06_域名系統(tǒng)dns

1、1,Internet/Intranet技術(shù),專業(yè)：計算機科學(xué)與技術(shù),任課教師：程細柱,2,第六章 域名系統(tǒng)DNS,6.1 域名系統(tǒng)的歷史6.2 域名系統(tǒng)的結(jié)構(gòu)6.3 域名空間6.4 代理技術(shù)6.5 名字服務(wù)器6.6 名字服務(wù)器解釋過程6.7 緩存技術(shù)6.8 DNS的配置6.9 名字服務(wù)器配置實例,3,6.1 域名系統(tǒng)的歷史,20世紀整個70年代，ARPANET規(guī)模小，僅有幾百臺主機，

2、用HOSTS.TXT包含所有主機的名字到地址的映射等信息，并由SRI-NIC這臺主機向外散發(fā)，SRI工作人員每周更新一至兩次；但隨著ARPANET規(guī)模的增大， HOSTS.TXT文件變得越來越大，HOSTS.TXT定期更新的工作就不可能繼續(xù)下去，這時HOSTS.TXT文件就產(chǎn)生了以下一系列問題： ①通信量和負載：SRI-NIC在網(wǎng)絡(luò)通信量和處理負載上的開銷已不能容忍； ②名字沖突：在HOSTS.TXT中不能有兩臺相同

3、名字的主機； ③一致性：在一個正在擴充之中的網(wǎng)絡(luò)上保持文件的一致性越來越困難。,4,Hosts.txt的改進及問題的解決,將整個網(wǎng)絡(luò)的命名空間分成若干個不同的網(wǎng)絡(luò)“域”，每個域中均含有自己獨立的網(wǎng)絡(luò)結(jié)點名與IP地址的對應(yīng)表；分布式的數(shù)據(jù)管理，即將原來每個IP結(jié)點都存放的一份HOSTS.TXT數(shù)據(jù)文件，其內(nèi)容按分層命名的方式將全球的所有域名按層次結(jié)構(gòu)分成若干子數(shù)據(jù)文件，分別放在相應(yīng)的域名服務(wù)器中；各個域名服務(wù)器處于在Inte

4、rnet網(wǎng)上它們各自的域中，為本域的客戶機的請求提供服務(wù)，并到其他域名服務(wù)器中獲得相應(yīng)的域名解釋，并將解釋的結(jié)果返回給客戶機。,圖6.2 分布式數(shù)據(jù)管理,,5,6.2 域名系統(tǒng)的結(jié)構(gòu),數(shù)據(jù)存儲方式及管理機制：域名系統(tǒng)為一個分布式數(shù)據(jù)庫，它使本地負責(zé)控制整個數(shù)據(jù)庫中的部分段，每一段中的數(shù)據(jù)通過客戶機/服務(wù)器模式在整個網(wǎng)絡(luò)上均可存取；每個域分別由不同的組織進行管理。數(shù)據(jù)庫結(jié)構(gòu)：DNS的數(shù)據(jù)庫的結(jié)構(gòu)是一個把“根”放在頂端的反向樹，樹中每

5、一節(jié)點表示整個數(shù)據(jù)庫中的一個域，每個域又可以進一步劃分成子域。該結(jié)構(gòu)優(yōu)點：解決了HOSTS.TXT中所存在的問題，如名字的層次化結(jié)構(gòu)就不容易犯名字沖突這種錯誤。,圖6.3 名字結(jié)構(gòu),6,分布式數(shù)據(jù)庫結(jié)構(gòu),域的特點： ①域既能包含主機，也能包含其他子域； ②域名全稱是一個從該域到根的標簽序列，以“.”分隔這些標簽。,,7,6.3 域名空間,㈠域名空間及域名的定義 ①域名空間：DNS分布式數(shù)據(jù)庫中的每一個數(shù)據(jù)

6、單元都是按名字進行索引的，這些名字形成了一種反向生成的樹狀結(jié)構(gòu)，該結(jié)構(gòu)稱之為域名空間。 ②域：即為樹狀域名空間中的一棵子樹；域的名字同該子樹根節(jié)點的域名一樣。 ㈡域名的表示：在域名樹中，葉節(jié)點通常代表主機；在樹內(nèi)的節(jié)點，其域名既可命名一臺主機，又可是指向有關(guān)該域的子孫或子域的結(jié)構(gòu)信息；樹中每一節(jié)點用一個簡單的字符串（不帶點）作標簽，該標簽最多可包含63個字符；根域有一空（零長度）標簽，該標簽被保留；樹中每一節(jié)點的完整域名為從

