域名解析系统DNS ppt课件
合集下载
域名解析系统DNS
服务器监控
实时监控DNS服务器的工 作状态,根据服务器的负 载情况动态调整流量分配。
容错能力
通过设置备用DNS服务器, 提高系统的容错能力,确 保域名解析的稳定性。
DNS加速器
分布式DNS
采用分布式DNS架构,将域名解析任务分散到多个DNS服务器上, 提高解析速度。
DNS预取
通过预取DNS记录的方式,提前获取域名解析结果,减少实际解析 时间。
DNS的组成和功能
DNS组成
DNS由多个DNS服务器组成,这些服务器在全球范围内形成一个庞大的分布式数据库网络。
DNS功能
DNS的主要功能包括域名解析、域名授权和域名注册等。域名解析是指将域名转换为IP地址的过程, 域名授权是指对域名的管理权限进行控制,域名注册则是将域名与注册者信息进行关联的过程。
全问题的风险。
05 DNS性优化
缓存优化
缓存设置
合理配置DNS缓存服务器,减少不必要的DNS查询次数,提高 解析效率。
缓存刷新
定期刷新DNS缓存,确保域名解析记录的实时性和准确性。
缓存共享
实现DNS缓存共享,降低重复查询的频率,提高解析速度。
负载均衡
01
02
03
负载均衡策略
根据不同的策略(如轮询、 随机、最少连接等)分配 网络流量,减轻单一服务 器的负担。
根服务器的重要性
是DNS解析体系中的基础,所有域名解析都从根服务器开始。
顶级域名服务器
顶级域名服务器
负责管理特定顶级域名的解析,例 如.com、.org、.net等。
权威顶级域名服务器
负责解析特定顶级域名的IP地址,非 权威服务器则从权威服务器获取IP地
址信息。
DNS基础知识ppt课件
31
DNS起源
2
DNS的域和区
3DNS资Leabharlann 记录4DNS服务器
35
DNS相关知识
DNS权威服务器 web服务器
Domain Name system(域名系统)
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。
域名发出来的,用以判断垃圾邮件。一些比如log的应用程序也会使 用反向解析记录日志。
指针类型 PTR
Domain
T C Type
43.105. 241.218.in-addr.arpa.
PTR
77.105.241.218.in-addr.arpa.
PTR
RDATA
IP地址顺序被倒置 以符合域名树结构
内部类型
权威记录: NS, SOA, SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME 导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
31
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
mx包含域名用于下一次查询目录dnsdns服务器dns资源记录dns起源dns相关知识将一个zone交由一个nameserver解析会遇到一个问题当唯一的nameserver出现故障会造成internet上的用户无法取得属于这个zone的记录主服务器master辅服务器slaveknetcn的ip地址主服务器和辅服务器都可以给出权威应答将zone交由多个nameserver解析一个zone一般具有一台主服务器辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询从而起到了负载均衡和容灾备份的双重作用权威服务器refresh时间到请求soa需要更新区发axfr或ixfraxfr或ixfr响应需要更新区发axfr或ixfraxfr或ixfr响应响应notify普通方式带notify支持dnsdns权威服务器管理区数据ddnsxfr访问控制提供各种dnsdns递归服务器实际应用中常常分开部署dnsstubresolver主机上的dns软件库
DNS起源
2
DNS的域和区
3DNS资Leabharlann 记录4DNS服务器
35
DNS相关知识
DNS权威服务器 web服务器
Domain Name system(域名系统)
早期,使用HOSTS.TXT存储主机名到IP地址的映射,由SRI (Stanford Research Institute)的NIC负责维护,各个主 机通过FTP进行更新。
域名发出来的,用以判断垃圾邮件。一些比如log的应用程序也会使 用反向解析记录日志。
指针类型 PTR
Domain
T C Type
43.105. 241.218.in-addr.arpa.
PTR
77.105.241.218.in-addr.arpa.
PTR
RDATA
IP地址顺序被倒置 以符合域名树结构
内部类型
权威记录: NS, SOA, SOA:权威区的开始 NS:区的权威服务器列表
间接记录: CNAME 导致递归服务器改变查找方向
终止类型:
地址记录: A, AAAA, 携带信息类: TXT,承载应用程序的数据
非终止RR: MX 包含域名用于下一次查询
31
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
mx包含域名用于下一次查询目录dnsdns服务器dns资源记录dns起源dns相关知识将一个zone交由一个nameserver解析会遇到一个问题当唯一的nameserver出现故障会造成internet上的用户无法取得属于这个zone的记录主服务器master辅服务器slaveknetcn的ip地址主服务器和辅服务器都可以给出权威应答将zone交由多个nameserver解析一个zone一般具有一台主服务器辅服务器会定期从主服务器同步区数据这些服务器对外是平等地接收该区的查询从而起到了负载均衡和容灾备份的双重作用权威服务器refresh时间到请求soa需要更新区发axfr或ixfraxfr或ixfr响应需要更新区发axfr或ixfraxfr或ixfr响应响应notify普通方式带notify支持dnsdns权威服务器管理区数据ddnsxfr访问控制提供各种dnsdns递归服务器实际应用中常常分开部署dnsstubresolver主机上的dns软件库
