tcpip協(xié)議(第五章)

1、第 五 章 域名體系與域名系統(tǒng),Zhang Dongyan,TCP/IP Protocols 2,5.1 域名體系與域名系統(tǒng),IP地址由一組數(shù)據(jù)來(lái)表示。數(shù)字對(duì)計(jì)算機(jī)來(lái)說(shuō)是十分有意義的，但對(duì)人類(lèi)的記憶行為來(lái)說(shuō)，則很不方便，因此需要用具有字面含義的名字來(lái)表現(xiàn)。,用名字來(lái)代替IP地址, 以便于人們的記憶,mail.hit

2、.edu.cn = 202.118.224.153,Zhang Dongyan,TCP/IP Protocols 3,域名（domain name)在Internet中，采用IP地址可以直接訪問(wèn)網(wǎng)絡(luò)中的一切主機(jī)資源，但是IP地址難于記憶，于是便產(chǎn)生了一套易于記憶的、具有一定意義的用字符來(lái)表示的IP地址，這就是域名

3、。域名的特點(diǎn)(1)易于記憶和理解;(2)使網(wǎng)絡(luò)服務(wù)更易于管理;(3)在應(yīng)用上與IP地址等效。,5.1 域名體系與域名系統(tǒng),Zhang Dongyan,TCP/IP Protocols 4,IP地址到名字地址間的映射：便于記憶例：202.118.224.153=mail.hit.edu.cn=哈爾濱工業(yè)大學(xué)We

4、b Mail服務(wù)器名字由DNS服務(wù)器解析逆向?qū)哟涡兔麢C(jī)制www.pku.edu.cn=Web服務(wù)器.北京大學(xué).教育機(jī)構(gòu).中國(guó)(162.105.129.12)行業(yè)和組織頂級(jí)域名：com，edu，gov，mil，net，org，int國(guó)家和地區(qū)頂級(jí)域名：au, cn, tw, hk, jp, it,5.1 域名體系與域名系統(tǒng),Zhang Dongyan,TCP/IP Protocols

5、 5,5.1 域名體系與域名系統(tǒng),主機(jī)名必須滿(mǎn)足三條準(zhǔn)則：全球唯一性便于管理便于映射，效率高單一域名服務(wù)器的問(wèn)題：隨著網(wǎng)絡(luò)數(shù)及主機(jī)數(shù)的增加，重名的可能性變大域名服務(wù)器的負(fù)擔(dān)過(guò)重跨網(wǎng)段域名服務(wù)器為網(wǎng)絡(luò)負(fù)載帶來(lái)負(fù)擔(dān)管理權(quán)限不清晰,Zhang Dongyan,TCP/IP Protocols

6、 6,層次型命名機(jī)制,名字空間分成若干個(gè)部分，并授權(quán)相應(yīng)的機(jī)構(gòu)進(jìn)行管理；各授權(quán)機(jī)構(gòu)有權(quán)對(duì)其所管轄的名字空間進(jìn)一步劃分，并再授權(quán)相應(yīng)的機(jī)構(gòu)進(jìn)行管理；域名系統(tǒng)構(gòu)造成一個(gè)樹(shù)狀分布式數(shù)據(jù)庫(kù)，葉節(jié)點(diǎn)是主機(jī)名，中間節(jié)點(diǎn)是相應(yīng)層次的域名服務(wù)器，根節(jié)點(diǎn)為空。域名之間用“.”進(jìn)行分割：www.hit.edu.cn,Zhang Dongyan,TCP/IP Protocols

7、 7,域名系統(tǒng)采用層次型命名機(jī)制，語(yǔ)法是：主機(jī)名. 第n級(jí)子域名……第2級(jí)子域名.頂級(jí)域名域名地址一般包含四部分內(nèi)容，他們分別是：計(jì)算機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)分類(lèi)名.頂級(jí)域名如：www.pku.edu.cn頂級(jí)域名(最高級(jí)域名:top-level domain)是一種標(biāo)準(zhǔn)化的標(biāo)號(hào)以保證域名系統(tǒng)的通用性。,域名系統(tǒng)的命名機(jī)制

