《计算机网络教程》高传善 第8章 网络应用-1.pptVIP

《计算机网络教程》电子教案 第八章 网络应用DNS与传统应用 2 主要内容 域名服务DNS（8.1 ） 主机名和域名 域名注册和管理 域名解析服务 Internet域名和URL 传统应用（） 万维网WWW 电子邮件Email 文件传输FTP 远程登录Telnet 3 域名服务DNS DNS（Domain Name System/Domain Name Service）被称为域名系统或域名服务，是一种组织成域层次结构的网络设备命名服务系统。 DNS命名用于TCP/IP网络（或Internet），用来通过用户友好的名字定位网络设备和服务。 当用户在应用程序中输入DNS 名字时，DNS服务可以将此名字转换（或称解析）为与此名字关联的数字地址信息（如IP地址）。 4 主机名和域名 主机名的不足 平面名字，命名空间不足 “静态”名字方法，大型网络主机名管理和维护复杂 集中式管理和维护，有网络通信瓶颈和可靠性 问题 域名的优势 命名的方便性和表意性 扩展性 管理性和维护性 分布式实现 5 域名体系结构 域名的树型分层结构 6 域名注册和管理 参照域名体系一样的结构，在域名结构树中除叶子节点（主机）以外的节点处设立相应的域名管理机构和DNS管理服务器（也可委托上级进行） 对应域名树的各级管理机构负责其下层域（主机或子域）的管理 所属的主机（叶子）和子域（非叶子）必须向该管理机构进行域名注册，以便将其域名纳入该管理机构的管理范畴 7 域名注册和管理 确保相同父节点下的子节点不出现重名，从而确保整个域名树中完全合格的域名FQDN（Fully Qualified Domain Name）不会出现重名 如果下一级注册的是一个（子）域，则该注册记录下一级管理该子域的DNS服务器的IP地址 如果下一级注册的是一个主机，则该注册记录主机的的IP地址 通过DNS服务器对域名的管理和DNS服务器之间的关系，确保从根服务器开始能搜索（解析）到所有注册过的域名的IP地址。 8 域名注册和管理 权威资源记录（5项基本域名信息）： Domain_name Time_to_live Class Type Value Domain_name：域或主机的名字 Time_to_live（TTL）：在域名解析服务器中被缓存时的生命期（秒），如：86400（1天）或为60（1分钟） Class：通常是IN，表示与Internet相关 Type：指出记录的类型，最重要的类型包括：SOA、A、MX、NS、CNAME、PTR、HINFO、TXT等 Value：记录的值 9 域名解析服务 域名解析服务：客户端应用程序通过其解析器，使用DNS协议向DNS服务器递交域名，服务器返回域名对应的IP地址。 DNS服务器：DNS管理服务器 vs DNS解析服务器 域名解析过程需要多个DNS服务器进行配合、使用递归或迭代查找过程、通过多层Client/ Server分布式实现 10 域名解析服务 递归查找由解析器递交的第一个解析服务器返回最终解析结果 接受域名解析请求的DNS服务器如果在其资源记录数据库或其域名缓存中不能命中该域名，则向其父DNS服务器或根DNS服务器提出该域名解析请求……如此逐级上报，直至根DNS服务器。 根DNS服务器则根据该域名的子域情况，逐级向该域名的子域DNS服务器提出该域名解析请求……直至该域名的DNS管理服务器。 任何一次成功解析将结束这个递归向前的过程，成功解析的信息或直至最后失败的信息则沿着请求的路径返回，直至最初提出申请的客户端解析器。 11 域名解析服务 迭代查找由该域名的管理服务器返回解析结果 接受域名解析请求的DNS服务器如果在其资源记录数据库或其域名缓存中不能命中该域名，则向客户端解析器返回其父DNS服务器或根DNS服务器的IP地址，客户端解析器再向这个DNS服务器发出解析请求……直至该域名的DNS管理服务器。 同样，任何一次成功解析将结束这个迭代过程，而成功解析的信息或直至最后失败的信息则直接返回给最初提出申请的客户端解析器。 12 DNS缓存策略 解析服务器将它所探知（如递归返回过程中）的域名解析信息（域名到IP地址的映射关系）缓存起来。这样，当域名解析请求经过这个解析服务器时，将能直接命中解析结果，从而返回。 缓存的TTL 缓存益处 域名解析的高效性 域名解析处理的分布性 域名解析的可靠性 DNS安全性 13 域名管理和解析总结 两方面独立的功能（统称DNS服务器）： 要实现DNS域名解析，网络系统中必须至少设置一台服务器作为DNS的解析服务器，同时让客户端的DNS域名解析都指向这台服务器 要实现本域及下级子域的管理，网络系统中必须至少设置一台服务器作为DNS的管理服务器，同时让上级域名管理服务器有关这个域的管理都指向这台服务器