《域名服务和早期应用.ppt》由会员分享,可在线阅读,更多相关《域名服务和早期应用.ppt(43页珍藏版)》请在三一办公上搜索。
1、1,笫二十三讲域名服务和早期应用,2,本讲内容,第九章 高层应用9.1 域名服务DNS9.1.1 主机名和域名9.1.2 域名注册和管理9.1.3 域名解析服务9.1.4 Internet域名和URL9.3 其它主要的应用协议9.3.1 电子邮件E-mail9.3.2 文件传输FTP9.3.3 远程登录Telnet,3,9.1 域名服务DNS,DNS(Domain Name System/Domain Name Service,域名系统/域名服务)是一种组织成域层次结构的网络设备命名服务系统。DNS命名用于TCP/IP网络(如Internet),用来通过用户友好的名字定位网络设备和服务。当用户
2、在应用程序中输入DNS 名字时,DNS服务可以将此名字转换(或称解析)为与此名字关联的数字地址信息(如IP地址)。,4,9.1.1 主机名和域名,主机名平面字符名字,没有与名字相关联的分层或纵向结构。平面名字在网络中一个共享的文件(如hosts)中定义,并进行集中管理;管理这个文件的主机向各联网主机发布对这个文件的更新,各联网主机远程复制这个文件到本地的系统目录下。这是一个“静态”的名字管理方法。优点是名字短小,实现起来较简单,适用于主机数量较少的网络环境。缺点也是明显和严重的。,5,9.1.1 主机名和域名,域名使用一种树型分层结构来命名域或主机。,6,9.1.1 主机名和域名,域名树中叶子
3、用来标识主机;除叶子以外的节点,用来标识域。域名的书写从当前节点开始直到根(根为空),由用“.”隔开的段组成:。靠右的是上级域名,最右边是顶级域,如:。通常每一段都代表一定的含义,如www表示Web服务器,fudan表示复旦大学,edu表示教育单位,cn表示中国。这种层次、分级的命名和管理机制和通常的行政地址命名和管理方法很类似。,7,域名的层次、分级的命名机制比主机名平面命名机制有多方面的优势:命名的方便性和表意性扩展性管理性和维护性分布式实现域名的树型分层命名和实现机制非常适用于大型TCP/IP网络(如Internet)的分层、分布式命名和管理。,9.1.1 主机名和域名,8,9.1.2
4、域名注册和管理,对域名的管理一个最简单而直观的办法是使用和域名体系一样的结构,在域名结构树中除叶子节点(主机)以外的节点处设立相应的域名管理机构和DNS管理服务器。(如前图中虚线框)对应域名树的各级管理机构负责其下层域(主机或子域)的管理。所属的主机(叶子节点)和子域(非叶子节点)必须向该管理机构进行域名注册。通过注册,确保相同父节点下的子节点不出现重名,从而确保整个域名树中完全合格的域名(Fully Qualified Domain Name,FQDN)不会出现重名。通过DNS服务器对域名的管理和DNS服务器之间的关系,确保从根服务器开始能搜索(解析)到所有注册过的域名的IP地址。,9,9.
5、1.2 域名注册和管理,技术上说,域名的注册就是由管理机构在管理该域的DNS管理服务器的数据库中添加一条不重复的域名到IP地址的映射记录,该记录相对于缓存记录而言,被称为权威资源记录(authoritative resource record)。资源记录最普遍记录的是主机域名到IP地址的映射(及一些附加信息),但也包括一些其它种类的资源记录。每条资源记录包括5项基本内容的域名信息。,10,9.1.2 域名注册和管理,资源记录Domain_name是这条记录定义的域或主机的名字。Time_to_live(TTL)指示这个域名在后述的域名解析服务器中被缓存时的生命期(秒),通常高度稳定的域名,这个
6、值设为86400(1天),经常变化的域名,这个值设为60(1分钟)。Class通常是IN,表示与Internet相关。Type字段指出记录的类型,最重要的类型包括:SOA、A、MX、NS、CNAME、PTR、HINFO、TXT等。Value是记录的值,其语义基于记录类型。,11,一个资源记录例子 86400 IN SOA manager(7031401,7200,1800,1728000,86400)86400 IN TXT“Computer Science and Engineering Dept”86400 IN MX 86400 IN HINFO Sun,unixwww.86400 IN
7、 A 202120.224.202,12,9.1.2 域名注册和管理,对应域名结构树,并不完全要求在非叶子节点处设立域名管理机构及DNS管理服务器。如果本级节点没有设立域名管理机构及DNS管理服务器,则可以委托上级的DNS对其进行管理,形成一些不交叉的管理区域。在每个管理区域内设立一个域名管理机构及DNS管理服务器。,13,9.1.2 域名注册和管理,14,9.1.3 域名解析服务,客户端应用程序递交域名,服务端返回域名对应的IP地址,这个服务过程称为域名解析服务。DNS服务器除了具备域名管理功能外,还具备域名解析服务功能。此时,称之为DNS解析服务器。DNS使用Client/Server机制
