第十三章 域名系统 dns
DESCRIPTION
第十三章 域名系统 DNS. IP 地址太抽象,难于记忆、理解,因此必须用更友好、便于记忆的名字来代替数字 IP 地址。 对主机名字的首先要求是全局唯一的,即能在整个 Internet 通用 其次要便于管理, Internet 中主机名字管理工作包括名字分配、确认和名字回收等 第三要便于映射,即便于名字与 IP 地址之间的映射. User. 1. 2. user @ cs.princeton.edu. cs.princeton.edu. Name. Mail. server. program. 4. 192.12.69.5. 192.12.69.5. - PowerPoint PPT PresentationTRANSCRIPT
1第十三章 域名系统 DNS
Networking techno;ogy 第十三章 域名系统 DNS
IP 地址太抽象,难于记忆、理解,因此必须用更友好、便于记忆的名字来代替数字 IP 地址。 对主机名字的首先要求是全局唯一的,即能在整个 Int
ernet 通用
其次要便于管理, Internet 中主机名字管理工作包括名字分配、确认和名字回收等
第三要便于映射,即便于名字与 IP 地址之间的映射
2第十三章 域名系统 DNS
Networking techno;ogy 域名解析
Nameserver
Mailprogram
User
TCP
IP
2cs.princeton.edu
192.12.69.53
user @ cs.princeton.edu1
192.12.69.5 4
192.12.69.5 5
3第十三章 域名系统 DNS
Networking techno;ogy 平面型命名机制
命名机制 每一主机名简单地由一个字符串组成,没有进一步的层
次结构,一般由中央管理机构负责统一命名和分配。
缺点 随着名字数量的增加,名字冲突的可能性越来越大 中央管理机构的工作负担越来越重 地址映射低效
4第十三章 域名系统 DNS
Networking techno;ogy 层次型命名机制
在名字中引入层次型结构,其结构层次对应于名字管理机构的层次 每一级机构只负责给它的下级机构授权命名范围 如邮政地址
优点 层次化的命名机制更能保证命名的唯一性 在 Internet 中,采用层次型命名机制刚好与 Internet
结构有某种对应关系
5第十三章 域名系统 DNS
Networking techno;ogy Internet 域名系统( 1 )
在 Internet 的层次型名字管理中,首先由中央管
理机构 (InterNIC) 将最高一级名字空间划分为若
干部分,并将各部分的管理权授予相应机构;
各管理机构可以将管辖内的名字空间进一步划分
若干子部分,并将子部分的管理特权再授予若干
子机构。
6第十三章 域名系统 DNS
Networking techno;ogy Internet 域名系统( 2 ) Internet 域名系统包括概念上相互独立的两个方面
: 第一是命名机制,规定名字语法以及名字管理特权的分
派规则; 第二是实现机制,描述关于高效名字 - 地址映射的具体
实现。 例子
computer.mit.edu 麻省理工学院计算机系 nudt.edu.cn. 国防科技大学
7第十三章 域名系统 DNS
Networking techno;ogy Internet 最高级域名( 1 )
域名 域
.com 商业组织
.edu 教育机构
.gov 政府部门
.mil 军事部门
net Internet 服务机构
.org 非政府组织
.int 国际组织
countrycode 国家(地理模式)
8第十三章 域名系统 DNS
Networking techno;ogy Internet 最高级域名( 2 ) 组织模式
COM( 商业机构 ) EDU( 教育机构 ) NET( 网络管理机构 ) INT( 国际组织 ) ORG( 其他组织 ) MIL( 美国军事部门 ) GOV( 美国政府部门 ) 新增的顶级域名: ltd( 公司 ) 、 inc( 公司 ) 、 npo( 非
盈利组织 ) 、 isp(Internet 服务提供商 )
地理模式 ( 国家代码 )
9第十三章 域名系统 DNS
Networking techno;ogy Internet DNS 的逻辑结构
根服务器
.com 域
服务器
.edu 域
服务器 .cn 域
服务器
.ibm.com .ucb.edu .hn.cn
10第十三章 域名系统 DNS
Networking techno;ogy Internet DNS 的物理结构
根服务器
.ibm.com 子域服务器
服务器
.ucb.edu 子域服务器
服务器
.hn.cn 子域服务器
服务器
11第十三章 域名系统 DNS
Networking techno;ogy 域名层次结构实例
edu com
princeton … mit
cs ee
ux01 ux04
physics
cisco … yahoo nasa … nsf arpa … navy acm … ieee
gov mil org net uk fr
12第十三章 域名系统 DNS
Networking techno;ogy 划分为区域的域名层次结构
edu com
princeton … mit
cs ee
ux01 ux04
physics
cisco … yahoo nasa … nsf arpa … navy acm … ieee
gov mil org net uk fr
13第十三章 域名系统 DNS
Networking techno;ogy 名字服务器的层次结构
Rootname server
Princetonname server
Cisconame server
CSname server
EEname server
…
…
14第十三章 域名系统 DNS
Networking techno;ogy 资源记录
每个服务器用资源记录( Resource Record )的集合去实现区域信息。本质上,一个资源记录是一个名字到值的绑定,或者说是一个 5元组,包括以下几个字段:
〈 名字( Name ) , 值( Value ) , 类型( T
ype ) , 分类( Class ) , 生存期( TTL ) 〉
15第十三章 域名系统 DNS
Networking techno;ogy 资源记录中各个字段的含义 名字 name/值 value :并不只是主机名字到 IP 地址类型 type
NS :值( value ) 字段给出了运行名字服务器的主机域名,而该名字服务器知道如何解析特定的域名