8、,Zhang Dongyan,TCP/IP Protocols 8,域名系統(tǒng)的層次結(jié)構(gòu),主機(jī)名.組名.網(wǎng)點(diǎn)名.頂級(jí)域名,www.hit.edu.cn,主頁(yè)服務(wù)器,教育網(wǎng),哈工大,中國(guó),,,,,,,,,“”,cn,edu,jp,uk,hk,com,edu,com,ac,org,hit,pku,tsinghua,neu,w

9、ww,mtlib,mllib,vtlib,頂級(jí),網(wǎng)點(diǎn),組,主機(jī),Zhang Dongyan,TCP/IP Protocols 9,域名系統(tǒng)的規(guī)定,域名系統(tǒng)具有特定的保留字，且頂級(jí)域名是確定的，由IAHC負(fù)責(zé)制定；頂級(jí)域名分為三類(lèi)：通用(組織)、國(guó)家(地域)及國(guó)際組織；通用類(lèi)由三個(gè)字母表示，表示組織，特指美國(guó)機(jī)構(gòu)，其

10、它國(guó)家則出現(xiàn)在二級(jí)域名(網(wǎng)絡(luò)名)中,IAHC在世界的七個(gè)大區(qū)選擇了不超過(guò)28個(gè)注冊(cè)中心來(lái)接收這七個(gè)通用型頂級(jí)域名的申請(qǐng),Zhang Dongyan,TCP/IP Protocols 10,（1）一般地，Internet地址的最后一部分代表了最大的區(qū)域，通常為國(guó)家代碼。,有關(guān)頂級(jí)域名的規(guī)定,Zhang Dongyan,T

11、CP/IP Protocols 11,（2）美國(guó)通常不使用國(guó)家代碼作為地址的最后一部分，而分別以：,有關(guān)頂級(jí)域名的規(guī)定,Zhang Dongyan,TCP/IP Protocols 12,有關(guān)頂級(jí)域名

12、的規(guī)定,（3）新增通用型頂級(jí)域名：,Zhang Dongyan,TCP/IP Protocols 13,域名命名例子,哈爾濱工業(yè)大學(xué)校園網(wǎng)內(nèi)負(fù)責(zé)收發(fā)電子郵件的主機(jī)代號(hào)為mail,其域名為： mail.hit.edu.cn 其中，“ cn”代表中國(guó)（國(guó)家名）， “edu”代表教育機(jī)構(gòu)的網(wǎng)絡(luò)分類(lèi)名，

13、hit 代表哈爾濱工業(yè)大學(xué)（機(jī)構(gòu)名），“mail”則為郵件服務(wù)器的主機(jī)名（計(jì)算機(jī)名）。 前一個(gè)區(qū)域被后一個(gè)區(qū)域包含，是后一個(gè)區(qū)域子域。,Zhang Dongyan,TCP/IP Protocols 14,中國(guó)的頂級(jí)域名是cn,下屬的二級(jí)域名分兩類(lèi),?機(jī)構(gòu)類(lèi)別域名 （最初為6個(gè)，1997年后增加為7個(gè)） ：

14、 ac.cn---用于科研機(jī)構(gòu) com.cn--用于工、商、金融企業(yè) edu.cn--用于教育機(jī)構(gòu) org.cn--用于非贏利組織 gov.cn--用于政府部門(mén) net.cn--用于互聯(lián)網(wǎng)?行政區(qū)類(lèi)別域名（34個(gè)） ： 適用于各省、市、直轄市，一般取地名前兩個(gè)漢字的拼 音縮寫(xiě)。如： bj.cn------北京

15、 sh.cn------上海,Zhang Dongyan,TCP/IP Protocols 15,5.2 域名系統(tǒng)與域名解析,在Internet上，“域名?IP地址”的映射或解析工作由一組既獨(dú)立又協(xié)作的服務(wù)器來(lái)完成，并稱(chēng)為域名服務(wù)器（Domain Name Server，簡(jiǎn)稱(chēng)DNS）。域名服務(wù)器也稱(chēng)為名字服務(wù)器，相

