《ip与域名地址》ppt课件.ppt

1,IP与域名地址,2,第六章 域名系统DNS,6.1 域名系统的历史 6.2 域名系统的结构 6.3 域名空间 6.4 代理技术 6.5 名字服务器 6.6 名字服务器解释过程 6.7 缓存技术 6.8 DNS的配置 6.9 名字服务器配置实例,3,6.1 域名系统的历史,20世纪整个70年代，ARPANET规模小，仅有几百台主机，用HOSTS.TXT包含所有主机的名字到地址的映射等信息，并由SRI-NIC这台主机向外散发，SRI工作人员每周更新一至两次；但随着ARPANET规模的增大， HOSTS.TXT文件变得越来越大，HOSTS.TXT定期更新的工作就不可能继续下去，这时HOSTS.TXT文件就产生了以下一系列问题： ①通信量和负载：SRI-NIC在网络通信量和处理负载上的开销已不能容忍； ②名字冲突：在HOSTS.TXT中不能有两台相同名字的主机； ③一致性：在一个正在扩充之中的网络上保持文件的一致性越来越困难4,Hosts.txt的改进及问题的解决,将整个网络的命名空间分成若干个不同的网络“域”，每个域中均含有自己独立的网络结点名与IP地址的对应表； 分布式的数据管理，即将原来每个IP结点都存放的一份HOSTS.TXT数据文件，其内容按分层命名的方式将全球的所有域名按层次结构分成若干子数据文件，分别放在相应的域名服务器中； 各个域名服务器处于在Internet网上它们各自的域中，为本域的客户机的请求提供服务，并到其他域名服务器中获得相应的域名解释，并将解释的结果返回给客户机。

图6.2 分布式数据管理,,5,6.2 域名系统的结构,数据存储方式及管理机制：域名系统为一个分布式数据库，它使本地负责控制整个数据库中的部分段，每一段中的数据通过客户机/服务器模式在整个网络上均可存取；每个域分别由不同的组织进行管理 数据库结构：DNS的数据库的结构是一个把“根”放在顶端的反向树，树中每一节点表示整个数据库中的一个域，每个域又可以进一步划分成子域 该结构优点：解决了HOSTS.TXT中所存在的问题，如名字的层次化结构就不容易犯名字冲突这种错误图6.3 名字结构,6,分布式数据库结构,域的特点： ①域既能包含主机，也能包含其他子域； ②域名全称是一个从该域到根的标签序列，以“.”分隔这些标签7,6.3 域名空间,㈠域名空间及域名的定义 ①域名空间：DNS分布式数据库中的每一个数据单元都是按名字进行索引的，这些名字形成了一种反向生成的树状结构，该结构称之为域名空间 ②域：即为树状域名空间中的一棵子树；域的名字同该子树根节点的域名一样 ㈡域名的表示：在域名树中，叶节点通常代表主机；在树内的节点，其域名既可命名一台主机，又可是指向有关该域的子孙或子域的结构信息；树中每一节点用一个简单的字符串（不带点）作标签，该标签最多可包含63个字符；根域有一空（零长度）标签，该标签被保留；树中每一节点的完整域名为从该节点到根之间路径上的标签序列；域名的读取顺序总是从节点到根，用点分隔路径中的标签。

㈢域名的作用：域名既可表示它们所对应的域，又可代表网络中某台特定的主机 ㈣Internet域名标签命名规则： ①域名系数不在域名标签上强加任何规则，并且每一层的标签都没有特殊规定，但DNS要求兄弟节点----具有同一个父节点的子节点----的命名具有惟一性 ②最高层的域名是由“网络信息中心”（NIC）指定的，第二层的域名必须是独立的，且在与Internet进行连接之前须将其域名和IP地址的关系在NIC中进行注册 ③ISO 3166为世界上的每一国家建立子官方的两字母的缩写8,6.4 代理技术,㈠域名系统的主要目标是：让管理分散化，这是通过代理来实现的 ㈡代理包含： ①数据的分散化； ②管理权的分散化（即允许下级服务器拥有管理权）两层意思 ㈢代理服务器的作用：负责维护该子域的所有数据，父域中仅包含到这些子域数据的指针 ㈡未将子域代理出去的域名解析过程： ①PKU结点向域名服务器发出要求获得域名的IP解释请求； ②域名服务器edu向PKU结点返回的IP地址； ③PKU结点用该IP地址向www服务器发出请求； ④ www服务器接受请示并返回结果给PKU结点9,将子域代理出去的域名解析过程,※ 解析过程如下： ① PKU结点向域名服务器edu发出要求获得域名的IP解释请求； ② 服务器发觉所请求的地址不在本区，于是返回bupt域名服务器的IP地址； ③ PKU结点向bupt域名服务器查询的IP地址； ④ bunt服务器向PKU结点返回的IP地址； ⑤ PKU用查询而得的IP地址向服务器发出http请求； ⑥bupt结点的www服务器接受请求，并返回结果给PKU结点。

10,6.5 名字服务器,名字服务器：存储有关域名空间信息的程序；它是一个在后台时时运行的守护程序，随时监听来自客户的请求；它具有部分域名空间（称为区）的完整信息 区：就是域中除去代理出去的子域所含有的域名和数据之后余下的部份11,1. 名字服务器的工作过程,名字服务器的工作过程分为以下几骤： ①监听，即监听来自客户机的请求 ②根据客户请求提供服务 ③返回结果 注：监听和返回结果都用53H口 具体过程如右图： ①名字服务器收到客户机发来的查询；,②服务器解开数据包，发现是关于本域数据的查询，因而进行相应的处理----查找本地数据库； ③在本域数据库查找到数据以后，返回给源主机； ④若所查询的是非本域数据，则服务器先到缓存中查找； ⑤若从缓存中查找到了所需数据，返回该数据给源主机； ⑥若在缓存中也查找不到所需数据，则取得DNS配置文件中设置的参考服务器或根服务器的地址； ⑦返回参考服务器或根服务器的地址12,2. 名字服务器的类型,㈠ 名字服务器分为两类： ①Primary Master(PM) ②Secondary Master(SM) 注：PM名字服务器从它所运行的主机上的文件获取它所负责的区数据；SM名字服务器从其他的具有该区权限的名字服务器上获取它的区数据。

