第8章域名系统(DNS)_第1页
第8章域名系统(DNS)_第2页
第8章域名系统(DNS)_第3页
第8章域名系统(DNS)_第4页
第8章域名系统(DNS)_第5页
已阅读5页,还剩45页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1Syn消耗掉一个序号 TCP A TCP B 1. CLOSED LISTEN 2. SYN-SENT - - SYN-RECEIVED 3. ESTABLISHED - - ESTABLISHED 5. ESTABLISHED - - ESTABLISHED Basic 3-Way Handshake for Connection Synchronization 2Fin消耗掉一个序号 TCP A TCP B 1. ESTABLISHED ESTABLISHED 2. (Close) FIN-WAIT-1 - - CLOSE-WAIT 3. FIN-WAIT-2 - - CLOSE-WAI

2、T 4. (Close) TIME-WAIT - - CLOSED 6. (2 MSL) CLOSED Normal Close Sequence 3 1、在上图的连接释放过程中,在Established状态下TCPB能否先不发送ack=x+1的确认?(因为后面要发送的连接释放报方正段中仍有ack=x+1信息) 2、主机A向主机B连续发送了两个TCP报文段,其序号分别是70和100。试问: 1)第一个报文段携带了多少字节的数据? 2)主机B收到第一个报文段后发回的确认号应是多少? 3)主机B收到第二个报文段后发回的确认号是180,试问A发送的第二个报文段中的数据有多少字节? 4)如果A发送的第

3、一个报文段丢了,但第二个报文段到达了B。B在第二个报文段到达后向A发送确认,试问这个确认号应为多少?4第第8章章 域名系统域名系统(DNS)8.1 命名机制与名字管理命名机制与名字管理8.2 因特网域名因特网域名8.3 DNS服务器服务器8.4 域名解析域名解析8.5 DNS报文格式报文格式8.6 DNS资源记录资源记录8.7 DNS配置及数据库文件配置及数据库文件58.1 命名机制与名字管理命名机制与名字管理 因特网的因特网的命名机制命名机制要求主机名字具有:要求主机名字具有: 全局惟一性全局惟一性 便于管理便于管理 便于映射便于映射 网络中网络中通常采用的命名机制有两种通常采用的命名机制有

4、两种:无层:无层次命名机制和层次型命名机制。次命名机制和层次型命名机制。6 无层次无层次(flat)命名机制:命名机制:早期因特网采用,主早期因特网采用,主机名用一个机名用一个字符串字符串表示,表示,没有任何结构没有任何结构。所。所有的无结构主机名构成有的无结构主机名构成无层次名字空间无层次名字空间。为了保证无层次名字的全局惟一性,命名采为了保证无层次名字的全局惟一性,命名采用用集中式管理方式集中式管理方式,名字,名字地址映射通常通地址映射通常通过主机文件完成。过主机文件完成。问题问题:无层次命名不适合具有大量对象的网络,:无层次命名不适合具有大量对象的网络,随着网络中对象的增加,中央随着网络

5、中对象的增加,中央管理管理机构的工机构的工作量也会增加,作量也会增加,映射效率映射效率降低,而且容易出降低,而且容易出现现名字冲突名字冲突。7 层次型命名机制层次型命名机制将层次结构引入主机名字,该将层次结构引入主机名字,该结构对应于管理机构的层次。结构对应于管理机构的层次。 层次型命名机制层次型命名机制将名字空间分成若干子空间将名字空间分成若干子空间,每个机构负责一个子空间的管理每个机构负责一个子空间的管理。授权管理机。授权管理机构可以将其管理的构可以将其管理的子名字空间进一步划分子名字空间进一步划分,授,授权给下一级机构管理,而下一级又可以继续划权给下一级机构管理,而下一级又可以继续划分他

6、所管理的名字空间。这样一来,分他所管理的名字空间。这样一来,名字空间名字空间呈一种树形结构呈一种树形结构,树上的每一个节点都有一个,树上的每一个节点都有一个相应的标号。相应的标号。8 Root 图9-1 层次型名字空间 cn edu njust serv edu com arpa cn. . . . 域名 标号 顶级域 次级域 子域 主机 层次 9 根是惟一的,所以不需要标号。树的叶结点是那些根是惟一的,所以不需要标号。树的叶结点是那些需要根据名字去寻址的主机(通常是网络上提供服需要根据名字去寻址的主机(通常是网络上提供服务的服务器)。务的服务器)。 惟一性惟一性:每个机构或子机构向上申请自己