16、應(yīng)地完成該映射工作的軟件稱(chēng)為域名解析器（Name Resolver）軟件。,Zhang Dongyan,TCP/IP Protocols 16,5.2 域名系統(tǒng)與域名解析,域名服務(wù)器的兩種形式：主服務(wù)器，用于保存域名解析表，獲得結(jié)果后發(fā)送給請(qǐng)求方。轉(zhuǎn)發(fā)服務(wù)器，用于保存轉(zhuǎn)發(fā)服務(wù)器表，一旦收到不是本域名服務(wù)器解析范圍內(nèi)

17、的地址時(shí)則轉(zhuǎn)交到其他域名服務(wù)器，如此直至得到肯定的答復(fù)(有或沒(méi)有)為止。域名服務(wù)器的鏈的配置所有服務(wù)器必須知道其下一層服務(wù)器的位置所有服務(wù)器必須知道根服務(wù)器的位置,Zhang Dongyan,TCP/IP Protocols 17,5.2 域名系統(tǒng)與域名解析,解析器（Name Resolver）存在于客戶(hù)方，由客

18、戶(hù)提出查詢(xún)申請(qǐng)并分析返回的解析后的結(jié)果并傳送給應(yīng)用程序。與DNS通信可以采用TCP協(xié)議或UDP協(xié)議，但通常解析器均配置為UDP協(xié)議，因?yàn)閷?duì)于單個(gè)的請(qǐng)求UDP協(xié)議的開(kāi)銷(xiāo)比較小。,Zhang Dongyan,TCP/IP Protocols 18,域名解析的含義在Internet中，當(dāng)用戶(hù)使用主機(jī)域名進(jìn)行通信時(shí)，系統(tǒng)必

19、須將域名映射為IP地址或反之。這種將域名映射成相應(yīng)的IP地址的過(guò)程稱(chēng)為域名解析（Name Resolution）。域名解析包含兩個(gè)過(guò)程：正向域名解析：將域名映射成IP地址的過(guò)程，或者說(shuō)從域名得到IP地址的過(guò)程。即“域名地址→ IP地址”。反向域名解析：將IP地址映射成域名的過(guò)程，或者說(shuō)從IP地址找到相應(yīng)的域名的過(guò)程。這種情況一般使用不多。,5.2 域名系統(tǒng)與域名解析,Zhang Dongyan,TCP/IP Protocols

20、 19,域名服務(wù)器的分布結(jié)構(gòu)與域名的層次結(jié)構(gòu)類(lèi)似， Internet上眾多的域名服務(wù)器也是按樹(shù)型層次結(jié)構(gòu)分布的。,5.2 域名系統(tǒng)與域名解析,Zhang Dongyan,TCP/IP Protocols

21、 20,一般來(lái)說(shuō)，按上圖中的域名服務(wù)器的層次結(jié)構(gòu)，對(duì)于任何一個(gè)域名只要從根服務(wù)器開(kāi)始，自頂向下進(jìn)行搜索，通過(guò)一次搜索就可找到與之相應(yīng)的IP地址。域名解析的實(shí)際過(guò)程中，通常采用以下兩種方法： 1、遞歸解析法 從根服務(wù)器開(kāi)始，自頂向下一級(jí)一級(jí)往下解析，直到找到相應(yīng)的IP地址為止。（我替你查詢(xún)） 2、重復(fù)解析（或反復(fù)解析）法 從本地的DNS開(kāi)始，若在本DNS管理范圍內(nèi)找不到相應(yīng)的域名，則將請(qǐng)求轉(zhuǎn)向更高一層或最靠

22、近的DNS；若還是找不到，則再向高一層的DNS查詢(xún)，直至最后找到請(qǐng)求域名及相應(yīng)的IP地址為止。（我告訴你找誰(shuí)查詢(xún)）,域名的解析方法,Zhang Dongyan,TCP/IP Protocols 21,?域名解析過(guò)程如下：,域名的解析方法,Zhang Dongyan,TCP/IP Protocols

23、 22,域名解析（遞歸解析）過(guò)程舉例,如從本地訪問(wèn)：www.pku.edu.cn首先由本地的DNS解析，若解析不了，將名字交給根中國(guó)（cn）的DNS解析；若中國(guó)（cn）的DNS解析不了，將名字交給根中國(guó)教育科研網(wǎng)（edu）的DNS解析；若教育科研網(wǎng)（edu）的DNS解析不了，將名字交給根北京大學(xué)（pku）的DNS解析；最后由北京大學(xué)

