NET17第8章：应用层b课件

第8章应用层1本章学习要求：理解：TCP/IP协议栈与应用层协议之间的关系掌握：域名系统的基本工作原理掌握：电子邮件的基本工作原理掌握：文件传输FTP的基本工作原理掌握：WWW服务的基本工作原理掌握：DHCP的工作原理了解：应用层协议的分析方法28.1TCP/IP的应用层应用层是OSI/RM的最高层，也是TCP/IP模型的最高层。应用层通过使用传输层所提供的服务，直接为用户提供服务，是TCP/IP网络与用户之间的界面或接口。应用层由若干面向用户提供服务的应用协议和支持这些应用的支撑协议组成。Internet技术的发展促进了TCP/IP应用层协议的发展。基于这些协议，应用层向用户提供了众多的网络应用。TCP/IP应用层的典型应用WWW服务、E-mail服务、FTP服务、Telnet服务、DHCP服务、DNS服务等3TCP/IP应用层相关协议4TCP/IP常用协议解释HTTP用来在浏览器和WWW服务器之间传送超文本协议。SMTP用于实现电子邮件传输的应用协议FTP用于实现文件传输服务的协议TFTP用于提供小型简单的文件传输协议Telnet实现虚拟或仿真终端的服务DNS域名服务系统，用于实现域名和IP地址之间的相互转换SNMP简单网络管理协议，用于监控和管理计算机网络DHCP动态主机配置协议58.2DNS域名解析系统8.2.1DNS概述什么是域名(DomainName)Internet中为便于用户记忆和操作，给Internet中每台主机分配一个唯一的层次结构的名字，叫域名。域名为层次结构，分为若干级，各级域名之间用点隔开：

….三级域名.二级域名.顶级域名每一级域名均由英文字母和阿拉伯数字组成，不超过63字符，不区分字母大小写。一个完整的域名总字符数不超过255个。不规定一定包含多少个级别。6第八章应用层顶级域名TLD

(TopLevelDomain)(1)国家顶级域名nTLD：如:.cn

表示中国，.us表示美国，.uk

表示英国，等等。(2)国际顶级域名iTLD：采用.int。国际性的组织可在.int

下注册。(3)通用顶级域名gTLD：最早的顶级域名是：

.com表示公司企业

.net表示网络服务机构

.org表示非赢利性组织

.edu

表示教育机构（美国专用）

.gov

表示政府部门（美国专用）

.mil表示军事部门（美国专用）7第八章应用层新增加了七个通用顶级域名.aero用于航空运输企业.biz用于公司和企业.coop用于合作团体.info适用于各种情况.museum用于博物馆.name用于个人.pro用于会计、律师和医师等自由职业者8第八章应用层国家级域名下注册的二级域名结构由各国自己确定。中国互联网信息中心负责管理我国的顶级域名，我国将二级域名划分为类别域名和行政区域名。二级域类别域名AC科研机构COM工、商、金融等企业EDU教育机构GOV政府部门NET互联网络、接入网络的信息中心(NIC)和运行中心(NOC)ORG各种非盈利性的组织二级域行政区域名

BJ-北京市；SH-上海市；JS-江苏省二级域名edu下申请三级域名由中国教育和科研计算机网网络中心负责，其它由CNNIC负责。9第八章应用层8.2.1DNS概述DNS(DomainNameSystem)负责主机名和IP地址之间的转换，它是一个联机分布式数据库系统。域名IP的解析DNS结构DNS是基于C/S结构的分布式数据库系统的实现，是一个分层的等级系统。域名系统由域名空间和资源记录、域名服务器与地址解析程序三部分组成。10第八章应用层DNS概述(续)DNS域名空间层次结构的域名就构成了一个域名树，域名树也称作“域名空间”。人们根据管理的需要将域名空间划分成多个不重叠的区域，每个被管理的域名区域成为一个域；每个区域包含着域名空间的一个部分，同时也包含着存储域名信息的域名服务器。资源记录一个域名标识一个结点。每个结点都有一组资源信息。与某个名称相关联的这组资源信息是由相互独立的资源记录所组成。11第八章应用层8.2.2INTERNET域命名空间DNS域命名空间基于命名域树的概念。树的每个等级都可代表树的一个分支或叶。分支是多个名称被用于标识一组命名资源的等级。叶代表在该等级中仅使用一次来指明特定资源的单个名称example12第八章应用层因特网的名字空间comnetorgedugovmilcoopbizinfoaerointcnuk…hkjsshbjorgnetgoveducomac…pkufudansjtutsinghua…树根cctvibmhpmot…顶级域名二级域名三级域名mailep四级域名mailcsnetl……seu13第八章应用层域名空间说明及FQDN(完全限定的域名)

