DNS域名解析服务精品PPT课件
合集下载
域名解析系统DNS ppt课件
域名系统DNS
课程目标
学习完本课程,您应该能够:
掌握DNS的作用 掌握DNS域名结构 掌握DNS域名的解析过程 掌握DNS的报文格式
一、DNS的作用
DNS (Domain Name System,域名系统):能够提 供主机名和IP地址之间的映射。
问题:DNS出现之前,互联网上是如何进行计算机 名称解析的?
答案:Hosts文件 路径在\Windows\System32\Drivers\etc目录下
二、DNS的域名结构
• DNS使用分布式结构,既可以允许主机分散管理 数据,同时数据又可以被整个网络所使用。
顶级域名
根域
…coop info biz aero com net org edu gov mil int cn uk …
• DNS服务器之间是TCP,Client与DNS之间是UDP • 大于512字节称之为超常请求,这时需要采用TCP • 目前DNS采用的是分布式的解析方案 • DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它 将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服 务器,直到得到确认的查询结果
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所 对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for , “ = 208.10.4.17”
课程目标
学习完本课程,您应该能够:
掌握DNS的作用 掌握DNS域名结构 掌握DNS域名的解析过程 掌握DNS的报文格式
一、DNS的作用
DNS (Domain Name System,域名系统):能够提 供主机名和IP地址之间的映射。
问题:DNS出现之前,互联网上是如何进行计算机 名称解析的?
答案:Hosts文件 路径在\Windows\System32\Drivers\etc目录下
二、DNS的域名结构
• DNS使用分布式结构,既可以允许主机分散管理 数据,同时数据又可以被整个网络所使用。
顶级域名
根域
…coop info biz aero com net org edu gov mil int cn uk …
• DNS服务器之间是TCP,Client与DNS之间是UDP • 大于512字节称之为超常请求,这时需要采用TCP • 目前DNS采用的是分布式的解析方案 • DNS域名解析按照域名空间的分层树状结构自顶至
下进行
递归查询
如果DNS服务器支持递归查询,那么当它接收到递归查询请求后,它 将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS 服务器无法从本地数据库返回查询结果,它也必须查询其他的DNS服 务器,直到得到确认的查询结果
我想知道IP地址 192.168.1.20所
对应的域名
反向查询
客户机
IP地址 192.168.1.20所 对应的域名是xxx
本地域名服务器
DNS 解析过程
Root DNS for /
Root DNS for .com
Authoritative DNS
DNS Proxy
Authoritative DNS for , “ = 208.10.4.17”
项目5DNS服务器精品PPT课件
09.10.2020
3
任务1 认知DNS服务器
任务描述:使用DNS服务的网络有intranet(内联 网)和extranet(外联网),实现成千上万域名 解析的DNS系统是一个庞大的分布式系统。因 此,系统管理员必须掌握和理解DNS服务相关 的概念、理论以及技术的应用方式。
任务目标:通过学习,应当理解虚拟主机、DNS 相关的基本概念、作用、组件,以及DNS服务 的安装、配置和管理等内容。
随着Internet的规模不断扩大,网络节点的增加,主机 命名冲突的可能性不断增加,保持主机命名的惟一性 变得越来越困难。为了解决这个问题,Internet管理机 构提出了一个新系统的设计思想,并于1984年公布, 这就是域名系统DNS。
09.10.2020
6
DNS 服务
DNS(Domain Name System,域名系统)是一个 分布式数据库系统,其作用将域名解析成IP地 址。 域名系统允许用户使用友好的名字而不是难以 记忆的数字——IP地址来访问Internet上的主机。
09.10.2020
5
DNS 服务
早期的Internet规模较小,主机名字管理由Internet的网 络信息中心NIC集中完成,采用一种无层次名字命名机 制。Internet NIC维护一个名为hosts.txt的文件,该文件 中包含了所有主机的信息及每台主机名字到IP地址的 映射,NIC根据网络的变化不断改动文件hosts.txt,并 定期向全网传递。
9
DNS域名空间结构
二级域 二级域位于顶级与域下面,是由个人或单位注册的名称。 子域 三级以下的域名都可被称为子域。通常由已经注册的二级域名的 单位来创建。 主机或资源名称位于DNS树中的最底层。用于表示主机名或资源 名。 完全限定域名FQDN (Fully Qualified Domain Name)
DNS原理介绍ppt课件