24、的DNS 解析出www.pku.edu.cn的IP地址為：202.112.7.12，并將該IP地址返回給用戶(hù)。,Zhang Dongyan,TCP/IP Protocols 23,在域名的解析過(guò)程中，為提高速度，可以在兩方面進(jìn)行優(yōu)化：復(fù)制：根DNS可以被復(fù)制出若干副本，并存放在世界各地的多處域名服務(wù)器中。實(shí)際應(yīng)用時(shí)

25、，地理位置最近的域名服務(wù)器通常響應(yīng)最快。緩存：在每個(gè)域名服務(wù)器內(nèi)存中開(kāi)辟一個(gè)“域名緩存區(qū)”，用來(lái)存放最近一段時(shí)間中解析過(guò)的域名及相應(yīng)的IP地址，以及描述該域名的服務(wù)器位置信息。,域名解析性能的優(yōu)化,Zhang Dongyan,TCP/IP Protocols 24,域名系統(tǒng)的工作原理,根服務(wù)器,,,,,Hit.edu

26、.cn服務(wù)器,edu.cn服務(wù)器,cn服務(wù)器,,,,Www.brad.ac.uk,Www.brad.ac.uk,Www.brad.ac.uk,Www.brad.ac.uk,Www.brad.ac.uk,Www.brad.ac.uk,,,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.

27、uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,xxx.xxx.xxx.uk,,,,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.a

28、c.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.xxx.ac.uk,xxx.x

29、xx.ac.uk,xxx.xxx.ac.uk,,,,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk

30、,xxx.brad.ac.uk,xxx.brad.ac.uk,xxx.brad.ac.uk,,,,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.brad.ac.uk,www.br

31、ad.ac.uk,www.brad.ac.uk,143.53.2.5,,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2

32、.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.

33、2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,143.53.2.5,Zhang Dongyan,TCP/IP Protocols 25,域名在整個(gè)Internet中必須唯一。因此當(dāng)高級(jí)子域名相同時(shí)，低級(jí)子域名不允許重復(fù)。在域

34、名中字母的大寫(xiě)和小寫(xiě)沒(méi)有區(qū)別。當(dāng)一臺(tái)主機(jī)從一處移到另一處時(shí)，當(dāng)它屬于不同的網(wǎng)絡(luò)時(shí)，其IP地址必須更換，但可以保留原來(lái)的域名，域名的解析（從域名查找相應(yīng)的IP地址）仍依賴(lài)于原來(lái)的域名服務(wù)器。主機(jī)的IP地址和其域名對(duì)通信協(xié)議來(lái)說(shuō)具有相同的作用。如果你的系統(tǒng)沒(méi)有域名服務(wù)器時(shí)，則只能 使用IP地址不能使用域名。,關(guān)于域名服務(wù)器應(yīng)注意的問(wèn)題,Zhang Dongyan,TCP/IP Protocols

35、 26,一個(gè)例子,Hosts.db文件里存儲(chǔ)了域名的正向解析信息softwareINA202.118.250.9BlueLine IN CNAME softwarehitsyINA202.118.250.165laserlab IN A

36、 202.118.250.183,Zhang Dongyan,TCP/IP Protocols 27,一個(gè)例子,250.rev文件9 IN PTRsoftware.hit.edu.cn.165 IN PTR hitsy.hit.edu.cn.183

37、 IN PTR laserlab.hit.edu.cn.……,Zhang Dongyan,TCP/IP Protocols 28,D N S定義了一個(gè)用于查詢(xún)和響應(yīng)的報(bào)文格式。下圖顯示這個(gè)報(bào)文的總體格式。,DNS查詢(xún)和響應(yīng)的一般格式,DNS的報(bào)文格式,Zhang Dongyan,TCP/I

38、P Protocols 29,這個(gè)報(bào)文由1 2字節(jié)長(zhǎng)的首部和4個(gè)長(zhǎng)度可變的字段組成。標(biāo)識(shí)字段由客戶(hù)程序設(shè)置并由服務(wù)器返回結(jié)果?？蛻?hù)程序通過(guò)它來(lái)確定響應(yīng)與查詢(xún)是否匹配。16 bit的標(biāo)志字段被劃分為若干子字段，如下圖所示。,從最左位開(kāi)始依次介紹各子字段：? QR 是1 bit字段：0表示查詢(xún)報(bào)文，1表示響應(yīng)報(bào)文。

