2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩24頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、1,Internet/Intranet技術(shù),專業(yè):計算機科學與技術(shù),任課教師:程細柱,2,第六章 域名系統(tǒng)DNS,6.1 域名系統(tǒng)的歷史6.2 域名系統(tǒng)的結(jié)構(gòu)6.3 域名空間6.4 代理技術(shù)6.5 名字服務器6.6 名字服務器解釋過程6.7 緩存技術(shù)6.8 DNS的配置6.9 名字服務器配置實例,3,6.1 域名系統(tǒng)的歷史,20世紀整個70年代,ARPANET規(guī)模小,僅有幾百臺主機,

2、用HOSTS.TXT包含所有主機的名字到地址的映射等信息,并由SRI-NIC這臺主機向外散發(fā),SRI工作人員每周更新一至兩次;但隨著ARPANET規(guī)模的增大, HOSTS.TXT文件變得越來越大,HOSTS.TXT定期更新的工作就不可能繼續(xù)下去,這時HOSTS.TXT文件就產(chǎn)生了以下一系列問題: ①通信量和負載:SRI-NIC在網(wǎng)絡(luò)通信量和處理負載上的開銷已不能容忍; ②名字沖突:在HOSTS.TXT中不能有兩臺相同

3、名字的主機; ③一致性:在一個正在擴充之中的網(wǎng)絡(luò)上保持文件的一致性越來越困難。,4,Hosts.txt的改進及問題的解決,將整個網(wǎng)絡(luò)的命名空間分成若干個不同的網(wǎng)絡(luò)“域”,每個域中均含有自己獨立的網(wǎng)絡(luò)結(jié)點名與IP地址的對應表;分布式的數(shù)據(jù)管理,即將原來每個IP結(jié)點都存放的一份HOSTS.TXT數(shù)據(jù)文件,其內(nèi)容按分層命名的方式將全球的所有域名按層次結(jié)構(gòu)分成若干子數(shù)據(jù)文件,分別放在相應的域名服務器中;各個域名服務器處于在Inte

4、rnet網(wǎng)上它們各自的域中,為本域的客戶機的請求提供服務,并到其他域名服務器中獲得相應的域名解釋,并將解釋的結(jié)果返回給客戶機。,圖6.2 分布式數(shù)據(jù)管理,,5,6.2 域名系統(tǒng)的結(jié)構(gòu),數(shù)據(jù)存儲方式及管理機制:域名系統(tǒng)為一個分布式數(shù)據(jù)庫,它使本地負責控制整個數(shù)據(jù)庫中的部分段,每一段中的數(shù)據(jù)通過客戶機/服務器模式在整個網(wǎng)絡(luò)上均可存?。幻總€域分別由不同的組織進行管理。數(shù)據(jù)庫結(jié)構(gòu):DNS的數(shù)據(jù)庫的結(jié)構(gòu)是一個把“根”放在頂端的反向樹,樹中每

5、一節(jié)點表示整個數(shù)據(jù)庫中的一個域,每個域又可以進一步劃分成子域。該結(jié)構(gòu)優(yōu)點:解決了HOSTS.TXT中所存在的問題,如名字的層次化結(jié)構(gòu)就不容易犯名字沖突這種錯誤。,圖6.3 名字結(jié)構(gòu),6,分布式數(shù)據(jù)庫結(jié)構(gòu),域的特點: ①域既能包含主機,也能包含其他子域; ②域名全稱是一個從該域到根的標簽序列,以“.”分隔這些標簽。,,7,6.3 域名空間,㈠域名空間及域名的定義 ①域名空間:DNS分布式數(shù)據(jù)庫中的每一個數(shù)據(jù)

6、單元都是按名字進行索引的,這些名字形成了一種反向生成的樹狀結(jié)構(gòu),該結(jié)構(gòu)稱之為域名空間。 ②域:即為樹狀域名空間中的一棵子樹;域的名字同該子樹根節(jié)點的域名一樣。 ㈡域名的表示:在域名樹中,葉節(jié)點通常代表主機;在樹內(nèi)的節(jié)點,其域名既可命名一臺主機,又可是指向有關(guān)該域的子孫或子域的結(jié)構(gòu)信息;樹中每一節(jié)點用一個簡單的字符串(不帶點)作標簽,該標簽最多可包含63個字符;根域有一空(零長度)標簽,該標簽被保留;樹中每一節(jié)點的完整域名為從

