第五章域名体系与域名系统

Zhang Dongyan TCP/IP Protocols 2

5.1 域名体系与域名系统 IP 地址由一组数据来表示。数字对计算机来说是十分有意义的，但对人类的记忆行为来说，则很不方便，因此需要用具有字面含义的名字来表现。

用名字来代替 IP 地址 , 以便于人们的记忆

mail.hit.edu.cn = 202.118.224.153


域名（ domain name)– 在 Internet 中，采用 IP 地址可以直接访问网络中的一切主机资源，但是 IP 地址难于记忆，于是便产生了一套易于记忆的、具有一定意义的用字符来表示的 IP 地址，这就是域名。

域名的特点– (1) 易于记忆和理解 ;– (2) 使网络服务更易于管理 ;– (3) 在应用上与 IP 地址等效。

5.1 域名体系与域名系统


IP 地址到名字地址间的映射：便于记忆– 例： 202.118.224.153=mail.hit.edu.cn= 哈尔滨工业大学

Web Mail 服务器名字由 DNS 服务器解析逆向层次型命名机制

– www.pku.edu.cn=Web 服务器 . 北京大学 . 教育机构 .中国 (162.105.129.12) 行业和组织顶级域名：

– com ， edu ， gov ， mil ， net ， org ， int 国家和地区顶级域名：

– au, cn, tw, hk, jp, it

5.1 域名体系与域名系统

http://www.crtvu.edu.cn/

http://www.pku.edu.cn/


5.1 域名体系与域名系统主机名必须满足三条准则：

– 全球唯一性– 便于管理– 便于映射，效率高

单一域名服务器的问题：– 随着网络数及主机数的增加，重名的可能性变大– 域名服务器的负担过重– 跨网段域名服务器为网络负载带来负担– 管理权限不清晰


层次型命名机制名字空间分成若干个部分，并授权相应的机构进行管理；各授权机构有权对其所管辖的名字空间进一步划分，并再授权相应的机构进行管理；域名系统构造成一个树状分布式数据库，叶节点是主机名，中间节点是相应层次的域名服务器，根节点为空。域名之间用“ .” 进行分割：

www.hit.edu.cn

http://www.hit.edu.cn/


域名系统采用层次型命名机制，语法是：主机名主机名 . . 第第 nn 级子域名……第级子域名……第 22 级子域名级子域名 .. 顶顶级域名级域名域名地址一般包含四部分内容，他们分别是：计算机名计算机名 .. 机构名机构名 .. 网络分类名网络分类名 .. 顶级域名顶级域名如：如： www.pku.edu.cnwww.pku.edu.cn 顶级域名 ( 最高级域名 :top-level domain)是一种标准化的标号以保证域名系统的通用性。

域名系统的命名机制


域名系统的层次结构

主机名 .组名 .网点名 .顶级域名www.hit.edu.cn

主页服务器教育网哈工大中国

“”

cnedu jp ukhkcom

educom ac org

hitpku tsinghua neu

www mtlib mllib vtlib

顶级网点组主机


域名系统的规定域名系统具有特定的保留字，且顶级域名是确定的，由 IAHC 负责制定；顶级域名分为三类：通用 ( 组织 ) 、国家 ( 地域 ) 及国际组织；

– 通用类由三个字母表示，表示组织，特指美国机构，其它国家则出现在二级域名 ( 网络名 ) 中IAHC 在世界的七个大区选择了不超过 28个注册中心来接收这七个通用型顶级域名的申请


（ 1）一般地， Internet 地址的最后一部分代表了最大的区域，通常为国家代码。域名国家 /地区代码au 澳大利亚ca 加拿大cn 中国fr 法国jp 日本hk 香港tw 台湾

域名国家 /地区代码de 德国uk 英国fi 芬兰it 意大利es 西班牙dk 丹麦nz 新西兰

有关顶级域名的规定


（ 2）美国通常不使用国家代码作为地址的最后一部分，而分别以：域名意义

com 商业组织edu 教育部门gov 政府部门mil 军事部门

net 网络组织 org 非赢利组织

int 国际组织

例www.microsoft.com

www.mit.edu

www.whitehouse.gov

www.

www.internic.net

www.ims.org

www.