根域子域二级域顶级域FQDN:southnwtraderscomsaleswesteastorgnetHost:server1主机或资源名称cnsjujsHost:wwwHost:FTP14第八章应用层8.2.3域名服务器和域名解析DNS服务器一组用来保存域名树结构和对应信息的服务器程序。DNS客户端也称作解析程序，用于查询服务器，以搜索并将名称解析为查询中指定的资源记录类型。15第八章应用层8.2.3域名服务器和域名解析过程因特网上的域名服务器是按层次安排的。每一个域名服务器只对域名体系中的一部分进行管辖。根据域名服务器所起的作用，可以把域名服务器划分为以下四种类型：16第八章应用层8.2.3域名服务器和域名解析过程◆根域名服务器

是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。◆顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名。当收到DNS查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的IP地址）。

17第八章应用层8.2.3域名服务器和域名解析过程◆权限域名服务器

一个服务器所负责管辖的（或有权限的）范围叫做区(zone)。各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射。◆本地域名服务器

很重要，当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器。每一个因特网服务提供者ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，这种域名服务器有时也称为默认域名服务器。

18第八章应用层权限域名服务器

因特网允许根据具体情况将某一域名空间划分为若干个域名服务器管辖区(zone)，并在各管辖区中设置相应的权限域名服务器。管辖区内的主机必须在权限域名服务器处注册登记，DNS数据库中记录了辖区内主机的域名和IP地址的映射表。comyabcwvxu根域名服务器域

管辖区的授权域名服务器管辖区管辖区管辖区的授权域名服务器t19第八章应用层域名服务器系统的组织方式本地域名服务器（对每个管辖区内的主机，其管辖区内的权限域名服务器）根域名服务器（负责顶级域的授权域名服务器）每个域名服务器都至少知道根域名服务器的IP地址及其父结点服务器的IP地址根域名服务器知道其下属的二级域名服务器的IP地址每个域名服务器又知道其下一级域名服务器的IP地址20第八章应用层8.2.3域名服务器和域名解析过程DNSServersontheInternetLocalDNSServersDNSClientsRoot“.”.com.eduNamespace:training.nwtraders.msftResourceRecordResourceRecordDNSClients::LocalDNSServers::DNSServersontheInternet21第八章应用层什么是DNS解析?DNS解析就是通过DNS服务器进行名称解析（域名IP地址）的过程

DNS解析类型:递归和迭代查询22第八章应用层DNS解析/查询算法递归解析/查询迭代解析/查询23第八章应用层递归解析/查询（RecursiveQuery

）递归解析要求域名服务系统一次性完成全部名字的地址变换。1.从客户机向本地域名服务器进行的查询，在这一查询中，该服务器承担全部工作量和责任，为查询提供完全的答案。2.本地域名服务器又是解析器，它不能解析时，就变为解析器请求其他域名服务器解析，如此递归，直至得到解析结果。递归查询迫使DNS服务器做出查询成功或失败的响应。域名解析使用最多的就是这种查询方法。24第八章应用层DNS递归查询算法如何工作(原理)？递归查询。从客户机向LocalDNSservers进行的查询，LocalDNSserver解析不了，逐级向上解析，最终交给根域DNS服务器。再由根域DNS服务器，逐级查询，并由根域DNS服务器将权威性应答逐级向下交给LocalDNSserver，最终由LocalDNSserver将查询到的PCB的IP地址交给PCA。(->->->dns.->->根域服务器的工作量最重！)PCALocalDNSServerifeng.comRootHint(.).comRecursivequery递归查询