8、实现域名解析。由需要进行域名解析的客户应用程序调用本地的解析器(Resolver),发出请求(域名),客户端指定的DNS解析服务器回答解析的结果(IP地址)给解析器,解析器再把它返回给客户应用程序。域名解析的过程是需要多个DNS服务器进行配合、使用递归查找或迭代查找过程、通过多层Client/Server实现的分布式处理过程。,15,递归查找过程一定是由解析器递交的第一个DNS服务器返回最终解析结果。,9.1.3 域名解析服务,16,迭代查找过程不一定由解析器递交的第一个DNS服务器返回最终解析结果,最后可能是由该域名的管理服务器返回解析结果。,9.1.3 域名解析服务,17,在实际的域名解析
9、服务实现中,解析服务器(包括解析器)往往使用DNS缓存以提高解析服务效率和实现分布式的域名解析服务。,9.1.3 域名解析服务,18,域名缓存机制至少可以带来如下几方面的益处:域名解析的高效性:本地的一个客户端在解析过某个域名后,其它的客户端对该域名的解析就可以在本地的域名解析服务器缓存中快速命中,极大地提高了域名解析的效率。域名解析处理的分布性:通过地理上分散的域名解析服务器缓存的解析处理,将最终递归或迭代到域名管理服务器的域名解析处理分布到当地(或就近)的域名解析服务器进行处理,这极大地缓解了该域名管理服务器的解析处理压力。域名解析的可靠性:通过分布的解析服务器的协同处理,提高了整个域名解
10、析系统的可靠性,局部的域名服务器故障不会导致整个域名服务系统的瘫痪。,9.1.3 域名解析服务,19,域名的管理和解析总结要实现DNS域名解析,网络系统中必须至少设置一台服务器作为DNS的解析服务器,同时让客户端的DNS域名解析都指向这台服务器;要实现本域及下级子域的管理,网络系统中必须至少设置一台服务器作为DNS的管理服务器,同时让上级域名管理服务器有关这个域的管理都指向这台服务器。实际应用中,这两种服务器通常都合二为一,笼统地称为DNS服务器。,9.1.3 域名解析服务,20,几点补充进行TCP/IP数据通信的节点必须有唯一的IP地址,但不必有域名;域名定义的不是地理界限,而是组织和管理界
11、限;域名和IP地址的对应关系并不只是一对一的,而可以是多对多的关系。,9.1.3 域名解析服务,21,9.1.4 Internet域名和URL,Internet作为一个巨大的TCP/IP网络,使用域名机制对全球的主机命名,因此Internet上主机的域名具有唯一性,这意味着Internet域名的命名、注册、管理和解析等服务需要统一和协调一致。Internet的域名资源非常有限、非常宝贵,好的域名具有非常大的商业价值。目前它由全球各组织或政府指定的部门进行管理,并用全球分布的DNS服务器进行域名的解析处理。,22,9.1.4 Internet域名和URL,Internet的顶级域以2种方式来划分
12、,即性质和地域。有7个传统的根据性质划分的顶级域:.com、.edu、.gov、.mil、.net、.org、.int,现在又扩充了几个该类顶级域,如:.info、.firm、.name、.tv等。目前,根据性质划分的顶级域由全球统一的几个机构进行管理和解析,如:InterNIC、ICANN等。这类域名通常也称为国际域名。地域域名主要根据国家或地区来划分:如.cn、.jp、.au、.uk、.hk等。它由各地域指定机构管理和解析(包括其子域),如我国的CNNIC等。.cn下的这类域名通常也称为国内域名。,23,子域的划分由该子域所属的管理机构规划。我国也根据性质和地域来划分其子域,如、和、等。理
13、论上,Internet域名(尤其是国际域名)的注册没有任何限制,只要注册前还没有被注册过。注册可以通过相应的机构或其代理进行,在他们的网站上可以在线注册。如果域名注册中涉及到恶意抢注、品牌保护或知识产权等方面纠纷,可以通过世界知识产权组织(WIPO)或我国的工商机构进行仲裁。域名的本土化:中文域名、通用域名或实名服务等。,9.1.4 Internet域名和URL,24,URL(Uniform Resource Locator,统一资源定位器)俗称“网址”,是Internet上定位所访问资源的一个统一格式。包括访问所使用的应用层协议、主机(及端口)、主机上的路径(目录)、路径下的文件名等。URL
14、格式:protocol:/host:port/path/filenameprotocol:访问所使用的协议(方式)。host:主机域名或IP地址。port(可选):主机上提供服务的端口号。path(可选):主机上资源所位于的路径(目录。filename(可选):资源的文件名。一个完整的URL例:http:/Fudan_Gailan/jianjie/jianjie.htm。,9.1.4 Internet域名和URL,25,域名解析,26,DNS查询数据包,27,9.3.1 电子邮件E-mail,电子邮件(Electronic Mail,Email、E-mail)是Internet上最早开发、最常