DNS系统
DNS系统
域名指向IPB
DNS递归查询 业务访问
业务域名查询 查询失败
访问IPB
继续查询业务 域名
返回IPB
办公
总行部室、分/支行、网点
生产
10
8. ISP DNS根据参考答复,向的委派DNS服务器发起迭代 请求,查询;
2020/1/7
-3-
域名解析过程简介
• DNS解析过程(续)
9. 的委派DNS服务器(即GSS)查询本地维护的权威区 域和缓存,发现的IP地址存在于权威区域中,同时它 根据请求的源地址(ISP DNS的地址)判断出该请求来源于电信 线路,因此根据权重配置和负载比例,将电信线路的 一个IP地址作为一个权威的正向答复返回给ISP DNS;
二、基于DNS的应用系统灾备切换方法论
对于基于DNS的应用系统,任一关键服务均可以通过多台服务器提供,每台服务器拥有独立 IP但采用统一的域名。用户访问该域名,具体访问哪台服务器,由DNS指定。当需要灾备切换 时,用户仍然访问服务的域名,管理人员仅需控制域名服务器,给出灾备中心服务器地址,即 可将用户访问导向新的可用的服务器。
6
DNS系统与应用迁移
二、迁移方法论
DNS实现域名到IP的映射 BS、CS应用在连接服务器时,最终是要以IP的方式来进行IP通讯的。DNS的意义是提供域名 到IP的映射关系。当客户端以域名方式连接服务器时,会向系统所设置的DNS服务器发出域 名解析请求,即请求DNS解析出域名所对应的IP来;当获得解析结果后,就会向目标IP所代表 的服务器发起连接请求,进入下一个阶段的通讯。 应用系统新建 新数据中心新建应用系统,原数据中心应用系统继续对外服务。 DNS实现应用系统切换 启用新数据中心新建应用系统时, 由于DNS中域名和IP的映射关系比较简单、更改方便,只 需要通过修改DNS再发布,就可以轻易实现了新的客户端连接请求转向新的服务器IP。只要 DNS永远可以正确返回有效的服务器IP,那么就可以保证后续的通讯正常进行。应用系统的 迁移,无需做其他更改。
第14章DNS服务器PPT课件
• 在域名树中,叶节点的域通常代表主机,它们 的域名可指向网络地址,硬件信息和邮件路由 信息。在树内的节点,其域名既可命名一台主 机,也可指向有关该域的子孙或子域的结构信 息,在域名树的内部域名并不受惟一性限制, 它们既可表示它们所对应的域,又可代表网络 中某台特定的主机。例如,既是sun 的域,又是在sun和Internet间转发信件的邮件 服务器的域名。
• 2. 解析器 • 运行在主机上并需要域名空间信息的程序需要解析器
(Resolver),在bind中解析器仅仅是一组库例程,并编译进像 telnet和FTP这样的程序中,它们并非独立的进程。解析器所做的 工作为:汇集查询、发送查询并等待应答,未得到应答时重发查 询。 • 3. 域名解析 • 域名技术并没有改变互联网的IP地址分配与寻址机制,它只是为 用户提供了一种更友好的标识网上主机的方法,换句话说,用户 可以方便地记忆和使用域名来访问网络资源,而在网络上的各个 主机或实体之间仍然使用IP地址进行相互连接与通信。因此,在 域名和IP地址之间就存在着一一对应关系,当用户以域名形式提 交请求时,必须转换成IP地址才能进行网络通信,这种转换就叫 做域名解析。
• 产生域名的根本动机在于管理方便
• 14.1.2 Internet域名系统 • 域名系统为一个分布式数据库,它使本地负责控制整个分布式数
据库的部分段,每一段中的数据通过客户/服务器模式在整个网络 上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠 的同时,又拥有良好的性能。 • 域名服务器包含数据库的部分段的信息,并可提供被称之为解析 器的客户来访问。 • DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符 串“ ”来表示,但在文本中用“.”来书写。树的每一个节点都表 示整个分布式数据库中的一个分区(域),每个域可再进一步划 分成子分区(域),每个域都有一个标签(LABEL),标明了它 与父域的关系。域也有一个域名(domain name),给出它在整 个分布式数据库中的位置。在DNS中,域名全称是一个从该域到 根的标签序列,以“.”分隔这些标签。该标签最多可包含63个字 符。树中每一节点的完整域名为从该节点到根之间路径上的标签 序列。
第五章TCPIP服务(DNS)精品PPT课件
6.1.1.1 7.1.1.1 8.1.1.1 9.1.1.1
pc2
12.10.2020
pc3
pc4
8
存在的问题
主机名采用平面型命名机制(每一主机名 简单地由一个字符串组成),没有进一步 的层次结构,易冲突 。
随着网络规模的扩大,PC1将因过负荷而 无法正常工作。
如果PC1出现故障,全网瘫痪。
12.10.2020
23
因特网允许各个单位根据具体情况将本单位的域名划分 为若干个域名服务器管辖区(zone),并在各管辖区中设 置相应的授权域名服务器。每一个主机都必须在授权域 名服务器处注册登记。
12
DNS服务器的功能
12.10.2020
13
主机名
应用层地址
IP地址
DNS 61.183.123.34
网络层地址
ARP
MAC地址
12.10.2020
08002b00ee0a
数链层地址
14
二、域名结构
层次树状结构
.