SM会定期的查询PM来保持区数据为最新版本 ㈡ 区数据文件（db files）：PM名字服务器用来装载其区数据的文件图6.9 区 传 输,,13,6.6 名字服务器解释过程,名字解释：名字服务器不但要能给出有关它们负责的区的数据，而且还要能够搜索域名空间来找到它们没有权限的区数据，这一个过程称为名字解释 根名字服务器的作用：根名字服务器知道所有高层域的名字服务器的位置；一旦收到域名查询后，将从根名字服务器开始查找具有该域名权限的下一层名字服务器的地址和名字，一直下去将得到更靠近答案的信息或答案本身，所以根名字服务器显然在解释过程中非常关键 两种解释方法： ①递归解释：递归查询将绝大部分负担放在单一的名字服务器上，如果被杳询的名字服务器不具备所要查询数据的权限，它将发送递归查询给其他的名字服务器，从而迫使它们找到答案并将答案返回 ②重复解释：名字服务器仅简单地将所知道的最好答案返回查询者既可，不需要额外的查询 地址到名字的映射：为了查找映射到给定地址的名字，在Internet域名空间中创建了一个以地址作为索引的域名空间，称为In-addr.arpa域，该域中的结点以IP地址表示， IP地址同域名一样是分层的，网络编号用点隔开的方式很像域名，网络管理员可以据此划分地址空间，进一步划分出编号空间。

反向查询：收到域名查询的名字服务器将搜索其所有的本地数据，如果找到的话返回该索引相关域名，如果找不到数据，则放弃缺点是不能保证总能得到答案14,6.7 缓存技术,缓存的原理与作用：缓存技术是使整个查询过程加速的主要原因；名字服务器在处理递归查询时，可能要进行多次查询才能找到答案，然而在这一过程中名字服务器可以获得很多有关域名空间的信息，当名字服务器最终找到结果后可将数据保存起来以备将来使用 数据生存期（TTL）：是名字服务器对数据缓存所允许的时间长度一旦生存期到了，名字服务器必须丢弃缓存数据并从授权名字服务器中重新获取新的数据名字服务器不能永久地缓存数据，否则对授权名字服务器上数据的改变就永远不会传到网络中的其他部分了主机发出请求，服务器先从缓存记录内查找，如果有则返回；如果没有则逐级查找，查到后返回给源主机，同时将记录保存在缓存表中以备将来使用15,6.8 DNS的配置,以UNIX为例介绍如何配置一套可运行的域名服务，在UNIX系统中，DNS是由BIND软件实现，BIND可以配置成以下几种不同的方法运行： ①惟转换程序系统：仅使用转换程序，并不运行名字服务器 ②惟高速缓存服务器：可运行名字服务器软件，但没有数据库文件；它从某个远程服务器取得查询答案后就放在高速缓存中。

③主名字服务器：是特定域所有信息的权威信息源；它从域管理员构建的本地磁盘文件中加载信息，该文件包含该服务器具有管理权那部分域结构的最精确的信息，因此它可以回答对它的域的任何查询 ④辅助名字服务器：可从主服务器转移一整套域信息区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中，因此在辅助服务器中也有一个所有域信息的完整拷贝，可以回答该域的所有查询16,1、named的配置,表6.2 named的配置文件:,注：具体使用见6.9节的named的配置实例17,2、Named.boot文件,Named.boot文件将Named指向DNS信息源，其中的某些源是本地文件，其他则远程服务器；下表是该文件中常用的配置命令：,18,3、标准资源记录,标准资源记录用于Named.cache、Named.local、 Named.hosts、Named.rev文件中配置数据库信息 DNS资源记录的格式是：[name] [ttl] IN type data 如： 3600000 IN A 198.41.0.4 其中DNS资源记录参数含义如下表：,19,表6.5 标准资源记录类型,,20,6.9 名字服务器配置实例,下面通过一个域的实例介绍如何配置UNIX平台的域名服务器，如右图； 在这个实例中，此域 的名称为 ，域名服务器的IP地址为202.116.64.1,21,1、文件Named.boot的内容,Named.boot是主配置文件，用来设置通用Named参数，并给出该服务器所用的域数据库信息的来源，这些来源可以是本地的磁盘文件或远程服务器。

Named.boot ;主配置文件，放在“/etc/”目录下 ;Boot file for server ; Directory /etc/named.d ;说明以下几个配置文件放在目录“/etc/named.d ”下 ;命令 指定域 提供数据的远程主机 本地数据文件 Cache root.cache Primary zsu.zone Primary 116.202.in-addr.arpa zsu.revzone Primary 0.0.127. in-addr.arpa named.local ; root.cache文件存放Internet根服务器的名字和IP地址 ; zsu.zone文件存放本域的域名对应IP的对应关系，正向解释 ; zsu.revzone文件存放本域的IP对应域名的对应关系，反向解释 ; named.local文件存放本地环测试地址127.0.0.0对应的主机名 Seconday ee.zsu.edu.c。