Page 13
递归解析
假设客户机要解析 的IP地址
根服务器
edu服务器
com服务器
客户机
mit服务器
ibm服务器
域名服务器也是分层的
Page 14
• 反复解析 (Iterative resolution)：客户机请求所在区域的 域名服务器解析，若不能给出解析结果，服务器返回另 一个服务器的IP地址，客户机再向第二个服务器发出解 析请求。后续的服务器也是进行类似的处理。
– 询问名：可变长，由标号序列构成，每个标号前有 一个字节指出该标号的字节长度。最后以一字节的 0结束。 – 询问类：16比特，1表示因特网协议(IN)。 – 询问类型：16比特，定义记录的具体类型。如下表
Page 23
表9-3 类型
助记符 A NS CNAME SOA PTR HINFO MX AAAA AXFR ANY 数值 1 2 5 6 12 13 15 28 252 255 记录的类型 IPv4地址 域名服务器 正规名 授权开始 指针 主机信息 邮件交换 IPv6地址 区域传输 全记录请求 描 述 用于域名到IPv4地址的转换 标识区域的授权域名服务器 定义主机的别名 标识区域文件的开始，是其第一个记录 用于IP地址到域名的转换 给出主机的硬件和OS描述 标识区域的邮件服务器 用于域名到IPv6地址的转换 请求传输整个区域的信息 请求传输所有的记录
Page 11
9.4 域名解析
• 根据域名解析的方向： – 正向解析：根据域名查询对应的IP地址； – 反向解析：根据IP地址查询对应的域名。 • 根据解析的过程： – 递归解析 – 反复解析
Page 12
• 递归解析 (recursive resolution)：客户机请求所在区域 的域名服务器解析，若不能给出解析结果，服务器就 将请求发送给另一个服务器（通常是其父服务器或子 服务器）并等待返回响应。后续的服务器也是进行类 似的处理。找到能解析的服务器后，原路返回解析结 果。
Page 4
Root „
标号
层次 顶级域
域名 cn.
arpa
edu
com
cn edu
次级域 .
njust 子域 主机
. .
serv 图 9-1 层次型名字空间
Page 5
域名空间的层次结构： • 根域：树的最高层，其标号为空，不出现在域名中。 • 顶级域：又称为一级域。包括： 1) 通用顶级域：按主机所在部门的性质分类。 名称 描述 com 商业机构 org 非盈利机构 net 网络支持中心 edu 教育机构(美国) gov 政府机构(美国) mil 军事机构(美国) int 国际机构 后来又新增了7个通用顶级域：biz、info、name、 Page 6 pro、aero、coop和museum。
126.80.119.202.in-addr.arpa. 126 图 9-5 IP 地址为 202.119.80.126 的主机的逆向解析域名
Page 18
为了提高域名解析效率，DNS通常采用高速缓存技术： 在DNS服务器的缓存中，存放最近解析过的本区域 之外的信息以及相应授权服务器的地址，下次可直接使 用，无需再进行递归或反复解析。
QR：报文种类。0-请求报文，1-响应报文 标 识 标 志 Opcode：操作类型。0-正向解析；1-反向解析；2-服务 问 题 记 录 数 回 答 记 录 数 器状态请求 授 权 记 录 数 附 加 记 录 数 AA：授权回答标志。1-应答服务器是该域名的授权服 务器 问 题 部 分 TC：截断标志。 1-报文长度超过512B，并被截断成 512B。 回 答 部 分 RD：希望递归标志。 1-请求服务器进行递归解析。 RA：可以递归标志。1-服务器可以进行递归解析。 授 权 部 分 rCode：错误状态。 0-无错 1-请求格式错 2- 服务器故障 3-域名不存在 附 加 信 息 4-查询类型不支持 5-管理上禁止 图 9-6 DNS 报文格式
Page 7
域与区域
域/子域 (domain)：是名字空间中的一棵子树； 区域 (Zone)：是某个域名服务器所管理的名字空间范 围，可以是一颗子树，也可以是子树的一部分。在域 名服务器中有一个区域文件，保存了所负责区域中各 设备的名字-地址映射信息。
根
INT
MIL
NET
COM
…
JP
CN
…
IBM
eng
2) 国家代码顶级域：用二个字符的缩写来表示国家和地 区。例如：cn中国，uk英国，hk香港(地区)，sg新加坡。 3) 反向域：只有一个，标号为arpa。作用：所在子树用 于IP地址到域名的反向解析。
• 二级域：一级域的子域，一般定义具体的公司或组织。 …… • 主机名：是树中的最末级。 • 举例： • 域名服务器也相应地分级，用于所负责区域内设备的名 字-地址映射。
第9章 域名系统(DNS)
9.1 9.2 9.3 9.4 9.5 9.6 9.7
Page 1
命名机制与名字管理 因特网域名 DNS服务器 域名解析 DNS报文格式 DNS资源记录 DNS配置及数据库文件
