域名系统
TCP IP协议 第9章 域名系统(DNS)
• 早期因特网的名字系统采用主机文件。 早期因特网的名字系统采用主机文件。 因特网的名字系统采用主机文件 主机文件包括两个字段:主机名和 地址 地址。 主机文件包括两个字段:主机名和IP地址。 两个字段 每台主机都存有一个主机文件, 每台主机都存有一个主机文件,并周期性地进 更新, 行更新,网络中所有需要与本机进行通信的主 机的名字及其IP地址都应该存在于该文件中 地址都应该存在于该文件中。 机的名字及其 地址都应该存在于该文件中。 通过主机文件实现主机名字与IP地址的映射 地址的映射。 通过主机文件实现主机名字与 地址的映射。 • 目前因特网上采用的是域名系统 目前因特网上采用的是域名系统DNS。 因特网上采用的是域名系统 。 在域名系统中,名字 地址映射表被分为多 在域名系统中,名字—IP地址映射表被分为多 地址 个较小的子表存放在不同的负责进行名字解析 个较小的子表存放在不同的负责进行名字解析 服务器中 当主机需要进行名字解析时, 的服务器中,当主机需要进行名字解析时,可 以请求服务器为他完成解析。 以请求服务器为他完成解析。
– 全局惟一性 – 便于管理 – 便于映射
• 网络中通常采用的命名机制有两种:无层次命名机制 网络中通常采用的命名机制有两种: 通常采用的命名机制有两种 和层次型命名机制。 和层次型命名机制。 • 无层次 无层次(flat)命名机制:早期因特网采用,主机名用一 命名机制: 命名机制 早期因特网采用, 字符串表示 没有任何结构。 表示, 个字符串表示,没有任何结构。所有的无结构主机名 构成无层次名字空间 无层次名字空间。 构成无层次名字空间。 为了保证无层次名字的全局惟一性,命名采用集中式 为了保证无层次名字的全局惟一性,命名采用集中式 管理方式,名字—地址映射通常通过主机文件完成 地址映射通常通过主机文件完成。 管理方式,名字 地址映射通常通过主机文件完成。
第9章 域名系统(DNS)
Page 13
递归解析
假设客户机要解析 的IP地址
根服务器
edu服务器
com服务器
客户机
mit服务器
ibm服务器
域名服务器也是分层的
Page 14
• 反复解析 (Iterative resolution):客户机请求所在区域的 域名服务器解析,若不能给出解析结果,服务器返回另 一个服务器的IP地址,客户机再向第二个服务器发出解 析请求。后续的服务器也是进行类似的处理。
– 询问名:可变长,由标号序列构成,每个标号前有 一个字节指出该标号的字节长度。最后以一字节的 0结束。 – 询问类:16比特,1表示因特网协议(IN)。 – 询问类型:16比特,定义记录的具体类型。如下表
Page 23
表9-3 类型
助记符 A NS CNAME SOA PTR HINFO MX AAAA AXFR ANY 数值 1 2 5 6 12 13 15 28 252 255 记录的类型 IPv4地址 域名服务器 正规名 授权开始 指针 主机信息 邮件交换 IPv6地址 区域传输 全记录请求 描 述 用于域名到IPv4地址的转换 标识区域的授权域名服务器 定义主机的别名 标识区域文件的开始,是其第一个记录 用于IP地址到域名的转换 给出主机的硬件和OS描述 标识区域的邮件服务器 用于域名到IPv6地址的转换 请求传输整个区域的信息 请求传输所有的记录
Page 11
9.4 域名解析
• 根据域名解析的方向: – 正向解析:根据域名查询对应的IP地址; – 反向解析:根据IP地址查询对应的域名。 • 根据解析的过程: – 递归解析 – 反复解析
Page 12
• 递归解析 (recursive resolution):客户机请求所在区域 的域名服务器解析,若不能给出解析结果,服务器就 将请求发送给另一个服务器(通常是其父服务器或子 服务器)并等待返回响应。后续的服务器也是进行类 似的处理。找到能解析的服务器后,原路返回解析结 果。
域 名 系 统
域名系统
一个域名服务器实际负责管辖(或有权限)的范围称为区 (zone)。每个区设置相应的权限域名服务器,用来存放该区内 所有主机的域名与IP地址之间的映射信息。若服务器只对一个 域负责,而且这个域并没有再划分为一些更小的域,那么域和 区是同一概念。如果服务器把它所管辖的域划分为若干子域, 并把它的部分权限委托给其他服务器,此时,域和区就有区别。 总之,区可以等于或小于域,但不会大于域,区是域的一个子 集。
域名系统
根据域名服务器的作用,域名服务器分为以下3种类型:
(1) 根域名服务器(root name server)。它是最重要的域 名服务器,也是最高层次的域名服务器。根域名服务器知道所有顶 级域名服务器的域名和IP地址,因此,当本地域名服务器无法对 Internet上的一个域名进行解析时,就可求助于根域名服务器。在 Internet上共有13个不同IP地址的根域名服务器集群,其名字分别 是 ~m.rootservers .net。由于根域名服务器 集群大多集中在北美和欧洲,为向其他地区用户提供快速的域名解 析服务,至2006年年底全世界共安装了123套域名服务器镜像站, 这样世界上大多数域名服务器都能就近找到一个根域名服务器,以 提高域名解析的效率。
域名系统
(2) 顶级域名服务器(top level domain name server)。 它是负责管理在该顶级域名服务器注册的所有二级域名的域名服 务器。当收到DNS查询报文请求时,它可能给出最终的查询结果, 也可能给出下一步应查询的域名服务器的IP地址。
(3) 权限域名服务器(authoritative name server)。它 是负责一个区的域名服务器。如果在它的权限内还不能给出查询 结果,它将给出下一步应查询的域名服务器的IP地址。