域名系统DNS课件
3
.域名解析器操作
4
10.3 域名服务器
域名系统是由相互通信的域名服务器来实 现的。理解域名服务器如何工作的最简单方法 是想象将它们放置在与命名等级对应的树结构 中,其中根服务器知道解析每个顶级域的服务 器,每个顶级域的服务器知道解析其所有二级 子域的服务器,等等。但实际上命名等级与服 务器树的关系并不是这么简单,服务器树没有 几层,因为一个物理服务器可能含有大部分命 名等级的所有信息,而且组织经常从它的所有 子域中收集信息并存入一个服务器。
1
本章学习要点:
• • • • • • • • • 了解DNS的历史和背景 了解域名空间和资源记录 学习域名解析 了解域名服务器的操作 学习域名系统消息的格式 了解DNS高速缓存的重要性 学习DNS配置文件和资源记录格式 了解DNS存在的问题 了解动态DNS
2
10.1 DNS简介
DNS(Domain Name System)是“域名系统” 的英文缩写,是一种组织成域层次结构的计算机 和网络服务命名系统,它用于TCP/IP网络,它 主要是用来通过用户亲切而友好的名称代替枯燥 而难记的IP地址以定位相应的计算机和相应服务。 因此,要想让亲切而友好的名称能被网络所认识, 则需要在名称和IP地址之间有一位“翻译官”, 它能将相关的域名翻译成网络能接受的相应IP地 址。
第10章 域名系统DNS
域名系统是一种分级结构的基于域的命名方案 和实现这种命名方案的分布式数据库,它主要用于 将主机名和email地址映射到IP地址,在其他方面也 有用途。简单地说,DNS的工作方式如下:为了将 一个名字映射到一个IP地址,应用程序调用一个称 为解析器的库例程,将名字作为参数传递进去;解 析器将名字封装到一个UDP包中,发送给本地域名 服务器;域名服务器查找映射表,将查到的IP地址 封装到另一个UDP包中,发回给解析器;解析器再 将IP地址返回给调用者。有了这个IP地址,应用程 序就可以与目的方建立一个TCP连接或发送一个 UDP包。
.域名解析器操作
4
10.3 域名服务器
域名系统是由相互通信的域名服务器来实 现的。理解域名服务器如何工作的最简单方法 是想象将它们放置在与命名等级对应的树结构 中,其中根服务器知道解析每个顶级域的服务 器,每个顶级域的服务器知道解析其所有二级 子域的服务器,等等。但实际上命名等级与服 务器树的关系并不是这么简单,服务器树没有 几层,因为一个物理服务器可能含有大部分命 名等级的所有信息,而且组织经常从它的所有 子域中收集信息并存入一个服务器。
1
本章学习要点:
• • • • • • • • • 了解DNS的历史和背景 了解域名空间和资源记录 学习域名解析 了解域名服务器的操作 学习域名系统消息的格式 了解DNS高速缓存的重要性 学习DNS配置文件和资源记录格式 了解DNS存在的问题 了解动态DNS
2
10.1 DNS简介
DNS(Domain Name System)是“域名系统” 的英文缩写,是一种组织成域层次结构的计算机 和网络服务命名系统,它用于TCP/IP网络,它 主要是用来通过用户亲切而友好的名称代替枯燥 而难记的IP地址以定位相应的计算机和相应服务。 因此,要想让亲切而友好的名称能被网络所认识, 则需要在名称和IP地址之间有一位“翻译官”, 它能将相关的域名翻译成网络能接受的相应IP地 址。
第10章 域名系统DNS
域名系统是一种分级结构的基于域的命名方案 和实现这种命名方案的分布式数据库,它主要用于 将主机名和email地址映射到IP地址,在其他方面也 有用途。简单地说,DNS的工作方式如下:为了将 一个名字映射到一个IP地址,应用程序调用一个称 为解析器的库例程,将名字作为参数传递进去;解 析器将名字封装到一个UDP包中,发送给本地域名 服务器;域名服务器查找映射表,将查到的IP地址 封装到另一个UDP包中,发回给解析器;解析器再 将IP地址返回给调用者。有了这个IP地址,应用程 序就可以与目的方建立一个TCP连接或发送一个 UDP包。
DNS协议详解ppt课件
息。
资源记录
一条资源记录共有5项,分别是 域名(Domain_name)、 生存时间(Time_to_live)、 类型(Type)、 类别(Class)、 值(Value)
(2)域名服务器(Name Server)
用以提供域名空间结构及信息的服务器程序 LINUX默认是BIND,提供域名解析服务
SUCCESS
THANK YOU
2019/9/9
客户端配置文件详解
/etc/host.conf
文件/etc/host.conf 是用来控制本地转换程 序设置的文件。该文件告诉转换程序使用哪 些服务以及按照什么顺序进行查询。该文件 的字段可以用空格或制表符来分隔
/etc/host.conf
/var/named/named.local
/var/named/name2ip.conf
用户配置的区文件
/var/named/ip2name.conf
更新named.ca
1、ftp 登陆名:anonymous 密码:your_account@your.mail.server cd domain get named.root 退出:bye
定义一个区
全局配置语句options
语法: options( 配置子句; 配置子句; );
全局配置语句options
子句
说明
recursion yes|no
是否使用递归式DNS服务器,默认为yes
transfer-format one- 是否允许在一条消息中放入多条应答信息,默认
