IP地址及域名课件

第四章IP地址及域名IP地址IP地址唯一确定结点在互联网上的位置。32位IP地址的点分十进制表示：10100110011011110000000100000110表示为：IP地址类型子网编址和屏蔽码IP地址和物理地址的动态转换IP地址类型0网络号(7)10主机地址(24位)网络号(14位)主机地址(16位)110主机地址(8)网络号(21位)1110多播地址1111保留A类B类C类D类E类08163124IP地址类型—网络号(续)IP地址类型—主机地址主机地址标识某物理网络上一台主机或路由器端口。主机地址必须遵循的准则：主机地址对于给定的网络号必须唯一。主机地址不能全1，主机地址全1被解释为广播地址，在网络号所指的网络上广播。主机地址不能全0，主机地址全0被解释为标识一个网络。IP地址类型—主机地址(续)子网编址和屏蔽码(掩码)

—包含子网地址的B类IP地址10网络号

主机地址子网地址01631子网编址和屏蔽码

—默认的屏蔽码子网编址和屏蔽码

—高4位用作子网地址的屏蔽码IP地址和物理地址的动态转换我是物理地址02608C...谁是?ABARP缓存表02608…166…809000…166…6AB谢谢!是我!是我!物理地址09000...ARP缓存表09000…166…602608…166…8IP地址和物理地址的动态转换

—原理在同一物理网络内，当A想把B的IP地址转换成B的物理地址时：A在本网广播ARP请求报文，内含B的IP地址；B收到此报文后发回一个ARP响应报文，内含自己的物理地址。A收到应答后便知道B的物理地址。然后B的IP地址和物理地址映射项保存在A的快速缓存表。在广播ARP请求前先查ARP快速缓存表，若已查到IP-物理地址映射项，就不再广播。IP地址和物理地址的动态转换

—ARP报文格式硬件地址长度协议地址长度操作(1=请求，2=响应)协议类型(0800表示IP)硬件类型(1表示以太网)发送者硬件地址(字节0~3)发送者硬件地址(字节4~5)发送者协议地址(字节0~1)发送者协议地址(字节2~3)目标硬件地址(字节0~1)目标硬件地址(字节2~5)目标协议地址01631位域名系统DNS(续)任何一个组织要接入Internet，就要加入Internet域名系统DNS，必须在管理域名的Internet机构申请、注册某域名。中国大陆域名数达69万。DNS域名和域名空间DNS数据库和资源记录名字服务器名字解析器域名解析DNS域名DNS域名有层次结构，域名的层次大致对应网络的管理层次。是清华的域名。域名的特征：由一组标号(label)组成，以字母开始，以字母或数字结尾，中间允许字母、数字和“-”。每个标号不超过63字节。标号之间用句号“.”分开,句号代表层次的边界。域名总长不超过255字节。从右向左代表从高到低的层次，最右是最顶层。DNS域名(续)国家代码由两个字符的国别码构成，如cn代表中国，ca代表加拿大，uk代表英国，等等。除国家代码外，DNS的其它顶层域名edu、com等如表所示。后来又增加了7个。由于历史原因，表中所列的域名在美国以外的其它国家一般不是最顶层域名，而往往是次顶层域名，顶层域名是国家代码。现在其它国家也可以注册以.com、.net、.org等为后缀的域名。例清华的BBS：。DNS域名空间麻省理工学院MIT注册的域名为，因此MIT在Internet上主机的域名以为后缀。清华大学注册的域名为。IBM注册的域名是。这些域名的下层结构和名称由各机构自由分配，不会重名。中国的域名(.cn)由CNNIC注册管理。DNS的域名空间是一棵倒着画的树。树的每个结点有一个标号，兄弟结点不能有同样的标号，非兄弟结点可使用相同标号，树根使用空标号。DNS域名空间树cncaeducomgovmilnetmit...ibm...pkutsinghua...acedu...csee...DNS域名空间树(续)每个结点都代表一个域，它的域名是从该结点到树根的标号序列，标号用句号“.”分隔。因为根结点使用空标号，所以域名以“.”结尾，在它后面其实还有一个空标号。例如结点pku的域名是.，这种域名称绝对域名。如果考虑域名空间的子树，如下页的子树(a)和子树(b)，子树(b)中结点的域名，如，，子树(a)中结点的域名，如等是相对于各子树的域名，称相对域名。相对域名的最后没有“.”。DNS域名和域名空间(续)域的划分是一种管理上的划分。管理上将Internet上的主机按其所属部门分类。例如清华大学校园网的主机以所属系、所分类，计算机系的主机域名都以为后缀，电子工程系的主机域名都以为后缀。这样计算机系和电子工程系可以独立地命名和管理他们的主机，不会有重名。域的划分也可反映地域的划分。但域主要是为管理，是逻辑上的划分，可独立于物理网络和拓扑。层次结构域名树允许层次、分布式管理。DNS数据库和资源记录DNS域名树又是DNS数据库。DNS的每个域有其相关数据，包括该域所管理的主机域名及IP地址，邮件服务器等。这些数据组织成一条一条资源记录RR(ResourceRecord)的形式存放。每条资源记录RR由所有者Owner、寿命TTL、类型Type、类别Class、资源数据RDATA等组成。Owner：本资源记录所属域名(即域名树结点)。TTL：资源记录的寿命值，32位整数值表示秒数，高度稳定的信息被赋予较大的TTL值。Type：抽象资源类型，可取的值及含义如表。资源数据RDATA—类型及内容DNS数据库和资源记录(续)域名树的每个结点有一个资源记录集合。域名树是由全体资源记录组成的大数据库。这个大数据库可以分成许多不重叠的区段(zone)分布存放、管理。区段是域名树数据库的一部分，它常包含一个域及其部分子域的资源记录。授权区段是划分给某机构管辖的区段。SOA标识一个资源记录集合(称授权区段)的开始，它的资源数据是区段的管理参数，如管理员邮箱、序列号、刷新周期、有效周期等。管理员更新授权区段内资源记录后要增大序列号。域名树划分成不重叠的区段资源记录的例子.INA00此资源记录所属域名是.，协议族是IN，资源类型是A，资源数据是00。此资源记录表示域名…的Internet主机，其IP地址是00。www....INCNAME.此资源记录指出是www..的正规域名，www….是其别名。授权区段的资源记录例子$ORIGIN.netIN

