域名系统的基本概念分解

普通 int com ibm gov sun eng cs mil edu umn ee org net edu cn com
国家 us jp ...
pku nankai ee cs netlab
我国主机域名的命名方法
• 中国最高域名为“.cn” ； • 第二级域名类型有： .edu 教育机构 .co 公司 .go 政府机构 .or 非盈利组织 .ac 大学、研究所内的学术机构 .bj 北京地区 .tj 天津地区…… • 第三部分一般表示主机所在的域或单位, 如.nankai表示南开大学; • 主机域名的第四部分表示主机所在的院、系、研究室等下一级单 位，主机较多的单位，命名时可能会进一步细分；
Internet层次型名字管理方法
• 最高一级的名字空间--“网点名”(site name)，一个网点是整 个Internet中的一部分，它是由若干个子网组成； • 每个网点又可以分成若干个子网或“管理组” (administrative group)，第二级名字空间划分为“组名”(group name)； • 组名之下的第三级才是主机的“本地名”； 这样，“管理组”、“点”就形成了“子域”与“域”的关系， “本地名·组名·网点名”便组成了一个完整的、通用的层次型主 机名的结构。 • 例如，一个典型的主机名可以写为：netlab.cs.nankai.edu.cn， 它表示的是中国科研教育网上的南开大学计算机系网络实验室的 一台主机： 主机名与它的IP地址一一对应，例子中的主机名所对应的IP地址 为：162.105.1.193； 因此，在Internet上访问一台主机即可以使用它的主机名，也可 以使用它的IP地址；
域名解析方法：
• 域名解析采取自顶向下的算法，从根服务器到叶服务器，在其中 的某个节点上一定能找到所需要的名字-地址映射； • 由于父子节点的上下管辖关系，名字解析过程直需要走一条从树 中某个节点（比如根）开始到另一节点（比如某个叶节点）的一 条自顶向下的单向路径，无须回追朔，更不用查询整个服务器树； • 域名解析基本方法：递归解析（recursive resolution) 反复解析（iterative resolution) • 递归解析----要求名字服务器系统一次性完成全部名字-地址变换； • 反复解析----每次请求一个名字服务器，不行再去请求第二个名字 服务器； • 比较：递归解析----主要任务由名字服务器完成； 反复解析----主要任务由客户机解析器软件完成；
域名系统的基本概念
• 层次型命名(hierarchy naming)机制 *基于结构化的思想; *对应于层次型名字空间(hierarchy namespace)的管理结构的层 次; *名字空间管理组织形成一种层次型树状结构,各层管理机构与再 后的主机节点都有相应的标识符; *主机的名字就是从树叶到树根路径上各节点标识符的有序序列； *层次型名字管理机制----域名系统； • 域名系统----抽象----规定名字语法与名字管理特权的分配规则； ----具体----描述名字-地址映射的分布式计算机系统 的实现；
实际域名命名规律
• 域名系统是采用分层管理的，其结构如一个倒立的树，层次型命 名机制与Internet的结构是一一对应的； • 美国的Internet的基本的组织类型代码有以下七种： .int 国际组织 .com 商业组织 .edu 教育组织 .gov 政府组织 .mil 军事组织 .org 非商业组织 .net 网络组织 • 1997年又增加了以下新的组织类型代码： .firm 商业公司 .store 商品销售企业 .web 与WWW相关的实体 .arts 文化和娱乐实体 .info 提供信息服务的实体 .nom 个体或个人 • 实际Internet主机域名的一般格式是：主机名.单位名.类型名.国 家代码;
域名服务器逻辑结构：
根 服务器 edu. 服务器 com. 服务器 gov. 服务器
nankai.edu 服务器
ibm.com 服务器
tj.gov 服务器
• 名字服务器可以位于互连网的任意位置； • 服务器树的逻辑结构与Internet的域名层次结构是完全 一致的； • 根服务器是中央服务器，任何部门获得一个子域的管 理权，就需要建立一个相应的名字服务器；
wk.baidu.com
求解者操作
反向域名解析（inverse resolution)：
• 反向域名解析 -- 根据IP地址解析相应的域名； • 反向域名解析的困难： *同一个IP地址可能对应多个域名； *IP地址与域名服务器树型结构没有任何关系，要找到合适的映 射，只有逐个搜索整个服务器组； 这就是域名系统一产生就有反向域名解析问题，但未得到广泛 应用的主要原因； • 为了解决上述问题，域名系统设计了一种特殊的“指针询问” （pointer query)报文； • 指针询问报文中欲解析的IP地址被表达为域名一样可显示串形式， 并加上反向域名解析域名“in-addr.arpa”,如： IP地址为 aaa.bbb.ccc.ddd 指针询问报文中表示为 ddd.ccc.bbb.aaa.in-addr.arpa
域名解析：
• 域名系统是用一个分布式主机信息数据库管理着整个Internet的 主机名与IP地址，因此这个分布式主机信息数据库也是分层结构 的； • 域名解析： 正向解析
IP地址
反向解析
域名
• 名字服务器：-- 一种服务器软件，运行在指定的机器上，完成名 字-地址解析任务； • 域名解析采用Client/Server(C/S)方式工作， Client--请求名字解析服务-- 名字解析器（name resolver)； • 对应于域名结构，互连网中的多个名字服务器也构成层次结构；
• 例如主机域名： netlab .cs .nankai .edu .cn 网络实验室 计算机系 南开大学 教育机构 中国 表示的是中国南开大学计算机系网络实验室的主机。 • 例如主机域名为： ftp .microsoft .com
FTP服务器 微软公司 商业机构 国别省略(美国) 表示的是美国微软公司的FTP服务器美国的主机域名省略了国名。
开始 下一次求解
构造域名请求包
产生一个指向下一 个名字服务器的应 答并回送求解者
将域名请求包发送 到某个名字服务器
反复求解
N
名字是否在本服务 器所属子网？ 递归求解
Y
哪种解析方式？
从数据库中取出相 应的地址，并将结 果回送求解者
请求下一个名字服 务器进行域名解析 ，并将结果回送求 解者 ?
结束
名字服务器操作