7、該節(jié)點到根之間路徑上的標簽序列;域名的讀取順序總是從節(jié)點到根,用點分隔路徑中的標簽。 ㈢域名的作用:域名既可表示它們所對應的域,又可代表網(wǎng)絡(luò)中某臺特定的主機。 ㈣Internet域名標簽命名規(guī)則: ①域名系數(shù)不在域名標簽上強加任何規(guī)則,并且每一層的標簽都沒有特殊規(guī)定,但DNS要求兄弟節(jié)點----具有同一個父節(jié)點的子節(jié)點----的命名具有惟一性。 ②最高層的域名是由“網(wǎng)絡(luò)信息中心”(NIC)指定的,第二層的域名必須是獨立的

8、,且在與Internet進行連接之前須將其域名和IP地址的關(guān)系在NIC中進行注冊。 ③ISO 3166為世界上的每一國家建立子官方的兩字母的縮寫。,,8,6.4 代理技術(shù),㈠域名系統(tǒng)的主要目標是:讓管理分散化,這是通過代理來實現(xiàn)的。㈡代理包含: ①數(shù)據(jù)的分散化; ②管理權(quán)的分散化(即允許下級服務器擁有管理權(quán))兩層意思。㈢代理服務器的作用:負責維護該子域的所有數(shù)據(jù),父域中僅包含到這些子域數(shù)據(jù)的指針。㈡未將子域代理出去的域名解

9、析過程: ①PKU結(jié)點向域名服務器發(fā)出要求獲得域名bupt.edu.cn的IP解釋請求; ②域名服務器edu向PKU結(jié)點返回bupt.edu.cn的IP地址; ③PKU結(jié)點用該IP地址向www服務器bupt.edu.cn發(fā)出請求; ④ www服務器bupt.edu.cn接受請示并返回結(jié)果給PKU結(jié)點。,9,將子域代理出去的域名解析過程,※ 解析過程如下:① PKU結(jié)點向域名服務器edu發(fā)出要求獲得域名www.bupt.

10、edu.cn的IP解釋請求;② 服務器發(fā)覺所請求的地址不在本區(qū),于是返回bupt域名服務器的IP地址;③ PKU結(jié)點向bupt域名服務器查詢www.bupt.edu.cn的IP地址;④ bunt服務器向PKU結(jié)點返回www.bupt.edu.cn的IP地址;⑤ PKU用查詢而得的IP地址向服務器www.bupt.edu.cn發(fā)出http請求;⑥bupt結(jié)點的www服務器接受請求,并返回結(jié)果給PKU結(jié)點。,,10,6.5 名字

11、服務器,名字服務器:存儲有關(guān)域名空間信息的程序;它是一個在后臺時時運行的守護程序,隨時監(jiān)聽來自客戶的請求;它具有部分域名空間(稱為區(qū))的完整信息。區(qū):就是域中除去代理出去的子域所含有的域名和數(shù)據(jù)之后余下的部份。,11,1. 名字服務器的工作過程,名字服務器的工作過程分為以下幾驟: ①監(jiān)聽,即監(jiān)聽來自客戶機的請求。 ②根據(jù)客戶請求提供服務。 ③返回結(jié)果。 注:監(jiān)聽和返回結(jié)果都用53H口。具體過程如右圖:

12、①名字服務器收到客戶機發(fā)來的查詢;,②服務器解開數(shù)據(jù)包,發(fā)現(xiàn)是關(guān)于本域數(shù)據(jù)的查詢,因而進行相應的處理----查找本地數(shù)據(jù)庫;③在本域數(shù)據(jù)庫查找到數(shù)據(jù)以后,返回給源主機;④若所查詢的是非本域數(shù)據(jù),則服務器先到緩存中查找;⑤若從緩存中查找到了所需數(shù)據(jù),返回該數(shù)據(jù)給源主機;⑥若在緩存中也查找不到所需數(shù)據(jù),則取得DNS配置文件中設(shè)置的參考服務器或根服務器的地址;⑦返回參考服務器或根服務器的地址。,12,2. 名字服務器的類型,㈠ 名字

13、服務器分為兩類: ①Primary Master(PM) ②Secondary Master(SM) 注:PM名字服務器從它所運行的主機上的文件獲取它所負責的區(qū)數(shù)據(jù);SM名字服務器從其他的具有該區(qū)權(quán)限的名字服務器上獲取它的區(qū)數(shù)據(jù)。SM會定期的查詢PM來保持區(qū)數(shù)據(jù)為最新版本。㈡ 區(qū)數(shù)據(jù)文件(db files):PM名字服務器用來裝載其區(qū)數(shù)據(jù)的文件。,圖6.9 區(qū) 傳 輸,,13,6.6 名字服務器解釋過