org
com
edu
microsoft
training
根域 au 顶级域
二级域 三级域
12.10.2020
9
在WIN2000中,保留了hosts文件
c:\winnt\system32\drivers\etc\ hosts
12.10.2020
10
3、DNS系统
域名系统(Domain Name System) 是TCP/IP协议栈中应用层协议 对网络中的主机采用层次结构的命名机制 是一个分布式数据库系统,C/S结构 DNS服务器能够将主机名解析为IP地址
当你在浏览器地址栏输“ ”,页面左下角 会显示“正在连接到站点61.135.150.67” , 这就是DNS所起的作用。
《配置DNS服务器》PPT课件
第15章 配置DNS服务器
第15章 配置DNS服务器
15.1.1 DNS介绍 1.DNS域名系统 域名系统(Domain Name System,DNS)提供的网络 服务是把域名解析成对应的IP地址。
第15章 配置DNS服务器
2.DNS域名空间 域名组成一个树形结构。域名结构有一个根域,它没有名字,记 作“.”。所有的域名都属于根域的分支结点。根域的第一级子 结点称为顶级域名,包括三种类型域名: (1)按照域名类型划分,如com,net,org等。 (2)按照地理位置划分,如cn,uk,us等。 (3)反向域名,名称是in-addr.arpa,用于反向域名解析。
NETWORKING=yes HOSTNAME=myhost.mydomain.com
第15章 配置DNS服务器
2./etc/host.conf文件 /etc/host.conf文件是域名解析器配置文件,指出域名解析使用哪些服务以 及这些服务的使用次序。
[root@myhost root]#cat /etc/host.conf
zone
“18.168.192.in-addr.arpa”{ type master; file”18.168.192.in-addr.arpa.zone”: };
zone “mydomain.com”{
type master; file ”mydomain.com.zone”: };
第15章 配置DNS服务器
.zone
第15章 配置DNS服务器
[root@myhost root]#cat/var/named/.zone $TTL 86400 @ IN SOA myhost.mydomain.com. root.localhost { 2;serial 28800;refresh 7200;retry
第15章 配置DNS服务器
15.1.1 DNS介绍 1.DNS域名系统 域名系统(Domain Name System,DNS)提供的网络 服务是把域名解析成对应的IP地址。
第15章 配置DNS服务器
2.DNS域名空间 域名组成一个树形结构。域名结构有一个根域,它没有名字,记 作“.”。所有的域名都属于根域的分支结点。根域的第一级子 结点称为顶级域名,包括三种类型域名: (1)按照域名类型划分,如com,net,org等。 (2)按照地理位置划分,如cn,uk,us等。 (3)反向域名,名称是in-addr.arpa,用于反向域名解析。
NETWORKING=yes HOSTNAME=myhost.mydomain.com
第15章 配置DNS服务器
2./etc/host.conf文件 /etc/host.conf文件是域名解析器配置文件,指出域名解析使用哪些服务以 及这些服务的使用次序。
[root@myhost root]#cat /etc/host.conf
zone
“18.168.192.in-addr.arpa”{ type master; file”18.168.192.in-addr.arpa.zone”: };
zone “mydomain.com”{
type master; file ”mydomain.com.zone”: };
第15章 配置DNS服务器
.zone
第15章 配置DNS服务器
[root@myhost root]#cat/var/named/.zone $TTL 86400 @ IN SOA myhost.mydomain.com. root.localhost { 2;serial 28800;refresh 7200;retry
《中文DNS介绍》课件
• 注:修改和删除中文DNS地址的方法可能因操作系统不同而有所差异,请根据实际情况进行操作。
方便用户记忆和输入
优点
提高网站访问速度
减少DNS劫持的风险
促进中文互联网的发展
缺点
域名长度限制:中文DNS的域名长度较长,难以记忆和输入 域名解析速度:中文DNS的域名解析速度较慢,影响网站访问速度 域名注册费用:中文DNS的域名注册费用较高,增加了网站成本 域名管理难度:中文DNS的域名管理难度较大,需要专业的技术支持