7、該節(jié)點到根之間路徑上的標簽序列；域名的讀取順序總是從節(jié)點到根，用點分隔路徑中的標簽。 ㈢域名的作用：域名既可表示它們所對應(yīng)的域，又可代表網(wǎng)絡(luò)中某臺特定的主機。 ㈣Internet域名標簽命名規(guī)則： ①域名系數(shù)不在域名標簽上強加任何規(guī)則，并且每一層的標簽都沒有特殊規(guī)定，但DNS要求兄弟節(jié)點----具有同一個父節(jié)點的子節(jié)點----的命名具有惟一性。 ②最高層的域名是由“網(wǎng)絡(luò)信息中心”（NIC）指定的，第二層的域名必須是獨立的

8、，且在與Internet進行連接之前須將其域名和IP地址的關(guān)系在NIC中進行注冊。 ③ISO 3166為世界上的每一國家建立子官方的兩字母的縮寫。,,8,6.4 代理技術(shù),㈠域名系統(tǒng)的主要目標是：讓管理分散化，這是通過代理來實現(xiàn)的。㈡代理包含： ①數(shù)據(jù)的分散化； ②管理權(quán)的分散化（即允許下級服務(wù)器擁有管理權(quán)）兩層意思。㈢代理服務(wù)器的作用：負責(zé)維護該子域的所有數(shù)據(jù)，父域中僅包含到這些子域數(shù)據(jù)的指針。㈡未將子域代理出去的域名解

9、析過程： ①PKU結(jié)點向域名服務(wù)器發(fā)出要求獲得域名bupt.edu.cn的IP解釋請求； ②域名服務(wù)器edu向PKU結(jié)點返回bupt.edu.cn的IP地址； ③PKU結(jié)點用該IP地址向www服務(wù)器bupt.edu.cn發(fā)出請求； ④ www服務(wù)器bupt.edu.cn接受請示并返回結(jié)果給PKU結(jié)點。,9,將子域代理出去的域名解析過程,※ 解析過程如下：① PKU結(jié)點向域名服務(wù)器edu發(fā)出要求獲得域名www.bupt.

10、edu.cn的IP解釋請求；② 服務(wù)器發(fā)覺所請求的地址不在本區(qū)，于是返回bupt域名服務(wù)器的IP地址；③ PKU結(jié)點向bupt域名服務(wù)器查詢www.bupt.edu.cn的IP地址；④ bunt服務(wù)器向PKU結(jié)點返回www.bupt.edu.cn的IP地址；⑤ PKU用查詢而得的IP地址向服務(wù)器www.bupt.edu.cn發(fā)出http請求；⑥bupt結(jié)點的www服務(wù)器接受請求，并返回結(jié)果給PKU結(jié)點。,,10,6.5 名字

11、服務(wù)器,名字服務(wù)器：存儲有關(guān)域名空間信息的程序；它是一個在后臺時時運行的守護程序，隨時監(jiān)聽來自客戶的請求；它具有部分域名空間（稱為區(qū)）的完整信息。區(qū)：就是域中除去代理出去的子域所含有的域名和數(shù)據(jù)之后余下的部份。,11,1. 名字服務(wù)器的工作過程,名字服務(wù)器的工作過程分為以下幾驟： ①監(jiān)聽，即監(jiān)聽來自客戶機的請求。 ②根據(jù)客戶請求提供服務(wù)。 ③返回結(jié)果。 注：監(jiān)聽和返回結(jié)果都用53H口。具體過程如右圖：

12、①名字服務(wù)器收到客戶機發(fā)來的查詢；,②服務(wù)器解開數(shù)據(jù)包，發(fā)現(xiàn)是關(guān)于本域數(shù)據(jù)的查詢，因而進行相應(yīng)的處理----查找本地數(shù)據(jù)庫；③在本域數(shù)據(jù)庫查找到數(shù)據(jù)以后，返回給源主機；④若所查詢的是非本域數(shù)據(jù)，則服務(wù)器先到緩存中查找；⑤若從緩存中查找到了所需數(shù)據(jù)，返回該數(shù)據(jù)給源主機；⑥若在緩存中也查找不到所需數(shù)據(jù)，則取得DNS配置文件中設(shè)置的參考服務(wù)器或根服務(wù)器的地址；⑦返回參考服務(wù)器或根服務(wù)器的地址。,12,2. 名字服務(wù)器的類型,㈠ 名字

13、服務(wù)器分為兩類： ①Primary Master(PM) ②Secondary Master(SM) 注：PM名字服務(wù)器從它所運行的主機上的文件獲取它所負責(zé)的區(qū)數(shù)據(jù)；SM名字服務(wù)器從其他的具有該區(qū)權(quán)限的名字服務(wù)器上獲取它的區(qū)數(shù)據(jù)。SM會定期的查詢PM來保持區(qū)數(shù)據(jù)為最新版本。㈡ 區(qū)數(shù)據(jù)文件（db files）：PM名字服務(wù)器用來裝載其區(qū)數(shù)據(jù)的文件。,圖6.9 區(qū) 傳 輸,,13,6.6 名字服務(wù)器解釋過