answer|many-anser
/var/named/localhost.zone
/var/named/name2ip.conf(正向解析,自建,可由 localhost.zone拷贝生成)
资源记录
一条资源记录共有5项,分别是 域名(Domain_name)、 生存时间(Time_to_live)、 类型(Type)、 类别(Class)、 值(Value)
(2)域名服务器(Name Server)
用以提供域名空间结构及信息的服务器程序 LINUX默认是BIND,提供域名解析服务
SUCCESS
THANK YOU
2019/9/9
客户端配置文件详解
/etc/host.conf
文件/etc/host.conf 是用来控制本地转换程 序设置的文件。该文件告诉转换程序使用哪 些服务以及按照什么顺序进行查询。该文件 的字段可以用空格或制表符来分隔
/etc/host.conf
/var/named/named.local
/var/named/name2ip.conf
用户配置的区文件
/var/named/ip2name.conf
更新named.ca
1、ftp 登陆名:anonymous 密码:your_account@your.mail.server cd domain get named.root 退出:bye
定义一个区
全局配置语句options
语法: options( 配置子句; 配置子句; );
全局配置语句options
子句
说明
recursion yes|no
是否使用递归式DNS服务器,默认为yes
transfer-format one- 是否允许在一条消息中放入多条应答信息,默认
answer|many-anser
/var/named/localhost.zone
/var/named/name2ip.conf(正向解析,自建,可由 localhost.zone拷贝生成)
DNS服务器ppt课件
• 解决问题: • 负载平衡 • 容错的功能
最新版整理ppt
13
DNS轮询和调节转换器
• DNS轮询: • 作用主要是负载均衡。对于访问的主机做
均衡处理。
最新版整理ppt
14
DNS委派
最新版整理ppt
15
• 根域服务器只保存顶级域的DNS服务器名 称和IP地址的对应关系
最新版整理ppt
5
常见的顶级域
• 组织域:
•
.com:商业组织
•
.edu:教育组织
•
.gov:政府机构
•
.int:国际组织
•ቤተ መጻሕፍቲ ባይዱ
.mil:军队组织
•
.net:网络组织
•
.org:非商业组织
• 地区域
• .cn:中国
• .jp:日本
• .fr:法国
9
4.递归查询和迭代查询
• 迭代查询
最新版整理ppt
10
5.正向查找区域与反向查找区域
• 正向查找区域 • 配置之后,可以把域名(主机名)解析
为IP地址 • 反向查找区域 • 配置之后,可以把IP地址转换为域名
• 案例
最新版整理ppt
11
6.新建别名
• 别名的使用
最新版整理ppt
12
7.辅助DNS服务器
• DNS名称空间和主机名共同构成合格域名。 • DNS名称空间是一种分级结构的名称树
最新版整理ppt
3
名称空间分级树
最新版整理ppt
4
根域
• 根域是DNS树中的根节点,根域没有名称。 用“.”来进行表示。位于域层次的最上层。
• 目前分布在全世界的根服务器只有13台。 由Internet网络信息中心进行管理
最新版整理ppt
13
DNS轮询和调节转换器
• DNS轮询: • 作用主要是负载均衡。对于访问的主机做
均衡处理。
最新版整理ppt
14
DNS委派
最新版整理ppt
15
• 根域服务器只保存顶级域的DNS服务器名 称和IP地址的对应关系
最新版整理ppt
5
常见的顶级域
• 组织域:
•
.com:商业组织
•
.edu:教育组织
•
.gov:政府机构
•
.int:国际组织
•ቤተ መጻሕፍቲ ባይዱ
.mil:军队组织
•
.net:网络组织
•
.org:非商业组织
• 地区域
• .cn:中国
• .jp:日本
• .fr:法国
9
4.递归查询和迭代查询
• 迭代查询
最新版整理ppt
10
5.正向查找区域与反向查找区域
• 正向查找区域 • 配置之后,可以把域名(主机名)解析
为IP地址 • 反向查找区域 • 配置之后,可以把IP地址转换为域名
• 案例
最新版整理ppt
11
6.新建别名
• 别名的使用
最新版整理ppt
12
7.辅助DNS服务器
• DNS名称空间和主机名共同构成合格域名。 • DNS名称空间是一种分级结构的名称树
最新版整理ppt
3
名称空间分级树
最新版整理ppt
4
根域
• 根域是DNS树中的根节点,根域没有名称。 用“.”来进行表示。位于域层次的最上层。
• 目前分布在全世界的根服务器只有13台。 由Internet网络信息中心进行管理
第五章TCPIP服务(DNS)精品PPT课件
6.1.1.1 7.1.1.1 8.1.1.1 9.1.1.1
pc2
12.10.2020
pc3
pc4
8
存在的问题
主机名采用平面型命名机制(每一主机名 简单地由一个字符串组成),没有进一步 的层次结构,易冲突 。
随着网络规模的扩大,PC1将因过负荷而 无法正常工作。
如果PC1出现故障,全网瘫痪。
12.10.2020
23
因特网允许各个单位根据具体情况将本单位的域名划分 为若干个域名服务器管辖区(zone),并在各管辖区中设 置相应的授权域名服务器。每一个主机都必须在授权域 名服务器处注册登记。
12
DNS服务器的功能
12.10.2020
13
主机名
应用层地址
IP地址
DNS 61.183.123.34
网络层地址
ARP
MAC地址
12.10.2020
08002b00ee0a
数链层地址
14
二、域名结构
层次树状结构
.