39、? o p c o d e是一個(gè)4 bit字段：通常值為0（標(biāo)準(zhǔn)查詢(xún)），其他值為1（反向查詢(xún)）和2（服務(wù)器狀態(tài)請(qǐng)求）。? A A是1 bit標(biāo)志，表示“授權(quán)回答(authoritative answer)”。該名字服務(wù)器是授權(quán)于該域的。,DNS的報(bào)文格式,Zhang Dongyan,TCP/IP Protocols

40、30,? T C是1 bit字段，表示“可截?cái)嗟? t r u n c a t e d )”。使用U D P時(shí)，它表示當(dāng)應(yīng)答的總長(zhǎng)度超過(guò)5 1 2字節(jié)時(shí)，只返回前5 1 2個(gè)字節(jié)。? R D是1 bit字段表示“期望遞歸（ recursion desired）”。該比特能在一個(gè)查詢(xún)中設(shè)置，并在響應(yīng)中返回。這個(gè)標(biāo)志告訴名字服務(wù)器必須處理這個(gè)查詢(xún)，也稱(chēng)為一個(gè)遞歸查詢(xún)。如果該位為0，且被請(qǐng)求的名字服務(wù)器沒(méi)有一個(gè)授權(quán)回答，它就返回一個(gè)能解答該

41、查詢(xún)的其他名字服務(wù)器列表，這稱(chēng)為迭代查詢(xún)。在后面的例子中，我們將看到這兩種類(lèi)型查詢(xún)的例子。,DNS的報(bào)文格式,Zhang Dongyan,TCP/IP Protocols 31,? R A是1 bit字段，表示“可用遞歸”。如果名字服務(wù)器支持遞歸查詢(xún)，則在響應(yīng)中將該比特設(shè)置為1。在后面的例子中可看到大多數(shù)名字服務(wù)器都提

42、供遞歸查詢(xún)，除了某些根服務(wù)器。?隨后的3 bit字段必須為0。? r c o d e是一個(gè)4 bit的返回碼字段。通常的值為0（沒(méi)有差錯(cuò)）和3（名字差錯(cuò)）。名字差錯(cuò)只有從一個(gè)授權(quán)名字服務(wù)器上返回，它表示在查詢(xún)中制定的域名不存在。 隨后的4個(gè)16 bit 字段說(shuō)明最后4個(gè)變長(zhǎng)字段中包含的條目數(shù)。對(duì)于查詢(xún)報(bào)文，問(wèn)題( q u e s t i o n )數(shù)通常是1，而其他3項(xiàng)則均為0。類(lèi)似地，對(duì)于應(yīng)答報(bào)文，回答數(shù)至少是1，剩

43、下的兩項(xiàng)可以是0或非0。,DNS的報(bào)文格式,Zhang Dongyan,TCP/IP Protocols 32,,DNS查詢(xún)報(bào)文中的問(wèn)題部分 問(wèn)題部分中每個(gè)問(wèn)題的格式如下圖DNS查詢(xún)報(bào)文中問(wèn)題部分的格式所示，通常只有一個(gè)問(wèn)題。,查詢(xún)名是要查找的名字，它是一個(gè)或多個(gè)標(biāo)識(shí)符的序列。每個(gè)標(biāo)識(shí)符以首字節(jié)的計(jì)數(shù)值來(lái)

44、說(shuō)明隨后標(biāo)識(shí)符的字節(jié)長(zhǎng)度，每個(gè)名字以最后字節(jié)為0結(jié)束，長(zhǎng)度為0的標(biāo)識(shí)符是根標(biāo)識(shí)符。,DNS的報(bào)文格式,Zhang Dongyan,TCP/IP Protocols 33,下圖顯示了如何存儲(chǔ)域名g e m i n i . t u c . n o a o . e d u。,域名g e m i n i . t u c . n