易用性
无需担心语言障碍,支持多种语言
添加标题
添加标题
中文界面友好,方便用户使用
添加标题
添加标题
操作简单,易于上手
稳定性
服务器稳定:中文DNS的服务器经过严格测试,确保在各种网络环境下都能稳定运行。
解析稳定:中文DNS的解析过程快速且稳定,能够迅速将域名解析为IP地址。
访问稳定:使用中文DNS能够保证网站的稳定访问,减少因DNS解析问题导致的网站无法访问的情况。
快速性
快速解析:中文 DNS能够快速解 析域名,减少等 待时间
快速响应:中文 DNS服务器响应 速度快,能够提 供更好的网络体 验
快速更新:中文 DNS支持快速更 新域名记录,方 便用户进行网站 管理
快速备份:中文 DNS支持多级备 份机制,确保网 络连接的稳定性
手动设置中文DNS地址
打开网络设置 进入IPv4设置 手动添加DNS服务器地址 保存设置并重新启动计算机
PPT,a click to unlimited possibilities
汇报人:PPT
目录
DNS的定义
DNS是域名系 统(Domain
Name System)的缩
方便用户记忆和输入
优点
提高网站访问速度
减少DNS劫持的风险
促进中文互联网的发展
缺点
域名长度限制:中文DNS的域名长度较长,难以记忆和输入 域名解析速度:中文DNS的域名解析速度较慢,影响网站访问速度 域名注册费用:中文DNS的域名注册费用较高,增加了网站成本 域名管理难度:中文DNS的域名管理难度较大,需要专业的技术支持
易用性
无需担心语言障碍,支持多种语言
添加标题
添加标题
中文界面友好,方便用户使用
添加标题
添加标题
操作简单,易于上手
稳定性
服务器稳定:中文DNS的服务器经过严格测试,确保在各种网络环境下都能稳定运行。
解析稳定:中文DNS的解析过程快速且稳定,能够迅速将域名解析为IP地址。
访问稳定:使用中文DNS能够保证网站的稳定访问,减少因DNS解析问题导致的网站无法访问的情况。
快速性
快速解析:中文 DNS能够快速解 析域名,减少等 待时间
快速响应:中文 DNS服务器响应 速度快,能够提 供更好的网络体 验
快速更新:中文 DNS支持快速更 新域名记录,方 便用户进行网站 管理
快速备份:中文 DNS支持多级备 份机制,确保网 络连接的稳定性
手动设置中文DNS地址
打开网络设置 进入IPv4设置 手动添加DNS服务器地址 保存设置并重新启动计算机
PPT,a click to unlimited possibilities
汇报人:PPT
目录
DNS的定义
DNS是域名系 统(Domain
Name System)的缩
域名系统及DNSppt课件
是目前互联网上最方便和最受欢迎的信息服务类 型,它向用户提供了一个以超文本技术为基础的 多媒体的全图形浏览界面。 • 1.万维网概述 • 万维网(World Wide Web,WWW)是指在互联 网(因特网)上以超文本为基础形成的信息网(主 要表现为各个网站及其超级链接关系)。它是由欧 洲粒子物理实验室(CERN)研制的基于Internet的信 息服务系统。WWW以超文本技术为基础,用面 向文件的阅览方式替代通常的菜单的列表方式, 提供具有一定格式的文本、图形、声音、动画等。
19
5.4 Internet的主要应用
• 2.一些重要名词
Hale Waihona Puke • ①什么是超文本(Hypertext):超文本文件是与其 它数据有关联(links)的数据。包含与其他文档链接 的文档;选择链接时自动显示第二个文档。在全 球网的语言里,一个超文本文件的文件就是由一 些数据组成,而这些数据又可能与其它文件相关 联。
3
5.4 Internet的主要应用
• 国内域名的后缀通常要包括“国际通用域” 和“国家域”两部分,而且要以“国家域” 作为最后一个后缀。以ISO31660为规范, 各个国家都有自己固定的国家域,如:cn代 表中国、us代表美国、uk代表英国等。
• 域名一般是三级或四级结构,通常不会超 过五级。如北京大学图书馆主机的域名结 构是一个四级域名,如图5-8所示。
6
5.4 Internet的主要应用
• 3.域名解析的过程 • DNS的工作原理及过程分下面几个步骤:
• 第一步:客户机提出域名解析请求,并将该请求 发送给本地的域名服务器。
• 第二步:当本地的域名服务器收到请求后,就先 查询本地的缓存,如果有该纪录项,则本地的域 名服务器就直接把查询的结果返回。
19
5.4 Internet的主要应用
• 2.一些重要名词
Hale Waihona Puke • ①什么是超文本(Hypertext):超文本文件是与其 它数据有关联(links)的数据。包含与其他文档链接 的文档;选择链接时自动显示第二个文档。在全 球网的语言里,一个超文本文件的文件就是由一 些数据组成,而这些数据又可能与其它文件相关 联。