org
com
edu
microsoft
training
根域 au 顶级域
二级域 三级域
12.10.2020
9
在WIN2000中,保留了hosts文件
c:\winnt\system32\drivers\etc\ hosts
12.10.2020
10
3、DNS系统
域名系统(Domain Name System) 是TCP/IP协议栈中应用层协议 对网络中的主机采用层次结构的命名机制 是一个分布式数据库系统,C/S结构 DNS服务器能够将主机名解析为IP地址
当你在浏览器地址栏输“ ”,页面左下角 会显示“正在连接到站点61.135.150.67” , 这就是DNS所起的作用。
DNS与DNS安全PPT学习课件
➢ 目前仍然保留hosts文件
✓ /etc/hosts文件: • 192.168.100.177 • 192.168.100.178
2020/3/2
5
DNS简介
随着互联网的扩大, 主机数量增加,导致 域名数量的增加,带 来两个问题:
11
DNS报文
DNS定义了一个用于查询和响应的报文格式
2020/3/2
12
DNS报文
• Identification字段可以看作是报文的ID,用于在应 答中匹配发出的查询;
• Flag标志字段
➢ QR: 消息类型:查询(1),响应 (0) ➢ Opcode: 查询类型:标准查询(0),反向查询(1),服务器状态请求(2)
8
DNS简介
DNS域名服务器:保存有该网络中所有主机的域名 和对应地址。
根域名服务器:全球共13个,10个位于美国,其余个分别 位于英国、挪威、日本———镜像服务器
顶级域名服务器:“com”、“edu”等
权威域名服务器:存储并维护某个区的信息的域名服务器
递归域名服务器:可以将权威服务器返回的各种记录进行 缓存从而减少查询次数和提高查询效率,因而也被称为缓 存域名服务器或本地域名服务器;为用户提供域名对应的 地址,多由运营商掌控
2020/3/2
20
协议漏洞
DNS缺乏认证机制,数据传送时未加密,容易被截获和 篡改,请求端无法验证数据完整性。
数据包欺骗攻击
2020/3/2
21
协议漏洞
缓存中毒攻击
2020/3/2
22
协议漏洞
直接DOS(拒绝服务)攻击
2020/3/2
23
协议漏洞
DNS放大攻击
✓ /etc/hosts文件: • 192.168.100.177 • 192.168.100.178
2020/3/2
5
DNS简介
随着互联网的扩大, 主机数量增加,导致 域名数量的增加,带 来两个问题:
11
DNS报文
DNS定义了一个用于查询和响应的报文格式
2020/3/2
12
DNS报文
• Identification字段可以看作是报文的ID,用于在应 答中匹配发出的查询;
• Flag标志字段
➢ QR: 消息类型:查询(1),响应 (0) ➢ Opcode: 查询类型:标准查询(0),反向查询(1),服务器状态请求(2)
8
DNS简介
DNS域名服务器:保存有该网络中所有主机的域名 和对应地址。
根域名服务器:全球共13个,10个位于美国,其余个分别 位于英国、挪威、日本———镜像服务器
顶级域名服务器:“com”、“edu”等
权威域名服务器:存储并维护某个区的信息的域名服务器
递归域名服务器:可以将权威服务器返回的各种记录进行 缓存从而减少查询次数和提高查询效率,因而也被称为缓 存域名服务器或本地域名服务器;为用户提供域名对应的 地址,多由运营商掌控
2020/3/2
20
协议漏洞
DNS缺乏认证机制,数据传送时未加密,容易被截获和 篡改,请求端无法验证数据完整性。
数据包欺骗攻击
2020/3/2
21
协议漏洞
缓存中毒攻击
2020/3/2
22
协议漏洞
直接DOS(拒绝服务)攻击
2020/3/2
23
协议漏洞
DNS放大攻击
DNS基础知识ppt课件
A
202.173.11.10
600: 递归服务器会缓存该资源记录的时间 IN:DNS在设计之初希望能支持不同的网络,不同的协议,
IN代表internet,目前DNS系统主要支持的协议是IN
A: 决定和域名关联的信息种类,A记录代表IPV4的主机地 址
202.173.11.10: 域名关联的信息数据
– 记录一条域名 -> 信息的映射,称之为资源记录(RR)
– . 600
IN A 202.173.11.10
– 对应于关系数据库中的一行
Domain TTL class
type
rdata
域名
生存周期 网络/协议类型 资源记录类型 资源记录数据
. 600
IN
A (Address地址 IPv4) AAAA (Address地址 IPv6) NS (Name Server域名服务器) SOA (Start of Authority授权状态) MX (Mail Exchanger邮件交换) CNAME (Canonical Name规范名) PTR (Pointer指针) TXT (Text) SRV (Service)
一个域名可以有多种资源记录(A,AAAA)
每种资源记录可以有多条
一个域名,多个相同类型的资源记录的集合成为资源记录集(RRset),
RRset是DNS传输的基本单元,也就是说查询一个域名对应的某种信息,DNS
系统不会返回一条RR,而是返回一个RRset。因此一个RRset中所有的RR的
TTL是一致的。
www
de 区
域
.服务器
com服务器
服务器
区数据由权威服务器加载,客户通过DNS协议查询域名对 应的IP地址
《中文DNS介绍》课件
• 注:修改和删除中文DNS地址的方法可能因操作系统不同而有所差异,请根据实际情况进行操作。
方便用户记忆和输入
优点
提高网站访问速度
减少DNS劫持的风险
促进中文互联网的发展
缺点
域名长度限制:中文DNS的域名长度较长,难以记忆和输入 域名解析速度:中文DNS的域名解析速度较慢,影响网站访问速度 域名注册费用:中文DNS的域名注册费用较高,增加了网站成本 域名管理难度:中文DNS的域名管理难度较大,需要专业的技术支持
易用性
无需担心语言障碍,支持多种语言
添加标题
添加标题
中文界面友好,方便用户使用
添加标题
添加标题
操作简单,易于上手
稳定性
服务器稳定:中文DNS的服务器经过严格测试,确保在各种网络环境下都能稳定运行。
解析稳定:中文DNS的解析过程快速且稳定,能够迅速将域名解析为IP地址。
访问稳定:使用中文DNS能够保证网站的稳定访问,减少因DNS解析问题导致的网站无法访问的情况。
快速性
快速解析:中文 DNS能够快速解 析域名,减少等 待时间
快速响应:中文 DNS服务器响应 速度快,能够提 供更好的网络体 验
快速更新:中文 DNS支持快速更 新域名记录,方 便用户进行网站 管理
快速备份:中文 DNS支持多级备 份机制,确保网 络连接的稳定性
手动设置中文DNS地址