15、用的服务,它通过计算机以电子形式传递信件。Email是一种Client/Server方式的应用,客户机软件用来处理信件,如信件的编写、阅读、管理(删除、排序等)等,服务器用来接收和传递信件。客户机软件称为UA(User Agent,用户代理)服务器软件称为MTA(Message Transfer Agent,消息传输代理),28,电子邮件系统的基本组成部分,9.3.1 电子邮件E-mail,29,9.3.1 电子邮件E-mail,SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)是使用最广泛的在MTA之间传递邮件的协议,UA向MTA发送电子邮件也使用SMT
16、P。SMTP使用的TCP端口是25。SMTP发送Email的基本思想是接收端(即服务器)在TCP的25号端口等待发送端来的信息,发送端向接收端发出连接要求,一旦连接成功,即进行邮件信息的交换,邮件传递结束后释放连接。,30,9.3.1 电子邮件E-mail,SMTP协议的常用命令(回答代码)例:一个典型的用SMTP传递邮件的过程,31,/建立邮件连接S:Hello R:250 Hello,pleased to meet you/标示发送者S:MAIL FROM:R:250.Sender ok/标示接收者S:RCPT TO:R:250.Recipient okS:RCPT TO:R:250.Re
17、cipient ok/传递邮件数据S:DATAR:354 Enter mail.end with“.”on a line by itselfS:Blah blah blahS:.S:250 ok/结束邮件连接S:QUITR:221 closing connection354 传递失败221域服务关闭传输信道250 请求的邮件动作正常,并已完成,32,在客户机/服务器环境下UA到MTA取邮件通过POP(Post Office Protocol,邮局协议)实现。目前常用的是第三版的POP,简称POP3。和SMTP相似,客户机向服务器发送命令,服务器作出响应。POP3服务器使用的端口号是110。,9
18、.3.1 电子邮件E-mail,33,POP3协议的常用命令例:一个典型的用POP3取邮件的过程,9.3.1 电子邮件E-mail,34,使用POP3接收邮件的四个阶段:(1)连接阶段(2)用户验证阶段(3)邮件操作阶段查看、下载、删除(4)连接释放阶段,35,文件传输FTP,文件传输(File Transfer Protocol,FTP)是Internet另一个主要功能,它的主要作用是把文件从一台计算机传递到另一台计算机。一个FTP站点可以是公开站点,也可以是私用站点,使用私用FTP帐号,可以访问全部目录结构或授权的部分目录。而公开FTP站点是所有Internet上的用户都可以访问的站点,这
19、种FTP访问方式称为匿名FTP(Anonymous FTP)。FTP也是一种Client/Server方式的应用,服务器使用21号TCP端口。,36,FTP系统包括服务器和客户机两部分,文件传输FTP,37,FTP用户使用FTP程序提供的命令实现信息传输,通常FTP通过下述格式连接到远程计算机:ftp 然后FTP要求输入用户标识和口令,如果是匿名FTP,则键入“anonymous”或“ftp”作为用户标识,以用户的电子邮件地址作为口令。,文件传输FTP,38,连接成功后即可使用FTP用户命令,文件传输FTP,39,FTP协议的命令和返回码(参见教材),文件传输FTP,40,9.3.3 远程登录
20、Telnet,远程登录(Telnet)是Internet上另一个重要应用,它的目的是为了实现远程计算机资源的共享,它提供了注册到远程计算机的能力,这样就可以像使用本地计算机一样使用远程计算机。Telnet协议的服务器端使用23号TCP端口,在这一个端口上,Telnet服务器等待Telnet客户机来的连接请求,连接建立后,服务器实现一个虚拟的终端。在这一个终端上,客户机的所有信息被解释为该终端的输入传递给操作系统,操作系统对这些输入进行处理后作出响应,所有这个虚拟终端的输出通过Telnet协议被送到客户机端,在客户机端显示出来。,41,9.3.3 远程登录Telnet,Telnet结构,42,命
21、令行字符方式下Telnet通过下述格式连接到远程计算机:telnet Telnet提供三种基本服务定义一个网络虚拟终端,为远程系统提供一个标准接口。客户程序不必详细了解所有可能的远程系统,只需构造使用标准接口的程序。Telnet包括一个允许客户和服务器协商选项的机制,而且还提供一组标准选项。Telnet对称处理连接的两端。即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。,9.3.3 远程登录Telnet,43,练习题,9.5一个域名()和IP子网地址(202.120.224.0)之间的关系是什么?子网中的所有主机都必须由同一个域名服务器来维护其映射吗?9.8如果一个Web服务器的IP地址改变,请问DNS缓存会带来什么问题?怎么样降低其影响?9.30你发一封Email给你的朋友。假设使用SMTP和POP3进行Email的发送和接收,叙述这个Email的传输过程。,