14、程,名字解釋:名字服務器不但要能給出有關(guān)它們負責的區(qū)的數(shù)據(jù),而且還要能夠搜索域名空間來找到它們沒有權(quán)限的區(qū)數(shù)據(jù),這一個過程稱為名字解釋。根名字服務器的作用:根名字服務器知道所有高層域的名字服務器的位置;一旦收到域名查詢后,將從根名字服務器開始查找具有該域名權(quán)限的下一層名字服務器的地址和名字,一直下去將得到更靠近答案的信息或答案本身,所以根名字服務器顯然在解釋過程中非常關(guān)鍵。兩種解釋方法: ①遞歸解釋:遞歸查詢將絕大部分負擔

15、放在單一的名字服務器上,如果被杳詢的名字服務器不具備所要查詢數(shù)據(jù)的權(quán)限,它將發(fā)送遞歸查詢給其他的名字服務器,從而迫使它們找到答案并將答案返回。 ②重復解釋:名字服務器僅簡單地將所知道的最好答案返回查詢者既可,不需要額外的查詢。地址到名字的映射:為了查找映射到給定地址的名字,在Internet域名空間中創(chuàng)建了一個以地址作為索引的域名空間,稱為In-addr.arpa域,該域中的結(jié)點以IP地址表示, IP地址同域名一樣是分層的,

16、網(wǎng)絡(luò)編號用點隔開的方式很像域名,網(wǎng)絡(luò)管理員可以據(jù)此劃分地址空間,進一步劃分出編號空間。反向查詢:收到域名查詢的名字服務器將搜索其所有的本地數(shù)據(jù),如果找到的話返回該索引相關(guān)域名,如果找不到數(shù)據(jù),則放棄。缺點是不能保證總能得到答案。,,14,6.7 緩存技術(shù),緩存的原理與作用:緩存技術(shù)是使整個查詢過程加速的主要原因;名字服務器在處理遞歸查詢時,可能要進行多次查詢才能找到答案,然而在這一過程中名字服務器可以獲得很多有關(guān)域名空間的信息,當名

17、字服務器最終找到結(jié)果后可將數(shù)據(jù)保存起來以備將來使用。數(shù)據(jù)生存期(TTL):是名字服務器對數(shù)據(jù)緩存所允許的時間長度。一旦生存期到了,名字服務器必須丟棄緩存數(shù)據(jù)并從授權(quán)名字服務器中重新獲取新的數(shù)據(jù)。名字服務器不能永久地緩存數(shù)據(jù),否則對授權(quán)名字服務器上數(shù)據(jù)的改變就永遠不會傳到網(wǎng)絡(luò)中的其他部分了。,主機發(fā)出請求,服務器先從緩存記錄內(nèi)查找,如果有則返回;如果沒有則逐級查找,查到后返回給源主機,同時將記錄保存在緩存表中以備將來使用。,,15,6.

18、8 DNS的配置,以UNIX為例介紹如何配置一套可運行的域名服務,在UNIX系統(tǒng)中,DNS是由BIND軟件實現(xiàn),BIND可以配置成以下幾種不同的方法運行: ①惟轉(zhuǎn)換程序系統(tǒng):僅使用轉(zhuǎn)換程序,并不運行名字服務器。 ②惟高速緩存服務器:可運行名字服務器軟件,但沒有數(shù)據(jù)庫文件;它從某個遠程服務器取得查詢答案后就放在高速緩存中。 ③主名字服務器:是特定域所有信息的權(quán)威信息源;它從域管理員構(gòu)建的本地磁盤文件中加載信

19、息,該文件包含該服務器具有管理權(quán)那部分域結(jié)構(gòu)的最精確的信息,因此它可以回答對它的域的任何查詢。 ④輔助名字服務器:可從主服務器轉(zhuǎn)移一整套域信息。區(qū)文件是從主服務器中轉(zhuǎn)移出來的,并作為本地磁盤文件存儲在輔助服務器中,因此在輔助服務器中也有一個所有域信息的完整拷貝,可以回答該域的所有查詢。,16,1、named的配置,表6.2 named的配置文件:,注:具體使用見6.9節(jié)的named的配置實例。,17,2、Named.boo