3
5.4 Internet的主要应用
• 国内域名的后缀通常要包括“国际通用域” 和“国家域”两部分,而且要以“国家域” 作为最后一个后缀。以ISO31660为规范, 各个国家都有自己固定的国家域,如:cn代 表中国、us代表美国、uk代表英国等。
• 域名一般是三级或四级结构,通常不会超 过五级。如北京大学图书馆主机的域名结 构是一个四级域名,如图5-8所示。
6
5.4 Internet的主要应用
• 3.域名解析的过程 • DNS的工作原理及过程分下面几个步骤:
• 第一步:客户机提出域名解析请求,并将该请求 发送给本地的域名服务器。
• 第二步:当本地的域名服务器收到请求后,就先 查询本地的缓存,如果有该纪录项,则本地的域 名服务器就直接把查询的结果返回。
DNS原理介绍PPT课件
8. ISP DNS根据参考答复,向的委派DNS服务器发起 迭代请求,查询;
ห้องสมุดไป่ตู้
2020/1/1
-3-
域名解析过程简介
• DNS解析过程(续)
9. 的委派DNS服务器(即GSS)查询本地维护的权威 区域和缓存,发现的IP地址存在于权威区域中,同 时它根据请求的源地址(ISP DNS的地址)判断出该请求来源于 电信线路,因此根据权重配置和负载比例,将电信 线路的一个IP地址作为一个权威的正向答复返回给ISP DNS;
• DNS解析过程(续)
1. 客户端(电信用户)想要访问的web服务器,首先 查询本地Hosts文件和DNS缓存,无此记录,则向其ISP的DNS 服务器(由电信ISP提供的、在本地连接或拨号连接中配置的 DNS服务器)发起递归请求,查询;
2. 电信ISP的DNS查询本地维护的权威区域和缓存,也不知道 的IP地址,则开始递归(帮助客户端进行查询), 通常依据根提示信息,向一台根DNS服务器发起迭代请求,查 询;
5. .cn的顶级DNS服务器查询本地维护的权威区域和缓存,也不知 道的IP地址,于是也返回一个参考答复,告诉它 的权威服务器地址(即中行对外DNS的地址);
6. ISP DNS根据参考答复,向的DNS服务器发起迭代请求 ,查询;
7. 的DNS服务器查询本地维护的权威区域和缓存,也不知 道的IP地址,但是,它发现已作为一 个子域由它委派给了另外的服务器(即GSS),因此也返回一个 参考答复,告诉它该子域的权威服务器地址(即GSS地址);
2020/1/1
8
DNS系统与应用迁移
原数据中心
原应用系统 IPA
新建数据中心
新建应用系统 IPB
DNS系 统
ห้องสมุดไป่ตู้
2020/1/1
-3-
域名解析过程简介
• DNS解析过程(续)
9. 的委派DNS服务器(即GSS)查询本地维护的权威 区域和缓存,发现的IP地址存在于权威区域中,同 时它根据请求的源地址(ISP DNS的地址)判断出该请求来源于 电信线路,因此根据权重配置和负载比例,将电信 线路的一个IP地址作为一个权威的正向答复返回给ISP DNS;
• DNS解析过程(续)
1. 客户端(电信用户)想要访问的web服务器,首先 查询本地Hosts文件和DNS缓存,无此记录,则向其ISP的DNS 服务器(由电信ISP提供的、在本地连接或拨号连接中配置的 DNS服务器)发起递归请求,查询;
2. 电信ISP的DNS查询本地维护的权威区域和缓存,也不知道 的IP地址,则开始递归(帮助客户端进行查询), 通常依据根提示信息,向一台根DNS服务器发起迭代请求,查 询;
5. .cn的顶级DNS服务器查询本地维护的权威区域和缓存,也不知 道的IP地址,于是也返回一个参考答复,告诉它 的权威服务器地址(即中行对外DNS的地址);
6. ISP DNS根据参考答复,向的DNS服务器发起迭代请求 ,查询;
7. 的DNS服务器查询本地维护的权威区域和缓存,也不知 道的IP地址,但是,它发现已作为一 个子域由它委派给了另外的服务器(即GSS),因此也返回一个 参考答复,告诉它该子域的权威服务器地址(即GSS地址);
2020/1/1
8
DNS系统与应用迁移
原数据中心
原应用系统 IPA
新建数据中心
新建应用系统 IPB
DNS系 统
DNS域名介绍PPT课件
Value:
资源记录的内容,可以是一个数字,或一
个域名,或一个 ASCII 字符串等,由资源
记录的类型来决定。
域 名 生 存 时 间记 录 类 型网 络 类 型值
86400 A
IN
202.112.1.1
86400 NS
IN
202.113.1.1
86400 . CNAME IN
0
15 16
31
Domain name
type
class
time-to-live
value
.