DNS域名系统的作用是什么
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP 数串。
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS协议运行在UDP协议之上,使用端口号53。
在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
DNS功能每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。
有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。
这就是DNS协议所要完成的功能。
主机名到IP地址的映射有两种方式1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP 地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。
可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。
如果你挑选域名的时候,发现你想要的域名.com和.cn的后缀都已经被他人注册了,但是这个域名你很喜欢怎么办,那只有换其他的后缀或者是花钱找到所有者去购买域名了。
域名购买的流程其实并不复杂,选择自己喜欢的,直接购买就可以,或者可以上汇桔网直接按条件筛选自己心仪的域名进行交易。
什么是域名系统域名系统的组成
什么是域名系统域名系统的组成域名系统是因特网的一项核心服务,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
那么你对域名系统了解多少呢?以下是由店铺整理关于什么是域名系统的内容,希望大家喜欢!域名系统的介绍域名系统是Internet上解决网上机器命名的一种系统。
就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成,记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
虽然因特网上的节点都可以用IP地址惟一标识,并且可以通过IP 地址被访问,但即使是将32位的二进制IP地址写成4个0~255的十位数形式,也依然太长、太难记。
因此,人们发明了域名(Domian Name),域名可将一个IP地址关联到一组有意义的字符上去。
用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入其域名,对访问而言,两者是等价的。
一个公司的Web网站可看作是它在网上的门户,而域名就相当于其门牌地址,通常域名都使用该公司的名称或简称。
例如上面提到的微软公司的域名,当人们要访问一个公司的Web网站,又不知道其确切域名的时候,也总会首先输入其公司名称作为试探。
但是,由一个公司的名称或简称构成的域名,也有可能会被其他公司或个人抢注。
甚至还有一些公司或个人恶意抢注了大量由知名公司的名称构成的域名,然后再高价转卖给这些公司,以此牟利。
已经有一些域名注册纠纷的仲裁措施,但要从源头上控制这类现象,还需要有一套完整的限制机制,这个还没有。
所以,尽早注册由自己名称构成的域名应当是任何一个公司或机构,特别是那些著名企业必须重视的事情。
有的公司已经对由自己著名品牌构成的域名进行了保护性注册。
域名系统的组成资源文件早期因特网上仅有数百台主机,那时候的域名与IP地址对应只需简单地记录在一个hosts.txt文件中,这个文件由网络信息中心(NIC,Network Information Center)负责维护。
域名系统中的AAAA记录如何使用与配置(一)
域名系统中的AAAA记录如何使用与配置在互联网世界中,域名系统(Domain Name System,简称DNS)扮演着重要的角色,它为用户提供了域名和IP地址之间的映射关系。
而在DNS中,AAAA记录是一种用于IPv6地址解析的重要资源记录。
本文将介绍AAAA记录的使用和配置方法,帮助读者更好地理解和应用这一功能。
一、AAAA记录简介AAAA记录是IPv6地址对应的DNS记录类型,它类似于IPv4地址对应的A记录。
AAAA记录的作用是将域名映射到相应的IPv6地址,使得用户能够通过域名访问IPv6上的网络服务。
二、AAAA记录的使用方法1. 确定IPv6地址在配置AAAA记录之前,首要任务是确定所要映射的IPv6地址。
可以通过网络设备、网络配置文件或者查询IPv6地址库等方式获取。
确保正确的IPv6地址是很重要的,否则配置的AAAA记录将无法正常工作。
2. 登录域名管理控制台登录您所使用的域名注册商或DNS服务提供商的管理控制台,一般可以在其官方网站上找到登录入口。
通过提供正确的用户名和密码,您将能够访问域名管理页面。
3. 定位要修改的域名在域名管理控制台中,找到要配置AAAA记录的域名,并点击相应的选项进入记录配置页面。
不同的服务商界面可能会有所不同,但一般都会提供类似的记录管理功能。
4. 添加AAAA记录点击添加记录或新增记录按钮,选择AAAA记录类型并填写相关信息。
一般需要填写的内容包括主机记录(即要映射的域名),TTL(由您自行设定,建议设置为较短的时间以便更快地生效),以及目标地址(即IPv6地址)。
填写完毕后保存记录。
5. 生效和测试保存AAAA记录后,DNS服务器会将该记录生效,但需要一段时间(通常约为24到48小时)才能在全球范围内生效。