有关顶级域名的规定


域名意义firm 公司、企业store 销售经营公司web WWW 机构arts 文化、娱乐rec 消遣、娱乐info 信息服务nom 个人

例www.legend.firm

www.xxx.store

www.sina.web

www.

www.internic.rec

www.mis.info

www.starco.arts

有关顶级域名的规定（ 3）新增通用型顶级域名：


域名命名例子哈尔滨工业大学校园网内负责收发电子邮件的主机代号为 mail,其域名为： mail.hit.edu.cn 其中，“ cn”代表中国（国家名）， “ edu”代表教育机构的网络分类名， hit 代表哈尔滨工业大学（机构名），“ mail”则为邮件服务器的主机名（计算机名）。前一个区域被后一个区域包含，是后一个区域子域。


中国的顶级域名是中国的顶级域名是 cn,cn, 下属的二级域名分两类下属的二级域名分两类机构类别域名（最初为 6个， 1997 年后增加为 7个）： ac.cn---用于科研机构 com.cn--com.cn--用于工、商、金融企业用于工、商、金融企业 edu.cn--edu.cn--用于教育机构用于教育机构

org.cn--org.cn--用于非赢利组织用于非赢利组织 gov.cn--gov.cn--用于政府部门用于政府部门 net.cn--net.cn--用于互联网用于互联网行政区类别域名（（ 3434个）个）：适用于各省、市、直辖市，一般取地名前两个汉字的适用于各省、市、直辖市，一般取地名前两个汉字的拼拼音缩写。如：音缩写。如： bj.cn------北京 sh.cn------sh.cn------上海上海


5.2 域名系统与域名解析在 Internet 上，“域名⇌ IP 地址”的映射或解析工作由一组既独立又协作的服务器来完成，并称为域名服务器（ Domain Name Server ，简称 D

NS ）。域名服务器也称为名字服务器，相应地完成该映射工作的软件称为域名解析器（ Name Resolver ）软件。


5.2 域名系统与域名解析域名服务器的两种形式：

– 主服务器，用于保存域名解析表，获得结果后发送给请求方。– 转发服务器，用于保存转发服务器表，一旦收到不是本域名服务器解析范围内的地址时则转交到其他域名服务器，如此直至得到肯定的答复 ( 有或没有 ) 为止。

域名服务器的链的配置– 所有服务器必须知道其下一层服务器的位置– 所有服务器必须知道根服务器的位置


5.2 域名系统与域名解析解析器（ Name Resolver ）存在于客户方，由客户提出查询申请并分析返回的解析后的结果并传送给应用程序。与 DNS 通信可以采用 TCP协议或 UDP协议，但通常解析器均配置为 UDP协议，因为对于单个的请求 UDP协议的开销比较小。


域名解析的含义– 在 Internet 中，当用户使用主机域名进行通信时，系统必须将域名映射为 IP 地址或反之。这种将域名映射成相应的 IP 地址的过程称为域名解析（ Name Resolution ）。– 域名解析包含两个过程：

• 正向域名解析：将域名映射成 IP 地址的过程，或者说从域名得到 IP 地址的过程。即“域名地址→ IP 地址”。• 反向域名解析：将 IP 地址映射成域名的过程，或者说从 IP 地址找到相应的域名的过程。这种情况一般使用不多。

5.2 域名系统与域名解析


域名服务器的分布结构– 与域名的层次结构类似， Internet 上众多的域名服务器也是按树型层次结构分布的。

5.2 域名系统与域名解析

.. ....

... ...

... ... PKU.EDU.CN× ÓÓ ò· þÎ ñÆ÷ ..... ..

EDU.CN× ÓÓ ò· þÎ ñÆ÷

263.COM× ÓÓ ò· þÎ ñÆ÷ 21CN.COM× ÓÓ ò· þÎ ñÆ ÷ ..... .... ....

COM.CN× ÓÓ ò· þÎ ñÆ ÷ GOV.CN× ÓÓ ò· þÎ ñÆ÷ ....... .... .

CNÓ ò· þÎ ñÆ ÷ COMÓ ò· þÎ ñÆ ÷ EDUÓ ò· þÎ ñÆ ÷ ....... ..

Ö ÐÑ ë ù· þÎ ñÆ ÷


一般来说，按上图中的域名服务器的层次结构，对于任何一个域名只要从根服务器开始，自顶向下进行搜索，通过一次搜索就可找到与之相应的 IP地址。域名解析的实际过程中，通常采用以下两种方法： 1 、递归解析法从根服务器开始，自顶向下一级一级往下解析，直到找到相应的 IP地址为止。（我替你查询） 2 、重复解析（或反复解析）法从本地的 DNS 开始，若在本 DNS管理范围内找不到相应的域名，则将请求转向更高一层或最靠近的 DNS；若还是找不到，则再向高一层的 DNS 查询，直至最后找到请求域名及相应的 IP地址为止。（我告诉你找谁查询）