7、负责管理:每个机构或子机构向上申请自己负责管理的名字空间,并向下分配子名字空间。在给结点命的名字空间,并向下分配子名字空间。在给结点命名标号时(分配子名字空间),每个机构或子机构名标号时(分配子名字空间),每个机构或子机构只要只要保证自己所管理的名字的下一级标号不发生重保证自己所管理的名字的下一级标号不发生重复复就可以保证所有的名字不重复。就可以保证所有的名字不重复。 管理管理:通过层次化的名字结构,将名字空间的管理:通过层次化的名字结构,将名字空间的管理工作工作分散分散到多个不同层次的管理机构去进行管理,到多个不同层次的管理机构去进行管理,减轻了单个管理机构的管理工作量,提高了效率。减轻了单

8、个管理机构的管理工作量,提高了效率。 映射映射:很多的名字解析工作可以在:很多的名字解析工作可以在本地本地完成。极大完成。极大地提高了系统适应大量且迅速变化的对象的能力。地提高了系统适应大量且迅速变化的对象的能力。当前当前因特网采用的是层次型命名机制因特网采用的是层次型命名机制。返回返回108.2 因特网域名因特网域名 根据系统采用的是无层次命名机制还是层次型根据系统采用的是无层次命名机制还是层次型命名机制,主机名可以通过命名机制,主机名可以通过主机文件主机文件或者或者域名域名系统系统DNS进行转换。进行转换。 用主机文件进行名字解析时,每个需要进行名用主机文件进行名字解析时,每个需要进行名字

9、解析的主机都拥有一个字解析的主机都拥有一个HOSTS文件。现在,文件。现在,小型网络仍然可以采用这种方式进行名字解析。小型网络仍然可以采用这种方式进行名字解析。下面是下面是Windows系统中的系统中的HOSTS文件。文件。11# This is a sample HOSTS file used by Microsoft # TCP/IP for Windows.# This file contains the mappings of IP addresses to # host names. # Each entry should be kept on an individual line.

10、 The # IP address should be placed in the first column # followed by the corresponding host name.# The IP address and the host name should be# separated by at least one space.# Additionally, comments (such as these) may be # inserted on individual lines or following the machine # name denoted by a #

11、 symbol.# For example:# 7 # source server# 0 # x client host localhost12域名系统域名系统DNS是在是在1984年为取代年为取代HOSTS文件而创建文件而创建的层次型名字系统。的层次型名字系统。 域名系统层次结构域名系统层次结构从高到低的组织:从高到低的组织: 根域根域(Root)位于)位于DNS的最高层,一般不出现在域的最高层,一般不出现在域名中。如果确实需要指明根,那么它将出现在名中。如果确实需要指明根,那么它将出现在FQDN的最后面,以一个句点的最后面,以一

12、个句点“”表示。表示。 顶级域顶级域又称为又称为一级域一级域,顶级域按照组织类型和国家划,顶级域按照组织类型和国家划分,可以分为三个主要的域:分,可以分为三个主要的域:通用顶级域名通用顶级域名gTLD、国家代码顶级域名国家代码顶级域名ccTLD和和反向域反向域。 gTLD:com、org和和net是向所有用户开放的三个通是向所有用户开放的三个通用顶级域名,也称为全球域名,任何国家的用户都可用顶级域名,也称为全球域名,任何国家的用户都可申请注册它们下面的二级域名。申请注册它们下面的二级域名。mil、gov和和edu三个三个通用顶级域名只向美国专门机构开放。通用顶级域名只向美国专门机构开放。int

13、是适用于是适用于国际化机构的国际顶级域名(国际化机构的国际顶级域名(iTLD)。)。13上述上述7个传统的通用顶级域供不应求,后来又个传统的通用顶级域供不应求,后来又新增了新增了7个顶级域:个顶级域:biz、info、name、pro、aero、coop和和museum(新的顶级域名新的顶级域名)。其中前其中前4个是非限制性域,后个是非限制性域,后3个是限制性域,个是限制性域,限制性域只能用于专门的领域。限制性域只能用于专门的领域。ccTLD:目前有目前有240240多个国家代码顶级域名,多个国家代码顶级域名,由二个字母缩写来表示。由二个字母缩写来表示。ukuk代表英国,代表英国,hkhk代代

