1 / 24

第十三章 域名系统 DNS

第十三章 域名系统 DNS. IP 地址太抽象,难于记忆、理解,因此必须用更友好、便于记忆的名字来代替数字 IP 地址。 对主机名字的首先要求是全局唯一的,即能在整个 Internet 通用 其次要便于管理, Internet 中主机名字管理工作包括名字分配、确认和名字回收等 第三要便于映射,即便于名字与 IP 地址之间的映射. User. 1. 2. user @ cs.princeton.edu. cs.princeton.edu. Name. Mail. server. program. 4. 192.12.69.5. 192.12.69.5.

gamada
Download Presentation

第十三章 域名系统 DNS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第十三章 域名系统DNS • IP 地址太抽象,难于记忆、理解,因此必须用更友好、便于记忆的名字来代替数字 IP 地址。 • 对主机名字的首先要求是全局唯一的,即能在整个Internet通用 • 其次要便于管理,Internet中主机名字管理工作包括名字分配、确认和名字回收等 • 第三要便于映射,即便于名字与IP地址之间的映射

  2. User 1 2 user @ cs.princeton.edu cs.princeton.edu Name Mail server program 4 192.12.69.5 192.12.69.5 3 TCP 192.12.69.5 5 IP 域名解析

  3. 平面型命名机制 • 命名机制 • 每一主机名简单地由一个字符串组成,没有进一步的层次结构,一般由中央管理机构负责统一命名和分配。 • 缺点 • 随着名字数量的增加,名字冲突的可能性越来越大 • 中央管理机构的工作负担越来越重 • 地址映射低效

  4. 层次型命名机制 • 在名字中引入层次型结构,其结构层次对应于名字管理机构的层次 • 每一级机构只负责给它的下级机构授权命名范围 • 如邮政地址 • 优点 • 层次化的命名机制更能保证命名的唯一性 • 在Internet中,采用层次型命名机制刚好与 Internet 结构有某种对应关系

  5. Internet域名系统(1) • 在Internet的层次型名字管理中,首先由中央管理机构(InterNIC)将最高一级名字空间划分为若干部分,并将各部分的管理权授予相应机构; • 各管理机构可以将管辖内的名字空间进一步划分若干子部分,并将子部分的管理特权再授予若干子机构。

  6. Internet域名系统(2) • Internet域名系统包括概念上相互独立的两个方面: • 第一是命名机制,规定名字语法以及名字管理特权的分派规则; • 第二是实现机制,描述关于高效名字-地址映射的具体实现。 • 例子 • computer.mit.edu 麻省理工学院计算机系 • nudt.edu.cn. 国防科技大学

  7. Internet最高级域名(1)

  8. Internet最高级域名(2) • 组织模式 • COM(商业机构) • EDU(教育机构) • NET(网络管理机构) • INT(国际组织) • ORG(其他组织) • MIL(美国军事部门) • GOV(美国政府部门) • 新增的顶级域名:ltd(公司)、inc(公司)、npo(非盈利组织)、isp(Internet服务提供商) • 地理模式(国家代码)

  9. Internet DNS的逻辑结构

  10. Internet DNS的物理结构

  11. 域名层次结构实例

  12. edu com gov mil org net uk fr … … … … … princeton mit cisco yahoo nasa nsf arpa navy acm ieee cs ee physics ux01 ux04 划分为区域的域名层次结构

  13. Root name server … Princeton Cisco name server name server … CS EE name server name server 名字服务器的层次结构

  14. 资源记录 • 每个服务器用资源记录(Resource Record )的集合去实现区域信息。本质上,一个资源记录是一个名字到值的绑定,或者说是一个5元组,包括以下几个字段: 〈 名字(Name), 值(Value), 类型(Type), 分类(Class), 生存期(TTL) 〉

  15. 资源记录中各个字段的含义 • 名字name/值value:并不只是主机名字到IP地址 • 类型type • NS:值(value) 字段给出了运行名字服务器的主机域名,而该名字服务器知道如何解析特定的域名 • CNAME:值(value)字段给出了特定主机的规范名字,主要用于定义主机别名 • MX:值(value)字段出了运行邮件服务器的主机域名,而该邮件服务器知道如何接收解析指定域的值 • 分类Class:允许其他实体(除InterNIC外)定义有用的记录类型,目前广泛使用的分类是因特网使用的分类,记为IN。 • 生存期TTL:指明资源记录的有效期限

  16. 根服务器 (princeton.edu, cit.princeton.edu, NS, IN) (cit.princeton.edu, 128.196.128.233, A, IN) (cisco.com, thumper.cisco.com, NS, IN) (thumper.ciscoe.com, 128.96.32.20, A, IN) ……

  17. Princeton Server (cs.princeton.edu, optima.cs.princeton.edu, NS, IN) (optima.cs.princeton.edu, 192.12.69.5, A, IN) (ee.princeton.edu, helios.ee.princeton.edu, NS, IN) (helios.ee.princeton.edu, 128.196.28.166, A, IN) (jupiter.physics.princeton.edu, 128.196.4.1, A, IN) (saturn.physics.princeton.edu, 128.196.4.2, A, IN) (mars.physics.princeton.edu, 128.196.4.3, A, IN) (venus.physics.princeton.edu, 128.196.4.4, A, IN)

  18. CS Server (cs.princeton.edu, gnat.cs.princeton.edu, MX, IN) (cicada.cs.princeton.edu, 192.12.69.60, A, IN) (cic.cs.princeton.edu, cicada.cs.princeton.edu, CNAME, IN) (gnat.cs.princeton.edu, 192.12.69.5, A, IN) (gna.cs.princeton.edu, gnat.cs.princeton.edu, CNAME, IN) (www.cs.princeton.edu, 192.12.69.35, A, IN)

  19. Root 2 name server cicada.cs.princeton.edu 3 princeton.edu, 128.196.128.233 4 1 Local Princeton cicada.cs.princeton.edu cicada.cs.princeton.edu name name Client server server cs.princeton.edu, 192.12.69.5 192.12.69.60 8 5 cicada.cs.princeton.edu 192.12.69.60 cicada.cs.princeton.edu, 6 CS name server 7 名字解析

  20. 本地名字服务器和根名字服务器 • 每台主机应该知道本地名字服务器( local name server) • 每台本地名字服务器应该知道根名字服务器( Root name servers ) • 一般是通过NIC获得信息并手工配置

  21. 根名字服务器 • 在一般的名字服务器中保存下列资源记录 <. , A.ROOT-SERVERS.NET, NS, IN, 3600000> <A.ROOT-SERVERS.NET, 198.41.0.4, A, IN, 3600000> <. , B.ROOT-SERVERS.NET, NS, IN, 3600000> <B.ROOT-SERVERS.NET, 128.9.0.107, A, IN, 3600000>

  22. 根名字服务器列表

  23. DNS的特点 • 有效 • 多数名字可以进行本地解析,只有少数名字的解析需经过 Internet 传输。 • 可靠 • 单台名字服务器的故障不会妨碍整个DNS系统正常工作 • 通用 • 不仅能解析主机域名,还能解析邮箱名、网络服务名 • 分布式 • 由分布在不同地点的一组名字服务器合作来完成名字解析

More Related