域名的解析方法


域名解析过程如下：

是否在本域？查询请求

Y

返回结果重复解析？返回结果Y

N

N 递归解析返回结果

域名的解析方法


域名解析（递归解析）过程举例如从本地访问： www.pku.edu.cn

• 首先由本地的 DNS解析，若解析不了，将名字交给根中国（ cn ）的 DNS解析；

• 若中国（ cn ）的 DNS解析不了，将名字交给根中国教育科研网（ edu）的 DNS解析；

• 若教育科研网（ edu）的 DNS解析不了，将名字交给根北京大学（ pku）的 DNS解析；

• 最后由北京大学的 DNS 解析出 www.pku.edu.cn 的 IP地址为： 202.112.7.12 ，并将该 IP地址返回给用户。


在域名的解析过程中，为提高速度，可以在两方面进行优化：– 复制：根 DNS 可以被复制出若干副本，并存放在世界各地的多处域名服务器中。实际应用时，地理位置最近的域名服务器通常响应最快。– 缓存：在每个域名服务器内存中开辟一个“域名缓存区”，用来存放最近一段时间中解析过的域名及相应的 IP 地址，以及描述该域名的服务器位置信息。

域名解析性能的优化


域名系统的工作原理根服务器

主机

主服务CN

EDUUK

AC

PKUAC

BRADHIT

主机Hit.edu.cn 服务器

edu.cn 服务器

cn 服务器

Www.brad.ac.ukWww.brad.ac.ukWww.brad.ac.ukWww.brad.ac.ukWww.brad.ac.ukWww.brad.ac.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.ukxxx.xxx.xxx.uk

xxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.ukxxx.xxx.ac.uk

xxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukxxx.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.ukwww.brad.ac.uk143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5143.53.2.5


域名在整个 Internet 中必须唯一。因此当高级子域名相同时，低级子域名不允许重复。在域名中字母的大写和小写没有区别。当一台主机从一处移到另一处时，当它属于不同的网络时，其 IP 地址必须更换，但可以保留原来的域名，域名的解析（从域名查找相应的 IP 地址）仍依赖于原来的域名服务器。主机的 IP 地址和其域名对通信协议来说具有相同的作用。如果你的系统没有域名服务器时，则只能使用 IP 地址不能使用域名。

关于域名服务器应注意的问题


一个例子 Hosts.db文件里存储了域名的正向解析信息 software IN A 202.118.250.9 BlueLine IN CNAME software hitsy IN A 202.118.250.165 laserlab IN A 202.118.250.183


一个例子 250.rev文件 9 IN PTR software.hit.edu.cn. 165 IN PTR hitsy.hit.edu.cn. 183 IN PTR laserlab.hit.edu.cn. ……


D N S 定义了一个用于查询和响应的报文格式。下图显示这个报文的总体格式。

DNS查询和响应的一般格式

DNS的报文格式


这个报文由 1 2 字节长的首部和 4 个长度可变的字段组成。标识字段由客户程序设置并由服务器返回结果。客户程序通过它来确定响应与查询是否匹配。16 bit 的标志字段被划分为若干子字段，如下图所示。

从最左位开始依次介绍各子字段：• QR 是 1 bit 字段： 0 表示查询报文， 1 表示响应报文。• o p c o d e 是一个 4 bit 字段：通常值为 0 （标准查询），其他值为 1 （反向查询）和 2 （服务器状态请求）。• A A 是 1 bit 标志，表示“授权回答 (authoritative answer)” 。该名字服务器是授权于该域的。

DNS的报文格式


• T C 是 1 bit 字段，表示“可截断的 ( t r u n c a t e d )” 。使用 U D P时，它表示当应答的总长度超过 5 1 2 字节时，只返回前 5 1 2 个字节。• R D 是 1 bit 字段表示“期望递归（ recursion desired ）”。该比特能在一个查询中设置，并在响应中返回。这个标志告诉名字服务器必须处理这个查询，也称为一个递归查询。如果该位为 0 ，且被请求的名字服务器没有一个授权回答，它就返回一个能解答该查询的其他名字服务器列表，这称为迭代查询。在后面的例子中，我们将看到这两种类型查询的例子。

DNS的报文格式


• R A 是 1 bit 字段，表示“可用递归”。如果名字服务器支持递归查询，则在响应中将该比特设置为 1 。在后面的例子中可看到大多数名字服务器都提供递归查询，除了某些根服务器。•随后的 3 bit 字段必须为 0 。• r c o d e 是一个 4 bit 的返回码字段。通常的值为 0 （没有差错）和 3 （名字差错）。名字差错只有从一个授权名字服务器上返回，它表示在查询中制定的域名不存在。随后的 4 个 16 bit 字段说明最后 4 个变长字段中包含的条目数。对于查询报文，问题 ( q u e s t i o n ) 数通常是 1 ，而其他 3项则均为 0 。类似地，对于应答报文，回答数至少是 1 ，剩下的两项可以是 0或非 0 。

DNS的报文格式


DNS查询报文中的问题部分问题部分中每个问题的格式如下图 DNS查询报文中问题部分的格式所示，通常只有一个问题。

查询名是要查找的名字，它是一个或多个标识符的序列。每个标识符以首字节的计数值来说明随后标识符的字节长度，每个名字以最后字节为 0 结束，长度为 0 的标识符是根标识符。

