《应用层系统服务.ppt》由会员分享,可在线阅读,更多相关《应用层系统服务.ppt(26页珍藏版)》请在三一办公上搜索。
1、第15章 应用层系统服务,要求:1.掌握BOOTP的作用和工作原理2.掌握DHCP的作用和工作原理3.掌握Internet的层次型命名机制4.掌握DNS域名解析过程5.掌握DNS报文、域名压缩技术和资源记录类型,15.1 引导协议BOOTP和自动配置DHCP,要解决的问题:无盘工作站启动时如何得到IP地址、网络掩码、默认网关地址、域名服务器地址等。临时Internet连接如何分配一个IP地址。如何减少配置机器的复杂性。一.引导协议(Bootstrap Protocol)1.RARP的不足:只能返回IP地址 RARP请求不会被路由器转发,2.工作原理 基于UDP,端口号67、68。通常与TFTP
2、协同工作。无盘机启动后,用32位全“1”的有限广播地址在本网广播BOOTP请求报文。BOOTP服务器有两种响应方式:单播:在ARP缓存中为请求的机器设一条目,然后将BOOTP响应报文直接发给请求者;广播:仍用广播方式发响应。BOOTP使用超时重传技术。重传使用指数退避策略。BOOTP要求UDP计算校验和,请求和应答报文都不能分片(适应没有存储区组装数据报的客户)。,3.两步引导过程BOOTP为客户机提供获取内存映像所需的信息。客户机再用TFTP等协议去获取内存映像。4.报文格式,引导文件名:请求时可指定通用文件名,如UNIX;响应时填入实际的文件名。特定于厂商的区域:可返回子网掩码、路由器地址
3、、各类服务器地址等信息,5.如何跨路由器引导通常用在本网不能设置BOOTP服务器场合。把路由器设置成“中继代理”功能。中继代理收到BOOTP请求后,将它的IP地址填到“路由器IP地址”字段,跳数加1,向BOOTP服务器转发(单播)。服务器的响应过程相反。说明:跳数为3时一般丢弃该请求。,二、动态主机配置协议DHCP 1.DHCP对BOOTP的补充 可使计算机用一个消息获取它所需的全部配置信息,允许快速、动态地获取IP地址。2.DHCP的三种地址分配策略 手工配置:为特定的计算机配置特定的IP地址。自动配置:为某个第一次上网的计算机分配一个永久地址 全动态配置:为上网的计算机分配一个临时地址。用
4、途:有限个IP地址分配给多个用户;移动计算。,3.临时地址的租用期 临时IP地址称作“租用”地址,有“租用期”的限制。租用期可让客户申请并由服务器认可;DHCP也可保留一个无限值,允许任意延长“租用期”。终止租用:客户发DHCP RELEASE报文。租用期延长,停止使用,4.客户状态转换,重绑定,初始化,更新,已绑定,选择,请求,5.DHCP的报文格式 使用BOOTP报文,增加了标志字段,选项长度可变。,6.标志和选项标志:高位为1,使用硬件广播回应选项:可以指明DHCP报文类型,15.2 域名系统DNS,一.层次型命名机制 1.命名的主要问题 动因:为Internet上每个主机规定一个简单直
5、观、便于记忆的名字。主要问题:具有全局唯一性 便于管理 便于建立主机名字 IP地址之间的映射2.早期的无层次命名方式:一个主机名对应一个字符串,没有结构。3.当代的层次型命名机制:分层命名,分层管理,二.TCP/IP互联网的域名 1.域和标号 域名:由被“.”隔开的子名字序列组成。标号:域名中的每个子名字 标号的任一后缀也称作域。2.因特网域名结构,未命名的根,说明:启用了7个新的顶级域:biz(商业)info(一般用途)name(个人)pro(专业领域)museum(博物馆)coop(公司)aero(航空工业)FQDN(Full Qualified Domain Name):域名全名,三.域
6、名解析原理DNS的两类功能:抽象功能 规定名字的语法和授权管理规则;具体功能 描述名字地址映射的分布式系统的高效实现。,1.域名服务器域名服务器:提供名字地址转换的服务器软件 域名解析器:请求名字地址转换的客户机软件 一个独立管理的DNS子树称为一个区域(zone)。一个常见的区域是一个二级区域。一个名字服务器负责一个或多个区域。一个区域的管理者必须为该区域提供一个主名字服务器和至少一个辅助名字服务器。区域传送:辅助名字服务器定时询问主名字服务器是否有新数据。若有,则调入。,2.域名解析方式递归解析:DNS系统一次性完成名字地址转换。根服务器不理会递归解析请求,只按反复解析方式处理。反复解析(
7、迭代):每次请求一个服务器,不行再请求别的服务器。,3.说明 主机应配置至少一个域名服务器作为解析开始的服务器。选择下一服务器:每个服务器至少应该知道一个根服务器的IP地址,或配置一个上一级域名服务器。根服务器知道所有二级域中的每个授权域名服务器的IP地址。提高解析效率:使用cache和二步解析法。域名缩写:在本地域名服务器解析本地某域名时,只需写出本地名。二步解析:先在本地域解析,找不到时,到其它服务器或根服务器解析。,四.域名解析报文1.报文格式,参数含义,管理机构区:其它域名服务器,查询报文中问题区格式,响应报文中的资源记录格式 附加信息区:提供了一种优化的手段。提供请求以外的信息 比如
8、授权数据区中域名服务器对应的IP地址,查询类型:查询结果包含的数据类型查询类:TCP/IP域名或其它对象,2.域名存储格式与压缩“长度+标号”相继存储 压缩存储 例:-IP,1,1,4字节,查询类,1是Internet查询,查询类型,1表示域名查IP,长度表示:1字节计数:0+0+0-632字节计数:1+1+14位整数指针响应报文中回答区也用域名压缩,3.反向解析和指针查询-由IP地址找对应的域名方法:转化为正向解析问题构造一个特别的域in-addr.arpa 构造“指针查询”报文,其中IP地址表示成象域名一样的形式。例:IP:指针查询表达式:。,4.查询类型与资源记录查询类型:获取何类数据信
9、息;资源记录:域名服务器返回,指明一组域名和映射的记录。,A:域名查IP地址,代号1PTR:IP地址查域名,代号12MX:邮件交换机类型,使多个负责邮件的服务器共用一个对外的邮箱域名。,例:新浪对外邮箱名:三台邮件交换机:,MX查询结果:sina sina sina,CNAME类型 规范名字。提供一种便于记忆的别名,同时允许随意更换实际名字而对用户透明。,例:WWW服务器和FTP服务器 WWW服务用户看到的名字:FTP服务用户看到的名字:,资源记录:,五.用TCP还是UDP DNS报文可基于UDP,也可基于TCP,端口号都是53。1.域名解析时,一般采用UDP。2.使用TCP:当响应报文长度5
10、12字节时,UDP只返回前512字节,并把参数字段中截断标志位置1。此时,解析器用TCP重发原来的查询。当一次解析的域名很多时,解析器可能会用TCP直接发查询。主、辅域名服务器进行区域传送时。3.域名查询多数在广域网环境,使用UDP时重传机制非常重要。,六.相关工具和软件1.hostnslookup:测试正向、反向解析是否正常;dig(Domain Internet Groper):从域名服务器中收集信息,可进行模糊查询;doc(Domain Obscenity Control):Does analysis of misbehaving DNS servers。2.UNIXnamed.hosts:域名服务器管理的域中域名和IP地址的对应关系。named.rec:管理in-addr.arpa,包含IP地址到域名的对应关系。named.ca:上一级域服务器的名字和地址。,