打开网络设置 进入IPv4设置 手动添加DNS服务器地址 保存设置并重新启动计算机
PPT,a click to unlimited possibilities
汇报人:PPT
目录
DNS的定义
DNS是域名系 统(Domain
Name System)的缩
方便用户记忆和输入
优点
提高网站访问速度
减少DNS劫持的风险
促进中文互联网的发展
缺点
域名长度限制:中文DNS的域名长度较长,难以记忆和输入 域名解析速度:中文DNS的域名解析速度较慢,影响网站访问速度 域名注册费用:中文DNS的域名注册费用较高,增加了网站成本 域名管理难度:中文DNS的域名管理难度较大,需要专业的技术支持
易用性
无需担心语言障碍,支持多种语言
添加标题
添加标题
中文界面友好,方便用户使用
添加标题
添加标题
操作简单,易于上手
稳定性
服务器稳定:中文DNS的服务器经过严格测试,确保在各种网络环境下都能稳定运行。
解析稳定:中文DNS的解析过程快速且稳定,能够迅速将域名解析为IP地址。
访问稳定:使用中文DNS能够保证网站的稳定访问,减少因DNS解析问题导致的网站无法访问的情况。
快速性
快速解析:中文 DNS能够快速解 析域名,减少等 待时间
快速响应:中文 DNS服务器响应 速度快,能够提 供更好的网络体 验
快速更新:中文 DNS支持快速更 新域名记录,方 便用户进行网站 管理
快速备份:中文 DNS支持多级备 份机制,确保网 络连接的稳定性
手动设置中文DNS地址
打开网络设置 进入IPv4设置 手动添加DNS服务器地址 保存设置并重新启动计算机
PPT,a click to unlimited possibilities
汇报人:PPT
目录
DNS的定义
DNS是域名系 统(Domain
Name System)的缩
域名系统及DNSppt课件
是目前互联网上最方便和最受欢迎的信息服务类 型,它向用户提供了一个以超文本技术为基础的 多媒体的全图形浏览界面。 • 1.万维网概述 • 万维网(World Wide Web,WWW)是指在互联 网(因特网)上以超文本为基础形成的信息网(主 要表现为各个网站及其超级链接关系)。它是由欧 洲粒子物理实验室(CERN)研制的基于Internet的信 息服务系统。WWW以超文本技术为基础,用面 向文件的阅览方式替代通常的菜单的列表方式, 提供具有一定格式的文本、图形、声音、动画等。
19
5.4 Internet的主要应用
• 2.一些重要名词
Hale Waihona Puke • ①什么是超文本(Hypertext):超文本文件是与其 它数据有关联(links)的数据。包含与其他文档链接 的文档;选择链接时自动显示第二个文档。在全 球网的语言里,一个超文本文件的文件就是由一 些数据组成,而这些数据又可能与其它文件相关 联。
3
5.4 Internet的主要应用
• 国内域名的后缀通常要包括“国际通用域” 和“国家域”两部分,而且要以“国家域” 作为最后一个后缀。以ISO31660为规范, 各个国家都有自己固定的国家域,如:cn代 表中国、us代表美国、uk代表英国等。
• 域名一般是三级或四级结构,通常不会超 过五级。如北京大学图书馆主机的域名结 构是一个四级域名,如图5-8所示。
6
5.4 Internet的主要应用
• 3.域名解析的过程 • DNS的工作原理及过程分下面几个步骤:
• 第一步:客户机提出域名解析请求,并将该请求 发送给本地的域名服务器。
• 第二步:当本地的域名服务器收到请求后,就先 查询本地的缓存,如果有该纪录项,则本地的域 名服务器就直接把查询的结果返回。
19
5.4 Internet的主要应用
• 2.一些重要名词
Hale Waihona Puke • ①什么是超文本(Hypertext):超文本文件是与其 它数据有关联(links)的数据。包含与其他文档链接 的文档;选择链接时自动显示第二个文档。在全 球网的语言里,一个超文本文件的文件就是由一 些数据组成,而这些数据又可能与其它文件相关 联。
3
5.4 Internet的主要应用
• 国内域名的后缀通常要包括“国际通用域” 和“国家域”两部分,而且要以“国家域” 作为最后一个后缀。以ISO31660为规范, 各个国家都有自己固定的国家域,如:cn代 表中国、us代表美国、uk代表英国等。
• 域名一般是三级或四级结构,通常不会超 过五级。如北京大学图书馆主机的域名结 构是一个四级域名,如图5-8所示。
6
5.4 Internet的主要应用
• 3.域名解析的过程 • DNS的工作原理及过程分下面几个步骤:
• 第一步:客户机提出域名解析请求,并将该请求 发送给本地的域名服务器。
• 第二步:当本地的域名服务器收到请求后,就先 查询本地的缓存,如果有该纪录项,则本地的域 名服务器就直接把查询的结果返回。
DNS服务器的配置PPT优秀课件
(5)重复第四步,直到找到正确的记录。 (6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,
同时还将结果返回给客户机。
2021/5/25
8
DNS服务器的类型
目前Linux系统中使用的DNS服务器软件是 BIND(Berkeley Internet Name Domain,伯 克利Internet域名系统)。利用BIND软件,可建 立如下几种类型的DNS服务器:
(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把 请求发给根域名服务器,然后根域名服务器再返回给本地域名服 务器一个所查询域(根的子域)的主域名服务器的地址。
(4)本地服务器再向上一步返回的域名服务器发送请求,然后接 受请求的服务器查询自己的缓存,如果没有该记录,则返回相关 的下级的域名服务器的地址。
2021/5/25
5
在国家顶级域名下注册的二级域名均由该 国家自行确定。我们国家将二级域名划 分为“类别域名”和“行政区域名”两 大类。其中,类别域名6个,分别是:
AC:表示科研机构;
COM:表示工、商、金融等企业;
EDU:表示教育机构;
GOV:表示政府部门;
NET:表示互联网络、接入网络的信息中 心和运行中心;
|【系统设置】|【添加/删除应用程序】菜单命令,然 后按照系统提示放入适当的安装光盘即可。
2021/5/25
12
可使用下面的命令来对BIND域名服务器 进行启动和停止。
# service named start # service named stop #service named restart
14
3. 正向主区块配置
1. 正向主区块配置主要的作用是进行从域名到IP 地址的转换。其设置步骤如下:
同时还将结果返回给客户机。
2021/5/25
8
DNS服务器的类型
