- 1、本文档共61页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
TCP/IP协议原理与应用 第8章 DNS 8.1 DNS体系 层次名称空间 在名称空间中引入层次结构,而且这种结构与管理机构的层次存在对应关系。 将名称空间分成若干子空间,每个机构负责一个子空间的管理。 授权管理机构可以将其管理的子名称空间进一步划分,授权给下一级机构管理,而下一级又可以继续划分它所管理的名称空间。 整个名称空间呈一种树形层次结构。 hosts文件 早期的TCP/IP网络用一个名为hosts的文本文件对网内的所有主机提供名称解析 该文件是一个纯文本文件,又称主机表,可用文本编辑器软件来处理,这个文件以静态映射的方式提供IP地址与主机名的对照表 linuxsrv1 localhost.localdomain localhost 8.1 DNS体系 域名空间 DNS结构 8.1 DNS体系 域名空间 域名空间 这个树形结构又称为域名空间(domain name space) DNS树的每个节点代表一个域,通过这些节点,对整个域名空间进行划分,成为一个层次结构,最大深度不得超过127层 域名标识 每个域都可用相对名称或绝对名称来标识 相对于父域表示一个域,可用相对域名; 绝对域名指完整的域名,称为FQDN,采用从节点到DNS树根的完整标识方式,并将每个节点用符号“.”分隔。 要在整个Internet范围内来识别特定的主机,必须用FQDN。 FQDN有严格的命名限制 8.1 DNS体系 区域(zone) 概念 区域通常表示管理界限的划分,是DNS名称空间的一个连续部分 它开始于一个顶级域,一直到一个子域或是其他域的开始 区域管辖特定的域名空间,它也是DNS树形结构上的一个节点,包含该节点下的所有域名,但不包括由其他区域管辖的域名 区域和域之间的关系 8.1 DNS体系 域名系统 组成部分 名称空间:指定用于组织名称的域的层次结构。 资源记录:将域名映射到特定类型地址的资源信息,注册或解析名称时使用。 DNS服务器:存储资源记录并提供名称查询服务的程序。 DNS客户端:也称解析程序,用来查询服务器获取名称解析信息 域名体系示例 8.1 DNS体系 DNS服务器 DNS服务器的解析数据 DNS服务器以区域文件(或数据库)存储域名解析数据。 一台DNS服务器可以安装多个区域文件,管理多个区域的资源记录。 DNS服务器可以有一个区域文件的原始版本(主区域文件),或者是从其他DNS服务器复制过来的区域文件(辅助区域文件)。 DNS服务器可以通过以下途径获取域名解析数据。 ? 由管理员编辑或更新原始区域文件。 ? 从其他域名服务器复制区域文件。 ? 通过向其他DNS服务器查询来获取具有一定时效的缓存信息。 DNS服务器的类型 主名称服务器(primary name server):拥有一个区域文件的原始版本。 从名称服务器(second name server):又称辅助名称服务器,名称空间信息来自主域名服务器,从其他主域名服务器那里复制一个区域文件。 惟高速缓存服务器(caching only server):没有任何区域文件,它将收到的解析信息存储下来,并再将其提供给其他用户进行查询,直到这些信息过期为止。 转发服务器(forwarding server):向其他DNS服务器转发不能满足的查询请求。 8.1 DNS体系 DNS资源记录 组成部分 域名(owner name):用于确定资源记录的位置,即拥有该资源记录的DNS域名。 生存时间(TTL):指定一个资源记录在其被丢弃前可以被缓存多长时间。 类(classic):说明网络类型,一般使用IN类,表示Internet类。 类型(type):一个编码的16位数值指定资源记录的类型。 记录数据(RDATA):说明域中该资源记录有关的信息,通常就是解析结果。 8.1 DNS体系 DNS资源记录 常用的资源记录类型 8.1 DNS体系 DNS动态更新(DDNS) DNS动态更新将DNS服务器与DHCP服务器结合起来,允许客户端动态地更新其DNS资源记录,从而减轻手动管理工作。 RFC 2136 对DNS动态更新作了规定。 在DDNS中,当域名和地址的绑定确定后,通常DHCP就给主名称服务器发送这个信息。主名称服务器更新相应区域。 主名称服务器可以主动向从服务器发送关于区域的变化的报文,从服务器也可以定期联系主服务器检查是否有任何变化,获知区域数据变化后,从服务器就请求关于整个区域的数据(区域传输)。 为安全起见,防止在DNS记录中的未授权的改变,DDNS可以使用认证机制。
您可能关注的文档
- D风粉在线系统介绍.ppt
- EPS电动助力转向系专题讲座.ppt
- excel数据的排序、筛选和分类汇总课件.ppt
- FIXML For Listed Futures and Options Post Trade :上市期货和期权交易后FIXML.ppt
- FOTON2,生产现场,标准作业培训教材.ppt
- HXD1C电气线路分析.ppt
- ICU院感防控的重要手段—培训和监管摘要.ppt
- IEEE标准_14741_CBTC性能和功能需求分析.docx
- IMS接入设备的部署及维护培训.ppt
- kzy-500-2电动抗折试验机期间核查作业指导书.doc
- 《无线传感器网络》课件5.9 时钟和电源管理;5.10 看门狗;5.11 DMA.pptx
- 基于Simulink+DSP代码生成的永磁电机控制 课件 第5--7章 永磁同步电机的直接转矩控制技术---永磁同步电机无位置传感器控制技术 .pptx
- 《大学计算机基础与计算思维》(第二版) 教学大纲.doc
- 《无线传感器网络》课件 第6章 常用传感器;第7章 CC2530实现红外通信;第8章 Z-Stack协议栈; 第9章 智能家居系统.pptx
- 《大学计算机基础与计算思维》(第二版) 教学大纲 、授课计划.doc
- 《无线传感器网络》课件5.4 定时器;5.5 1602型 LCD;5.7 ADC.pptx
- 数据结构与算法(Java语言版)课件 第1、2章 数据结构简介、 算法复杂度.pptx
- 江苏省苏州市张家港市沙洲中学九年级物理上学期期中试题(含解析) 苏.pdf
- 汉普仪、奥氏仪、PH的操作规程及原理 .pdf
- 水滴系列八年级历史上册第六单元第19课中国近代民族工业的发展.pdf
文档评论(0)