第14章域名系统DNS

1、第第14章章 域名系统域名系统dns 在internet上主机用ip地址来标识。对于计算机ip地址操作方便，但对用户来说，符号名字容易记忆，更方便。能否各用各的，皆大欢喜。 早期网上主机名与ip地址映射保存在。 internet的( omain ame ystem)提供主机名与ip地址之间的转换服务。dns是今天在 internet 上成功运作的。 internet 的应用服务，如电子邮件系统，远程登录，文件传输，www等都需要 dns 服务。域名系统域名系统dns(续续)任何一个组织要接入 internet，就要加入internet 域名系统 dns，必须在管理域名的 internet 机构

2、申请、注册某域名。中国大陆域名数达69万。dns域名域名，域名的层次大致对应网络的管理层次。 是清华的域名。域名的特征： 由一组标号(label)组成，以字母开始，以字母或数字结尾，中间允许字母、数字和“-”。 每个标号不超过63字节。 标号之间用句号“.”分开, 句号代表层次的边界。 域名总长不超过255字节。 从右向左代表从高到低的层次，最右是最顶层。dns域名域名(续续) 国家代码由两个字符的国别码构成，如 代表中国，代表加拿大，代表英国，等等。 除国家代码外，dns的其它顶层域名、等如表所示。后来又增加了7个。 由于历史原因，表中所列的域名在美国以外的其它国家一般不是最顶层域名，而往往

3、是次顶层域名，顶层域名是国家代码。 现在其它国家也可以注册以 、等为后缀的域名。例清华的bbs：。dns的顶层域名及其意义的顶层域名及其意义 域域 名名 意意 义义 edu 教育系统 com 商业机构 gov 政府部门 mil 军事团体 net 主要的网络支持中心 org 非赢利性组织dns域名空间域名空间 麻省理工学院mit注册的域名为 ，因此mit在internet 上主机的域名以 为后缀。 清华大学注册的域名为 。 ibm 注册的域名是 。 这些域名的下层结构和名称由各机构自由分配，不会重名。中国的域名(.cn)由cnnic注册管理。

4、dns的域名空间是一棵倒着画的树。树的每个结点有一个标号，兄弟结点不能有同样的标号，非兄弟结点可使用相同标号，。dns域名空间树域名空间树cncaeducomgovmilnetmit.ibm.pkutsinghua.acedu.csee.dns域名空间树域名空间树(续续)。 因为根结点使用空标号，所以域名以“.”结尾，在它后面其实还有一个空标号。例如结点pku的域名是.，这种域名称。 如果考虑域名空间的子树，如下页的子树(a)和子树(b)，子树(b)中结点的域名，如，，子树(a)中结点的域名，如等是相对于各子树的域名，称。相对域名的最后没有“.”。域

5、名空间的子树域名空间的子树(a)(b)dns域名和域名空间域名和域名空间(续续)。管理上将internet上的主机按其所属部门分类。例如清华大学校园网的主机以所属系、所分类，计算机系的主机域名都以 为后缀，电子工程系的主机域名都以 为后缀。这样计算机系和电子工程系可以独立地命名和管理他们的主机，不会有重名。 域的划分也可反映地域的划分。但域主要是为管理，是逻辑上的划分，可独立于物理网络和拓扑。层次结构域名树允许层次、分布式管理。dns数据库和资源记录数据库和资源记录。dns的每个域有其相关数据，包括该域所管理的及，等。这些数据组织成一条一条( esour

6、ceecord) 的形式存放。每条资源记录rr由所有者owner、寿命ttl、类型type、类别class、资源数据rdata等组成。：本资源记录所属域名(即域名树结点)。：资源记录的寿命值，32位整数值表示秒数，高度稳定的信息被赋予较大的ttl值。：抽象资源类型，可取的值及含义如表。dns数据库和资源记录数据库和资源记录type 值值 含含 义义a a(address):(address):记录主机记录主机 ipip 地址地址cnamecname(canonical name):记录正规域名hinfohinfo(host infomation):记录主机 cpu 和操作系统mxmx(mail

7、 exchange)(mail exchange): :记录本域邮件服务器域名记录本域邮件服务器域名nsns(name server):记录本域授权名字服务器域名ptrptr(pointer):指针，指向域名空间的另一部分soasoa(start of authority):标识一个资源记录集合(称为授权区段)的开始dns数据库和资源记录数据库和资源记录(续续)：16位编码值，标识协议类别，对于 internet，它的值和含义是：internet协议系统：代表资源数据，它与资源类型有关。下表的左列是资源类型 type，右列是资源数据rdata 的内容。最重要的资源记录类型是 (地址)，它记录某

8、主机的 。其次重要的资源记录类型是 ，它记录替指定域接受邮件的。资源数据资源数据rdata类型及内容类型及内容数据类型数据类型 数据内容数据内容 a a3232 位位 ipip 地址地址 cnamecname域名 mxmx16 位优先级(值小优先级高)以及邮件服务器主机域名邮件服务器主机域名 nsns名字服务器主机域名 soasoamname：名字服务器域名，它是本区段数据来源rname：描述管理本区段的管理员邮箱serial：本区段的 32 位版本号，亦称序列号refresh：32 位时间间隔，是区段的刷新周期retry：32 位时间间隔，刷新失败后的重试周期expire：32 位时间间隔，

9、是区段的有效周期minimum：本区段的 rr 输出时所带的最小ttl 值 ptr ptr域名dns数据库和资源记录数据库和资源记录(续续) 域名树的每个结点有一个资源记录集合。这个大数据库可以分成许多不重叠的(zone)分布存放、管理。区段是域名树数据库的一部分，它常包含一个域及其部分子域的资源记录。是划分给某机构管辖的区段。 soa标识一个资源记录集合(称授权区段) 的开始，它的资源数据是区段的管理参数，如管理员邮箱、序列号、刷新周期、有效周期等。管理员更新授权区段内资源记录后要增大序列号。域名树划分成不重叠的区段域名树划分成不重叠的区段资源记录的例子资源记录的例子 此资源记录所属域名是.