目前Linux系统中使用的DNS服务器软件是 BIND(Berkeley Internet Name Domain,伯 克利Internet域名系统)。利用BIND软件,可建 立如下几种类型的DNS服务器:
(3)如果本地的缓存中没有该记录,则本地域名服务器就直接把 请求发给根域名服务器,然后根域名服务器再返回给本地域名服 务器一个所查询域(根的子域)的主域名服务器的地址。
(4)本地服务器再向上一步返回的域名服务器发送请求,然后接 受请求的服务器查询自己的缓存,如果没有该记录,则返回相关 的下级的域名服务器的地址。
2021/5/25
5
在国家顶级域名下注册的二级域名均由该 国家自行确定。我们国家将二级域名划 分为“类别域名”和“行政区域名”两 大类。其中,类别域名6个,分别是:
AC:表示科研机构;
COM:表示工、商、金融等企业;
EDU:表示教育机构;
GOV:表示政府部门;
NET:表示互联网络、接入网络的信息中 心和运行中心;
|【系统设置】|【添加/删除应用程序】菜单命令,然 后按照系统提示放入适当的安装光盘即可。
2021/5/25
12
可使用下面的命令来对BIND域名服务器 进行启动和停止。
# service named start # service named stop #service named restart
14
3. 正向主区块配置
1. 正向主区块配置主要的作用是进行从域名到IP 地址的转换。其设置步骤如下:
《全球DNS系统介绍》课件
DNS的未来发展
DNSSEC是一种增强DNS安全性的技术,可以防止DNS信息被篡改。 DNS-over-HTTPS(DoH)是一种通过HTTPS加密传输DNS信息的协议,进一步 提高了DNS的安全性。 IPv6是下一代互联网协议,将为DNS系统提供更多的IP地址资源。
总结
DNS在互联网中起着至关重要的作用。它的发展趋势包括加强安全性、提升性能,为互联网的快 速发展NS信息的过程,并返回最终结果。 迭代DNS:负责向其他DNS服务器查询DNS信息的过程,并返回查询结果给递归DNS服务器。
DNS的架构
DNS的架构包含根服务器、顶级域名服务器、权限域名服务器和本地域名服务 器等不同层次的服务器。
DNS的安全性问题
DNS欺骗攻击是指攻击者通过篡改DNS信息,使用户被导向恶意网站。 DNS劫持攻击是指攻击者获取到DNS请求,篡改请求结果,影响用户的正常访 问。
全球DNS系统介绍
欢迎来到《全球DNS系统介绍》的PPT课件。本课件将带您深入了解DNS系统 的基本原理、发展历程、安全性问题以及未来发展趋势。
什么是DNS
DNS是域名系统(Domain Name System)的缩写,它是互联网中负责将域名转 换为IP地址的系统。
DNS的作用
DNS的作用是为了提供便于人们记忆的域名,使用户通过域名能够访问到相应的网络资源。
DNS的发展历程
DNS的起源可以追溯到20世纪70年代,经历了多个版本的演进和改进,逐渐成为了如今的全球DNS 系统。
DNS的基本原理
DNS的域名结构是一个层次结构,域名被分为多个部分,通过DNS解析过程,将域名映射到对应的 IP地址。 DNS还使用缓存机制,以提高解析效率并减轻DNS服务器的负载。
DNS域名解析网络操作系统精品PPT课件
名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程 序在专设的结点上运行,运行该程序的机器称为域名服务器。
课件制作人:谢希仁
2.1.2 因特网的域名结构
因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器,都
有一个唯一的层次结构的名字,即域名。 域名的结构由标号序列组成,各标号之间用点
表示英国,等等。 (2) 通用顶级域名 gTLD:最早的顶级域名是:
.com (公司和企业) .net (网络服务机构) .org (非赢利性组织) .edu (美国专用的教育机构) .gov (美国专用的政府部门) .mil (美国专用的军事部门) .int (国际组织)
课件制作人:谢希仁
顶级域名 TLD (续)
.info (各种情况)
.jobs (人力资源管理者)
.mobi (移动产品与服务的用户和提供者)
.museum (博物馆)
.name (个人)
.pro (有证书的专业人员)
.travel (旅游业)
课件制作人:谢希仁
我国二级域名划分情况
在国家顶级域名下注册的二级域名均由该国家 自行确定。
从理论上讲,整个因特网可只使用一个域名服务器,使它装入因特网上 所有的主机名,并回答所有对IP地址查询。但这种做法不可取,因为因 特网规模太宠大,域名服务器会不堪重负。而且,一旦域名服务器出现 问题,整个因特网就会瘫痪。
因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系 统 DNS。
根域名服ห้องสมุดไป่ตู้器
… 顶级域名服务器 org 域名服务器 com 域名服务器 edu 域名服务器
权限域名服务器
每个域名服务器都只对域名 体系中的一部分进行管理
课件制作人:谢希仁
2.1.2 因特网的域名结构
因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器,都
有一个唯一的层次结构的名字,即域名。 域名的结构由标号序列组成,各标号之间用点
表示英国,等等。 (2) 通用顶级域名 gTLD:最早的顶级域名是:
.com (公司和企业) .net (网络服务机构) .org (非赢利性组织) .edu (美国专用的教育机构) .gov (美国专用的政府部门) .mil (美国专用的军事部门) .int (国际组织)
课件制作人:谢希仁
顶级域名 TLD (续)
.info (各种情况)
.jobs (人力资源管理者)
.mobi (移动产品与服务的用户和提供者)
.museum (博物馆)
.name (个人)
.pro (有证书的专业人员)
.travel (旅游业)
课件制作人:谢希仁
我国二级域名划分情况
在国家顶级域名下注册的二级域名均由该国家 自行确定。
从理论上讲,整个因特网可只使用一个域名服务器,使它装入因特网上 所有的主机名,并回答所有对IP地址查询。但这种做法不可取,因为因 特网规模太宠大,域名服务器会不堪重负。而且,一旦域名服务器出现 问题,整个因特网就会瘫痪。
因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系 统 DNS。
根域名服ห้องสมุดไป่ตู้器
… 顶级域名服务器 org 域名服务器 com 域名服务器 edu 域名服务器
权限域名服务器
每个域名服务器都只对域名 体系中的一部分进行管理
DNS域名系统PPT课件
教学目标
让学生对域名系统有一定认识,熟悉 顶级域名和二级域名的含义,熟练掌握 企业内部域名系统服务器的配置。
.
