TCP_IP协议及其应用 林成浴 高校精品系列-TCPIP08新.ppt

TCP/IP协议原理与应用 第8章 DNS 8.1 DNS体系 层次名称空间 在名称空间中引入层次结构，而且这种结构与管理机构的层次存在对应关系。 将名称空间分成若干子空间，每个机构负责一个子空间的管理。 授权管理机构可以将其管理的子名称空间进一步划分，授权给下一级机构管理，而下一级又可以继续划分它所管理的名称空间。 整个名称空间呈一种树形层次结构。 hosts文件 早期的TCP/IP网络用一个名为hosts的文本文件对网内的所有主机提供名称解析 该文件是一个纯文本文件，又称主机表，可用文本编辑器软件来处理，这个文件以静态映射的方式提供IP地址与主机名的对照表 linuxsrv1 localhost.localdomain localhost 8.1 DNS体系 域名空间 DNS结构 8.1 DNS体系 域名空间 域名空间 这个树形结构又称为域名空间（domain name space） DNS树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构，最大深度不得超过127层 域名标识 每个域都可用相对名称或绝对名称来标识 相对于父域表示一个域，可用相对域名； 绝对域名指完整的域名，称为FQDN，采用从节点到DNS树根的完整标识方式，并将每个节点用符号“.”分隔。 要在整个Internet范围内来识别特定的主机，必须用FQDN。 FQDN有严格的命名限制 8.1 DNS体系 区域（zone） 概念 区域通常表示管理界限的划分，是DNS名称空间的一个连续部分 它开始于一个顶级域，一直到一个子域或是其他域的开始 区域管辖特定的域名空间，它也是DNS树形结构上的一个节点，包含该节点下的所有域名，但不包括由其他区域管辖的域名 区域和域之间的关系 8.1 DNS体系 域名系统 组成部分 名称空间：指定用于组织名称的域的层次结构。 资源记录：将域名映射到特定类型地址的资源信息，注册或解析名称时使用。 DNS服务器：存储资源记录并提供名称查询服务的程序。 DNS客户端：也称解析程序，用来查询服务器获取名称解析信息 域名体系示例 8.1 DNS体系 DNS服务器 DNS服务器的解析数据 DNS服务器以区域文件（或数据库）存储域名解析数据。 一台DNS服务器可以安装多个区域文件，管理多个区域的资源记录。 DNS服务器可以有一个区域文件的原始版本（主区域文件），或者是从其他DNS服务器复制过来的区域文件（辅助区域文件）。 DNS服务器可以通过以下途径获取域名解析数据。 ? 由管理员编辑或更新原始区域文件。 ? 从其他域名服务器复制区域文件。 ? 通过向其他DNS服务器查询来获取具有一定时效的缓存信息。 DNS服务器的类型 主名称服务器（primary name server）：拥有一个区域文件的原始版本。 从名称服务器（second name server）：又称辅助名称服务器，名称空间信息来自主域名服务器，从其他主域名服务器那里复制一个区域文件。 惟高速缓存服务器（caching only server）：没有任何区域文件，它将收到的解析信息存储下来，并再将其提供给其他用户进行查询，直到这些信息过期为止。 转发服务器（forwarding server）：向其他DNS服务器转发不能满足的查询请求。 8.1 DNS体系 DNS资源记录 组成部分 域名（owner name）：用于确定资源记录的位置，即拥有该资源记录的DNS域名。 生存时间（TTL）：指定一个资源记录在其被丢弃前可以被缓存多长时间。 类（classic）：说明网络类型，一般使用IN类，表示Internet类。 类型（type）：一个编码的16位数值指定资源记录的类型。 记录数据（RDATA）：说明域中该资源记录有关的信息，通常就是解析结果。 8.1 DNS体系 DNS资源记录 常用的资源记录类型 8.1 DNS体系 DNS动态更新（DDNS） DNS动态更新将DNS服务器与DHCP服务器结合起来，允许客户端动态地更新其DNS资源记录，从而减轻手动管理工作。 RFC 2136 对DNS动态更新作了规定。 在DDNS中，当域名和地址的绑定确定后，通常DHCP就给主名称服务器发送这个信息。主名称服务器更新相应区域。 主名称服务器可以主动向从服务器发送关于区域的变化的报文，从服务器也可以定期联系主服务器检查是否有任何变化，获知区域数据变化后，从服务器就请求关于整个区域的数据（区域传输）。 为安全起见，防止在DNS记录中的未授权的改变，DDNS可以使用认证机制。