第七章命名协议

第七章命名协议域名系统DNSDNS（DomainNameSystem）是一种层次结构的基于域的命名方案和实现这种方案的分布式数据库。主要用来把主机名（域名）和电子邮件地址映射为IP地址。域名解析过程：应用程序将目的主机的域名作为参数调用一个称为解析器（resolver）的库函数。解析器向本地域名服务器发送一个UDP数据报，询问与该域名对应的IP地址，域名服务器查找映射文件，将IP地址返回给解析器，解析器再将IP地址返回给应用程序。DNS的域名空间DNS数据库是称为域名空间（domainnamespace）的一种树结构。Internet在概念上被划分成几百个顶级域（top-leveldomain），每个域可包含子域，子域还可进一步划分，所有这些域被组织在一个树状结构中，所有顶级域连接到一个根节点上。除了根节点没有命名外（也可以“.”来引用），每个节点都有一个名称（63个字符，大小写不敏感，每个子域在其父域中必须具有唯一的名称）。节点的域名就是从该节点上溯到根节点所经过的名称序列，名称之间用“.”分开。如：，也叫完全合格的域名（FQDN）。顶级域（top-leveldomain）分为两大类：通用域（generic）：如com（商业），edu（教育机构），gov（美国政府），int（国际组织），mil（美国军事机构），net（网络提供者），org（非盈利组织）等，由美国的机构或团体及国际性组织使用。国家域（countries）：取自于ISO3166中规定的2字节国家代码，每个域由一个国家或地区使用。另外在顶级域中还有一个特殊的arpa域用来进行逆向的域名查询（IP地址域名）。DNS的管理DNS的管理是分布式，Internet中没有哪一个实体可管理树中所有的节点名称。根和顶级域由InterNIC管理，以下的DNS域名空间的管理则由InterNIC委托其它机构进行，这些机构可进一步分解相应的域名空间并将责任按分层树结构向下委托。DNS的管理单位是区域（ZONE），区域是作为单独的分散实体而被管理的DNS数据库的子树，它可由一个单独的域或带有子域的域组成。区域之间是互不交叉的。每个区域提供一个主域名服务器（primarymaster）和一个或多个辅助域名服务器（secondarymaster，作为备用），其上存放本区域中各主机的域名和IP地址的映射关系。Internet域名空间的一部分区域2区域1“.”cnorgcomeduukcomeduorgustcpkulib根顶级域csbiodawn1cdinfo第二层域www迭代查询（iterative）递归查询（recursive）域名查询的过程12345678910DNS客户本地名字服务器根域名字服务器edu名字服务器yale名字服务器cs名字服务器资源记录（resourcerecord）每个域都有一个与之相关的资源记录集合（域名映射到资源记录），除了IP地址外还有许多其它种类的资源记录。一个资源记录包含5个部分：domainnametypeclasstime-to-livevalue0151631DNS资源记录结构domainname是与资源记录相关的域名。class总为IN（Internet信息），非Internet信息使用其它代码。time-to-live是资源记录可被缓存的时间（秒），通常为2天。value是资源记录的内容，由资源记录的类型决定。type是资源记录的类型（约有20多种），最常用的有：A：定义一个IP地址。PTR：指针记录，将一个IP地址映射到对应的域名上。CNAME：域的别名。HINFO：域的主机信息（CPU类型和操作系统）。MX：表示domainname可为value中指定的域接收邮件。NS：一个域的权威域名服务器。SOA：提供关于名字服务器区域的主要信息资源的信息。WindowsNT下安装配置DNS-0在NTServer上安装“DNS服务器”服务：“控制面板”“网络”“服务”“添加”“MicrosoftDNS服务器”“确定”输入源文件的位置“继续”复制文件完成安装后重启计算机。所有DNS的管理和配置都是通过位于“管理工具（共用）”中的“DNS管理器”进行的。配置DNS服务器服务主区域：“DNS管理器”“DNS”菜单中的“新建服务器”输入新的DNS服务器名字

“确定”

右单击DNS服务器的名字，选“新建区域”

选中“主要”“下一步”输入区域名（如：）按TAB键，自动产生区域文件名“下一步”“完成”。添加新主机：右单击区域名，选“新建主机”输入主机名和IP地址“添加主机”“确定”。添加别名：右单击区域名，选“新建纪录”选“CNAME纪录”的记录类型，输入别名及宿主的DNS名称（FQDN）“确定”。手工配置DNS客户：“控制面板”“网络”选择TCP/IP属性“DNS”输入客户的域名，以及用来解析主机名的DNS服务器（IP地址）的搜索顺序在“DHCP管理器”添加和配置下列DHCP选项可为DHCP客户简化作为DNS客户的配置：006DNS服务器。WindowsNT下安装配置DNS-1WindowsNT下安装配置DNS-2WindowsNT下安装配置DNS-3WindowsNT下安装配置DNS-4DNS的地址解析从IP地址解析出域名，也叫逆向查询。IP地址被存储在一个特别的的二级域中。WindowsNT下配置逆向查询表-0IP地址主机名字逆向查询区域：例如IP地址=的主机表示为02.逆向查询区域的名字的定义：A类地址：将第一个八位体数加在.之前（8

29.）B类地址：将前两个八位体数加在.之前（8

122.129.）C类地址：将前三个八位体数加在.之前（8

15.122.229.）配置逆向查询区域：同在DNS服务器中添加一个区域，只是区域名需按上述定义命名向逆向查询区域添加计算机：首先需在区域（与逆向查询区域相对