14、表香港表香港( (地区地区) ), sgsg代表新加坡。代表新加坡。反向域:反向域:的顶级域名为的顶级域名为arpa,用于实现,用于实现IP地地址到域名的反向解析。址到域名的反向解析。 次级域次级域又叫又叫二级域二级域,次级域与具体的公司或,次级域与具体的公司或组织相关联。组织相关联。 子域子域是次级域下面的域,子域是各个组织将是次级域下面的域,子域是各个组织将名字空间进行的进一步划分。名字空间进行的进一步划分。14主机名主机名(Host Name)是最末级的名字。是最末级的名字。每个域每个域/子域对应图子域对应图9-1中的一棵子树,而在实际的名字空间的中的一棵子树,而在实际的名字空间的管理中

15、采用的是管理中采用的是区域区域(Zone)的概念,)的概念,区域是区域是DNS的管理单的管理单元元,通常是指一个,通常是指一个DNS服务器所管理的名字空间。区域和域服务器所管理的名字空间。区域和域是不同的概念,是不同的概念,域是一个完整的子树域是一个完整的子树,而,而区域可以是子树中区域可以是子树中的任何一部分的任何一部分,区域可以是一个域,也可以不是一个域,区,区域可以是一个域,也可以不是一个域,区域不一定包含那部分域不一定包含那部分DNS树中的所有子域。图树中的所有子域。图9-2描述了区域描述了区域和域的不同。和域的不同。 Root 图 9-2 域 和 区 域 cn edu njust s

16、erv edu com arp a 域 B: 区 域 /域 A : 区 域 15DNSDNS主要由主要由3 3个部分个部分构成:构成:名字解析器名字解析器(resolver) (resolver) 名字解析器请求名字解析器请求名字服务器的服务,获得待查主机的名字服务器的服务,获得待查主机的IPIP地址。地址。解析器位于应用程序中或主机的例行程序库解析器位于应用程序中或主机的例行程序库中。中。域名空间域名空间(domain name space) (domain name space) 用树形结用树形结构组织的构组织的DNSDNS数据库。数据库。名字服务器名字服务器(name server) (

17、name server) 名字服务器用名字服务器用于保存域名空间各部分的信息,响应名字解于保存域名空间各部分的信息,响应名字解析请求。析请求。返回返回168.3 DNS服务器服务器DNS服务器可以通过服务器可以通过多种方法获取域名空间的部多种方法获取域名空间的部分信息分信息: 可以由管理员编辑一个原始区域文件可以由管理员编辑一个原始区域文件 从其他名字服务器那里复制区域文件从其他名字服务器那里复制区域文件 通过向其他通过向其他DNS服务器查询来获取具有一定时效的服务器查询来获取具有一定时效的缓存信息缓存信息 名字服务器名字服务器的三种主要的三种主要类型类型: 主(主(primary)名字服务器

18、)名字服务器 次(次(secondary)名字服务器)名字服务器 惟高速缓存(惟高速缓存(caching-only)名字服务器)名字服务器 主名字服务器主名字服务器是拥有一个区域文件的原始版本是拥有一个区域文件的原始版本的服务器。关于该区域文件的任何变更都在这的服务器。关于该区域文件的任何变更都在这个主名字服务器的原始版本上进行。个主名字服务器的原始版本上进行。17 次名字服务器次名字服务器从其他主名字服务器那里从其他主名字服务器那里复复制一个区域文件制一个区域文件。该区域文件是主名字服。该区域文件是主名字服务器的原始区域文件的一个务器的原始区域文件的一个只读版本只读版本。关。关于区域文件的任

19、何改动都在主名字服务器于区域文件的任何改动都在主名字服务器那里进行,次名字服务器通过那里进行,次名字服务器通过区域传输区域传输(zone transfer)跟随主名字服务器上区)跟随主名字服务器上区域文件的变化。域文件的变化。18 惟高速缓存名字服务器惟高速缓存名字服务器上没有区域文件,它上没有区域文件,它的职责是帮助名字解析器完成名字解析,并的职责是帮助名字解析器完成名字解析,并缓存解析结果缓存解析结果。惟高速缓存名字服务器对名。惟高速缓存名字服务器对名字解析请求的响应是非授权的。惟高速缓存字解析请求的响应是非授权的。惟高速缓存名字服务器在启动之后,名字服务器在启动之后,通过缓存查询的结通过

