第10章__域名系统DNS.ppt

第10章 域名系统DNS 域名系统是一种分级结构的基于域的命名方案和 实现这命名方案的分布式数据库，它主要用于将主机名和email地址映射到I P 地址，在其他方面也有用途。简单地说，DNS的工作方式如下：为了将一个名字映射到一个IP地址，应用程序调用一个称为解析器的库例程，将名字作为参数传递进去；解析器将名字封装到一个UDP包中，发送给本地域名服务器；域名服务器查找映射表，将查到的IP地址封装到另一个UDP包中，发回给解析器；解析器再将IP地址返回给调用者。有了这个IP地址，应用程序就可以与目的方建立一个TCP连接或发送一个UDP包。 * * 本章知识要点： 了解DNS的历史和背景 了解域名空间和资源记录 学习域名解析 了解域名服务器的操作 学习域名系统消息的格式 了解DNS高速缓存的重要性 学习DNS配置文件和资源记录格式 了解DNS存在的问题 了解动态DNS * 10.1 DNS简介 DNS(Domain Name System)是域名系统的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地址之间有一位“翻译官”，它能将相关的域名翻译成网络能接受的相应IP地址。 10.1.1 DNS的历史和背景 早期推动DNS出现的是Internet的发展。这是因为早期将符号域名（比如和）解析为数字IP地址的方法完全依赖于静态文本文件，称为HOSTS，它包含所有已知主机域名的列表（有时候可能是别名）以及相应的数字IP地址。这种方法便于小规模实现和运行。但是到了1982年，ARPANET（政府发起的Internet管理部门的先驱）拥有越来越多的主机，从而越来越难以保留所需的全部HOSTS文件，使用户将任何一个或者所有域名转换为相应的IP地址，反之亦然。 * 10.1.2 DNS概述 DNS的重要功能和灵活性在于，它能够在需要时任意分解树并且创建数据库信息容器。事实上，如果需要，域名（比如.）可以被分解成子域名（比如）。这样就能够控制数据段；在本质上它是权限的委派形式。同时，域名需要在中央授权机构注册（付费），而本地管理员可以很容易的创建子域名且无须任何费用。 * 10.1.3 域名空间 如何使命名系统能够提供大量和可扩展的名字集合，并且不需要一个中心节点来进行管理呢？答案在于分散命名的机制，即将各个名字空间的管理权委托给不同的管理机构，使名字与地址之间的映射的责任分布在各处。 * 10.1.4 资源记录 与域名、地址记录关联的数据和域名系统感兴趣的其他特定数据被存储在DNS服务器的特定数据库记录中，称为RR（资源记录）。每个域都有一组与之相关联的资源记录。对于一个主机来说，最常见的资源记录就是它的IP地址，但还有其他种类的资源记录。当一个解析器向DNS查询一个域名时，它得到的其实是和这个域名相关联的资源记录。因此可以说，DNS的主要功能是将域名映射到资源记录上。 * 10.1.5 委托DNS授权 实际上，这种授权的委托转换成了不同的名称服务器子域名的分配权限，通常位于公司的整体范围和地理布局的不同位置。一旦授予了这种权限，名称服务器的数据库将包括指向名称服务器（该名称服务器对特定子域名具有权限）的NS记录。另外，服务器的数据库可能包括某些地址的数据库记录，这些记录不属于任何特定子域名。它包括某些地址和公司总部的其他信息或者没有固定关系的外部职员信息。这种结构非常灵活，并且几乎适用于任何公司组织或者地理布局。 * 10.1.6 映射域名到IP地址 名字到地址的映射包括称为名称服务器的独立统一的系统。一个名称服务器是一个服务器程序，它持有一个名字到地址映射的正本（master）数据库，或者持有一个名字到地址映射数据库的副本，否则它指向一个完成这种映射的服务器；此外名称服务器回答客户软件的请求，称为一个名称解析器。 * 10.1.7 映射IP地址到域名—指针查询 域名系统提供了符号名字到IP地址的映射，反之亦然。从原理上讲，虽然在一个数据库中用符号名称搜索一个IP地址是简单的（由于层次结构），但是反向过程不能遵循层次结构。因此，有另一个反向映射的名称空间。它位于域（之所以使用arpa是因为Internet最初为ARPAnet）。 * * 10.2 域名解析 域名解析是一个客户/服务器进程。客户函数（称为解析器或者名称解析器）对用户是透明的，并被一个应用调用以将高级符号名称解析为真实的IP地址，或