《《域名系统》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《域名系统》PPT课件.ppt(55页珍藏版)》请在三一办公上搜索。
1、第9章 域 名 系 统,1234,互联网的命名机制,域名解析,对象类型与资源记录,实践:配置DNS服务器,1.问题的提出TCP/IP互联网中,可以使用IP地址标示主机对一般用户而言,IP地址非常抽象,不是十分直观用户希望利用好读、易记的字符串来标示主机2.域名系统希望解决的主要问题主机名的管理主机名IP地址映射等,互联网命名机制应解决的3个问题,全局惟一性一个特定的主机名在整个互联网上是惟一的名字便于管理分配名字、确认名字、回收名字高效地进行映射高效地将主机名映射为IP地址(或将IP地址映射为主机名),互联网命名机制分类,无层次命名机制层次型命名机制,无层次命名机制,1.无层次命名机制的概念主
2、机的名字简单地由一个字符串组成,该字符串没有进一步的结构2.特点名字的分配、确认、以及回收等工作可以由一个部门集中管理名字-地址之间的映射可以通过一对一的表格实现3.缺点 随着互联网中主机的大量增加名字冲突的可能性越来越大单一管理机构的工作负担越来越大无论是在每一网点维护一个名字-地址映射表拷贝,还是采用集中式单一映射表都是低效的无层次命名机制已被TCP/IP互联网淘汰,层次型命名机制,1.层次型命名机制的概念在名字中加入结构,而这种结构是层次型的2.层次型名字的树状结构树中的每一节点都有一个相应的标识符主机名就是从树叶到树根(或从树根到树叶)路径上各节点标识符的有序序列,层次型名字的树形结构
3、举例,层次型命名机制的特点,只要同一子树下每层节点的标识符不冲突,完整的主机名绝对不会冲突层次型命名机制有利于层次型的名字管理层次型命名机制有利于高效地进行名字-地址的映射,TCP/IP互联网域名,1.域名系统TCP/IP互联网中实现的层次型名字管理机制2.域名系统规定的主要内容名字语法以及名字管理特权的分派规则名字-地址映射分布式计算机系统的实现方法3.域名系统的命名机制完整的域名由名字树中的一个节点到根节点路径上节点标识符的有序序列组成,其中节点标识符之间以“”隔开标号:节点标识符被称为标号域:由每一标号后面的各标号组成,TCP/IP互联网域名与因特网域名,1.TCP/IP互联网域名是一种
4、抽象的标准各标号值可任意填写任何组织均可根据域名语法构造本组织内部的域名2.因特网域名因特网是一个国际性的大型互联网因特网规定了一组正式的通用标准标号,因特网顶级域名的划分模式,组织模式和地理模式,因特网域名结构举例,因特网中国二级域名分配举例,DNS域名空间树型结构,完全合格域名,完全合格域名(Fully Qualified Domain Name,FQDN):就是一个域或者主机的完整的名称。例:通过浏览器用域名访问yahoo网站,使用 该web服务器的FQDN:FQDN类似于文件系统中的绝对路径名C:WinntSystem32DriversEtcServices.txt,域名解析,1.为什
5、么要进行域名解析?用户希望使用记忆和书写较为方便的域名主机之间的通信仍然需要通过IP地址进行必须提供一种机制进行域名与IP地址之间的映射2.域名解析将域名映射为对应的IP地址(或将IP地址映射为对应的域名)域名解析需要借助于一组既相互独立又相互协作的域名服务器完成,域名服务器与域名解析器,1.域名服务器一个服务器软件,运行在指定的主机上,完成域名-IP地址映射一个域名服务器通常保存着它所管辖区域内的域名与IP地址对照表2.域名解析器请求域名解析服务的客户软件一个域名解析器可以利用一个或多个域名服务器进行域名解析,域名服务器的层次结构,树形逻辑结构是域名解析算法赖以实现的基础域名解析采用自顶向下
6、的算法 解析过程只需走过一条从根节点到另一节点的单向路径,无需回溯,更不用遍历整个服务器树注意:解析过程都从根服务器开始不是很好的解决方案,域名解析需要的已知条件,1.域名解析器至少知道任意一个域名服务器的IP地址2.域名服务器至少知道根服务器的IP地址至少知道父节点服务器的IP地址,域名解析方式(1),递归解析(recursive resolution)要求域名服务器系统一次性完成全部名字地址变换反复解析(iterative resolution)每次请求一个服务器,不行再请求其他的服务器,域名解析方式(2),查询模式,递归解析:客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(I
7、P地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。反复解析:客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。,域名解析流程,正向查找和逆向查找,正向查找是将名称映射为IP地址的请求,是“名称到地址”的分解。逆向查找是将IP地址映射为名称的请求,是“地址到名称”的分解。,提高域名解析效率,1.解析从
8、本地域名服务器开始2.域名服务器的高速缓冲技术(1)域名服务器将其最近解析过的域名与IP地址的映射关系存放在自己的高速缓冲区中(2)保证缓冲区中域名IP地址映射关系的有效性3.主机上的高速缓冲技术,域名解析的完整过程,数据库文件中的记录类型,起始授权SOA记录:记录这个区域的主服务器。域名服务器记录NS:列出区域中域名服务器的名称。主机记录:记录主机名称和IP地址之间的对应关系。别名记录:纪录了主机和别名之间的对应关系。,对象类型与类别,对象类型:标识该域名的类型对象类别:标识使用该域名的协议类别IN:使用该对象的协议为Internet协议,资源记录,在域名服务器的数据库中,每条域名与其IP地
9、址的映射关系都以资源记录的方式存放资源记录通常由域名、有效期、类别、类型和具体值组成,资源记录举例,实践:配置DNS服务器,配置DNS服务器(1),配置DNS服务器(2),配置DNS服务器(3),配置DNS服务器(4),配置DNS服务器(5),配置DNS服务器(6),配置DNS服务器(7),配置DNS服务器(8),配置DNS服务器(9),配置DNS服务器(10),配置DNS服务器(11),配置DNS服务器(12),配置DNS服务器(13),配置DNS服务器(14),配置DNS服务器(15),配置DNS服务器(16),配置DNS服务器(17),配置测试主机(1),配置测试主机(2),测试配置的DNS服务器(1),测试配置的DNS服务器(2),实验和作业,实验:180页实验11作业:181页1,2,