for

www.27RecursiveQuery递归查询RecursiveQueryRecursiveQueryAuthoritativeResponse权威性应答PCB2725第八章应用层迭代/反复（IterativeQuery）查询迭代查询：由客户自己每次请求一个服务器，服务器不能解析则返回下一个服务器的IP地址给客户，客户反复进行解析，直至得到解析结果。使用迭代时，DNS服务器根据它自身对与查询的域名数据有关的域命空间的特定知识应答客户端。26第八章应用层迭代/反复查询算法如何工作(原理)？迭代查询。客户机首先向LocalDNSserver进行的查询，若没有，则由LocalDNSserver提供下一个可能有解析结果的DNSserver，在查询过程中，客户机PCA的解析程序承担全部工作量和责任，为查询提供答案，减少了根域服务器的工作量，查询的每个DNS服务器，都要向PCA的解析程序回答，最终由PCA的解析程序将查询到的PCB的IP地址交给PCA。PCALocalDNSServerifeng.comRootHint(.).comIterativeQuery迭代查询forwww.27IterativeQuery迭代查询IterativeQuery迭代查询IterativeQuery迭代查询Ask.comAskifeng.comAuthoritativeResponse权威性应答PCBwww.27Ask……27第八章应用层8.2.3域名服务器和域名解析过程一个域名的解析过程，主要有两点。1.主机向本地域名服务器的查询一般都是采用递归查询。2.本地域名服务器向根域名服务器的查询通常是采用迭代查询。28第八章应用层8.2.3域名服务器和域名解析过程如图8.6所示，域名为的主机打算发送邮件给域名为的另一个主机，那么域名为的主机就必须知道域名为主机的IP地址。29第八章应用层8.2.3域名服务器和域名解析过程①主机先向本地域名服务器进行递归查询。②本地域名服务器采用迭代查询，向一个根域名服务器查询。③根域名服务器告诉本地域名服务器，下一次应查询的顶级域名服务器的IP地址。④本地域名服务器向顶级域名服务器进行查询。⑤顶级域名服务器告诉本地域名服务器，下一次应该查询的权限域名服务器的IP地址。30第八章应用层8.2.3域名服务器和域名解析过程⑥本地域名服务器向权限域名服务器进行查询。⑦权限域名服务器告诉本地域名服务器，所查询的主机的IP地址。⑧最后，本地域名服务器把查询结果告诉主机。以上八个步骤要使用8个UDP用户数据报报文。本地域名服务器经过三次迭代查询，从权限域名服务器得到了主机的IP地址，最后把结果返回给发起查询的主机。

31第八章应用层DNS查询过程第1步：名称查询从客户端计算机开始，并传输至解析程序即DNS客户端服务程序进行解析。第2步：不能在本客户端解析查询时，可根据需要查询DNS服务器来解析名称。32第八章应用层Internet中DNS的工作过程(真实应用)？递归+迭代结合查询：客户机向LocalDNSserver（PCA所在Zone）进行查询，查询过程中，LocalDNSserver承担全部工作量和责任，为查询提供完全的答案，减少了根域服务器的工作量，查询的每个DNS服务器，都要向LocalDNSserver回答，最终由LocalDNSserver

将查询到的PCB的IP地址交给PCA。整个查询分2大部分：本地查询+异地查询www.27PCALocalDNSServer域：ifeng.comRootHint(.).comRecursivequery递归查询forwww.27IterativeQuery迭代查询IterativeQuery迭代查询IterativeQuery迭代查询Ask域：.comAsk域：.ifeng.comAuthoritativeResponse权威性应答PCB域：域的名称：域的名称：异地查询本地查询33第八章应用层本地查询INTERNET网末端授权DNS服务器管辖区域以内的查询，分两步：第1步：DNS客户端解析查询本机DNS缓存(DNScache)，DNScache来源有两个：本机hosts文件开机时自动加入，前期查询结果(有TTL)，若存在匹配记录，查询结束。第2步：DNS客户端请求本地权限DNS服务器解析本地权限DNS服务器查询，先查zone数据库，后查DNS服务器缓存(DNScache)，若存在匹配记录，查询结束。本地查询通常采用递归查询（阐述请参照递归查询解析过程）异地查询INTERNET网内权限DNS服务器管辖区域外的查询。第3步：本地权限DNS服务器请求互联网DNS服务器解析异地查询采用迭代查询（阐述请参照迭归查询解析过程）Internet中的DNS的工作过程（详细描述）34第八章应用层讨论：Internet中DNS工作过程如何？本地查询异地查询DNSClientDNSServerHOSTA的IE浏览器首次访问http://

服务器HOSTAHOSTB本次课课堂小结35第八章应用层InternetDNS工作原理递归+迭代结合查询：客户机向LocalDNSserver（PCA所在Zone）进行查询，查询过程中，LocalDNSserver承担全部工作量和责任，为查询提供完全的答案，减少了根域服务器的工作量，