DNS的报文格式


下图显示了如何存储域名 g e m i n i . t u c . n o a o . e d u 。

域名 g e m i n i . t u c . n o a o . e d u 的表示


每个问题有一个查询类型，而每个响应（也有一个类型。大约有 2 0 个不同的类型值，其中的一些目前已经过时。下图显示了其中的一些值。最常用的查询类型是 A 类型，表示期望获得查询名的 I P 地址。一个 P T R查询则请求获得一个 I P 地址对应的域名。查询类通常是 1 ，指互联网地址（某些站点也支持其他非 I P 地址）


DNS 问题和响应的类型值和查询类型值


DNS响应报文中的资源记录部分 D N S报文中最后的三个字段，回答字段、授权字段和附加信息字段，均采用一种称为资源记录 R R （ Resource Record ）的相同格式。下图显示了资源记录的格式。

DNS 资源记录格式


•域名是记录中资源数据对应的名字。它的格式和前面介绍的查询名字段格式相同。•类型说明 R R 的类型码。它的值和前面介绍的查询类型值是一样的。类通常为 1 ，指 I n t e r n e t 数据。•生存时间字段是客户程序保留该资源记录的秒数。资源记录通常的生存时间值为 2天。•资源数据长度说明资源数据的数量。该数据的格式依赖于类型字段的值。对于类型 1 （ A 记录）资源数据是4 字节的 I P 地址。


DNS 应答的格式


注意到 DNS 名字服务器使用的熟知端口号无论对 U D P还是T C P都是 53 。这意味着 D N S均支持 U D P 和 T C P 访问，但我们使用 t c p d u m p观察的所有例子都是采用 U D P 。那么这两种协议都在什么情况下采用以及采用的理由都是什么呢？当名字解析器发出一个查询请求，并且返回响应中的T C （删减标志）比特被设置为 1时，它就意味着响应的长度超过了 5 1 2 个字节，而仅返回前 5 1 2 个字节。在遇到这种情况时，名字解析器通常使用 T C P 重发原来的查询请求，它将允许返回的响应超过 5 1 2 个字节。既然 T C P 能将用户的数据流分为一些报文段，它就能用多个报文段来传送任意长度的用户数据。

用 UDP 还是用 TCP


此外，当一个域的辅助名字服务器在启动时，将从该域的主名字服务器执行区域传送。我们也说过辅助服务器将定时（通常是 3小时）向主服务器进行查询以便了解主服务器数据是否发生变动。如果有变动，将执行一次区域传送。区域传送将使用 T C P ，因为这里传送的数据远比一个查询或响应多得多。

用 UDP还是用 TCP


让我们通过另一个例子将已经介绍的许多 D N S 特性作一个综合性回顾。先启动 Rlogin 客户程序，然后连接到一个位于其他域的 R l o g i n 服务器。下图显示了发生的分组交换过程。下面发生的 11 个步骤都假定客户和服务器的高速缓存中没有任何信息。1) 客户程序启动后，调用它的名字解析器函数将我们键入的主机名转换为一个 I P 地址。一个 A 类型的查询请求被送往一个根服务器。2) 由根服务器返回的响应中包含为该服务器所在域服务的名字服务器名。3) 客户端的名字解析器将向该服务器的名字服务器重发上述A 类型查询，这个查询通常是将期望递归标志设置为 1 。

一个例子


4) 返回的应答中包含 R l o g i n 服务器的 I P 地址。5) Rlogin客户和 R l o g i n 服务器建立一个 T C P连接。客户和服务器的 T C P模块间将交换 3 个分组。6) Rlogin 服务器收到来自客户的连接请求后，调用它的名字解析器通过 T C P连接请求中的 I P 地址获得客户主机名。这是一个 P T R查询请求，由一个根名字服务器处理。这个根名字服务器可以不同于步骤 1 中客户使用的根名字服务器。7) 这个根名字服务器的响应中含有为客户的 i n - a d d r . a r p a 域的名字服务器。8) 服务器上的名字解析器将向客户的名字服务器重传上述 P T R查询。9) 返回的 P T R 应答中含有客户主机的 F Q D N 。

一个例子


10) 服务器的名字解析器向客户的名字服务器发送一个 A类型查询请求，查找前一步返回的名字对应的 I P 地址。这可能由服务器中的 g e t h o s t b y a d d r函数自动完成，否则 R l o g i n 服务器将完成这一步。此外，客户的名字服务器常常就是客户的 i n - a d d r . a r p a 名字服务器，但这不是必需的。11) 从客户的名字服务器返回的响应含有客户主机的 A 记录。 R l o g i n 服务器将客户的 T C P连接请求中的 I P 地址与 A 记录作比较。

一个例子


启动 Rlogin客户和服务器的分组交换过程

一个例子

第 五 章 域名体系与域名系统

Documents

第五章域名体系与域名系统