参考第13章dns服务89.pptx

主讲教师:谭鸣钟;第13章 DNS服务;一 域名服务概述 ; 虽然TCP/IP用IP地址定位和连接主机（计算机或其他TCP/IP网络设备），但用户更喜欢使用友好的名字。例如，用户想使用友好名字 ，而不是IP地址49。在Internet上使用的由RFC 1034和1035定义的域名系统（DNS）提供了一种标准的命名约定，以定位基于IP的计算机。 在Internet上实现DNS前，由名为Hosts的文件来支持用名字定位TCP/IP网络中的资源。网络管理员把名字和IP地址输入Hosts文件，然后计算机就用该文件进行名字解析。; Hosts文件和DNS都使用名字空间。名字空间是一个分组，其中的名字代表了其他类型信息，比如IP地址等，而且还制定了特殊的规则，决定如何创建和使用名字。某些名字空间，比如DNS，是层次结构的，提供了把名字空间划分成子空间的规则，以便分布和代表名字空间的各个部分。其他名字空间，如Host名字空间就不能进行划分，必须作为一个整体来存储。; 因而，使用Host文件会给网络管理员带来问题。随着Internet上计算机数量和用户的增长，更新和分布Host文件的任务将变得无法进行管理。 DNS用一个分布式数据库取代Host，并实现层次化的命名系统。这种命名系统能适应Internet的增长，并能在Internet和专用的基于TCP/IP的网络中创建惟一的名字。 1、域名空间 DNS的命名系统是一个层次的逻辑树结构，称为域名空间。各机构可以用它自己的域名空间创建Internet不可见的专用网络。下图显示了Internet域名空间的一部分，从根域到顶级Internet DNS域，以及虚构的名为 的DNS域名，其中包含一台名为Migserver的主机（计算机）。;域名系统 ;。; DNS树的每个结点代表一个DNS名字。DNS名字的例子有DNS域、计算机和服务等。DNS域是结点下的一个分支。例如，在图13-1中， 就是一个DNS域。DNS域可以包括主机（计算机或服务）和其他域（称为子域）。每个机构都拥有名字空间的某一部分的授权，负责该部分名字空间的管理和划分，并用它来命名DNS域和计算机。 细分是DNS的一个重要概念。在域名空间和专用TCP/IP网络的DNS域中进行细分可以支持Internet的新增长，也提供了???续扩展名和管理组的能力。细分通常是基于地理位置进行的。 ;（1）域名 计算机和DNS域是根据它们在域树中的位置命名的，例如，因为reskit是 域的子域，所以其域名就是 。 DNS域树上的每个结点可以由一个完全正式域名（FQDN，Fully Qualified Domain Name）标识。FQDN是DNS域名，其表述是明确的，能准确表示出它相对于DNS域树根的位置。这区别于相对名字，相对名字是相对于某DNS域的，而不是相对于根。; 例如，按如下方式构建DNS域 中服务器的FQDN，Migserver. .是由主机名（Migserver）、主DNS前缀（ ）和尾点（.）连接而成的。尾点是顶级域标签和代表根的空字串标志之间的标准分隔符。 通常，FQDN有严格的命名限制，只允许使用字符a-z、0-9、A-Z和减号（-）。点号（.）只允许在域名标志之间（比如，“ ”）或者FQDN的结尾使用。域名不区分大小写。;（2）Internet域名空间 Internet域名空间的根（最顶级）由Internet名字注册授权机构管理，该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。 DNS根域下面是顶级域，也由Internet名字授权机构管理。共有三种类型的顶级域： ;地理域。采用2个字符的国家/地区域代号，由国际标准化组织（ISO）3166确定。 反向域。这是一个特殊域，名字为，用于将IP地址映射到名字（称为反向查找）。 美国的组织最常用的顶级域名如下表所示：;顶级域名; 除了以上所列的顶级域以外，各个国家还有他们自己的顶级域。比如，中国的顶级域是.cn。 在顶级域以下，Internet名字授权机构把域授权给连到Internet的各种组织。当一个组织获得了Internet名字授权机构对域名空间某