为了测试新配置的AAAA记录是否生效,可以使用ping或nslookup等工具进行测试,检查是否能够通过域名访问到对应的IPv6地址。
三、AAAA记录的配置注意事项1. IPv6的格式在填写目标地址时,要确保所提供的IPv6地址格式正确且完整。
域名系统名词解释
域名系统名词解释域名系统作为Internet上涉及与因特网地址相关的基础网络技术,其意义不可低估。
简而言之,域名系统(DNS)是一种因特网上的分层分类系统,它可以将域名(网站或网络服务器的名字)映射到特定的Internet地址。
阐述域名系统的解释,应从其历史发展的维度入手。
可以追溯到1982年,当时美国国家科学基金会(NSF)和互联网工程任务组(IETF)设立了域名系统,即DNS,以替代ARPANET网络上原来使用的主机列表。
在域名系统建立之初,它仅用于Internet上的服务器,而非网站或域名。
后来,ARPANET的网络的整合受到了成功的促进,并使DNS 成为因特网的基本基础之一。
当前,域名系统的概念包括以下几个部分:域,资源记录,域名空间和域名搜索。
该系统是一种分层结构,由不同级别的域树组成。
最基本的定义是“域”,它划分为主域,子域和叶子域,当一个网络由子网络和终端设备组成时,每个子网络可以被标记为域名。
域名往往以“点”号分割开,其中每个部分(即“点”前的部分)被称为“段”,出现在域名最后的部分被称为“种类”,比如. com、. net、. org 等。
资源记录(Resource Record)表示查询某个域名所收到的响应,它可以是网络地址,如IPv4或IPv6;服务器地址,如MX(邮件服务器),NS(域名服务器),或新闻服务器;用户地址,如Email;或者其它的记录,如CNAME(别名)和TXT(文本)。
域名空间是用来描述域名的抽象数据结构,它是一个树状结构,由属性、域和域构成。
其中,每个域都可以包含其他的属性,而一个域又可以有若干子域。
一般来说,全球域名空间分为顶级域和国家级域,如. com、. net、. org、. gov、. edu和. cn等,后者又称国际域名空间。
最后,域名搜索是一种称为域名服务器(DNS)的服务,它可以根据域名搜索到IP地址,也可以反过来,从IP地址搜索域名。
域名系统DNS
本章学习目标
了解域名的分层命名机制 看懂域名各部分所表示的含义 理解域名系统和域名解析过程
域名系统 DNS
DNS(Domain Name System,域名系统)是一种工 作在TCP/IP的应用层的分布式网络目录服务,它通过维 护一个遍布全球的分布式数据库,提供主机名和IP地址 之间的转换及有关电子邮件的选路信息 大多数因特网服务器依赖于DNS而工作,一旦DNS出错, 用户将无法访问Web站点,并且无法收发电子邮件 域名地址是用英文字母与数字表示的助记符,用于标识 网络上的计算机,DNS将枯燥难记的IP地址用容易理解 的描述性名称代替,这样用户就可以不必去记忆IP地址 DNS是一种高层协议,它提供的是域名与IP地址之间互 相转换的服务,尽管用户使用域名来访问网络,但下层 的传输仍然使用IP地址
13.1 域名与命名约定
最初主机名与IP地址的映射是保存在NIC的hosts.txt文 件中的,网络中所有计算机都必须在本地保存该文件的 副本 随着网络的发展,不断有计算机连入网络,在单个计算 机上维护数据库的方法变得难以使用,因为经常会有主 机要求下载hosts.txt文件,对NIC的主机造成巨大的压 力;而且也不能保证服务的质量,存在单点故障;局域网 的用户希望管理自己的主机名,不希望多天审核后才把 自己的主机加在hosts.txt文件中。 DNS的出现解决了上述问题。DNS使用分层结构的名字 空间组织方案,整个名字空间以分布式数据库管理
域名 us uk ru cn fr de jp hk tw 美国 英国 俄罗斯 中国 法国 德国 日本 中国香港 中国台湾 描述 域名 com edu gov int mil net 商业机构 教育机构 政府部门 国际组织 军事机构 商业网络
DNS详解
DNS详解1. DNS定义:DNS 是域名系统(Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。
在Inter net上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器,域名的最终指向是IP。
在IPv4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是IP地址,范围是在0~255之间。
(8个二进制数转化为十进制数的最大范围就是0~255)现在已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。
DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS:Domain Name Server 域名服务器域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
2. 使用的是UDP53号端口。
