第8章DNS 学习要点 DNS体系 ◆域名空间 ◇DNS区域 令DNS资源记录 令DNS解析原理(重点) DNS报文(重点) ☆DNS部署
第8章 DNS ❖DNS体系 ❖域名空间 ❖DNS区域 ❖DNS资源记录 ❖DNS解析原理(重点) ❖DNS报文(重点) ❖DNS部署 学习要点
DNS ·由于用数字表示的P地址难以记忆,不够形象,产生了便 于理解和记忆的域名,由域名系统( Domain name System,DNS)将域名转换为|P地址。 RFC1034DOMAIN NAMES CONCEPTS AND FACILITIES 1987,规定了域名的概念与机制。 ·RFG1035“ DOMAIN NAMES一| MPLEMENTAT|0NAND SPECIFI CAT ION1987,规定了域名的实现与规范。 RFC1591"Domain Name System Structure and Delegation”1994,定义域名系统的树形结构与委派机制 RFC1886"DNS Extens ions to support IP version 6" 1995,用于|PV6网络
DNS • 由于用数字表示的IP地址难以记忆,不够形象,产生了便 于理解和记忆的域名,由域名系统(Domain Name System,DNS)将域名转换为IP地址。 • RFC1034“DOMAIN NAMES - CONCEPTS AND FACILITIES” 1987,规定了域名的概念与机制。 • RFC1035“DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION” 1987,规定了域名的实现与规范。 • RFC1591“Domain Name System Structure and Delegation” 1994,定义域名系统的树形结构与委派机制。 • RFC1886“DNS Extensions to support IP version 6” 1995,用于IPv6网络
8.1DNS体系(P170) 8.1.1层次名称空间 ·在名称空间中引入层次结构。 ·将名称空间分成若干子空间,每个机构负责一个子空间的 管理。 ·授权管理机构可以将其管理的子名称空间进一步划分,授 权给下一级机构管理,而下一级又可以继续划分它所管理 的名称空间。 整个名称空间呈一种树形层次结构
8.1 DNS体系(P170) 8.1.1 层次名称空间 • 在名称空间中引入层次结构。 • 将名称空间分成若干子空间,每个机构负责一个子空间的 管理。 • 授权管理机构可以将其管理的子名称空间进一步划分,授 权给下一级机构管理,而下一级又可以继续划分它所管理 的名称空间。 • 整个名称空间呈一种树形层次结构
81.2 hosts文件(P171) 早期的TCP/P网络用一个名为 hosts的文本文件对网内的 所有主机提供名称解析 该文件是一个纯文本文件,又称主机表,可用文本编辑器 软件来处理,这个文件以静态映射的方式提供|P地址与主 机名的对照表 127.0.0.1inuxsrv1 local host, loca domain local host
8.1.2 hosts文件(P171) • 早期的TCP/IP网络用一个名为hosts的文本文件对网内的 所有主机提供名称解析 • 该文件是一个纯文本文件,又称主机表,可用文本编辑器 软件来处理,这个文件以静态映射的方式提供IP地址与主 机名的对照表 • 127.0.0.1 linuxsrv1 localhost.localdomain localhost
8.13域名空间(P171) 1.DNS结构 根域 equ com goV net tw-…顶级域 163 microsoft. com goV equ net 二级域 主机…) www mail haier. sina pku tsinghua < 子域 www mail ftp< 主机
8.13 域名空间(P171) 1. DNS结构 .edu .com .gov .net .cn .org .tw .163 .microsoft .com .gov .edu .net www .pku mail .tsinghua ftp www mail .haier .sina root 根域 顶级域 二级域 子域 主机 主机
域名空间 2.域名空间 这个树形结构又称为域名空间( domain name space) DNS树的每个节点代表一个域,通过这些节点,对整个域 名空间进行划分,成为一个层次结构,最大深度不得超 过127层。 3.域名标识 每个域都可用相对名称或绝对名称来标识。 相对于父域表示一个域,可用相对域名 绝对域名指完整的域名,称为FQDN( Fully Qualified Domain name,全程域名),采用从节点到DNs树根的完整 标识方式,并将每个节点用符号“.”分隔。 FQDN有严格的命名限制,长度不能超过256字节,只能用 字符、数字及减号表示
