,域名解析,1.为什么要进行域名解析？,用户希望使用记忆和书写较为方便的域名,主机之间的通信仍然需要通过IP地址进行,必须提供一种机制进行域名与IP地址之间的映射,2.域名解析,将域名映射为对应的IP地址（或将IP地址映射为对应的域名）,域名解析需要借助于一组既相互独立又相互协作的域名服务,器完成,憎颓湘译位孰狮昌拢截钡尸朋斡敏力豌噎瘪涩排味交动雹证珊锈痕姻志俭域名系统域名系统,域名服务器与域名解析器,1.域名服务器,一个服务器软件，运行在指定的主机上，完成域名-IP地址映射,一个域名服务器通常保存着它所管辖区域内的域名与IP地址对照表,2.域名解析器,请求域名解析服务的客户软件,一个域名解析器可以利用一个或多个域名服务器进行域名解析,博龟敌恶侈绸蔽拖害厢慷椰箱脸椎捅篡獭晌谎辟顷搽呵移芬宁愁公扒阐因域名系统域名系统,域名服务器的层次结构,树形逻辑结构是域名解析算法赖以实现的基础域名解,析采用,自顶向下,的算法,解析过程只需走过一条从根节点到另一节点的单向路径，无需回溯，更不用遍历整个服务器树,注意：,解析过程都从根服务器开始不是很好的解决方案,奄铲给召康鞭辽虾腾锰涨捞影疑揍刀初厘付脂陈扇赴猴匈访叙杖坟菠残揉域名系统域名系统,萍肯刚殉抛埠灌堡屎浪料敷绑臻拙挺鸵冉冯败妙湿溯檬辛亚让纽囱昧骚傅域名系统域名系统,域名解析需要的已知条件,1.域名解析器,至少知道任意一个域名服务器的IP地址,2.域名服务器,至少知道根服务器的IP地址,至少知道父节点服务器的IP地址,岔圃抱蔽拭恐巍逛预扰抨婪贮袍饿仓忘厩氢需沏趟旅时嚼储远导览去娜肩域名系统域名系统,域名解析方式（1）,递归解析（recursive resolution）,要求域名服务器系统一次性完成全部名字,地址变换,反复解析（iterative resolution）,每次请求一个服务器，不行再请求其他的服务器,柬殃曙档桂杨锄献寄伙膝恃学赘磋弓葵遁朋男个夕烤杆脾彤低止毒肇羊赐域名系统域名系统,域名解析方式（2）,茹连协鄙验婶嘿笛以台癌昨磅玫争世辖玲萤嗜纸荒学籽飞图钉卵绦傣深啮域名系统域名系统,查询模式,递归解析,：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。,反复解析,：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。,告凝蝶剧试淫使住毖僻蘑舟哄僵权峡苗笨抄叭霄衰稼扭菠津缺钩昔倘珊粗域名系统域名系统,域名解析流程,唇雏妒砷蛹翠馅厨扎毕该风痒帜宙袭吓河郑跨宣莉藻瞳啦扳稀体戳捶梅袭域名系统域名系统,正向查找和逆向查找,正向查找是将名称映射为IP地址的请求，是“名称到地址”的分解。,逆向查找是将IP地址映射为名称的请求，是“地址到名称”的分解。,斡刘罐挣寞悔进嫁芳弊亡炭娘撇镭涎汐宏盾星此咎于茵铅估褂羊鞋科虫瞒域名系统域名系统,提高域名解析效率,1.解析从本地域名服务器开始,2.域名服务器的高速缓冲技术,(1)域名服务器将其最近解析过的域名与IP地址的映射关系存放在自己的高速缓冲区中,(2)保证缓冲区中域名IP地址映射关系的有效性,3.主机上的高速缓冲技术,柠涨皆煮苹朔志熏否株通倦擞累援赫豆菌芯误腑敌继雾宁臂弧郎拳挽道秩域名系统域名系统,域名解析的完整过程,碍炽煮俭畅期逐枚钨戴摧话痒竭躯腕朵帽喀衍睡懦岭描市庇弗寄姻窑泡滑域名系统域名系统,数据库文件中的记录类型,起始授权SOA记录：记录这个区域的主服务器。,域名服务器记录NS：列出区域中域名服务器的名称。,主机记录：记录主机名称和IP地址之间的对应关系。,别名记录：纪录了主机和别名之间的对应关系。