3.DNS的工作原理:以访问[url][/url] 为例,(1)客户端首先检查本地c:\windows\system32\drivers\etc \host文件,是否有对应的IP地址,若有,则直接访问WEB站点,若无,则(2);(2)客户端检查本地缓存信息,若有,则直接访问WEB站点,若无(3);(3)本地DNS检查缓存信息,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无;(4)本地DNS检查区域文件是否有对应的IP,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无;(5)本地DNS根据cache.dns文件中指定的根DNS服务器的IP地址,转向根DNS查询;(6)根DNS收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.com服务器的IP地址告诉本地DNS服务器; (7).com服务器收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.xxx服务器的IP地址告诉本地DNS服务器; (8).xxx服务器收到查询请求后,分析需要解析的域名,若无,则查询失败,若有,返回[url][/url]的IP地址给本地服务器(9)本地DNS服务器将[url][/url]的IP地址返回给客户端,客户端通过这个IP地址与WEB站点建立连接4. 实例:具体看一个名字到地址的解析过程:当您在浏览器中输入([url].[/url]),我们的电脑是如何得到IP地址的?1、浏览器发现是一个名字,于是调用我们机器内部的DNS Cl ient软件,这个软件会把我们的请求发送到网卡Tcp/IP设置中的默认DNS服务器IP地址(上海电信提供DNS的服务器有3台,其中一台IP是202.96.209.5):“您可以告诉我[url]www.seebod.c om.[/url]的IP地址吗?我这是一个递归查询”2、202.96.209.5的DNS服务器会检查自己的DNS缓存,如果缓存里有,就直接返回给客户,如果没有,202.96.209.5就会向自己系统内部配置中负责.域的DNS服务器的IP地址(负责.域的那台DNS服务器位于美国,共13台,系统会随机选一台,这里比如是61.1.1.1)发出请求: “您能告诉我[url].[/ url]的IP地址吗?我这是一个迭代查询”3、.域DNS服务器61.1.1.1中包含负责net.域解析的IP地址,把查询结果返回给202.96.209.5:“负责net.域的DNS服务器地址是54.4.4.4”4、202.96.209.5收到上面的查询结果后,于是询问负责net.域的DNS服务器54.4.4.4 :“您能告诉我负责[url]www.seebo .[/url]的IP地址吗?我这是一个迭代查询。
域名和域名系统[6页]
![域名和域名系统[6页]](https://img.taocdn.com/s3/m/67612395e45c3b3567ec8beb.png)
每个域名都是全球唯一的,不经法定机构注册不得使用。
2、域名和IP地址关系
一个IP地址可以对应多个不同的域名 提供多个www服务,服务器会根据被访问的域名展示对应域名的内容。
通常情况下一个域名同一时刻只能对应一个IP地址 域名在DNS服务器里做解析的时候,一条记录只能指向一个IP地址。
域名和域名系统
1、域名
互联网中主机的符号名称为它的域名。 为避免域名重复,互联网将整个网络的名字空间划分为许 多不同的域,每个域又分若干子域。
5级域名.4级域名.3级域名.2级域名.顶级域名 子域的个数最多5个,相互之间用“.”隔开,从左到右级别 逐级升高。 域名命名规则:可以使用字母、数字和连字符,但必须以 字母或数字开头并结尾,总长度不超过255个字符。
域名服务器(Domain Name Ser ver,DNS) 是运行域名系统软件的计算机,一个网络通常设置1个
DNS服务器,用于实现入网主机域名与IP地址的转换。
网络通信只要IP地址就可以,若DNS服务器无法运转,使 用IP地址照样可以访问网站。
Hale Waihona Puke 域名的格式一般为:计算机名.网络名.机构名.最高域名 例如: 表示中国(cn)教育科研网(edu)
中南京大学校园网(nju)内的一台计算机(netra)。
根
最高域名 int com net org mil cn
uk
二级域名 gov edu
bj
三级域名 nju seu tsinghua
pku
四级域名 netra
网络中可以按IP地址访问服务器,也可按主机名访问服务器 例如: 访问南京大学主页可以使用域名 (主机类型.网络名.机构名.国家名) 也可以使用IP地址: 202.119.32.7
域名信息备案管理系统
域名信息备案管理系统域名信息备案管理系统是一个专门用于管理域名备案信息的系统。
在互联网的普及与发展过程中,域名作为网络资源的重要组成部分,需要进行备案管理以确保合法合规的运营。
域名备案管理系统的出现,为网络管理部门和企业提供了方便快捷的备案流程和准确可靠的备案数据管理。
一、系统介绍1.1 系统概述域名信息备案管理系统是一个基于互联网的应用系统,用于实现域名备案的申请、审核、管理和查询等功能。
该系统可以帮助用户方便地提交备案申请,管理备案信息,提供实时查询备案状态等服务。
1.2 系统特点域名信息备案管理系统具有以下特点:(1)简化备案流程:系统提供用户友好的界面和操作流程,帮助用户快速完成备案申请。
(2)准确可靠的备案数据管理:系统对备案信息进行统一管理,确保备案数据的准确性和可靠性。
(3)实时查询备案状态:用户可以随时通过系统查询备案进度和备案状态,及时掌握备案情况。
(4)安全保密性:系统采用安全加密技术,保障备案信息的安全性和保密性。
二、系统模块介绍2.1 用户管理模块用户管理模块用于管理系统的用户信息,包括用户注册、登录、密码找回等功能。
用户可以通过注册账号并登录系统,完成备案申请和查询。
2.2 备案申请模块备案申请模块是系统的核心功能模块,用户可以通过该模块提交备案申请。