10、，协议族是in，资源类型是a，资源数据是00。此资源记录表示域名的internet主机，其ip地址是00。此资源记录指出是www.的正规域名，www.是其别名。授权区段的资源记录例子授权区段的资源记录例子$ origin .授权区段的资源记录例子授权区段的资源记录例子(续续)$ origin .授权区段的资源记录例子授权区段的资源记录例子(续续) “$ origin”可以使域名的所书写更简便，若它后面资源记录所属域名不是以“.”结尾，则该域名要后接$ origin中指定的域名。.是这个区段的顶结点。描述区段顶结点的资源记录对区段管理特别重要，在例

11、子中它们是所属域名为的 记录、记录以及两个 记录。 soa记录指出区段的名字服务器、管理员邮箱、区段的序列号1999122211、刷新周期1800秒等。授权区段的资源记录例子授权区段的资源记录例子(续续)记录指出 是所属域的名字服务器。 两个 记录指出所属域的两个邮件服务器，其中 的优先级为0，最高，首先使用，若失败则使用优先级低的。管理域名的internet机构为顶层域管理区段，并为其它机构授权低层域的区段。只要上一级机构同意，给某机构授权包含一个结点的子区段，此机构就获得该区段的控制权。新区段可增大到任意大小，并可进一步授权新的子区段。名字服务器名字服务器 一个名字服务器支持一个或多个dn

12、s区段，称名字服务器被授权管辖这些区段。 每个区段信息至少由两个名字服务器提供：(primary server)，以及(secondary server)，以保证在某服务器或某通信链路故障时仍可获得区段信息。 名字服务器的主要任务就是利用它管辖的区段中的资源记录回答查询，若被查询的数据不在管辖区段内，则要追踪到根名字服务器查询。名字服务器名字服务器(续续) 为提高性能，名字服务器使用名字缓存(name caching)优化查询。每个名字服务器都有一个，其中存有根名字服务器的名字和地址，还存有从其它服务器来的曾经查询的答案，以回答将来对同一信息的查询。 名字服务器缓存的数据是非授权数据，附有由授

13、权服务器附加的寿命值(ttl)。缓存数据是不完备的，与授权的区段数据不同，它通过超时机制丢弃。名字服务器名字服务器(续续) 名字服务器可被配置成主服务器(primary)、辅服务器(secondary)、名字缓存器(cache)。是给定域的区段信息的授权来源，区段信息来源于域管理员创建并维护的本地磁盘文件。域管理员在更新了文件中区段信息后必须增大soa记录中的序列号。从主服务器获得区段信息的拷贝，并按soa记录中指定的刷新间隔周期地检查主服务器区段的序列号，若序列号增大了则要从主服务器重新拷贝，即更新区段信息。名字服务器名字服务器(续续) 名字服务器是服务器进程，在unix上它是

14、d 进程。文件/etc/named.boot配置名字服务器及其参数。下面是named.boot的一个例子： (指出下列文件所在目录)名字解析器名字解析器 名字解析器应用户的请求从名字服务器检索域名数据库，例如。 从用户看来，域名树数据库是一个单一的信息集合，名字解析器为用户隐藏了域名数据库信息在名字服务器间的事实。 从名字解析器的观点看，域名数据库是分布在多个名字服务器的。名字解析器开始至少知道一个(本域)名字服务器，并将用户的查询提交给此服务器。名字解析器名字解析器(续续) 若名字解析器运行在 unix下，解析器的配置文件为 ，它可能配置如下： ;指定域名 ;指定名字服务器ip地址 ;指定名

15、字服务器ip地址名字解析器名字解析器(续续) 若名字解析器运行在 windows下，则在“”的“”的组件“”的“”中指定本域的名字服务器。 名字解析器进程将待查的域名放在一个dns查询报文中，并发给名字服务器，名字服务器返回一个dns回答报文，其中包括回答查询的dns资源记录。 名字解析器和名字服务器之间的被封装成发送。即dns运行在udp之上。域名解析域名解析名字解析器将用户的查询提交给本域的名字服务器，会出现三种情况： 被查询的域名在该名字服务器的授权区段内； 被查询的域名不在该名字服务器的授权区段内，名字服务器查看它的缓存器，若域名曾解析过，答案还保存，则返回信息，并加“未授权”标志。 本域的名字服务器不能回答这个查询，只能由其它名字服务器来回答。域名解析域名解析(续续)对第三种情况的处理有两种方式：(recursive)：由本域名字服务器向其它名字服务器追踪查询，并将结果返回给解析器。(iterative)：本域名字服务器向解