20、缓存查询的结果来逐渐建立果来逐渐建立DNS信息信息。缓存条目的生存期。缓存条目的生存期TTL由提供授权解析结果的名字服务器决定。由提供授权解析结果的名字服务器决定。该服务器将查询的生存期和名字解析一起返该服务器将查询的生存期和名字解析一起返回。回。返回返回198.4 域名解析域名解析 TCP/IP的域名系统是一个的域名系统是一个有效的、可靠的、通有效的、可靠的、通用的、分布式的用的、分布式的名字名字地址映射系统。地址映射系统。 域名解析包括正向解析和反向解析:域名解析包括正向解析和反向解析: 正向解析正向解析是根据域名查询其对应的是根据域名查询其对应的IP地址或其他相地址或其他相关信息关信息

21、反向解析反向解析是根据是根据IP地址查询其对应的域名地址查询其对应的域名 DNS服务器和客户端属于服务器和客户端属于TCP/IP模型的模型的应用层应用层,DNS既可以使用既可以使用UDP,也可以使用,也可以使用TCP来进行来进行通信通信。DNS服务器使用服务器使用UDP/TCP的的53号熟知号熟知端口端口。 DNS服务器能够接收两种类型的解析:服务器能够接收两种类型的解析: 递归解析递归解析(Recursive resolution) 反复解析反复解析(iterative resolution)。)。208.4.1 递归解析递归解析 递归解析要求名字服务器系统一次性完成名递归解析要求名字服务器

22、系统一次性完成名字字地址变换地址变换。递归查询强迫指定的。递归查询强迫指定的DNS服服务器对请求做出响应,该响应或者是一个失务器对请求做出响应,该响应或者是一个失败响应,或者是一个包含相应的解析结果的败响应,或者是一个包含相应的解析结果的成功响应。成功响应。客户端计算机的解析器通常会发客户端计算机的解析器通常会发出递归查询出递归查询。 图9-3 递归解析 1 2 5 6 3 4 DNS服务器 DNS服务器 DNS服务器 客户 218.4.2 反复解析反复解析反复解析要求客户端本身反复寻求名字服务器反复解析要求客户端本身反复寻求名字服务器的服务来获得最终的解析结果。的服务来获得最终的解析结果。在

23、反复解析中,在反复解析中,名字服务器收到请求后,若能够给出解析结果,名字服务器收到请求后,若能够给出解析结果,则向客户端发回最终结果,若本名字服务器无则向客户端发回最终结果,若本名字服务器无法给出解析结果,则应向查询者提供它认为能法给出解析结果,则应向查询者提供它认为能够给出解析结果的服务器的够给出解析结果的服务器的IP地址。请求者收地址。请求者收到该到该IP地址后,将向该地址发解析请求,直到地址后,将向该地址发解析请求,直到获得最终解析结果或失败响应。获得最终解析结果或失败响应。 当一个名字服务器试图找到它的本地域之外的当一个名字服务器试图找到它的本地域之外的名字时,往往会发送反复查询。为了

24、解析名字,名字时,往往会发送反复查询。为了解析名字,它可能必须查询许多外面的它可能必须查询许多外面的DNS服务器,一般服务器,一般从根域服务器开始自从根域服务器开始自顶向下查找顶向下查找。22 图 9-4 反复解析 1 2 4 5 DNS 服务器 DNS 服务器 客户 DNS 服务器 3 6 238.4.3 反向解析反向解析名字解析中的名字解析中的反向解析是指由主机的反向解析是指由主机的IP地址求地址求得其域名的过程得其域名的过程。DNS在名字空间中设置了一在名字空间中设置了一个称为个称为的特殊域,专门用于反向的特殊域,专门用于反向解析。为了能够将反向解析与正向解析用相

25、同解析。为了能够将反向解析与正向解析用相同的方法进行解析,反向解析将的方法进行解析,反向解析将IP地址的字节颠地址的字节颠倒过来写,构成反向解析的倒过来写,构成反向解析的“名字空间名字空间”。地。地址为址为26的主机的域名为的主机的域名为02.. 。24 Root 图9-5 IP 地址为26的主机的逆向解析域名 cn edu serv edu com arpa in-addr 202 119 80 126 域名 njust arpa. 02.. 80.