20、t文件,Named.boot文件將Named指向DNS信息源,其中的某些源是本地文件,其他則遠程服務器;下表是該文件中常用的配置命令:,18,3、標準資源記錄,標準資源記錄用于Named.cache、Named.local、 Named.hosts、Named.rev文件中配置數(shù)據(jù)庫信息。DNS資源記錄的格式是:[name] [ttl] IN type data 如:a.root.servers.net

21、3600000 IN A 198.41.0.4其中DNS資源記錄參數(shù)含義如下表:,19,表6.5 標準資源記錄類型,,20,6.9 名字服務器配置實例,下面通過一個zsu.edu.cn域的實例介紹如何配置UNIX平臺的域名服務器,如右圖;在這個實例中,此域 的名稱為zsu.edu.cn ,域名服務器的IP地址為202.116.64.1,21,1、文件Named.boot的內(nèi)容,Named.boot是主配置文件,用來設(shè)

22、置通用Named參數(shù),并給出該服務器所用的域數(shù)據(jù)庫信息的來源,這些來源可以是本地的磁盤文件或遠程服務器。,Named.boot ;主配置文件,放在“/etc/”目錄下;Boot file for server zsu.edu.cn ;Directory /etc/named.d ;說明以下幾個配置文件放在目錄“/etc/named.d ”下;命令 指定域 提供數(shù)據(jù)的遠程主機 本地數(shù)據(jù)

23、文件Cache root.cachePrimary zsu.edu.cn zsu.zonePrimary 116.202.in-addr.arpa zsu.revzonePrimary 0.0.127. in-addr.

24、arpa named.local; root.cache文件存放Internet根服務器的名字和IP地址; zsu.zone文件存放本域的域名對應IP的對應關(guān)系,正向解釋; zsu.revzone文件存放本域的IP對應域名的對應關(guān)系,反向解釋; named.local文件存放本地環(huán)測試地址127.0.0.0對應的主機名Seconday ee.zsu.edu.cn 202.116.78.1 ee.zon

25、e; ee.zone文件是將輔助服器的配置文件放在本機的備分文件,22,2、文件root.cache的內(nèi)容,Root.cache ;該文件放在“/etc/named.d/”目錄下;Server for .root.domin 3600000 IN NS a.root.servers.net 3600000 IN NS b.root.servers.net

26、 3600000 IN NS c.root.servers.net 3600000 IN NS d.root.servers.net ??? ??? 3600000 IN NS i.root.servers.net;Root servers by address a.root.servers.ne

27、t 3600000 IN A 198.41.0.4 b.root.servers.net 3600000 IN A 128.9.0.107 c.root.servers.net 3600000 IN A 192.33.4.12 d.root.servers.net 3600000 IN A 128.8.10.90 ??? ??? i.root.servers.net 36000

28、00 IN A 192.36.148.17,Root.cache文件指向根域服務器,從中可獲知Internet上的9臺根服務器的名字和IP地址;當本地DNS服務器無法直接解釋域名時, DNS服務器會從該文件中找根服務器。,23,3、文件zsu.zone的內(nèi)容,Zsu.zone ;是域zsu.edu.cn所管轄的區(qū)數(shù)據(jù)文件,它只包括本域本層主機節(jié)點和末代理出去的子域的域名對IP地址的解釋,在/etc/named.d/目錄下Dn

29、s IN A 202.116.64.1 IN MX 10 dns.zsu.edu.cnwww IN A 202.116.64.2bbs IN A 202.116.64.3Proxy IN A 202.116.64.4ftp IN A 202.116.64.5 ??? ???$ORIGIN

30、ee.zsu.edu.cn ;子域ee.zsu.edu.cn的域名服務器為dns.ee.zsu.edu.cn ,IP地址為202.116.78.1 IN NS dns.ee.zsu.edu.cn dns IN A 202.116.78.1,24,4、文件zsu.revzone的內(nèi)容,Zsu.revzone ;是域zsu.edu.cn的反向域名解釋;在/etc/named.d/目錄

31、下 ??? ???$ORIGIN 64.116.202.in-addr.arpa ;是zsu.edu.cn的反向域 1 IN PTR dns.zsu.edu.cn 2 IN PTR www.zsu.edu.cn 3 IN PTR bbs.zsu.edu.cn 4 IN PTR pr

32、oxy.zsu.edu.cn 5 IN PTR ftp.zsu.edu.cn;$ORIGIN 78.116.202.in-addr.arpa;是ee.zsu.edu.cn的反向域 1 IN PTR dns.ee.zsu.edu.cn??? ???,25,5、文件name.local的內(nèi)容,Name.local ; 文件“named.local”是127.0.

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論