用户需要填写相关备案信息,如域名、主体信息、服务器信息等,并上传相关证明材料。
系统会根据用户提交的信息进行初步审核,并向用户提供备案进度查询服务。
2.3 审核管理模块审核管理模块主要用于备案信息的审核和管理。
系统会对用户提交的备案申请进行审核,包括核对用户提交的备案信息和证明材料的真实性和合规性。
审核结果将反馈给用户,并提供审批意见。
2.4 备案查询模块备案查询模块是用户在完成备案申请后,随时可以查询备案状态和进度的功能模块。
用户可以通过输入域名或备案编号查询备案信息,并实时获取备案的审核状态、通过与否等相关信息。
2.5 统计报表模块统计报表模块用于生成备案数据的统计报表,帮助管理部门进行备案数据分析和监管。
计算机网络中的域名系统(DNS)
计算机网络中的域名系统(DNS)计算机网络中的域名系统(DNS)是一套用于将域名转换为 IP 地址的分布式命名系统。
它起着将用户友好的域名映射到计算机可识别的 IP 地址的重要作用,是互联网中不可或缺的一环。
一、什么是域名系统(DNS)域名系统(Domain Name System,DNS)是一个将域名转化为 IP 地址的分布式数据库系统。
它充当了互联网中的电话号码簿,将用户提供的域名解析为计算机能够识别的 IP 地址,实现网址与具体服务器之间的映射关系。
DNS 运行在客户端-服务器架构下,客户端通过域名查询向服务器发送请求,并获得解析后的 IP 地址。
二、DNS 的工作原理1. 查询过程当用户在浏览器中输入网址,浏览器首先会向本地 DNS 服务器发送一个查询请求。
本地 DNS 服务器先查看本地缓存,如果没有找到对应的 IP 地址,则会向根域名服务器发起请求。
2. 递归查询和迭代查询根域名服务器收到请求后会返回给本地 DNS 服务器顶级域的权威服务器的地址。
本地 DNS 服务器再向顶级域的权威服务器发起请求,顶级域的权威服务器再返回给本地 DNS 服务器二级域的权威服务器的地址。
这个过程会一直迭代下去,直到得到最终的 IP 地址。
3. 域名解析结果返回本地 DNS 服务器最终将解析得到的 IP 地址返回给用户的浏览器,浏览器将根据得到的 IP 地址与服务器建立连接,并进行后续的数据传输。
三、DNS 的优点和作用1. 提供用户友好的域名DNS 提供了用户友好的域名,而不是使用难以记忆的 IP 地址来访问网站。
通过将网址映射为易于理解和记忆的域名,方便用户通过直接输入域名来访问所需的网站。
2. 实现负载均衡和容灾DNS 可以将请求根据地理位置或者服务器负载情况进行智能分配,从而实现负载均衡。
同时,当某个服务器不可用时,DNS 还可以自动将请求转发到备用服务器,实现容灾和提高网站的可用性。
3. 加速网站访问DNS 通过将用户请求映射到距离用户最近的服务器,可以有效加快网站的访问速度。
简述域名系统的功能及工作过程
域名系统(Dom本人n Name System,缩写为DNS)是互联网中的一项重要基础设施,它负责将域名转换为对应的IP位置区域,使得用户在浏览网页、发送电流新箱等操作时不需要记忆复杂的IP位置区域,而是可以直接使用易记的域名。
域名系统的功能和工作过程对于理解互联网的运作原理具有重要意义,下面将对其进行详细介绍。
一、域名系统的功能1. 将域名转换为IP位置区域域名系统的最基本功能是将用户输入的域名(如xxx)转换为对应的IP位置区域(如192.0.2.1)。
这样做的好处是使得用户可以使用易记的域名来访问全球信息站,而不需要记住复杂的IP位置区域。
2. 实现域名的层级结构域名系统将不同的域名按照层级结构进行组织,从而实现了域名的管理和分级授权。
顶级域名(Top-Level Dom本人n,缩写为TLD)如、.net等由全球统一管理,而二级域名(Second-Level Dom本人n,缩写为SLD)如example则由各个域名注册商负责管理。
3. 提供域名解析服务域名系统中的域名解析服务器负责将用户输入的域名转换为对应的IP位置区域,并将解析结果返回给用户的计算机。
这种服务是互联网正常运行的必要条件,也是域名系统的核心功能之一。
二、域名系统的工作过程1. 域名解析请求的发起当用户在浏览器中输入一个域名(比如xxx)时,操作系统会向本地域名解析服务器(Local DNS Server)发起域名解析请求。
2. 本地域名解析服务器的查询本地域名解析服务器首先会查询自己的DNS缓存,看是否已经缓存了该域名对应的IP位置区域。
如果找到了,则直接返回解析结果;如果没有找到,则会向根域名服务器发送查询请求。
3. 根域名服务器的响应根域名服务器负责管理顶级域名服务器的位置区域信息,当收到本地域名解析服务器的查询请求时,它会返回对应的顶级域名服务器的位置区域。
4. 顶级域名服务器的查询本地域名解析服务器接收到根域名服务器返回的顶级域名服务器位置区域后,会向顶级域名服务器发送查询请求,获取该域名对应的权威域名服务器的位置区域。
DNS域名系统PPT课件
让学生对域名系统有一定认识,熟悉 顶级域名和二级域名的含义,熟练掌握 企业内部域名系统服务器的配置。
.
1
本课主题
1、域名系统介绍
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
重点、难点
2、域名解析
3、域名空间结构、查询方式
4、服务器的架设、测试
.
2
一、域名系统介绍
DNS<domain name system>中文为"域名解析 系统",是一个在TCP/IP网络上用来将域名称转换为 IP地址的服务系统.在Internet 或Intranet(企业网)上 都可以使用DNS来解析计算机名称以及找到计算机 所在位置.
