18
（3）授权域名服务器（authoritative name sever）: 每一个主机都必须在授权域名服务器处登记。通 常，主机的授权域名服务器就是它的本地ISP上 的一个域名服务器。为可靠地工作，一个主机最 好有两个授权域名服务器。许多域名服务器同时 充当本地域名服务器和授权域名服务器。授权域 名服务器总是能够将其管辖的主机名转换为该主 机的IP地址。
22
根 域 arpa com cn us in-addr edu 202 scnu 116 46 130 130.46.116.202.in-addr.arpa 到名字的映射
23
cs 到IP地址的映射
DNS解析器软件常由操作系统提供，客户和服务器通信 可选择使用TCP或UDP（通常为UDP以节省开销）。
12
因特网的名字空间
树根 顶级域名
… arpa info biz aero com net org edu gov mil int cn uk … cctv… ibm hp mot 二级域名 … hk js sh bj org net gov edu com ac
三级域名 四级域名
mail
…
tsinghua pku bupt sjtu scnu cs
根域名服务器 ③ ②
④
本地域名服务器 ⑥ 本地域名服务器 ⑦ ⑧ IP() = (198.54.23.15) ⑤
本地域名服务器
① IP()=?
16
（1）本地域名服务器（local name sever）:
每个ISP，或一个大学，甚至一个大学里的系， 都可以拥有一个本地域名服务器，它有时也称为 默认域名服务器。当主机发出DNS查询报文时， 查询报文首先被送往主机设置的本地域名服务器。 本地域名服务器离用户较近，一般不超过几个路 由器的距离。
14
全球的根域服务器
• 目前全球共有13台域名根服务器。1主12辅，其中10个 在美国、英国、瑞典、日本各1个，分别代表欧洲和亚 洲。由ICANN统一管理。 • 13个服务器的域名为： ， …， • 中国于03年、04年引进了域名根服务器F镜像服务器和 J镜像服务器及顶级域名.com和.net的镜像服务器。 • 为什么要引入镜像服务器？ – 访问效率 – 服务费用 – 网络监控与限制 – 网络安全
6
• 级别最低的域名写在最左边，而级别最高的顶级域名 则写在最右边。 • 域名系统既不规定一个域名需要包含多少个下级域名， 也不规定每一级域名代表什么意思。 • 各级域名由其上一级的域名管理机构管理，而最高的 顶级域名则由因特网名称与地址分配机构ICNAA管理。 用这种方法可以使每一个名字都是唯一的，并且也容 易设计出一种查找域名的机制。
.com 顶级 域名服务器
②
③ ⑥ abc 因特网 xyz y … … ⑧ ⑦ 本地域名服务器 授权域名服务器 ① 的 IP 地址是什么？
本地域名服务器 授权域名服务器 ④ 本地域名服务器 授权域名服务器
mail bbs
…
13
Internet把互联网计算机名字空间划分成许多不同的域， 域名是树状结构体系。最高一级域由基础域类和国家名 组成，注意在国家名中美国仍可出现。在每个域名下面 可以划分出子域，往下延伸。 Internet域名结构： 从最高级域名开始，多层子域名构成，中间用点分割。 例如：、（华南师大.教育.中国） 等。每个域名唯一对应一台计算机，显然在一个同级子 域中的域名是不能相同的。Internet域名命名一律不区 分大小写。域名层次个数没有规定，可按照实际需求 （计算机多少、分布、自己规则）确定。
最高级域名必须向Internet管理机构或授权管理机构 登记注册，如：.COM/.ORG/.NET（InterNIC因特 网网络信息中心，后又转让给NSI公司) , .GOV美国 总务处，.museum博物馆域管理协会，.INT（IANA）
所有.cn域名（包括, , , )需 向CCNIC（中国互联网信息中心或其代理机构申请） 下一级域名按照组织关系向组织上级域名管理机构 登记注册，如：小域名需向中国教科网申请。 而下计算机可以由华师登记注册管理。
第4章 互联网应用系统
4.1 4.2 4.3 4.4 互联网域名服务系统DNS 文件传输协议FTP 电子邮件系统 WWW和浏览系统
选读: 远程登陆协议TELNET
1
知识点
• DNS概念和功能 • Internet域名结构
–DNS报文格式
• DNS服务器的层次结构 • DNS系统域名解析的工作原理 • 实际域名处理优化
4
域名到IP地址可能的翻译机制
•