11
DNS资源记录
Domain name:资源记录相关的域名。
Class:
对于Internet信息,class总为1。
Type:
资源记录的类型,总共20多种。
Time-to-live: 资源记录可被缓存的时间(秒),通常为2天。
查询A记录
nslookup
查询MX记录
nslookup -type=mx
查CNAME记录
nslookup -type=cname
查询域名服务器
nslookup -type=ns
.
21
最应该知道的DNS地址
有一个唯一的层次结构的名字,即域名。
域名的结构由若干个分量组成,各分量之间用
点隔开: … .三级域名.二级域名.顶级域名
各分量分别代表不同级别的域名。
.
7
域名服务器
一个服务器负责管辖的(或有权限的)范围叫区
(Zone),各单位根据具体情况划分自己管辖范围 的区,但在一个区中的所有节点必须连通,每个区 设置相应的权限域名服务器,用来保存该区中所有
(4)本地域名服务器将解析结果响应给客户端解析器,解析 器收到响应报文后,再. 将解析得到的IP地址返回给应用程序9。
DNS域名解析网络操作系统精品PPT课件
名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程 序在专设的结点上运行,运行该程序的机器称为域名服务器。
课件制作人:谢希仁
2.1.2 因特网的域名结构
因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器,都
有一个唯一的层次结构的名字,即域名。 域名的结构由标号序列组成,各标号之间用点
表示英国,等等。 (2) 通用顶级域名 gTLD:最早的顶级域名是:
.com (公司和企业) .net (网络服务机构) .org (非赢利性组织) .edu (美国专用的教育机构) .gov (美国专用的政府部门) .mil (美国专用的军事部门) .int (国际组织)
课件制作人:谢希仁
顶级域名 TLD (续)
.info (各种情况)
.jobs (人力资源管理者)
.mobi (移动产品与服务的用户和提供者)
.museum (博物馆)
.name (个人)
.pro (有证书的专业人员)
.travel (旅游业)
课件制作人:谢希仁
我国二级域名划分情况
在国家顶级域名下注册的二级域名均由该国家 自行确定。
从理论上讲,整个因特网可只使用一个域名服务器,使它装入因特网上 所有的主机名,并回答所有对IP地址查询。但这种做法不可取,因为因 特网规模太宠大,域名服务器会不堪重负。而且,一旦域名服务器出现 问题,整个因特网就会瘫痪。
因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系 统 DNS。
根域名服ห้องสมุดไป่ตู้器
… 顶级域名服务器 org 域名服务器 com 域名服务器 edu 域名服务器
权限域名服务器
每个域名服务器都只对域名 体系中的一部分进行管理
课件制作人:谢希仁
2.1.2 因特网的域名结构
因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器,都
有一个唯一的层次结构的名字,即域名。 域名的结构由标号序列组成,各标号之间用点
表示英国,等等。 (2) 通用顶级域名 gTLD:最早的顶级域名是:
.com (公司和企业) .net (网络服务机构) .org (非赢利性组织) .edu (美国专用的教育机构) .gov (美国专用的政府部门) .mil (美国专用的军事部门) .int (国际组织)
课件制作人:谢希仁
顶级域名 TLD (续)
.info (各种情况)
.jobs (人力资源管理者)
.mobi (移动产品与服务的用户和提供者)
.museum (博物馆)
.name (个人)
.pro (有证书的专业人员)
.travel (旅游业)
课件制作人:谢希仁
我国二级域名划分情况
在国家顶级域名下注册的二级域名均由该国家 自行确定。
从理论上讲,整个因特网可只使用一个域名服务器,使它装入因特网上 所有的主机名,并回答所有对IP地址查询。但这种做法不可取,因为因 特网规模太宠大,域名服务器会不堪重负。而且,一旦域名服务器出现 问题,整个因特网就会瘫痪。
因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系 统 DNS。
根域名服ห้องสมุดไป่ตู้器
… 顶级域名服务器 org 域名服务器 com 域名服务器 edu 域名服务器
权限域名服务器
每个域名服务器都只对域名 体系中的一部分进行管理
DNS域名系统PPT课件
教学目标
让学生对域名系统有一定认识,熟悉 顶级域名和二级域名的含义,熟练掌握 企业内部域名系统服务器的配置。
.