14、程,名字解釋：名字服務(wù)器不但要能給出有關(guān)它們負責(zé)的區(qū)的數(shù)據(jù)，而且還要能夠搜索域名空間來找到它們沒有權(quán)限的區(qū)數(shù)據(jù)，這一個過程稱為名字解釋。根名字服務(wù)器的作用：根名字服務(wù)器知道所有高層域的名字服務(wù)器的位置；一旦收到域名查詢后，將從根名字服務(wù)器開始查找具有該域名權(quán)限的下一層名字服務(wù)器的地址和名字，一直下去將得到更靠近答案的信息或答案本身，所以根名字服務(wù)器顯然在解釋過程中非常關(guān)鍵。兩種解釋方法： ①遞歸解釋：遞歸查詢將絕大部分負擔(dān)

15、放在單一的名字服務(wù)器上，如果被杳詢的名字服務(wù)器不具備所要查詢數(shù)據(jù)的權(quán)限，它將發(fā)送遞歸查詢給其他的名字服務(wù)器，從而迫使它們找到答案并將答案返回。 ②重復(fù)解釋：名字服務(wù)器僅簡單地將所知道的最好答案返回查詢者既可，不需要額外的查詢。地址到名字的映射：為了查找映射到給定地址的名字，在Internet域名空間中創(chuàng)建了一個以地址作為索引的域名空間，稱為In-addr.arpa域，該域中的結(jié)點以IP地址表示， IP地址同域名一樣是分層的，

16、網(wǎng)絡(luò)編號用點隔開的方式很像域名，網(wǎng)絡(luò)管理員可以據(jù)此劃分地址空間，進一步劃分出編號空間。反向查詢：收到域名查詢的名字服務(wù)器將搜索其所有的本地數(shù)據(jù)，如果找到的話返回該索引相關(guān)域名，如果找不到數(shù)據(jù)，則放棄。缺點是不能保證總能得到答案。,,14,6.7 緩存技術(shù),緩存的原理與作用：緩存技術(shù)是使整個查詢過程加速的主要原因；名字服務(wù)器在處理遞歸查詢時，可能要進行多次查詢才能找到答案，然而在這一過程中名字服務(wù)器可以獲得很多有關(guān)域名空間的信息，當(dāng)名

17、字服務(wù)器最終找到結(jié)果后可將數(shù)據(jù)保存起來以備將來使用。數(shù)據(jù)生存期（TTL）：是名字服務(wù)器對數(shù)據(jù)緩存所允許的時間長度。一旦生存期到了，名字服務(wù)器必須丟棄緩存數(shù)據(jù)并從授權(quán)名字服務(wù)器中重新獲取新的數(shù)據(jù)。名字服務(wù)器不能永久地緩存數(shù)據(jù)，否則對授權(quán)名字服務(wù)器上數(shù)據(jù)的改變就永遠不會傳到網(wǎng)絡(luò)中的其他部分了。,主機發(fā)出請求，服務(wù)器先從緩存記錄內(nèi)查找，如果有則返回；如果沒有則逐級查找，查到后返回給源主機，同時將記錄保存在緩存表中以備將來使用。,,15,6.

18、8 DNS的配置,以UNIX為例介紹如何配置一套可運行的域名服務(wù)，在UNIX系統(tǒng)中，DNS是由BIND軟件實現(xiàn)，BIND可以配置成以下幾種不同的方法運行： ①惟轉(zhuǎn)換程序系統(tǒng)：僅使用轉(zhuǎn)換程序，并不運行名字服務(wù)器。 ②惟高速緩存服務(wù)器：可運行名字服務(wù)器軟件，但沒有數(shù)據(jù)庫文件；它從某個遠程服務(wù)器取得查詢答案后就放在高速緩存中。 ③主名字服務(wù)器：是特定域所有信息的權(quán)威信息源；它從域管理員構(gòu)建的本地磁盤文件中加載信

19、息，該文件包含該服務(wù)器具有管理權(quán)那部分域結(jié)構(gòu)的最精確的信息，因此它可以回答對它的域的任何查詢。 ④輔助名字服務(wù)器：可從主服務(wù)器轉(zhuǎn)移一整套域信息。區(qū)文件是從主服務(wù)器中轉(zhuǎn)移出來的，并作為本地磁盤文件存儲在輔助服務(wù)器中，因此在輔助服務(wù)器中也有一個所有域信息的完整拷貝，可以回答該域的所有查詢。,16,1、named的配置,表6.2 named的配置文件:,注：具體使用見6.9節(jié)的named的配置實例。,17,2、Named.boo