二、域名解析
域名虽然便于人们记忆,但机器之间只能互相认 识IP地址,它们之间的转换工作称为域名解析
.
3
三、域名空间结构
域名由两个或两个以上的词构成, 中间由点号分隔开, 最右边的那个词称为顶级域名 根域:层次结构中的最高层。 最高阶域:表示国家或组织特性<据此可以判别该域 名的性质或所在国家> 次阶域:表示群组织或个人名称。 子域:可有可无,代表属于产品的网站子域。 主机名称:指网络上特定的计算机<最左边的部分>. 例:
.
8
.
9
.
10
PING
五、工作站TCP/IP中DNS服务器参数设定
.
7
进入 TCP/IP 高级属性 选择 DNS 配置标签,选择“启用 DNS”选
项,输入主机名称、域名称,添加 DNS 服务器 IP 地址。
任务总结:DNS服务器是互联网中一个非常重要的 服务器。
第十章 域名系统
域名系统概述
• 全零“0.0.0.0”地址对应于当前主机。全“1” 的IP地址“255.255.255.255”是当前子网的 广播地址。 • 在IP地址3种主要类型里,各保留了3个区域作为 私有地址(随着私有IP网络的发展,为节省可分配 的注册IP地址,有一组IP地址被拿出来专门用于 私有IP网络,称为私有IP地址),其地址范围如下:
back
域名的结构与分类
• 域名的结构 域名由两个或两个以上的词构成,中间由点号分 隔开。最右边的那个词称为顶级域名。下面是几 个常见的顶级域名及其用法: .COM--用于商业机构。它是最常见的顶级域名。 任何人都可以注册.COM 形式的域名。 .NET--最初是用于网络组织,例如因特网服务商 和维修商。现在任何人都可以注册以.NET结尾的 域名。 .ORG--是为各种组织包括非盈利组织而定的。现 在,任何人都可以注册以.ORG 结尾的域名。
域名系统概述
• 全世界现有3个大的网络信息中心: • INTER NIC(Internet Network Information Center) 负责美国及其它地区 • RIPE-NIC(欧洲IP研究中心-网络信息中心)负 责欧洲地区 • AP-NIC(亚太-网络信息中心) 负责亚太地区
域名系统概述
• DNS的层次结构: DNS实际上是一个分布式的数据库系统, DNS并没有一张保存着所有的主机信息的 主机表,相反,这些信息是存放在许多分 布式的域名服务器中,这些域名服务器组 成一个层次结构的系统,顶层是一个根域 (root domain),它使用符号点" . "来表 示。
域名系统的主要功能
• 管理信息库MIB (Management Information Base)存放被管对象
的可供管理程序读写的若干控制和状态信息。管理程序使用 MIB 中这些信息的值对网络进行管理(如读取或重新设置这些值)。
综合网络管理系统: 综合网络管理系统: (1) 故障管理 故障管理——对网络中被管对象故障的检测、定位 对网络中被管对象故障的检测、 对网络中被管对象故障的检测 和排除。 和排除。 (2) 配置管理 配置管理——用来定义、识别、初始化、监控网络 用来定义、 用来定义 识别、初始化、 中的被管对象,改变被管对象的操作特性, 中的被管对象,改变被管对象的操作特性,报告被管 对象状态的变化。 对象状态的变化。 (3) 计费管理 计费管理—— 记录用户使用网络资源的情况并核 收费用,同时也统计网络的利用率。 收费用,同时也统计网络的利用率。 (4) 性能管理 性能管理——用最少网络资源和最小时延的前提下, 用最少网络资源和最小时延的前提下, 用最少网络资源和最小时延的前提下 网络能提供可靠、连续的通信能力。 网络能提供可靠、连续的通信能力。 (5) 安全管理 安全管理——保证网络不被非法使用。 保证网络不被非法使用。 保证网络不被非法使用
• 网络是一个非常复杂的分布式系统,它往往有运行着多 网络是一个非常复杂的分布式系统, 种协议的节点,而这些节点还在相互通信和交换信息。 种协议的节点,而这些节点还在相互通信和交换信息。 • 网络状态总是不断变化着,必须使用网络来管理网络。 网络状态总是不断变化着,必须使用网络来管理网络。 • 需要一种协议来读取这些节点上的状态信息,有时还需 需要一种协议来读取这些节点上的状态信息, 要将一些新的状态信息写入到这些节点上。 要将一些新的状态信息写入到这些节点上。 • 显然这是一项复杂但又不可缺少的工作,并且存在着许 显然这是一项复杂但又不可缺少的工作, 多富有挑战性的问题需要我们去解决,因此, 多富有挑战性的问题需要我们去解决,因此,网络管理 成了当今网络领域中的一个热门课题。 成了当今网络领域中的一个热门课题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第11章域名系统在TCP/IP互联网中,可以使用IP地址的32位整数识别主机。
虽然这种地址能方便、紧凑地表示传递分组的源地址和目的地址,但是对一般用户而言,IP地址还是太抽象了,最直观的表达方式也不外乎将它分为4个十进制整数。
为了使用户能够利用好读、易记的字符串为主机指派名字,IP互联网采用了域名系统(domain name system)。
