第9章减名系(DNS) 91命名机制与名字管理 92因特网域名 93DNS服务器 94域名解析 9.5DNS报文格式 96DNS资源记录 9.7DNS配置及数据库文件
第9章 域名系统(DNS) 9.1 命名机制与名字管理 9.2 因特网域名 9.3 DNS服务器 9.4 域名解析 9.5 DNS报文格式 9.6 DNS资源记录 9.7 DNS配置及数据库文件
91命名机制与名字管理 因特网的命名机制要求主机名字具有: 全局惟一性 便于管理 便于映射 ·网络中通常采用的命名机制有两种:无层次命名机制 和层次型命名机制 无层次(fla命名机制:早期因特网采用,主机名用 个字符串表示,没有任何结构。所有的无结构主机名 构成无层次名字空间。 为了保证无层次名字的全局惟一性,命名采用集中式 管理方式,名字一地址映射通常通过主机文件完成
9.1 命名机制与名字管理 • 因特网的命名机制要求主机名字具有: – 全局惟一性 – 便于管理 – 便于映射 • 网络中通常采用的命名机制有两种:无层次命名机制 和层次型命名机制。 • 无层次(flat)命名机制:早期因特网采用,主机名用一 个字符串表示,没有任何结构。所有的无结构主机名 构成无层次名字空间。 为了保证无层次名字的全局惟一性,命名采用集中式 管理方式,名字—地址映射通常通过主机文件完成
问题:无层次命名不适合具有大量对象的网络, 随着网络中对象的增加,中央管理机构的工作 量也会增加,映射效率降低,而且容易出现名 字冲突。 层次型命名机制将层次结构引入主机名字,该 结构对应于管理机构的层次 层次型命名机制将名字空间分成若干子空间, 每个机构负责一个子空间的管理。授权管理机 构可以将其管理的子名字空间进一步划分,授 权给下一级机构管理,而下一级又可以继续划 分他所管理的名字空间。这样一来,名字空间 呈一种树形结构,树上的每一个节点都有一个 相应的标号
• 问题:无层次命名不适合具有大量对象的网络, 随着网络中对象的增加,中央管理机构的工作 量也会增加,映射效率降低,而且容易出现名 字冲突。 • 层次型命名机制将层次结构引入主机名字,该 结构对应于管理机构的层次。 层次型命名机制将名字空间分成若干子空间, 每个机构负责一个子空间的管理。授权管理机 构可以将其管理的子名字空间进一步划分,授 权给下一级机构管理,而下一级又可以继续划 分他所管理的名字空间。这样一来,名字空间 呈一种树形结构,树上的每一个节点都有一个 相应的标号
Root 标号层次域名 arpa g com 顶级域cn 次级域 edu. cn b just子域 just. edu. cn osev主机 serv. just. edu.cn 图9-1层次型名字空间
Root 图 9-1 层次型名字空间 … cn edu njust serv arpa edu com cn. edu.cn. njust.edu.cn. serv.njust.edu.cn. 标号 域名 顶级域 次级域 子域 主机 层次
·根是惟一的,所以不需要标号。树的叶结点是那些 需要根据名字去寻址的主机(通常是网络上提供服 务的服务器)。 ·惟一性:每个机构或子机构向上申请自己负责管理 的名字空间,并向下分配子名字空间。在给结点命 名标号时(分配子名字空间),每个机构或子机构 只要保证自己所管理的名字的下一级标号不发生重 复就可以保证所有的名字不重复 管理:通过层次化的名字结构,将名字空间的管理 工作分散到多个不同层次的管理机构去进行管理, 减轻了单个管理机构的管理工作量,提高了效率。 映射:很多的名字解析工作可以在本地完成。极大 地提高了系统适应大量且迅速变化的对象的能力 当前因特网采用的是层次型命名机制。 返回
• 根是惟一的,所以不需要标号。树的叶结点是那些 需要根据名字去寻址的主机(通常是网络上提供服 务的服务器)。 • 惟一性:每个机构或子机构向上申请自己负责管理 的名字空间,并向下分配子名字空间。在给结点命 名标号时(分配子名字空间),每个机构或子机构 只要保证自己所管理的名字的下一级标号不发生重 复就可以保证所有的名字不重复。 • 管理:通过层次化的名字结构,将名字空间的管理 工作分散到多个不同层次的管理机构去进行管理, 减轻了单个管理机构的管理工作量,提高了效率。 • 映射:很多的名字解析工作可以在本地完成。极大 地提高了系统适应大量且迅速变化的对象的能力。 当前因特网采用的是层次型命名机制。 返回
92因特网域名 根据系统采用的是无层次命名机制还是层次型 命名机制,主机名可以通过主机文件或者域名 系统DNS进行转换 ·用主机文件进行名字解析时,每个需要进行名 字解析的主机都拥有一个 HOSTS文件。现在, 小型网络仍然可以采用这种方式进行名字解析。 下面是 Windows系统中的 HOSTS文件
9.2 因特网域名 • 根据系统采用的是无层次命名机制还是层次型 命名机制,主机名可以通过主机文件或者域名 系统DNS进行转换。 • 用主机文件进行名字解析时,每个需要进行名 字解析的主机都拥有一个HOSTS文件。现在, 小型网络仍然可以采用这种方式进行名字解析。 下面是Windows系统中的HOSTS文件
This is a sample Hosts file used by microsoft i TCP/P for windows t This file contains the mappings of IP addresses to i host names f Each entry should be kept on an individual line. The IP address should be placed in the first column t followed by the corresponding host name i The iP address and the host name should be i separated by at least one space t Additionally, comments(such as these) may be t inserted on individual lines or following the machine t name denoted by a# symbol t For example i 102.54.94 97 rhino acme com f source server #38.25.63.10.acme.com i x client host 127.0.0.1 localhost