用记事本打开hosts文件，首先 看见了微软对这个文件的说明。 使用主机文件配置方式 这个文件是根据 – hosts文件，演示 TCP/IPforWindows的标准来工 作的，它的作用是包含IP地址 – 缺点：随着网络规模扩大，文件越来越大 和Host name(主机名)的映射关 系，是一个映射IP地址和 集中式服务器翻译方式 Hostname(主机名)的规定，1、 – 平面名字空间 加快域名解析 2、方便局域网 用户 3、屏蔽网站 4、顺利 – 缺点：文件越来越大，服务器负担繁重，容易成为 连接系统 网络故障点
x
u ⑤ v w
y … …

25
迭代域名解析
DNS解析器软件迭代解析过程，DNS请求报文可以在服 务器层次间（从根DNS域名开始）每次一层地反复请求 解析，最终找到请求解析的权威域名服务器，将一个域 名解析为一个对应的IP地址。
26
迭代查询
迭代：计算机对一组指令（或 一定步骤）进行重复执行
15
用域名服务器进行域名解析
每一个域名服务器不但能够进行一些域名到IP地址的解析， 而且还必须具有连向其他域名服务器的信息。当自己不能 进行域名到IP地址的转换时，就能够知道到什么地方去找 别的域名服务器。 因特网上的域名服务器系统也是按照域名的层次来安排的。 现在共有以下三种不同类型的域名服务器：
19
授权域名服务器
• 因特网允许各个单位根据具体情况将本单位的域名划 分为若干个域名服务器管辖区(zone)，并在各管辖区中 设置相应的授权域名服务器。 域
管辖区 管辖区 的授权域名服务器 com
根域名服务器
abc
管辖区
x y 管辖区 的授权域名服务器
2
域名系统概述
因特网上的计算机通过IP地址来寻址。用过因特网的人 都知道用户对某个站点的访问，通常输入的是由字符串 构成的、直观易懂的计算机名，即计算机域名，而非IP 地址。 计算机的域名可标志该计算机的地理位置、所属单位及 行业特征，这种个性化的表达十分方便用户的辨认和记 忆。但计算机对二进制形式的IP地址操作计算更简单， 内存占用少。因此，需要一种翻译机制，域名系统DNS （Domain Name System）是计算机的域名和计算机的 IP地址的翻译系统。
•
• 分布式服务器翻译方式
– 层次结构名字空间
5
因特网的域名结构
• 因特网采用层次树状结构的命名方法。 • 任何一个连接在因特网上的主机或路由器，都有一个 惟一的层次结构的名字，即域名。 • 域名的结构由若干个分量组成，各分量之间用点隔开：
„ .三级域名.二级域名.顶级域名.
• 各分量分别代表不同级别的域名。每一级的域名都由 英文字母和数字组成 • 域名的级别不能超过128级，每级的字符数不能超过63 字节。
27
递归与迭代相结合的查询
DNS解析器软件迭代和递归相结合的 解析过程：本地域名服务器首先向根 DNS域名服务器请求得到下一层地址， 然后再逐层递归解析完成。
注意DNS也表示域名服务器：Domain Name Server
3
DNS是连接因特网的主机必不可少的一部分，同 时它也广泛用于专用互联网。实际DNS既可完成域 名到IP的转换，也可完成IP地址到域名的解析。 DNS翻译是自动完成的，用户一般不会感觉翻译过 程的存在。由于全球互连网Internet的计算机数量 十分庞大，而且是不断变化的，所以域名的翻译是 不可能在每台计算机上完成的，它是分布在全球一 系列域名服务的计算机上。域名翻译依靠全球分布 的域名服务器完成，域名翻译成IP地址的过程是典 型的客户/服务器交互方式的应用。 一般的计算机域名是由英文字母与数字组成，但 目前中文或其它文字的域名已经开始使用。
17
（2）根域名服务器（root name sever）：
当本地域名服务器无法立即回答主机的查询时， 本地域名服务器就以DNS客户的身份向某一个根 域名服务器查询。若根域名服务器能直接回答， 就发送DNS回答报文给本地域名服务器。若不能 回答，它必定知道某个保存有被查询主机名字映 射的授权域名服务器的IP地址。然后向它进行查 询。
10
• 行政区域名34个。适用于我国的省份、自治区、直辖市。
.bj为北京市；.sh为上海市；.js为江苏省。
• 国内在二级域名.edu下申请注册三级域名由中国教育科研 网网络中心负责。
• 在二级域名.edu之外的其他二级域名下申请注册三级域名 的，则向中国互联网网络信息中心CNNIC申请。
11
Internet域名管理和申请：
• 递归解析：DNS解析器软件递归解析过 程，接受请求服务器接管任务，一个服 务器成为另一个服务器的客户时，反复 请求解析，最终传递到其权威域名解析 服务器；解析结果又依次逆向传递到最 初请求服务器。见图所示：
24
递归查询
“树根” .edu 顶级 域名服务器 edu com abc xyz
递归：一个过程直接或间接地调 用自己。
7
顶级域名
ICNAA指派的顶级域名可以分为三大类： • 国家顶级域名
– .cn 表示中国，.us 表示美国，.uk 表示英国。
• 国际顶级域名