实质上,主机名是一种比IP更高级的地址形式,主机名的管理、主机名-IP地址映射等就是域名系统要解决的重要问题。
11.1互联网的命名机制互联网提供主机名的主要目的是为了让用户更方便地使用互联网。
一种优秀的命名机制应能很好地解决以下3个问题:1)全局唯一性:一个特定的主机名在整个互联网上是唯一的,它能在整个互联网中通用。
不管用户在哪里,只要指定这个名字,就可以唯一地找到这台主机。
2)便于名字管理:优秀的命名机制应能方便地分配名字、确认名字以及回收名字。
3)高效地进行映射:用户级的名字不能为使用IP地址的协议软件所接受,而IP地址也不能为一般用户所理解,因此,二者之间存在映射需求。
优秀的命名机制可以使域名系统高效地进行映射。
11.1.1层次型命名机制命名机制可以分成两类,一类是无层次型命名(flat naming)机制,另一种是层次型命名(hierarchy naming)机制。
在无层次命名机制中,主机的名字简单地由一个字符串组成,该字符串没有进一步的结构。
从理论上说,无层次名字的管理与映射很简单。
其名字的分配、确认以及回收等工作可以由一个部门集中管理。
名字-地址之间的映射也可以通过一个一对一的表格实现。
但是,随着无层次命名机制中名字数量的增加,不但名字冲突的可能性增大,单一管理机构的工作负担变重,而且名字的解析效率会变得越来越低。
因此,无层次型命名机制只能适用于主机不经常变化的小型互联网。
对于主机经常变化、数量不断增加的大型互联网,无层次命名机制无能为力。
事实上,无层次命名机制已被TCP/IP互联网淘汰,取而代之的是一种层次型命名机制。
所谓的层次型命名机制就是在名字中加入结构,而这种结构是层次型的。
具体地说,在层次型命名机制中,主机的名字被划分成几个部分,而每一部分之间都存在层次关系。
实际上,在现实生活中经常应用层次型命名,例如,人们邮寄信件时采用的邮件人、发件人地址(如:中华人民共和国河北省石家庄市解放路)就具有一定结构和层次。
层次型命名机制将名字空间划分成一个树状结构(如图11-1所示),树中每一结点都有一个相应的标识符,主机的名字就是从树叶到树根(或从树根到树叶)路径上各结点标识符的有序序列。
例如, www→ nankai→edu→cn 就是一台主机的完整名字。
图 11-1层次型名字的树状结构 1显然,只要同一子树下每层结点的标识符不冲突,完整的主机名绝对不会冲突。
在图11-1所示的名字树中,尽管相同的edu出现了两次,但由于它们出现在不同的结点之下(一个在根结点下,一个在cn结点下),完整的主机名不会因此而产生冲突。
层次性命名机制的这种特性,对名字的管理非常有利。
一棵名字树可以划分成几个子树,每个子树分配一个管理机构。
只要这个管理机构能够保证自己分配的结点名字不重复,完整的主机名就不会重复和冲突。
实际上,每个管理机构可以将自己管理的子树再次划分成若干部分,并将每一部分指定一个子部门负责管理。
这样,对整个互联网名字的管理也形成了一个树状的层次化结构。
在图11-2显示的层次化树型管理机构中,中央管理机构将其管辖下的结点标识为com、edu、cn、us等。
与此同时,中央管理机构还将其com、edu、cn. us的下一级标识符的管理分别授权给com管理机构、edu管理机构、cn管理机构和us 管理机构。
同样,cn管理机构又将com、 edu、 bj、tj等标识符分配给它的下述结点,并分别交由com管理机构、edu管理机构、bj 管理机构和tj 管理机构进行管理。
只要图中的每个管理机构能够保证其管辖的下一层结点标识符不发生重复和冲突,从树叶到树根(或从树根到树叶)路径上各结点标识符的有序序列就不会重复和冲突,由此而产生的互联网中的主机名就是全局唯一的。
图11-2 名字管理机构的层次化11.1.2 TCP/IP 互联网域名在TCP/IP 互联网中实现的层次型名字管理机制叫做域名系统(Domain Name System,DNS)。
TCP/IP 互联网中的域名系统一方面规定了名字语法以及名字管理特权的分派规则,另一方面则描述了关于高效的名字-地址映射分布式计算机系统的实现方法。
域名系统的命名机制叫做域名(domain name)。
完整的域名由名字树中的一个结点到根结点路径上结点标识符的有序序中央管理机构 edu 管理机构 yale 管理机构 CS 管理机构cn 管理机构 Us 管理机构 tj 管理机构 com 管理机构 edu 管理机构 Bj 管理机构 COM 管理机构 pku 管理机构 czmc 管理机构 jx 管理机构 ftp www eng 管理机构 ai linda列组成,其中结点标识符之间以“.”隔开,如图11-1所示。
域名“cs.nankai.e d ”由cs、nankai、edu和cn 4个结点标识符组成(根结点标识符为空,省略不写),这些结点标识符通常被称为标号(label),而每一标号后面的各标号叫做域(domain)。
在“”中,最低级的域为“cs. nankai. edu. cn”,代表计算机系;第3级域为“nankai. edu. cn",代表南开大学;第2级域为“”,代表教育机构;顶级域为"cn",代表中国。