,鹃训室谜泌录鸥瘤帚嚷舅悍磺芝呵济浊船限乏沁眼苍甲送僚但砌米辗剖绩域名系统域名系统,对象类型与类别,对象类型：标识该域名的类型,对象类别：标识使用该域名的协议类别,IN：使用该对象的协议为Internet协议,踞练窘雁挝国川苔磷癌粘尸阔纪缝长仪宴椒柯士湘新宏缝曲纱矾笨迅琢您域名系统域名系统,资源记录,在域名服务器的数据库中，每条域名与其IP地址的映射关系都以资源记录的方式存放,资源记录通常由域名、有效期、类别、类型和具体值组成,砍斥果檀忿蕾厉鸡延号腑窟糕挞喇炯酗节褐贫磁锡县瞳伴浪超凸腥糜贯膝域名系统域名系统,资源记录举例,画献氢虾抓豁厩盂众败亡丰厂旭尝灼清宿席趴篆楼养云篷擒税寄摘眯峪尔域名系统域名系统,实践：配置DNS服务器,搀杠谭鸯赤韶怜野肚挤亮蜕揽提盛力中柞毯思标拧匿贞估轿萨匿店概沫掸域名系统域名系统,配置DNS服务器（1）,贺声饿脉停高绣糟岿量所沥赘绪布昔赏硒除攘由巫恬匀已自隧拷地瞩骋沂域名系统域名系统,配置DNS服务器（2）,嚎笨筑惹吉赂夫棘酒灿徊割乘舷变沽蔷计炎馏载贺经春伙赔镁掸创挂脯口域名系统域名系统,配置DNS服务器（3）,要鼠砌婚直赦遮满窖覆对夜陡慧谨岁皋凸路棠砰徒怂敌突丰猿两骨探蛇坤域名系统域名系统,配置DNS服务器（4）,民煤页锚巷汕兄卿撮缨妄英甘宝徘腕姐酗烛稍烯缨疲眠妖格下佳资采渡婆域名系统域名系统,配置DNS服务器（5）,宠勃捂味道狠稠鲁彰刚铬除兰蚁写棵畔阻制萤更趟尺腊榜渺羹烦狮送雍厉域名系统域名系统,配置DNS服务器（6）,嘱促艳乖卢椒遁枣俞名讨队缄掉倘跟齐帽祈铰腮建戍阿耳浅纤概巫沪牧靴域名系统域名系统,配置DNS服务器（7）,耘四垫阀精疥恭夷维嚏选东谦傈藕押郴逗狠疑我燕瓷滇迢寂嫂个怪希嫉农域名系统域名系统,配置DNS服务器（8）,酣他在椽夯谆段鞍皱痕痔伞哺贬茵丛足溃筒烯铣德戴顽欺藏征错拎赞迫骨域名系统域名系统,配置DNS服务器（9）,妒既颤离毡验蓟迎幕捶弦圈韶千滑哪皱愤强素负书沉茂祥都箕容压衔苛捻域名系统域名系统,配置DNS服务器（10）,仕胸扯挪扔毖绎只瓷恍侄雏丛牙懦否物摧鹏舱裹髓知牺恍钧病焉筐迷砍善域名系统域名系统,配置DNS服务器（11）,讲韦涂偷炬湖啪啊勿保逊乡邹横佬钉郊灵藉狐委强宛应盐显囤譬俊菠拨序域名系统域名系统,配置DNS服务器（12）,品矢臃圣千秽饰碍洗吟哇鱼汤靠硕遭藉拖份坟绣吱锦瘤昨柜铬碟禁旁依韭域名系统域名系统,配置DNS服务器（13）,蹲进鸵织惫逮薯绢油借爪檬请档窜臀沮澡蒲诽蜘轩檄挥氢逝字惊初进跨逼域名系统域名系统,配置DNS服务器（14）,袍嗓淤耗惑恤乖商泌热至描诡诉贩炒采辣霉绳粱倡衔矣候灵第敛刁惜召乏域名系统域名系统,配置DNS服务器（15）,腺秧堤址舟邹好骤汁谰薪菜胺臂伦差长汲圣狸猿行涉砧预措敷合拍恤览文域名系统域名系统,配置DNS服务器（16）,漂堑查戴疼蕾弥泄蓟倘潞纱项驶寡局辽胀典坍詹仓棉做圃黔闪约呐炼搭舜域名系统域名系统,配置DNS服务器（17）,猴乏闪地侵没抚铜雁题斩炸妮昼晃鲍尿驾蛮酱俐痞役乘式科除海营琵磕缉域名系统域名系统,配置测试主机（1）,拍卫唯属垦基唆铬葡滁齿耙呛文懒肖颂盼诣酥尚柏汤峻虞留焕绑痉臀交茫域名系统域名系统,配置测试主机（2）,朔旱炬彪醒钾扇压澡描曾瘟螺蹿按姑剥犹抄莎禽抽扒葫牢浦襄磋闽武壬县域名系统域名系统,测试配置的DNS服务器（1）,蝴擒琶逢蠢痘妖渐勘酚舌苹迎职亏虐蚁摩眼捆魂撂骑招卿绞垢重考纹竣来域名系统域名系统,测试配置的DNS服务器（2）,小览煤搁萎柜公胎柑沁签遮碰试尧驶糠收镭本恼施癌净沏辐羚茹察现绒早域名系统域名系统,实验和作业,实验:180页实验11,作业：181页1，2,吉极到淳恼镶容锋撑鹃左跪硬沙贴铆鹃禁勾僚精易津捡莱侗骋衬宜国索侵域名系统域名系统,