域名空间 2. 域名空间 –这个树形结构又称为域名空间(domain name space) –DNS树的每个节点代表一个域,通过这些节点,对整个域 名空间进行划分,成为一个层次结构,最大深度不得超 过127层。 3. 域名标识 –每个域都可用相对名称或绝对名称来标识。 –相对于父域表示一个域,可用相对域名; –绝对域名指完整的域名,称为FQDN(Fully Qualified Domain Name,全程域名),采用从节点到DNS树根的完整 标识方式,并将每个节点用符号“.”分隔。 –FQDN有严格的命名限制,长度不能超过256字节,只能用 字符、数字及减号表示
8.1.4区域(zone)(P172) ·区域通常表示管理界 root 限的划分,是DNS名 称空间的一个连续部 edu com g net 分。 它开始于一个顶级域,ⅸ域 abc. com abc sIna microsd 直到一个子域或是 其他域的开始。 ---off 区域 fice sales sales. abc. com 区域管辖特定的域名 k 空间,它也是DNS树 域ab bc. com 形结构上的一个节点, 包含该节点下的所有 域com 域名,但不包括由其 他区域管辖的域名
8.1.4 区域(zone)(P172) • 区域通常表示管理界 限的划分,是DNS名 称空间的一个连续部 分。 • 它开始于一个顶级域, 一直到一个子域或是 其他域的开始。 • 区域管辖特定的域名 空间,它也是DNS树 形结构上的一个节点, 包含该节点下的所有 域名,但不包括由其 他区域管辖的域名。 edu com gov net sina root 域abc.com abc microsoft rd office sales bj hk 区域abc.com 区域 sales.abc.com 域com
81.5域名系统(P172) 域名系统由4个部分组成 ·名称空间:指定用于组织名称的域的层次结构。 ·资源记录:将域名映射到特定类型地址的资源信息,解析 名称时使用。 DNS服务器:存储资源记录并提供名称查询服务的程序。 ·DNS客户端:也称解析程序,用来查询服务器获取名称解 析信息
8.1.5 域名系统(P172) 域名系统由4个部分组成 • 名称空间:指定用于组织名称的域的层次结构。 • 资源记录:将域名映射到特定类型地址的资源信息,解析 名称时使用。 • DNS服务器:存储资源记录并提供名称查询服务的程序。 • DNS客户端:也称解析程序,用来查询服务器获取名称解 析信息
8.1.6DNS服务器(P173) 1.DNS服务器的解析数据 DNS服务器以区域文件(或数据库)存储域名解析数据。 台DNS服务器可以安装多个区域文件,管理多个区域的 资源记录。 DNS服务器可以有一个区域文件的原始版本(主区域文 件),或者是从其他DNS服务器复制过来的区域文件(辅 助区域文件)。 DNS服务器可以通过以下途径获取域名解析数据。 由管理员编辑或更新原始区域文件。 从其他域名服务器复制区域文件。 通过向其他DNS服务器查询来获取具有一定时效的缓存 信
8.1.6 DNS服务器(P173) 1. DNS服务器的解析数据 • DNS服务器以区域文件(或数据库)存储域名解析数据。 • 一台DNS服务器可以安装多个区域文件,管理多个区域的 资源记录。 • DNS服务器可以有一个区域文件的原始版本(主区域文 件),或者是从其他DNS服务器复制过来的区域文件(辅 助区域文件)。 • DNS服务器可以通过以下途径获取域名解析数据。 –由管理员编辑或更新原始区域文件。 –从其他域名服务器复制区域文件。 –通过向其他DNS服务器查询来获取具有一定时效的缓存 信息
2.DNS服务器的类型 ·主名称服务器( pr I mary name server):拥有一个区域 文件的原始版本。 ·从名称服务器( second name server):又称辅助名称服 务器,名称空间信息来自主域名服务器,从其他主域名服 务器那里复制一个区域文件。 ·惟高速缓存服务器( caching only server):没有任何 区域文件,它将收到的解析信息存储下来,并再将其提供 给其他用户进行查询,直到这些信息过期为止。 ·转发服务器( forwarding server):向其他DNs服务器转 发不能满足的查询请求
2. DNS服务器的类型 • 主名称服务器(primary name server):拥有一个区域 文件的原始版本。 • 从名称服务器(second name server):又称辅助名称服 务器,名称空间信息来自主域名服务器,从其他主域名服 务器那里复制一个区域文件。 • 惟高速缓存服务器(caching only server):没有任何 区域文件,它将收到的解析信息存储下来,并再将其提供 给其他用户进行查询,直到这些信息过期为止。 • 转发服务器(forwarding server):向其他DNS服务器转 发不能满足的查询请求