1
本课主题
1、域名系统介绍
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
重点、难点
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
.
2
一、域名系统介绍
DNS<domain name system>中文为"域名解析 系统",是一个在TCP/IP网络上用来将域名称转换为 IP地址的服务系统.在Internet 或Intranet(企业网)上 都可以使用DNS来解析计算机名称以及找到计算机 所在位置.
二、域名解析
域名虽然便于人们记忆,但机器之间只能互相认 识IP地址,它们之间的转换工作称为域名解析
.
3
三、域名空间结构
域名由两个或两个以上的词构成, 中间由点号分隔开, 最右边的那个词称为顶级域名 根域:层次结构中的最高层。 最高阶域:表示国家或组织特性<据此可以判别该域 名的性质或所在国家> 次阶域:表示群组织或个人名称。 子域:可有可无,代表属于产品的网站子域。 主机名称:指网络上特定的计算机<最左边的部分>. 例:
.
8
.
9
.
10
PING
五、工作站TCP/IP中DNS服务器参数设定
.
7
进入 TCP/IP 高级属性 选择 DNS 配置标签,选择“启用 DNS”选
项,输入主机名称、域名称,添加 DNS 服务器 IP 地址。
任务总结:DNS服务器是互联网中一个非常重要的 服务器。
让学生对域名系统有一定认识,熟悉 顶级域名和二级域名的含义,熟练掌握 企业内部域名系统服务器的配置。
.
1
本课主题
1、域名系统介绍
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
重点、难点
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
.
2
一、域名系统介绍
DNS<domain name system>中文为"域名解析 系统",是一个在TCP/IP网络上用来将域名称转换为 IP地址的服务系统.在Internet 或Intranet(企业网)上 都可以使用DNS来解析计算机名称以及找到计算机 所在位置.
二、域名解析
域名虽然便于人们记忆,但机器之间只能互相认 识IP地址,它们之间的转换工作称为域名解析
.
3
三、域名空间结构
域名由两个或两个以上的词构成, 中间由点号分隔开, 最右边的那个词称为顶级域名 根域:层次结构中的最高层。 最高阶域:表示国家或组织特性<据此可以判别该域 名的性质或所在国家> 次阶域:表示群组织或个人名称。 子域:可有可无,代表属于产品的网站子域。 主机名称:指网络上特定的计算机<最左边的部分>. 例:
.
8
.
9
.
10
PING
五、工作站TCP/IP中DNS服务器参数设定
.
7
进入 TCP/IP 高级属性 选择 DNS 配置标签,选择“启用 DNS”选
项,输入主机名称、域名称,添加 DNS 服务器 IP 地址。
任务总结:DNS服务器是互联网中一个非常重要的 服务器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域名系统DNS
课程目标
学习完本课程,您应该能够:
掌握DNS的作用 掌握DNS域名结构 掌握DNS域名的解析过程 掌握DNS的报文格式
一、DNS的作用
DNS (Domain Name System,域名系统):能够提 供主机名和IP地址之间的映射。
问题:DNS出现之前,互联网上是如何进行计算机 名称解析的?
答案:Hosts文件 路径在\Windows\System32\Drivers\etc目录下
二、DNS的域名结构
• DNS使用分布式结构,既可以允许主机分散管理 数据,同时数据又可以被整个网络所使用。
顶级域名
根域
…coop info biz aero com net org edu gov mil int cn uk …
• DNS服务器之间是TCP,Client与DNS之间是UDP • 大于512字节称之为超常请求,这时需要采用TCP • 目前DNS采用的是分布式的解析方案 • DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它 将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服 务器,直到得到确认的查询结果
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所 对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for , “ = 208.10.4.17”
© 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0—2-8
DNS 解析过程
Root DNS for /
3
DNS Proxy
2 4
Root DNS for .com
Authoritative DNS
Authoritative DNS for , “ = 208.10.4.17”
`
5
Web Server
IP = 208.10.4.17
1.
1. 客户端在浏览器中输入URL.
movie.wmv
2. 浏览器向DNS代理服务器发送递归查询请求,请求解析 . 3. DNS代理服务器向其他授权服务器发送迭代请求,直到返回一个A类记录.
4. DNS代理服务器向客户端返回一个A类记录. 5. 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询
我想知道的IP地 址
迭代查询
客户机
抱歉,我不知道, 请问一下张三,张
三的IP地址是 10.1.1.153
本地域名服务器
反向查询
DNS反向查询允许DNS客户端根据已知的IP地址查找主机所对 应的域名
因特网域名树中设立了一个特殊的in-addr.arpa反向查询域 用于反向查询
` Web Server IP = 208.10.4.17
movie.wmv
客户端在浏览器中输入URL D浏NS览代器理向服D务NS器代向理其服他务授器权发服送务递器归发查送询迭请代求请,求请,求直解到析返回一个A类记录 DvNiSd代eo理.e服x务am器pl向e客.c户om端返回一个A类记录 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
第9条记录,198.41.0.4给Berlin一个回应,告诉了Berlin这个域名解析问 题应该询问负责com区域的DNS服务器,而且198.41.0.4还给出了负责 com区域服务器的域名和IP地址。
第10条记录显示了Berlin向192.55.83.30发出了域名解析请求
第11条记录可以看出,负责com区域的域名服务器告诉Berlin,以 结尾的域名已经委派出去,现在有四个服务器负责
一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查 询方式
我想知道的IP地 址
递归查询
抱歉,我暂时还不 知道,但请您不要 担心,我会尽快给
您答复的
客户机
本地域名服务器
迭代查询
DNS服务器接收到迭代查询请求后,如果无法从本地数据库返回查询 结果,它会返回一个可能知道查询结果的DNS服务器地址给请求者, 由请求者自行查询该DNS服务器,以此类推,请求者最终将得到查询 结果
第12条记录可以看出,Berlin这次向59.173.14.26提出了查询请求, 59.173.14.26就是上图中提到的负责区域的四个服务器之一。
第13条记录所示,负责的59.173.14.26告诉Berlin,对应的IP 是60.28.250.55。
四、DNS的报文结构
DNS定义了两种报文格式:查询和响应ຫໍສະໝຸດ 标识参数问题数
回答数
管理机构数
附加信息数
问题区(长度可变)
© 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0—2-9
示例:
现有一台DNS服务器Berlin,IP地址为192.168.1.200, 在DNS服务器上查询
上图给出了解析结果:60.28.250.55
如下图所示,第8条记录显示DNS服务器向198.41.0.4发出了一个查询请 求,请求解析,198.41.0.4为13个根服务器之一!