1
本课主题
1、域名系统介绍
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
重点、难点
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
.
2
一、域名系统介绍
DNS<domain name system>中文为"域名解析 系统",是一个在TCP/IP网络上用来将域名称转换为 IP地址的服务系统.在Internet 或Intranet(企业网)上 都可以使用DNS来解析计算机名称以及找到计算机 所在位置.
二、域名解析
域名虽然便于人们记忆,但机器之间只能互相认 识IP地址,它们之间的转换工作称为域名解析
.
3
三、域名空间结构
域名由两个或两个以上的词构成, 中间由点号分隔开, 最右边的那个词称为顶级域名 根域:层次结构中的最高层。 最高阶域:表示国家或组织特性<据此可以判别该域 名的性质或所在国家> 次阶域:表示群组织或个人名称。 子域:可有可无,代表属于产品的网站子域。 主机名称:指网络上特定的计算机<最左边的部分>. 例:
.
8
.
9
.
10
PING
五、工作站TCP/IP中DNS服务器参数设定
.
7
进入 TCP/IP 高级属性 选择 DNS 配置标签,选择“启用 DNS”选
项,输入主机名称、域名称,添加 DNS 服务器 IP 地址。
任务总结:DNS服务器是互联网中一个非常重要的 服务器。
让学生对域名系统有一定认识,熟悉 顶级域名和二级域名的含义,熟练掌握 企业内部域名系统服务器的配置。
.
1
本课主题
1、域名系统介绍
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
重点、难点
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
.
2
一、域名系统介绍
DNS<domain name system>中文为"域名解析 系统",是一个在TCP/IP网络上用来将域名称转换为 IP地址的服务系统.在Internet 或Intranet(企业网)上 都可以使用DNS来解析计算机名称以及找到计算机 所在位置.
二、域名解析
域名虽然便于人们记忆,但机器之间只能互相认 识IP地址,它们之间的转换工作称为域名解析
.
3
三、域名空间结构
域名由两个或两个以上的词构成, 中间由点号分隔开, 最右边的那个词称为顶级域名 根域:层次结构中的最高层。 最高阶域:表示国家或组织特性<据此可以判别该域 名的性质或所在国家> 次阶域:表示群组织或个人名称。 子域:可有可无,代表属于产品的网站子域。 主机名称:指网络上特定的计算机<最左边的部分>. 例:
.
8
.
9
.
10
PING
五、工作站TCP/IP中DNS服务器参数设定
.
7
进入 TCP/IP 高级属性 选择 DNS 配置标签,选择“启用 DNS”选
项,输入主机名称、域名称,添加 DNS 服务器 IP 地址。
任务总结:DNS服务器是互联网中一个非常重要的 服务器。
第10章计算机网络解析DNS主机名称精品PPT课件
2.域名解析的效率
目的: 为了提高 解析速度
域名解析服务提供了两方面的优化:
复制
指在每个主机上保留一个本地域名服 务器数据库的副本。
高速缓存
是比复制更重要的优化技术,它可使非 本地域名解析的开销大大降低。
18.10.2020 15:12:58
计计算算机机网网络络技技术术
3.DNS完整的查询过程
5. 询问的IP地址
18.10.2020 15:13:00
计计算算机机网网络络技技术术
域名系统的对象类型
类型 SOA A MX
意义 授权开始 主机地址 邮件交换
内容 标识一个资源记录集合的开始 IP地址 邮件服务器名及优先级
NS
域名服务器 域的授权名字服务器
CNAM 别名 E
别的规范名字
PTR 指针
对应于IP地址的主机名
SRV 服务
用来记录提供特殊服务的服务器的相关数据。
HINF 主机描述 ASCII字符串,用于CPU和OS描述 O
TXT 文本
18.10.2020 15:13:00
ASCII字符串
计计算算机机网网络络技技术术
10.1.6 动态DNS(域名解析)服务
国际通用顶级域名
.aero:空运输企业 .coop:合作团体 .museum:博物馆 .web:突出WWW活动的单位 .store:商店、销售公司和企业 .art突出文化、娱乐活动的单位
.biz:公司和企业 .info:适用于各种情况 .name:用于个人 .firm:公司、企业 .pro:会计、律师和医师 .rec突出消遣、娱乐活动的单位
4.查询高
指 速缓存 6. 告知.cn的域名服务器的IP地址
定
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
尝试加载主配置文件中对 应的区域数据库文件
• named-checkzone工具
使用BIND构建域名服 务器
DNS系统的作用及类型 BIND的安装和控制
BIND服务的配置文件 构建缓存域名服务器
构建主域名服务器 构建从域名服务器
DNS系统的作用及类型2-1
• DNS系统的作用
• 正向解析:根据主机名称(域名)查找对应的IP地址 • 反向解析:根据IP地址查找对应的主机域名
• DNS系统的分布式数据结构
1
IN
PTR
.