9.1 命名机制与名字管理
网络设备的命名机制： • 平面命名机制：因特网早期使用，设备名字是无结构的 字符序列。名字-地址映射通常使用主机文件完成。 缺点：必须集中控制才能保证名字的唯一性，不适合大 型网络。
Page 8
intel
njust www
edu
net
wwwjackftp Nhomakorabea1984年因特网使用域名系统DNS进行域名解析，用 以取代早期基于平面命名机制的主机文件。
DNS系统的构成： – DNS客户机： 请求DNS服务器进行域名解析。 – DNS域名服务器： 保存了所负责区域内设备的域 名-IP地址的映射信息，响应客户机的解析请求。 – 域名空间：各级域名服务器的区域文件构成的分 布式DNS数据库，是DNS服务器给出响应的依据。
Page 25
• 在响应报文中，域名通常与请求报文中的域名相同。 为了节省空间，响应报文的某些域名采用压缩格式： 对于相同的域名只存放一个值，其他采用指针表示。
– 若域名开始的两个比特为“00”，则接下去的6比特 指出第一个标号的长度。(标号序列的正常表示)
– 若域名的两个比特为“11”，则接下去的14比特为 指针，指向本报文中另一位置的域名字符串。(指 针表示)
Page 9
9.3 DNS服务器
DNS服务器获得名字-地址映射信息的方法： – 由管理员在服务器中创建原始的区域文件； – 从其他名字服务器复制区域文件； – 查询其他名字服务器后，在缓存中保存具有一定时 效的映射信息 DNS服务器的类型： – 主服务器 – 次服务器 – 惟高速缓存服务器
Page 10
Page 26
举例：解析域名的请求报文
标志：QR OpCode AA TC RD RA 保留 rCode 0 0000 0 0 1 0 000 0000 0x1234（标识） 1（问题记录数） 0（授权记录数） 4 “v” “u” “e” “c” “s” 5 “s” “d” “n” 0x0100（标志） 0（回答记录数） 0（附加信息数） “e” “n” “t” “u” 0 1（Class=IN） 图 9-10 DNS 请求报文 “r” “j” 3 2 问题 首部 0x0100
• 层次命名机制：设备名字由几个部分组成。比如第一部 分定义机构的性质，第二部分定义机构的名字，定义所 在机构下的部门，等等，最后一部分定义设备的名称。 设备的名字就由各部分连接而成。
Page 2
层次命名机制的特点：
• 唯一性：每个机构或子机构向上申请名字空间，向下分 配子名字空间。每个机构只要保证所管理的子名字空间 的命名不发生重复，就可以保证设备名字是唯一的。 • 便于管理：将名字空间的管理工作分散到多个不同层次 的管理机构上，减小了单个管理机构的工作量，提高了 效率。 • 便于映射：一般每个机构都有专门的域名服务器，实现 附近设备的名字-地址的映射。 适用于大型网络。
• 主服务器：硬盘中有原始的区域文件。该区域名字-地 址信息的变更都在主服务器的区域文件上进行。此类服 务器的解析是权威的。 • 次服务器：区域文件从主服务器复制，且跟随其变化。 作用是提高数据冗余度。具体实现中，某个服务器可能 同时是一个区域的主服务器和另一个区域的次服务器。 • 惟高速缓存服务器：没有区域文件。通过其他DNS服务 器来完成名字解析后，在内存中缓存解析信息，以便以 后使用。每条缓存信息的生存期由授权解析的名字服务 器决定。此类服务器的解析是非权威的。
1 QR
Page 22
4 OpCode
1 AA
1 TC
1 RD
1 RA
1 0
1 0
1 0
4 rCode
图 9-7 DNS 报文标志字段的格式
首部后面是可变部分，包括四个部分。 • 问题部分：由一组问题记录组成。 一个问题记录格式：
0 询 询 问 类 型 图 9-8 DNS 报文问题记录格式 16 问 名 询 问 类 31
Page 3
9.2 因特网域名
• 因特网使用层次命名机制---域名(Domain Name)。 • 在名字空间中，域名定义在一棵倒置的树结构上。 树的每个节点都有一个标号(其中根Root节点的标号 是空字符串)，并且同一节点下的子节点具有不同的 标号。 • 节点的域名：从该节点到根节点，把经过的节点的 标号用点号连接起来。
Page 19
• 问题：若区域外的映射信息已变化，而本地服务器的 缓存信息未做相应改变，则会导致解析错误。 • 解决方法： – DNS服务器使用高速缓存中的信息时，必须向客户 机告知该信息是非授权的，同时还告知授权服务器 地址。若客户机注重解析的效率，则直接使用此非 授权的信息；若注重解析的准确性，则可以向授权 服务器发出解析请求，以获得准确的结果。 – 高速缓存中的每条信息都由其授权服务器给出生存 时间，一旦某条信息的时间到，便将它从缓存中删 除。 • 实际中，由于网络中的域名-地址映射具有稳定性， DNS高速缓存机制还是非常有效的。 • Page 20 可使用ipconfig /displaydns查看设备的DNS高速缓存