45、 o a o . e d u 的表示,Zhang Dongyan,TCP/IP Protocols 34,,每個(gè)問(wèn)題有一個(gè)查詢(xún)類(lèi)型，而每個(gè)響應(yīng)（也有一個(gè)類(lèi)型。大約有2 0個(gè)不同的類(lèi)型值，其中的一些目前已經(jīng)過(guò)時(shí)。下圖顯示了其中的一些值。 最常用的查詢(xún)類(lèi)型是A類(lèi)型，表示期望獲得查詢(xún)名的I P地址。一個(gè)P T

46、R查詢(xún)則請(qǐng)求獲得一個(gè)I P地址對(duì)應(yīng)的域名。 查詢(xún)類(lèi)通常是1，指互聯(lián)網(wǎng)地址（某些站點(diǎn)也支持其他非I P地址）,Zhang Dongyan,TCP/IP Protocols 35,DNS問(wèn)題和響應(yīng)的類(lèi)型值和查詢(xún)類(lèi)型值,Zhang Dongyan,TCP/IP Protocols

47、 36,DNS響應(yīng)報(bào)文中的資源記錄部分 D N S報(bào)文中最后的三個(gè)字段，回答字段、授權(quán)字段和附加信息字段，均采用一種稱(chēng)為資源記錄R R（Resource Record）的相同格式。下圖顯示了資源記錄的格式。,DNS資源記錄格式,Zhang Dongyan,TCP/IP Protocols

48、 37,?域名是記錄中資源數(shù)據(jù)對(duì)應(yīng)的名字。它的格式和前面介紹的查詢(xún)名字段格式相同。?類(lèi)型說(shuō)明R R的類(lèi)型碼。它的值和前面介紹的查詢(xún)類(lèi)型值是一樣的。類(lèi)通常為1，指I n t e r n e t數(shù)據(jù)。?生存時(shí)間字段是客戶(hù)程序保留該資源記錄的秒數(shù)。資源記錄通常的生存時(shí)間值為2天。?資源數(shù)據(jù)長(zhǎng)度說(shuō)明資源數(shù)據(jù)的數(shù)量。該數(shù)據(jù)的格式依賴(lài)于類(lèi)型字段的值。對(duì)于類(lèi)型1（A記錄）資源

49、數(shù)據(jù)是4字節(jié)的I P地址。,Zhang Dongyan,TCP/IP Protocols 38,DNS應(yīng)答的格式,Zhang Dongyan,TCP/IP Protocols 39,注意到DNS名字服

50、務(wù)器使用的熟知端口號(hào)無(wú)論對(duì)U D P還是T C P都是53。這意味著D N S均支持U D P和T C P訪問(wèn)，但我們使用t c p d u m p觀察的所有例子都是采用U D P。那么這兩種協(xié)議都在什么情況下采用以及采用的理由都是什么呢？ 當(dāng)名字解析器發(fā)出一個(gè)查詢(xún)請(qǐng)求，并且返回響應(yīng)中的T C（刪減標(biāo)志）比特被設(shè)置為1時(shí)，它就意味著響應(yīng)的長(zhǎng)度超過(guò)了5 1 2個(gè)字節(jié)，而僅返回前5 1 2個(gè)字節(jié)。在遇到這種情況時(shí)，名字解析器通

51、常使用T C P重發(fā)原來(lái)的查詢(xún)請(qǐng)求，它將允許返回的響應(yīng)超過(guò)5 1 2個(gè)字節(jié)。既然T C P能將用戶(hù)的數(shù)據(jù)流分為一些報(bào)文段，它就能用多個(gè)報(bào)文段來(lái)傳送任意長(zhǎng)度的用戶(hù)數(shù)據(jù)。,用UDP還是用TCP,Zhang Dongyan,TCP/IP Protocols 40,此外，當(dāng)一個(gè)域的輔助名字服務(wù)器在啟動(dòng)時(shí)，將從該域的主名字服務(wù)器

52、執(zhí)行區(qū)域傳送。我們也說(shuō)過(guò)輔助服務(wù)器將定時(shí)（通常是3小時(shí)）向主服務(wù)器進(jìn)行查詢(xún)以便了解主服務(wù)器數(shù)據(jù)是否發(fā)生變動(dòng)。如果有變動(dòng)，將執(zhí)行一次區(qū)域傳送。區(qū)域傳送將使用T C P，因?yàn)檫@里傳送的數(shù)據(jù)遠(yuǎn)比一個(gè)查詢(xún)或響應(yīng)多得多。,用UDP還是用TCP,Zhang Dongyan,TCP/IP Protocols 41,讓我們通過(guò)另一個(gè)例

