《(精品)计算机第七章应用层4DNS.ppt》由会员分享,可在线阅读,更多相关《(精品)计算机第七章应用层4DNS.ppt(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第七章第七章 应用层应用层 主要内容主要内容DNS-域名系统域名系统电子邮件电子邮件万维网万维网 WWW多媒体多媒体7.1 DNS-域名系统(域名系统(1)产生原因产生原因32比特的比特的IP地址难于记忆,应该使用符号地地址难于记忆,应该使用符号地址,比如用址,比如用表示工大表示工大web服服务器的务器的IP地址地址。但是,网络本身是使用但是,网络本身是使用IP地址地址的,因此需要一个完成二者之间相互转换的的,因此需要一个完成二者之间相互转换的机制。机制。当网络规模比较小时,例如当网络规模比较小时,例如ARPANET,每台每台主机只需查找一个文件(主机只需查找一个文件(UNIX的的host.t
2、xt),),该文件中列出了主机与该文件中列出了主机与IP地址的对应关系。地址的对应关系。当网络规模很大时,上述方法就不适用了,当网络规模很大时,上述方法就不适用了,因此产生了域名系统因此产生了域名系统DNS(Domain Name System)。)。7.1 DNS-域名服务(域名服务(2)域名系统是一个多层次的、基于域的命名系统,并使用域名系统是一个多层次的、基于域的命名系统,并使用分布式数据库实现这种命名机制;主要用途将主机名和分布式数据库实现这种命名机制;主要用途将主机名和电子邮件目标地址映射成电子邮件目标地址映射成IP地址。地址。当应用程序需要进行域名解析时(从符号名到当应用程序需要进
3、行域名解析时(从符号名到IP地址),地址),调用解析器(调用解析器(resolver)的库过程,并将改名字作为参)的库过程,并将改名字作为参数传递给此过程。解析器向本地数传递给此过程。解析器向本地DNS服务器发出请求,服务器发出请求,请求以请求以UDP包格式发出,本地包格式发出,本地DNS服务器找到对应的服务器找到对应的IP地址后,将地址后,将IP地址返回给解析器,解析器再将地址返回给解析器,解析器再将IP地址地址返回给调用方。返回给调用方。当本地域名服务器无法完成域名解析,它临时变成其上当本地域名服务器无法完成域名解析,它临时变成其上级域名服务器的客户,递归解析,直到该域名解析完成。级域名服
4、务器的客户,递归解析,直到该域名解析完成。域名系统是一个典型的客户域名系统是一个典型的客户/服务器交互系统。服务器交互系统。一、一、DNS名字空间名字空间DNS采用分层次的地址结构采用分层次的地址结构Internet被分为被分为200多个顶级域,每个域包含许多多个顶级域,每个域包含许多主机,每个域又被分成若干个子域,子域又被进主机,每个域又被分成若干个子域,子域又被进一步划分,以此类推。可用树来表示。一步划分,以此类推。可用树来表示。一、一、DNS名字空间(名字空间(2)域名的结构域名的结构顶级域有两种:通用域和国家域。顶级域有两种:通用域和国家域。DNS中,中,每台计算机的名字是由每台计算机
5、的名字是由“.”所分开的字符数所分开的字符数字串所组成的。例如字串所组成的。例如.域名是大小写无关的,域名是大小写无关的,“edu”和和“EDU”相同。域名最相同。域名最长长255个字符,每部分最长个字符,每部分最长63个字符。个字符。为创建一个新的域,创建者需要得到该新域的上级域的为创建一个新的域,创建者需要得到该新域的上级域的认可。每个域对它下面的子域和机器进行管理。认可。每个域对它下面的子域和机器进行管理。命名机制遵循的是组织的边界,而不是物理网络的边界。命名机制遵循的是组织的边界,而不是物理网络的边界。二、资源记录二、资源记录无论是单主机域还是顶级域,每个域都可以有一无论是单主机域还是