# This is a sample HOSTS file used by Microsoft # TCP/IP for Windows. # This file contains the mappings of IP addresses to # host names. # Each entry should be kept on an individual line. The # IP address should be placed in the first column # followed by the corresponding host name. # The IP address and the host name should be # separated by at least one space. # Additionally, comments (such as these) may be # inserted on individual lines or following the machine # name denoted by a '#’ symbol. # For example: # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost
域名系统DNS是在1984年为取代 HOSTS文件而创建 的层次型名字系统。 域名系统层次结构从高到低的组织 根域(Root)位于DNS的最高层,一般不出现在域 名中。如果确实需要指明根,那么它将出现在FQDN 的最后面,以一个句点“.”表示。 顶级域又称为一级域,顶级域按照组织类型和国家划 分,可以分为三个主要的域:通用顶级域名gTLD 国家代码顶级域名 CCTLD和反向域 gTLD:com、org和ne是向所有用户开放的三个通 用顶级域名,也称为全球域名,任何国家的用户都可 申请注册它们下面的二级域名。mil、gov和edu三个 通用顶级域名只向美国专门机构开放。int是适用于国 际化机构的国际顶级域名(iTLD)
域名系统DNS是在1984年为取代HOSTS文件而创建 的层次型名字系统。 域名系统层次结构从高到低的组织: • 根域(Root)位于DNS的最高层,一般不出现在域 名中。如果确实需要指明根,那么它将出现在FQDN 的最后面,以一个句点“.”表示。 • 顶级域又称为一级域,顶级域按照组织类型和国家划 分,可以分为三个主要的域:通用顶级域名gTLD、 国家代码顶级域名ccTLD和反向域。 gTLD:com、org和net是向所有用户开放的三个通 用顶级域名,也称为全球域名,任何国家的用户都可 申请注册它们下面的二级域名。mil、gov和edu三个 通用顶级域名只向美国专门机构开放。int是适用于国 际化机构的国际顶级域名(iTLD)
上述7个传统的通用顶级域供不应求,后来又 新增了7个顶级域:biz、info、name、pro aero、coo和 museum(新的顶级域名) 其中前4个是非限制性域,后3个是限制性域, 限制性域只能用于专门的领域。 CCTLD:目前有240多个国家代码顶级域名, 由二个字母缩写来表示。uk代表英国,hk代 表香港(地区),sg代表新加坡。 反向域:的顶级域名为arpa,用于实现P地 址到域名的反向解析。 ·次级域又叫二级域,次级域与具体的公司或 组织相关联。 子域是次级域下面的域,子域是各个组织将 字空间进行的进一步划分
上述7个传统的通用顶级域供不应求,后来又 新增了7个顶级域:biz、info、name、pro、 aero、coop和museum(新的顶级域名)。 其中前4个是非限制性域,后3个是限制性域, 限制性域只能用于专门的领域。 ccTLD:目前有240多个国家代码顶级域名, 由二个字母缩写来表示。uk代表英国,hk代 表香港(地区), sg代表新加坡。 反向域:的顶级域名为arpa,用于实现IP地 址到域名的反向解析。 • 次级域又叫二级域,次级域与具体的公司或 组织相关联。 • 子域是次级域下面的域,子域是各个组织将 名字空间进行的进一步划分
主机名( Host name)是最末级的名字 每个域/子域对应图91中的一棵子树,而在实际的名字空间的 管理中采用的是区域(zone)的概念,区域是DNs的管理单 元,通常是指一个DNS服务器所管理的名字空间。区域和域 是不同的概念,域是一个完整的子树,而区域可以是子树中 的任何一部分,区域可以是一个域,也可以不是一个域,区 域不一定包含那部分DNS树中的所有子域。图9-2描述了区域 和域的不同。 Root arpa c com A:区域 edi 域 nlus B:区域/域 o serv 图9-2域和区域
主机名(Host Name)是最末级的名字。 每个域/子域对应图9-1中的一棵子树,而在实际的名字空间的 管理中采用的是区域(Zone)的概念,区域是DNS的管理单 元,通常是指一个DNS服务器所管理的名字空间。区域和域 是不同的概念,域是一个完整的子树,而区域可以是子树中 的任何一部分,区域可以是一个域,也可以不是一个域,区 域不一定包含那部分DNS树中的所有子域。图9-2描述了区域 和域的不同。 Root 图 9-2 域和区域 … cn edu njust serv arpa edu com 域 B:区域/域 A:区域