26、119.202.. 119.202.. 202.. . 258.4.4 解析效率解析效率解决:两步名字解析机制和高速缓存技术。解决:两步名字解析机制和高速缓存技术。 采用采用两步名字解析机制两步名字解析机制解析时,第一步先解析时,第一步先通过本地名字服务器进行解析,若不行,通过本地名字服务器进行解析,若不行,再采用自顶向下的方法搜索。两步法既再采用自顶向下的方法搜索。两步法既提提高了效率高了效率又又保证了域名管理的层次结构保证了域名管理的层次结构。 在名字服务器中采用在名字服务器中采用高速缓存技术高

27、速缓存技术,存放,存放最近解析过的名字最近解析过的名字地址映射和描述解析地址映射和描述解析该名字的服务器位置的信息,可避免每次该名字的服务器位置的信息,可避免每次解析非本地名字时都进行自顶向下的搜索,解析非本地名字时都进行自顶向下的搜索,减小非本地名字解析带来的开销。减小非本地名字解析带来的开销。26 有效性问题:有效性问题:若授权名字服务器中的若授权名字服务器中的名字名字地址映射已发生变化而高速缓地址映射已发生变化而高速缓存未能作相应刷新,则会带来有效性存未能作相应刷新,则会带来有效性问题,高速缓存内容的失效会导致解问题,高速缓存内容的失效会导致解析错误。析错误。27 解决方法解决方法: 服

28、务器向解析器报告缓冲信息时,必须服务器向解析器报告缓冲信息时,必须注明该注明该信息是非授权的信息信息是非授权的信息,同时还指出能够给出授,同时还指出能够给出授权解析结果的名字服务器的地址。若解析器仅权解析结果的名字服务器的地址。若解析器仅注重效率,它可以立即使用非授权的结果,若注重效率,它可以立即使用非授权的结果,若解析器注重解析的准确性,则可以立即向授权解析器注重解析的准确性,则可以立即向授权服务器发出解析请求,以便获得准确的结果。服务器发出解析请求,以便获得准确的结果。 高速缓存中的高速缓存中的每一个映射条目都有一个生存时每一个映射条目都有一个生存时间间TTL,一旦某条目的,一旦某条目的T

29、TL时间到,便将它从缓时间到,便将它从缓冲区中删除。冲区中删除。 事实上,由于域名事实上,由于域名地址映射的稳定性,名字缓地址映射的稳定性,名字缓冲机制还是非常有效的。冲机制还是非常有效的。288.5 DNS报文格式报文格式DNS报文包括报文包括请求报文请求报文和和响应报文响应报文。请求报文和响。请求报文和响应报文的应报文的格式是相同的格式是相同的。DNS报文的首部由报文的首部由6个字段构成:个字段构成: 标识字段标识字段长度为长度为16比特,用于匹配请求和响应。比特,用于匹配请求和响应。 标志字段标志字段长度为长度为16比特,划分为如图比特,划分为如图9-7所示的若干所示的若干子字段。子字段

30、。 QR子字段子字段(1比特比特):用来区别请求和响应。:用来区别请求和响应。0表示请表示请求报文,求报文,1表示响应报文。表示响应报文。 OpCode子字段子字段(4比特比特):用来定义操作类型。:用来定义操作类型。 0表示标准查询(正向解析)表示标准查询(正向解析) 1表示反向查询(反向解析)表示反向查询(反向解析) 2表示服务器状态请求。表示服务器状态请求。29 标 识 标 志 问 题 记 录 数 回 答 记 录 数 授 权 记 录 数 附 加 记 录 数 问 题 部 分 回 答 部 分 授 权 部 分 附 加 信 息 图 9-6 DNS 报文格式 0 16 31 首部 QR OpCod