4
IN
PTR
.
区域数据配置文件的特殊应用
• 基于域名解析的负载均衡
• 同一域名对应到多个IP地址
• 泛域名解析
• 找不到精确对应的A记录时,使用“*”进行匹配 轮询负载均衡
www
IN A
173.16.16.173
www
IN A
173.16.16.174
www
• 伯克利Internet域名服务 • 官方站点:
• 相关软件包
• bind-9.3.3-7.el5.i386.rpm • bind-utils-9.3.3-7.el5.i386.rpm • bind-libs-9.3.6-4.P1.el5_4.2 • bind-chroot-9.3.3-7.el5.i386.rpm • caching-nameserver-9.3.3-7.el5.i386.rpm
• 使用 zone “区域名” IN { …… }; 的配置段
type:区域类型
zone "" IN {
file:区域数据文件
type master;
file ".zone";
allow-transfer { 173.16.16.2; };
};
zone "16.16.173.in-addr.arpa" IN {
• 主域名服务器
• 特定DNS区域的官方服务器,具有唯一性 • 负责维护该区域内所有域名->IP地址的映射记录
• 从域名服务器
• 也称为 辅助域名服务器 • 其维护的 域名->IP地址记录 来源于主域名服务器
BIND域名服务
• BIND(Berkeley Internet Name Daemon)
根.
.com .net
.org
.edu .cn
.uk
……
……
……
.
www mail
news ……
DNS系统的作用及类型2-2
• 缓存域名服务器
• 也称为 唯高速缓存服务器 • 通过向其他域名服务器查询获得域名->IP地址记录 • 将域名查询结果缓存到本地,提高重复查询时的速度
@
ns1 www mail ftp
IN NS .
IN MX 10 .
IN A
58.119.74.203
IN A
173.16.16.1
IN A
173.16.16.4
IN CNAME www
区域数据配置文件3-3
• 域名解析记录
• PTR指针(Point)记录,只用在反向解析区域中 • 记录的第一列指定IP地址中的主机地址部分即可
主配置文件named.conf 2-1
• 全局配置部分
• 设置DNS服务器的全局参数
• 包括监听地址/端口、数据文件的默认位置等
• 使用 options { …… }; 的配置段
监听地址和端口
options { listen-on port 53 { 173.16.16.1; };
区域数据文件的默认存放位置
DNS域名解析服务
第四章 DNS域名解析服务
—— 理论部分
课程回顾
• FTP有哪几种传输模式? • 如何设置允许匿名用户上传? • 如何限制客户端并发连接数?
技能展示
• 熟悉域名服务器的各种角色 • 学会构建缓存域名服务器 • 学会构建主、从域名服务器
本章结构
BIND域名服务基础
DNS域名解析服务
IN A
173.16.16.175 泛域名解析
*
IN A
173.16.16.173
对配置文件进行语法检查
• named-checkconf工具
• 格式:named-checkconf [主配置文件]
[root@localhost ~]# named-checkconf -z /var/named/chroot/etc/named.conf zone /IN: loading master : found _default//IN: found
管理邮箱地址 ;
@ IN SOA . . ( ;
2011030501
;
3H
;
15M
;
1W
;
1D
; 从服务器更新参数
)
区域数据配置文件3-2
• 域名解析记录
• NS域名服务器(Name Server)记录 • MX邮件交换(Mail Exchange)记录 • A地址(Address)记录,只用在正向解析区域中 • CNAME别名(Canonical Name)记录
directory "/var/named";
allow-query { 192.168.1.0/24; 173.16.16.0/24; };
}; 允许使用本DNS服务的网
段
主配置文件named.conf 2-2
• 区域配置部分
• 设置本服务器提供域名解析的特定DNS区域
• 包括域名、服务器角色、数据文件名等
type master;
file "173.16.16.arpa";
};
区域数据配置文件3-1
Hale Waihona Puke • 全局TTL配置项及SOA记录
• $TTL(Time To Live,生存时间)记录
• SOA(Start Of Authority,授权信息开始)记录
• 分号“;”开始的部分表示注释信息
区域名称 $TTL 86400
BIND域名服务
• BIND服务器端程序
• 主要执行程序:/usr/sbin/named • 服务脚本:/etc/init.d/named • 默认监听端口:53 • 主配置文件:
n /var/named/chroot/etc/named.conf
• 保存DNS解析记录的数据文件位于:
n /var/named/chroot/var/named/