二级域名
…cctv h3c ibm hp …
edu net com gov Bj
三级域名
mail
…pku fudan… ……sina sohu …
四级域名
sh …
……mail news…
三、DNS域名解析原理
• DNS系统采用客户机/服务器架构,使用的传输层协 议为TCP或UDP,服务器端口号53
课程目标
学习完本课程,您应该能够:
掌握DNS的作用 掌握DNS域名结构 掌握DNS域名的解析过程 掌握DNS的报文格式
一、DNS的作用
DNS (Domain Name System,域名系统):能够提 供主机名和IP地址之间的映射。
问题:DNS出现之前,互联网上是如何进行计算机 名称解析的?
答案:Hosts文件 路径在\Windows\System32\Drivers\etc目录下
二、DNS的域名结构
• DNS使用分布式结构,既可以允许主机分散管理 数据,同时数据又可以被整个网络所使用。
顶级域名
根域
…coop info biz aero com net org edu gov mil int cn uk …
• DNS服务器之间是TCP,Client与DNS之间是UDP • 大于512字节称之为超常请求,这时需要采用TCP • 目前DNS采用的是分布式的解析方案 • DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它 将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服 务器,直到得到确认的查询结果
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所 对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for , “ = 208.10.4.17”
© 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0—2-8
DNS 解析过程
Root DNS for /
3
DNS Proxy
2 4
Root DNS for .com
Authoritative DNS
Authoritative DNS for , “ = 208.10.4.17”
`
5
Web Server
IP = 208.10.4.17
1.
1. 客户端在浏览器中输入URL.
movie.wmv
2. 浏览器向DNS代理服务器发送递归查询请求,请求解析 . 3. DNS代理服务器向其他授权服务器发送迭代请求,直到返回一个A类记录.
4. DNS代理服务器向客户端返回一个A类记录. 5. 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询
我想知道的IP地 址
迭代查询
客户机
抱歉,我不知道, 请问一下张三,张
三的IP地址是 10.1.1.153
本地域名服务器
反向查询
DNS反向查询允许DNS客户端根据已知的IP地址查找主机所对 应的域名
因特网域名树中设立了一个特殊的in-addr.arpa反向查询域 用于反向查询
` Web Server IP = 208.10.4.17
movie.wmv
客户端在浏览器中输入URL D浏NS览代器理向服D务NS器代向理其服他务授器权发服送务递器归发查送询迭请代求请,求请,求直解到析返回一个A类记录 DvNiSd代eo理.e服x务am器pl向e客.c户om端返回一个A类记录 浏览器向 208.10.4.17 发送HTTP请求,请求 “movie.wmv”
第9条记录,198.41.0.4给Berlin一个回应,告诉了Berlin这个域名解析问 题应该询问负责com区域的DNS服务器,而且198.41.0.4还给出了负责 com区域服务器的域名和IP地址。
第10条记录显示了Berlin向192.55.83.30发出了域名解析请求
第11条记录可以看出,负责com区域的域名服务器告诉Berlin,以 结尾的域名已经委派出去,现在有四个服务器负责
一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查 询方式
我想知道的IP地 址
递归查询
抱歉,我暂时还不 知道,但请您不要 担心,我会尽快给
您答复的
客户机
本地域名服务器
迭代查询
DNS服务器接收到迭代查询请求后,如果无法从本地数据库返回查询 结果,它会返回一个可能知道查询结果的DNS服务器地址给请求者, 由请求者自行查询该DNS服务器,以此类推,请求者最终将得到查询 结果
第12条记录可以看出,Berlin这次向59.173.14.26提出了查询请求, 59.173.14.26就是上图中提到的负责区域的四个服务器之一。
第13条记录所示,负责的59.173.14.26告诉Berlin,对应的IP 是60.28.250.55。
四、DNS的报文结构
DNS定义了两种报文格式:查询和响应ຫໍສະໝຸດ 标识参数问题数
回答数
管理机构数
附加信息数
问题区(长度可变)
© 2009 Cisco Systems, Inc. All rights reserved.
CDSIS v1.0—2-9
示例:
现有一台DNS服务器Berlin,IP地址为192.168.1.200, 在DNS服务器上查询
上图给出了解析结果:60.28.250.55
如下图所示,第8条记录显示DNS服务器向198.41.0.4发出了一个查询请 求,请求解析,198.41.0.4为13个根服务器之一!
二级域名
…cctv h3c ibm hp …
edu net com gov Bj
三级域名
…pku fudan… ……sina sohu …
四级域名
sh …
……mail news…
三、DNS域名解析原理
• DNS系统采用客户机/服务器架构,使用的传输层协 议为TCP或UDP,服务器端口号53