20、t文件,Named.boot文件將Named指向DNS信息源，其中的某些源是本地文件，其他則遠程服務(wù)器；下表是該文件中常用的配置命令：,18,3、標準資源記錄,標準資源記錄用于Named.cache、Named.local、 Named.hosts、Named.rev文件中配置數(shù)據(jù)庫信息。DNS資源記錄的格式是：[name] [ttl] IN type data 如：a.root.servers.net

21、3600000 IN A 198.41.0.4其中DNS資源記錄參數(shù)含義如下表：,19,表6.5 標準資源記錄類型,,20,6.9 名字服務(wù)器配置實例,下面通過一個zsu.edu.cn域的實例介紹如何配置UNIX平臺的域名服務(wù)器，如右圖；在這個實例中，此域 的名稱為zsu.edu.cn ，域名服務(wù)器的IP地址為202.116.64.1,21,1、文件Named.boot的內(nèi)容,Named.boot是主配置文件，用來設(shè)

22、置通用Named參數(shù)，并給出該服務(wù)器所用的域數(shù)據(jù)庫信息的來源，這些來源可以是本地的磁盤文件或遠程服務(wù)器。,Named.boot ;主配置文件，放在“/etc/”目錄下;Boot file for server zsu.edu.cn ;Directory /etc/named.d ;說明以下幾個配置文件放在目錄“/etc/named.d ”下;命令 指定域 提供數(shù)據(jù)的遠程主機 本地數(shù)據(jù)

23、文件Cache root.cachePrimary zsu.edu.cn zsu.zonePrimary 116.202.in-addr.arpa zsu.revzonePrimary 0.0.127. in-addr.

24、arpa named.local; root.cache文件存放Internet根服務(wù)器的名字和IP地址; zsu.zone文件存放本域的域名對應(yīng)IP的對應(yīng)關(guān)系，正向解釋; zsu.revzone文件存放本域的IP對應(yīng)域名的對應(yīng)關(guān)系，反向解釋; named.local文件存放本地環(huán)測試地址127.0.0.0對應(yīng)的主機名Seconday ee.zsu.edu.cn 202.116.78.1 ee.zon

25、e; ee.zone文件是將輔助服器的配置文件放在本機的備分文件,22,2、文件root.cache的內(nèi)容,Root.cache ;該文件放在“/etc/named.d/”目錄下;Server for .root.domin 3600000 IN NS a.root.servers.net 3600000 IN NS b.root.servers.net

26、 3600000 IN NS c.root.servers.net 3600000 IN NS d.root.servers.net ??? ??? 3600000 IN NS i.root.servers.net;Root servers by address a.root.servers.ne

27、t 3600000 IN A 198.41.0.4 b.root.servers.net 3600000 IN A 128.9.0.107 c.root.servers.net 3600000 IN A 192.33.4.12 d.root.servers.net 3600000 IN A 128.8.10.90 ??? ??? i.root.servers.net 36000

28、00 IN A 192.36.148.17,Root.cache文件指向根域服務(wù)器，從中可獲知Internet上的9臺根服務(wù)器的名字和IP地址;當(dāng)本地DNS服務(wù)器無法直接解釋域名時， DNS服務(wù)器會從該文件中找根服務(wù)器。,23,3、文件zsu.zone的內(nèi)容,Zsu.zone ；是域zsu.edu.cn所管轄的區(qū)數(shù)據(jù)文件，它只包括本域本層主機節(jié)點和末代理出去的子域的域名對IP地址的解釋，在/etc/named.d/目錄下Dn

29、s IN A 202.116.64.1 IN MX 10 dns.zsu.edu.cnwww IN A 202.116.64.2bbs IN A 202.116.64.3Proxy IN A 202.116.64.4ftp IN A 202.116.64.5 ??? ???$ORIGIN

30、ee.zsu.edu.cn ;子域ee.zsu.edu.cn的域名服務(wù)器為dns.ee.zsu.edu.cn ，IP地址為202.116.78.1 IN NS dns.ee.zsu.edu.cn dns IN A 202.116.78.1,24,4、文件zsu.revzone的內(nèi)容,Zsu.revzone ;是域zsu.edu.cn的反向域名解釋；在/etc/named.d/目錄

31、下 ??? ???$ORIGIN 64.116.202.in-addr.arpa ;是zsu.edu.cn的反向域 1 IN PTR dns.zsu.edu.cn 2 IN PTR www.zsu.edu.cn 3 IN PTR bbs.zsu.edu.cn 4 IN PTR pr

32、oxy.zsu.edu.cn 5 IN PTR ftp.zsu.edu.cn;$ORIGIN 78.116.202.in-addr.arpa;是ee.zsu.edu.cn的反向域 1 IN PTR dns.ee.zsu.edu.cn??? ???,25,5、文件name.local的內(nèi)容,Name.local ; 文件“named.local”是127.0.