53、子將已經(jīng)介紹的許多D N S特性作一個(gè)綜合性回顧。先啟動(dòng)Rlogin 客戶(hù)程序，然后連接到一個(gè)位于其他域的R l o g i n服務(wù)器。下圖顯示了發(fā)生的分組交換過(guò)程。 下面發(fā)生的11個(gè)步驟都假定客戶(hù)和服務(wù)器的高速緩存中沒(méi)有任何信息。1) 客戶(hù)程序啟動(dòng)后，調(diào)用它的名字解析器函數(shù)將我們鍵入的主機(jī)名轉(zhuǎn)換為一個(gè)I P地址。一個(gè)A類(lèi)型的查詢(xún)請(qǐng)求被送往一個(gè)根服務(wù)器。2) 由根服務(wù)器返回的響應(yīng)中包含為該服務(wù)器所在域服務(wù)的名字服務(wù)器名

54、。3) 客戶(hù)端的名字解析器將向該服務(wù)器的名字服務(wù)器重發(fā)上述A類(lèi)型查詢(xún)，這個(gè)查詢(xún)通常是將期望遞歸標(biāo)志設(shè)置為1。,一個(gè)例子,Zhang Dongyan,TCP/IP Protocols 42,4) 返回的應(yīng)答中包含R l o g i n服務(wù)器的I P地址。5) Rlogin客戶(hù)和R l o g i n服務(wù)器建立一個(gè)T

55、C P連接。客戶(hù)和服務(wù)器的T C P模塊間將交換3個(gè)分組。6) Rlogin服務(wù)器收到來(lái)自客戶(hù)的連接請(qǐng)求后，調(diào)用它的名字解析器通過(guò)T C P連接請(qǐng)求中的I P地址獲得客戶(hù)主機(jī)名。這是一個(gè)P T R查詢(xún)請(qǐng)求，由一個(gè)根名字服務(wù)器處理。這個(gè)根名字服務(wù)器可以不同于步驟1中客戶(hù)使用的根名字服務(wù)器。7) 這個(gè)根名字服務(wù)器的響應(yīng)中含有為客戶(hù)的i n - a d d r . a r p a域的名字服務(wù)器。8) 服務(wù)器上的名字解析器將向客戶(hù)的名字服

56、務(wù)器重傳上述P T R查詢(xún)。9) 返回的P T R應(yīng)答中含有客戶(hù)主機(jī)的F Q D N。,一個(gè)例子,Zhang Dongyan,TCP/IP Protocols 43,10) 服務(wù)器的名字解析器向客戶(hù)的名字服務(wù)器發(fā)送一個(gè)A類(lèi)型查詢(xún)請(qǐng)求，查找前一步返回的名字對(duì)應(yīng)的I P地址。這可能由服務(wù)器中的g e t h o s t

57、b y a d d r函數(shù)自動(dòng)完成，否則R l o g i n服務(wù)器將完成這一步。此外，客戶(hù)的名字服務(wù)器常常就是客戶(hù)的i n - a d d r . a r p a名字服務(wù)器，但這不是必需的。11) 從客戶(hù)的名字服務(wù)器返回的響應(yīng)含有客戶(hù)主機(jī)的A記錄。R l o g i n服務(wù)器將客戶(hù)的T C P連接請(qǐng)求中的I P地址與A記錄作比較。,一個(gè)例子,Zhang Dongyan,TCP/IP Protocols

58、 44,啟動(dòng)Rlogin客戶(hù)和服務(wù)器的分組交換過(guò)程,一個(gè)例子,Zhang Dongyan,TCP/IP Protocols 45,Zhang Dongyan,TCP/IP Protocols

59、 46,Zhang Dongyan,TCP/IP Protocols 47,Zhang Dongyan,TCP/IP Protocols

60、 48,Zhang Dongyan,TCP/IP Protocols 49,Zhang Dongyan,TCP/IP Protocols 50,Zhang Dongyan,TCP/IP