6、顶级域,每个域都可以有一组与它相关联的资源纪录,当应用程序进行域名组与它相关联的资源纪录,当应用程序进行域名解析时,得到的便是域名所对应的资源记录。解析时,得到的便是域名所对应的资源记录。对于一台主机来说,最常见的资源记录就是它的对于一台主机来说,最常见的资源记录就是它的IP地址。地址。每条资源记录是一个五元组,通常用每条资源记录是一个五元组,通常用ASICC文本文本来表示资源纪录,格式为:来表示资源纪录,格式为:Domain_name(域(域名)名)Time_to_live(生存期)(生存期)Class(类别)(类别)Type(类型)(类型)Value(值)(值)域名是匹配查询条件的主要搜索
7、关键字,生存期域名是匹配查询条件的主要搜索关键字,生存期用于指示该记录的稳定程度。类别总是用于指示该记录的稳定程度。类别总是IN,类型,类型指出什么类型的记录。指出什么类型的记录。二、资源记录二、资源记录SOA记录给出了有关该名字服务器区域的主要信息来源的名称、名字服务器管理员的电子邮件地址、序列号以及各种标识和超时值。A记录包含某一台主机的32位IP地址MX记录指定一台主机的名字,该主机将为这个特定的域接受电子邮件NS指定名字服务器CNAME记录允许创建别名PTR反向查找机器的名字HINFO记录允许人们找到一个域对应于那种机器和操作系统TXT记录每个域可以按照任意方式来表示自己二、资源记录二
8、、资源记录(2)针对针对cs.vu.nl域的域的DNS数据库的可能部分数据库的可能部分.三、名字服务器三、名字服务器理论上一台名字服务器就可以包括整个理论上一台名字服务器就可以包括整个DNS数数据库,但是实际上会因为负载过重而变得毫无据库,但是实际上会因为负载过重而变得毫无用处。所以采用分布式管理。用处。所以采用分布式管理。区域划分区域划分DNS将域名空间划分为许多无重叠的区域将域名空间划分为许多无重叠的区域(zone),每个区域覆盖了域名空间的一部分并设有域名服务每个区域覆盖了域名空间的一部分并设有域名服务器对这个区域的域名进行管理。器对这个区域的域名进行管理。每个区域有一个主域名服务器和若
9、干个备份域名服每个区域有一个主域名服务器和若干个备份域名服务器。务器。区域的边界划分是人工设置的,图区域的边界划分是人工设置的,图7.4中中yale.edu有有一台服务器,它能处理一台服务器,它能处理eng.yale.edu,但不能处理,但不能处理cs.yale.edu。后者是一个独立的区域,它有自己的。后者是一个独立的区域,它有自己的名字服务器。名字服务器。三、名字服务器三、名字服务器域名解析域名解析一个区域内机器上的应用程序进行域名解析时,首先一个区域内机器上的应用程序进行域名解析时,首先向该区域的域名服务器发出解析请求,若查找到,则向该区域的域名服务器发出解析请求,若查找到,则返回域名对
10、应的资源记录。返回域名对应的资源记录。若找不到,该域名服务器向所查找域名的顶级域的域若找不到,该域名服务器向所查找域名的顶级域的域名服务器发出解析请求,名服务器发出解析请求,顶级域的域名服务器通过向下的层次查询得到对应的顶级域的域名服务器通过向下的层次查询得到对应的资源记录,返回给该域名服务器,资源记录,返回给该域名服务器,最后资源记录被返回给发起域名解析的机器,并在该最后资源记录被返回给发起域名解析的机器,并在该区域的域名服务器中做缓存,超时后删除。区域的域名服务器中做缓存,超时后删除。DNS解析过程举例解析过程举例(1)主机 surf.eurecom.fr 要查询 gaia.cs.umass.edu的的IP 地址1.询问本地DNS服务器,dns.eurecom.fr2.dns.eurecom.fr 如果查询不到则访问根域名服务器3.根域名服务器访问授权的 服务器 dns.umass.edu递归查询递归查询请求主机surf.eurecom.frgaia.cs.umass.edu根域名服务器授权域名服务器dns.umass.edu本地DNS服务器dns.eurecom.fr123456