SOA.(.1999122211180030060480086400)

IN

NS.

IN

MX0.

IN

MX5.授权区段的资源记录例子(续)$ORIGIN.localhost IN

A

bbs IN

A 00ns IN

A 06

IN

HINFO“sunultra1”“solaris2.6”www IN

CNAME.

授权区段的资源记录例子(续)“$ORIGIN”可以使域名的所书写更简便，若它后面资源记录所属域名不是以“.”结尾，则该域名要后接$ORIGIN中指定的域名。....是这个区段的顶结点。描述区段顶结点的资源记录对区段管理特别重要，在例子中它们是所属域名为.的SOA记录、NS记录以及两个MX记录。SOA记录指出区段的名字服务器、管理员邮箱、区段的序列号1999122211、刷新周期1800秒等。授权区段的资源记录例子(续)NS记录指出.是所属域的名字服务器。两个MX记录指出所属域的两个邮件服务器，其中.的优先级为0，最高，首先使用，若失败则使用优先级低的。管理域名的Internet机构为顶层域管理区段，并为其它机构授权低层域的区段。只要上一级机构同意，给某机构授权包含一个结点的子区段，此机构就获得该区段的控制权。新区段可增大到任意大小，并可进一步授权新的子区段。名字服务器一个名字服务器支持一个或多个DNS区段，称名字服务器被授权管辖这些区段。每个区段信息至少由两个名字服务器提供：一个主服务器(primaryserver)，以及至少一个辅服务器(secondaryserver)，以保证在某服务器或某通信链路故障时仍可获得区段信息。名字服务器的主要任务就是利用它管辖的区段中的资源记录回答查询，若被查询的数据不在管辖区段内，则要追踪到根名字服务器查询。名字服务器(续)为提高性能，名字服务器使用名字缓存(namecaching)优化查询。每个名字服务器都有一个名字缓存器，其中存有根名字服务器的名字和地址，还存有从其它服务器来的曾经查询的答案，以回答将来对同一信息的查询。名字服务器缓存的数据是非授权数据，附有由授权服务器附加的寿命值(TTL)。缓存数据是不完备的，与授权的区段数据不同，它通过超时机制丢弃。名字服务器(续)名字服务器可被配置成主服务器(primary)、辅服务器(secondary)、名字缓存器(cache)。主服务器是给定域的区段信息的授权来源，区段信息来源于域管理员创建并维护的本地磁盘文件。域管理员在更新了文件中区段信息后必须增大SOA记录中的序列号。辅服务器从主服务器获得区段信息的拷贝，并按SOA记录中指定的刷新间隔周期地检查主服务器区段的序列号，若序列号增大了则要从主服务器重新拷贝，即更新区段信息。名字服务器(续)名字服务器是服务器进程，在UNIX上它是d进程。文件/etc/named.boot配置名字服务器及其参数。下面是named.boot的一个例子：directory

/var/named(指出下列文件所在目录);typedomainsource backufilecache . d.revsecondary8thedu.bak名字解析器名字解析器应用户的请求从名字服务器检索域名数据库，例如从主机域名检索其IP地址。从用户看来，域名树数据库是一个单一的信息集合，名字解析器为用户隐藏了域名数据库信息在名字服务器间分布的事实。从名字解析器的观点看，域名数据库是分布在多个名字服务器的。名字解析器开始至少知道一个(本域)名字服务器，并将用户的查询提交给此服务器。名字解析器(续)名字解析器是如何找到可以开始检索的名字服务器的呢？若名字解析器运行在UNIX下，解析器的配置文件为/etc/resolv.conf，它可能配置如下：domain ;指定域名nameservernameserver 06;指定名字服务器IP地址nameserver8;指定名字服务器IP地址名字解析器(续)若名字解析器运行在Windows下，则在“控制面板”的“网络”的组件“TCP/IP”的“DNS配置”中指定本域的名字服务器。名字解析器进程将待查的域名放在一个DNS查询报文中，并发给名字服务器，名字服务器返回一个DNS回答报文，其中包括回答查询的DNS资源记录。名字解析器和名字服务器之间的DNS查询报文和DNS回答报文被封装成UDP数据报发送。即DNS运行在UDP之上。域名解析名字解析器将用户的查询提交给本域的名字服务器，会出现三种情况：被查询的域名在该名字服务器的授权区段内；被查询的域名不在该名字服务器的授权区段内，名字服务器查看它的缓存器，若域名曾解析过，答案还保存，则返回信息，并加“未授权”标志。本域的名字服务器不能回答这个查询，只能由其它名字服务器来回答。域名解析(续)对第三种情况的处理有两种方式：递归方式(recursive)：由本域名字服务器向其它名字服务器追踪查询，并将结果返回给解析器。反复方式(iterative)