31、e AA TC RD RA 0 0 0 rCode 图 9-7 DNS 报文标志字段的格式 1 4 4 1 1 1 1 1 1 1 30DNS报文首部的后面是可变部分,包括四个小部分。报文首部的后面是可变部分,包括四个小部分。 问题部分问题部分由一组问题记录组成。问题记录格式如图。由一组问题记录组成。问题记录格式如图。 询问名询问名字段可字段可变长变长,询问名由,询问名由标号序列标号序列构成,每构成,每个标号前有一个字节指出该标号的字节长度。个标号前有一个字节指出该标号的字节长度。 询问类询问类(query class)16比特,比特,1表示因特网协表示因特网协议议(IN)。 询问类型询问类型

32、(query type)16比特,定义比特,定义询问希望询问希望得到的回答类型得到的回答类型。域名虽然主要针对主机而言,。域名虽然主要针对主机而言,但由于域名系统的但由于域名系统的通用性通用性,域名解析既可以用于,域名解析既可以用于获取获取IP地址,也可以用于获取名字服务器和主机信地址,也可以用于获取名字服务器和主机信息等。为了区分这些不同类型的对象,域名系统息等。为了区分这些不同类型的对象,域名系统中每一命名条目都被赋予类型属性。中每一命名条目都被赋予类型属性。(表表9-3) 询 问 名 询 问 类 型 询 问 类 图 9-8 DNS 报文问题记录格式 0 16 31 31表表9-3 常用的

33、类型常用的类型A 1 IPv4地址地址 用于域名到用于域名到IPv4地址的转换地址的转换NS 2 名字服务器名字服务器 标识区域的授权名字服务器标识区域的授权名字服务器CNAME 5 正规名正规名 定义主机正规名的别名定义主机正规名的别名SOA 6 授权开始授权开始 标识授权的开始标识授权的开始PTR 12 指针指针 指向其他域名空间的指针指向其他域名空间的指针HINFO 13 主机信息主机信息 标识主机使用的标识主机使用的CPU和和OSMX 15 邮件交换邮件交换 标识用于域的邮件交换资源标识用于域的邮件交换资源AAAA 28 IPv6地址地址 用于域名到用于域名到IPv6地址的转换地址的转

34、换AXFR 252 区域传输区域传输 请求传输整个区域请求传输整个区域ANY 255 全记录请求全记录请求 请求所有的记录请求所有的记录 记录别名记录别名 数值数值 记录类型记录类型描描 述述32 DNS报文的报文的其余三个部分其余三个部分是回答部分、授权部是回答部分、授权部分和附加信息部分,附加信息包含回答部分和分和附加信息部分,附加信息包含回答部分和授权部分返回的资源所要求的附加信息(如授权部分返回的资源所要求的附加信息(如IP地址)。地址)。 这三部分均由一组这三部分均由一组资源记录资源记录组成,而且仅在应组成,而且仅在应答报文中出现。一条资源记录答报文中出现。一条资源记录描述一个域名描

35、述一个域名,格式如图。格式如图。 域 名 类 型 类 生 存 时 间 资 源 数 据 长 度 资 源 数 据 图 9-9 DNS 资源记录格式 0 16 31 33 在响应报文中,回答的域名往往与问题中的域在响应报文中,回答的域名往往与问题中的域名相同。为了节省响应报文的空间,服务器对名相同。为了节省响应报文的空间,服务器对回答的域名采用回答的域名采用压缩格式压缩格式,对相同的域名只存,对相同的域名只存放一个拷贝,其他放一个拷贝,其他采用指针表示采用指针表示。若开始的两个二进制位为若开始的两个二进制位为“11”,则接下去,则接下去的的14比特为指针,该指针指向存放在报文中比特为指针,该指针指向

36、存放在报文中另一位置的域名字符串。另一位置的域名字符串。若开始的两个二进制位为若开始的两个二进制位为“00”,则接下去,则接下去的的6比特指出紧跟在计数字节后面的标号的比特指出紧跟在计数字节后面的标号的长度。长度。34 图9-10 DNS请求报文 0 x1234(标识) 0 x0100(标志) 1(问题记录数) 0(回答记录数) 0(授权记录数) 0(附加信息数) 4 “s” “e” “r” “v” 5 “n” “j” “u” “s” “t” 3 “e” “d” “u” 2 “c” “n” 0 1(Type=A) 1(Class=IN) 首部 问题 标志:QR OpCode AA TC RD