CNAME :值( value )字段给出了特定主机的规范名字,主要用于定义主机别名
MX :值( value )字段出了运行邮件服务器的主机域名,而该邮件服务器知道如何接收解析指定域的值
分类 Class :允许其他实体(除 InterNIC外)定义有用的记录类型,目前广泛使用的分类是因特网使用的分类,记为 IN 。
生存期 TTL :指明资源记录的有效期限
16第十三章 域名系统 DNS
Networking techno;ogy 根服务器(princeton.edu, cit.princeton.edu, NS, IN)
(cit.princeton.edu, 128.196.128.233, A, IN)
(cisco.com, thumper.cisco.com, NS, IN)
(thumper.ciscoe.com, 128.96.32.20, A, IN)
……
17第十三章 域名系统 DNS
Networking techno;ogy Princeton Server
(cs.princeton.edu, optima.cs.princeton.edu, NS, IN)
(optima.cs.princeton.edu, 192.12.69.5, A, IN)
(ee.princeton.edu, helios.ee.princeton.edu, NS, IN)
(helios.ee.princeton.edu, 128.196.28.166, A, IN)
(jupiter.physics.princeton.edu, 128.196.4.1, A, IN)
(saturn.physics.princeton.edu, 128.196.4.2, A, IN)
(mars.physics.princeton.edu, 128.196.4.3, A, IN)
(venus.physics.princeton.edu, 128.196.4.4, A, IN)
18第十三章 域名系统 DNS
Networking techno;ogy CS Server
(cs.princeton.edu, gnat.cs.princeton.edu, MX, IN)
(cicada.cs.princeton.edu, 192.12.69.60, A, IN)
(cic.cs.princeton.edu, cicada.cs.princeton.edu, CNAME, IN)
(gnat.cs.princeton.edu, 192.12.69.5, A, IN)
(gna.cs.princeton.edu, gnat.cs.princeton.edu, CNAME, IN)
(www.cs.princeton.edu, 192.12.69.35, A, IN)
19第十三章 域名系统 DNS
Networking techno;ogy 名字解析
Rootnameserver
Princetonnameserver
CSnameserver
Localnameserver
Client
1cicada.cs.princeton.edu
192.12.69.608
cicada.cs.princeton.edu
princeton.edu, 128.196.128.233
cicada.cs.princeton.edu
cicada.cs.princeton.edu,
192.12.69.60
cicada.cs.princeton.edu
cs.princeton.edu, 192.12.69.5
2
3
4
5
6
7
20第十三章 域名系统 DNS
Networking techno;ogy 本地名字服务器和根名字服务器
每台主机应该知道本地名字服务器( local name
server ) 每台本地名字服务器应该知道根名字服务器
( Root name servers ) 一般是通过 NIC获得信息并手工配置
21第十三章 域名系统 DNS
Networking techno;ogy 根名字服务器
在一般的名字服务器中保存下列资源记录<. , A.ROOT-SERVERS.NET, NS, IN, 3600000>
<A.ROOT-SERVERS.NET, 198.41.0.4, A, IN, 3600000>
<. , B.ROOT-SERVERS.NET, NS, IN, 3600000>
<B.ROOT-SERVERS.NET, 128.9.0.107, A, IN, 3600000>
22第十三章 域名系统 DNS
Networking techno;ogy 根名字服务器列表
name org city type urla InterNIC Herndon,VA, US comhttp:/ / www.internic.orgb ISI Marina del Rey,CA, USedu http:/ / www.isi.edu/c PSInet Herndon,VA, US comhttp:/ / www.psi.net/d UMD College Park,MD, US edu http:/ / www.umd.edu/e NASA Mt View, CA, US usg http:/ / www.nasa.gov/f ISC Palo Alto, CA, US comhttp:/ / www.isc.org/g DISA Vienna, VA, US usg http:/ / nic.mil/h ARL Aberdeen, MD, US usg http:/ / www.arl.mil/i NORDUnet Stockholm, SE int http:/ / www.nordu.net/j (TBD) (colo w/ A) () http:/ / www.iana.org/k RIPE London, UK int http:/ / www.ripe.net/l (TBD) (colo w/ B) () http:/ / www.iana.org/m WIDE Tokyo, J P int http:/ / www.wide.ad.jp/
23第十三章 域名系统 DNS
Networking techno;ogy
24第十三章 域名系统 DNS
Networking techno;ogy DNS 的特点 有效
多数名字可以进行本地解析,只有少数名字的解析需经过 Internet 传输。
可靠 单台名字服务器的故障不会妨碍整个 DNS 系统正常工
作 通用
不仅能解析主机域名,还能解析邮箱名、网络服务名 分布式
由分布在不同地点的一组名字服务器合作来完成名字解析