11.1.3 Internet 域名TCP/IP域名语法只是一种抽象的标准,其中各标号的值可任意填写,只要原则上符合层次型命名规则的要求即可。
因此,任何组织均可根据域名语法构造本组织内部的域名,但这些域名的使用当然也仅限于组织内部。
作为国际性的大型互联网,Internet规定了一组正式的通用标准标号,形成了国际通用顶级域名,如表11-1所示。
顶级域的划分采用了两种划分模式,即组织模式和地理模式。
前7个域对应于组织模式,其余的域对应于地理模式。
地理模式的顶级域是按国家进行划分的,每个申请加入Internet的国家都可以作为一个顶级域,并向Internet域名管理机构NIC 注册一个顶级域名,如cn代表中国、us代表美国、uk代表英国、jp代表日本等。
其次,将顶级域的管理权分派给指定的子管理机构,各子管理机构对其管理的域进行继续划分,即划分成二级域,并将各二级域的管理权授予给其下属的管理机构,如此下去,便形成了层次型域名结构。
由于管理机构是逐级授权的,所以最终的域名都得到NIC承认,成为Internet中的正式名字。
图11-3 Internet域名结构图11-3列举出了 Internet域名结构中的一部分,如顶级域名cn由中国互联网中心CNNIC管理,它将cn域划分成多个子域,包括ac、com、edu、 gov、net、org、bj和tj等,并将二级域名edu的管理权授予CERNET网络中心。
CERNET网络中心又将edu域划分成多个子域,即三级域,各大学和教育机构均可以在edu下向CERNET网络中心注册三级域名,如edu 下的tsinghua代表清华大学、nankai代表南开大学,并将这两个域名的管理权分别授予清华大学和南开大学。
南开大学可以继续对三级域nankai进行划分,将四级域名分配给下属部门或主机,如nankai下的cs代表南开大学计算机系,而www 和ftp代表两台主机等。
表11-2列出了我国二级域名的分配情况。
表11-2 我国二级域名分配11.2 域名解析域名系统的提出为TCP/IP互联网用户提供了极大的方便。
通常构成域名的各个部分(各级域名)都具有一定含义,相对于主机的IP地址来说更容易记忆。
但域名只是为用户提供了一种方便记忆的手段,主机之间不能直接使用域名进行通信,仍然要使用IP地址来完成数据的传输。
所以当应用程序接收到用户输入的域名时,域名系统必须提供一种机制,该机制负责将域名映射为对应的IP地址,然后利用该IP地址将数据送往目的主机。
11.2.1 TCP/IP域名服务器与解析算法那么到哪里去寻找一个域名所对应的IP地址呢?这就要借助于一组既独立又协作的域名服务器完成。
这组域名服务器是解析系统的核心。
所谓的域名服务器实际上是一个服务器软件,运行在指定的主机上,完成域名-IP地址映射。
有时候,我们也把运行域名服务软件的主机叫做域名服务器,该服务器通常保存着它所管辖区域内的域名与IP 地址的对照表。
相应地,请求域名解析服务的软件叫域名解析器。
在TCP/IP 互联网中,对应于域名的层次结构。
域名服务器也构成一定的层次结构,如图11-4所示。
这个树型域名服务器的逻辑结构是域名解析说法赖以实现的基础。
总的来说,域名解析采用自顶向下的算法,从根服务器开始直到叶服务器,在其间的某个结点上一定能找到所需的名字-地址映射。
当然,由于父子结点的上下管辖关系。
域名解析的过程只需走过条从树根结点开始到另一结点的一条自顶向下的单向路径,无需回溯,更不用遍历整个服务器树。
但是,如果每一个解析请求都从根服务器开始,那么,到达根服务器的信息流量将随互联网规模的增大而加大。
在大型互联网中,根服务器有可能因负荷太重而超栽。
因此,每一个解析请求都从跟服务器开始并不是一个很好地的解决方案。
实际上,在域名解析过程中,只要域名解析器软件知道如何访问任意一个域名服务器,而每一域名服务器都知道根服务器的IP 地址(或父结点服务器的IP 地址),域名解析就可以顺利地进行。
域名解析有两种方式,一种叫递归解析(recursiveresolution ),另一种叫反复解析(iterative resolution)。
使用递归解析方式的解析器希望其请求的域名服务器能够给出域名与IP 地址对应关系的最终答案,一次性完成全部名字-地图 11-4 名字服务器层次结构示意图 1址变换过程,如图ll-5a 所示。
如果解析器请求的域名服务器保存着求域名与IP 地址的对应关系,那么这台服务器直接应答解析器;否则,该域名服务器请求其他域名服务器帮助解析该域名并将结果传给自己。
在获得最终域名与IP 地址对应关系后,服务器将结果传递给解析器。
例如在图11 -5a 中,当客户机需要解析域名 时,解析器首先向本地域名服务器A ()提出请求。
由于域名服务器在本地没有找到www. nankai. edu. cn 与其IP 地址的映射关系,因此服务器A 请求服务器B()帮助解析该域名。
与此类似,服务器B 会请求服务器C (nankai. edu. cn)帮助解析该域名。