37、RA 保留 rCode 0 0000 0 0 1 0 000 0000 0 x0100 解析域名解析域名的的请求报文请求报文35解析域名解析域名的的响应报文响应报文 图 9-11 D N S 响 应 报 文 0 x1234( 标 识 ) 0 x8180( 标 志 ) 1( 问 题 记 录 数 ) 1( 回 答 记 录 数 ) 0( 授 权 记 录 数 ) 0( 附 加 信 息 数 ) 4 “ s” “ e” “ r” “ v” 5 “ n” “ j” “ u” “ s” “ t” 3 “ e” “ d” “ u” 2 “ c” “ n” 0 1( Ty p e=A ) 1( Class=IN

38、) 0 xC00C( 指 针 ) 1( Ty p e=A ) 1( Class=IN ) 1600( T T L) 4( 数 据 长 度 ) 202 119 80 126 首 部 问 题 标 志 : Q R O p Code A A T C RD RA 保 留 rCode 1 0000 0 0 1 1 000 0000 0 x8180 回 答 返回返回368.6 DNS资源记录资源记录DNS响应报文中的回答部分、授权部分和附加信息部响应报文中的回答部分、授权部分和附加信息部分由资源记录构成,资源记录存放在名字服务器的数分由资源记录构成,资源记录存放在名字服务器的数据库中。据库中。DNS具有具有

39、20多种不同类型的资源记录,下面多种不同类型的资源记录,下面给出给出几种常用的资源记录的格式几种常用的资源记录的格式。 授权开始授权开始( SOA)资源记录定义在域中充当主名字)资源记录定义在域中充当主名字服务器的主机及相关参数。语法如下:服务器的主机及相关参数。语法如下: IN SOA ( )37符号指明名字服务器所负责的域,通过引导符号指明名字服务器所负责的域,通过引导文件可以查到域名。文件可以查到域名。IN和和SOA分别指明资源记录的类和类型。分别指明资源记录的类和类型。 名字服务器名字服务器(NS)资源记录指明哪一个资源记录指明哪一个DNS服务服务器对于域是授权服务器。要确保在主名字服

40、务器对于域是授权服务器。要确保在主名字服务器和次名字服务器内包含器和次名字服务器内包含NS资源记录。语法:资源记录。语法: IN NS 指明名字服务器所对应的域指明名字服务器所对应的域的名称。的名称。指定域名的授权名字指定域名的授权名字服务器的完全合格域名服务器的完全合格域名FQDN。 地址地址(A)资源记录指明主机的资源记录指明主机的IP地址。语法:地址。语法: IN A 指明主机名。指明主机名。定义定义主机的主机的IPv4地址。地址。IPv6的资源记录类型为的资源记录类型为AAAA。38 正规名(正规名(CNAME)资源记录提供为主机创建别名的能资源记录提供为主机创建别名的能力。通过使用别

41、名,可以使提供多种服务的主机以不同力。通过使用别名,可以使提供多种服务的主机以不同的名字提供不同的服务。语法:的名字提供不同的服务。语法: IN CNAME :主机的别名。:主机的别名。:实际主机名。:实际主机名。 邮件交换邮件交换(MX)资源记录描述该域的邮件服务器。一个资源记录描述该域的邮件服务器。一个域可以有域可以有多个多个MX资源记录,以便实现指定域的资源记录,以便实现指定域的email服服务的务的负载均衡和容错负载均衡和容错。语法:。语法: IN MX 是邮件交换服务器处理邮件的域名。是邮件交换服务器处理邮件的域名。是邮件交换服务器的代价值,代价值代表服务是邮件交换服务器的代价值,代

42、价值代表服务器的优先级。代价值越小,优先级越高。相同的代价值:器的优先级。代价值越小,优先级越高。相同的代价值:进行负载均衡。仅当低代价值的邮件交换服务器不可达进行负载均衡。仅当低代价值的邮件交换服务器不可达时,邮件才被送往高代价的邮件交换服务器。时,邮件才被送往高代价的邮件交换服务器。字段代表邮件交换服务器的主机名。字段代表邮件交换服务器的主机名。 返回返回398.7 DNS配置及数据库文件配置及数据库文件 BIND(Berkeley Internet Name Daemon)软件软件是一个客户是一个客户/服务系统,服务系统,客户端客户端称为称为解析器解析器或或转转换程序换程序(resolv

43、er),解析器,解析器产生产生域名信息的查域名信息的查询请求,并将信息询请求,并将信息发送发送给服务器,服务器回答给服务器,服务器回答解析器的查询。解析器的查询。BIND的的服务器服务器是一个称为是一个称为named的守护进程。的守护进程。 BIND DNS服务器的配置依赖于几个文本文件。服务器的配置依赖于几个文本文件。可以用文本编辑器直接生成这些文件或者是从可以用文本编辑器直接生成这些文件或者是从基本模板修改而得到。基本模板修改而得到。DNS必须配置的文件包必须配置的文件包括括DNS配置文件配置文件(又称引导文件)、(又称引导文件)、DNScache文件文件、DNS正向查询文件正向查询文件和

44、和DNS反反向查询文件向查询文件。408.7.1 DNS配置文件配置文件BIND的的DNS服务器用配置文件服务器用配置文件named.conf来来包含如下的包含如下的信息信息:(1)其他)其他DNS文件所在的文件所在的路径路径。(2)包含因特网)包含因特网根服务器映像根服务器映像的的cache文件的文件的名字。名字。(3)DNS服务器授权的任何服务器授权的任何主域域名主域域名以及包含以及包含那个域的资源记录的那个域的资源记录的数据库文件名数据库文件名。(4)DNS服务器授权的任何服务器授权的任何次域域名次域域名、包含那、包含那个域的资源记录的个域的资源记录的数据库文件名数据库文件名以及对应的以

45、及对应的主主名字服务器的名字服务器的IP地址地址。41options directory “/etc/db”;zone “.” type hint; file “named.cache”;zone “” type master; file “named.hosts”;BIND-8.x配置文件配置文件named.conf的一个例子。的一个例子。zone “0.0.127.” type master; file “named.local”;zone “85.119.202.” type master; file “named.rev”; zone “

46、” type slave; file “slavenet.njust”; masters 0; ;428.7.2 DNScache文件文件 ;last update: Aug 22,1997 ;related version of root zone: 1997082200 ;formerly NS.INTERNIC.NET 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A ;formerly NSl.ISI.EDU 3600000 NS B.ROOT-SERVERS.N

47、ET. B.ROOT-SERVERS.NET. 3600000 A 07 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 2 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 0DNScache文件包含一系列的根域名服务器。该文件文件包含一系列的根域名服务器。该文件应该随根域名服务器的不断更新而更新。以下是应该随根域名服务器的不断更新而更新。以下是DNScache文件文件(named.cach

48、e)的一个版本。的一个版本。43 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 0 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 41 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A

49、 3 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 7 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 0 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 29 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 192.

50、32.64.12 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 3 ;End of File448.7.3 DNS正向查询文件正向查询文件正向查询是指根据主机名查询其正向查询是指根据主机名查询其IP地址和其他信息。相关的资地址和其他信息。相关的资源记录数据保存在源记录数据保存在DNS正向查询文件中。一个典型的正向查正向查询文件中。一个典型的正向查询区域文件询区域文件named.hosts的例子:的例子: IN SOA . .( 1998030501 ;serial 10800 ;refresh 3

51、 hours 3600 ;retry 1 hour 604800 ;expire 7 days 86480 ;TTL 1 day ) IN NS . IN NS . IN A . IN A 27msrv1 IN A 28www IN CNAME .ftp IN CNAME .mail IN CNAME . IN MX 10 . IN MX 20 .458.7.4 DNS反向查询文件反向查询文件 DNS反向查询文件提供将一个反向查询文件提供将一个IP地址转换为主机地址转换为主机名的功能。名的功能。 反向查询区的区域文件是根据反向查询区的区域文件是根

52、据IP网络的网络地址决网络的网络地址决定的。在反向查询区的区域文件里,定的。在反向查询区的区域文件里,IP地址是地址是逆序逆序的。的。 如果一个网络的地址为如果一个网络的地址为,则,则命名命名其反向查其反向查询区为询区为10.。如果网络的地址为。如果网络的地址为,则命名其反向查询区为,则命名其反向查询区为16.172.。 配置文件名配置文件名可以是任何名字。为了便于记忆,通常可以是任何名字。为了便于记忆,通常的命名为的命名为或或named.rev。46 在在DNS反向查询区域文件中,通常至少反向查询区域文件中,通常至少配置两个反向查询区域配置两个反向查询区域:环回地址环

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论