tcp ip協(xié)議 第9章 域名系統(tǒng)dns

1、第9章 域名系統(tǒng)(DNS),IP地址實現(xiàn)了物理地址的統(tǒng)一，全局惟一的標(biāo)識。問題：點分十進(jìn)制數(shù)字，對用戶來說：抽象，難以理解和記憶。解決：為方便用戶使用因特網(wǎng)，TCP/IP在應(yīng)用層采用字符型的主機(jī)名字機(jī)制。符合用戶的命名習(xí)慣。TCP/IP形成了三個層次的主機(jī)標(biāo)識系統(tǒng)：位于底層的標(biāo)識——物理地址位于中間層次的標(biāo)識——IP地址位于高層的標(biāo)識——主機(jī)名兩個映射：協(xié)議不僅要進(jìn)行IP地址與物理地址之間的映射，還要進(jìn)行主機(jī)名與IP地址

2、之間的映射。,早期因特網(wǎng)的名字系統(tǒng)采用主機(jī)文件。主機(jī)文件包括兩個字段：主機(jī)名和IP地址。每臺主機(jī)都存有一個主機(jī)文件，并周期性地進(jìn)行更新，網(wǎng)絡(luò)中所有需要與本機(jī)進(jìn)行通信的主機(jī)的名字及其IP地址都應(yīng)該存在于該文件中。通過主機(jī)文件實現(xiàn)主機(jī)名字與IP地址的映射。目前因特網(wǎng)上采用的是域名系統(tǒng)DNS。在域名系統(tǒng)中，名字—IP地址映射表被分為多個較小的子表存放在不同的負(fù)責(zé)進(jìn)行名字解析的服務(wù)器中，當(dāng)主機(jī)需要進(jìn)行名字解析時，可以請求服務(wù)器為他

3、完成解析。,第9章 域名系統(tǒng)(DNS),9.1 命名機(jī)制與名字管理9.2 因特網(wǎng)域名9.3 DNS服務(wù)器9.4 域名解析 ★9.5 DNS報文格式 ★9.6 DNS資源記錄 ★9.7 DNS配置及數(shù)據(jù)庫文件,9.1 命名機(jī)制與名字管理,因特網(wǎng)的命名機(jī)制要求主機(jī)名字具有：全局惟一性便于管理便于映射網(wǎng)絡(luò)中通常采用的命名機(jī)制有兩種：無層次命名機(jī)制和層次型命名機(jī)制。無層次(flat)命名機(jī)制：早期因特網(wǎng)采

4、用，主機(jī)名用一個字符串表示，沒有任何結(jié)構(gòu)。所有的無結(jié)構(gòu)主機(jī)名構(gòu)成無層次名字空間。為了保證無層次名字的全局惟一性，命名采用集中式管理方式，名字—地址映射通常通過主機(jī)文件完成。,問題：無層次命名不適合具有大量對象的網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)中對象的增加，中央管理機(jī)構(gòu)的工作量也會增加，映射效率降低，而且容易出現(xiàn)名字沖突。層次型命名機(jī)制將層次結(jié)構(gòu)引入主機(jī)名字，該結(jié)構(gòu)對應(yīng)于管理機(jī)構(gòu)的層次。 層次型命名機(jī)制將名字空間分成若干子空間，每個機(jī)構(gòu)負(fù)責(zé)一個子

5、空間的管理。授權(quán)管理機(jī)構(gòu)可以將其管理的子名字空間進(jìn)一步劃分，授權(quán)給下一級機(jī)構(gòu)管理，而下一級又可以繼續(xù)劃分他所管理的名字空間。這樣一來，名字空間呈一種樹形結(jié)構(gòu)，樹上的每一個節(jié)點都有一個相應(yīng)的標(biāo)號。,,根是惟一的，所以不需要標(biāo)號。樹的葉結(jié)點是那些需要根據(jù)名字去尋址的主機(jī)（通常是網(wǎng)絡(luò)上提供服務(wù)的服務(wù)器）。惟一性：每個機(jī)構(gòu)或子機(jī)構(gòu)向上申請自己負(fù)責(zé)管理的名字空間，并向下分配子名字空間。在給結(jié)點命名標(biāo)號時（分配子名字空間），每個機(jī)構(gòu)或子機(jī)構(gòu)只要保

6、證自己所管理的名字的下一級標(biāo)號不發(fā)生重復(fù)就可以保證所有的名字不重復(fù)。管理：通過層次化的名字結(jié)構(gòu)，將名字空間的管理工作分散到多個不同層次的管理機(jī)構(gòu)去進(jìn)行管理，減輕了單個管理機(jī)構(gòu)的管理工作量，提高了效率。映射：很多的名字解析工作可以在本地完成。極大地提高了系統(tǒng)適應(yīng)大量且迅速變化的對象的能力。當(dāng)前因特網(wǎng)采用的是層次型命名機(jī)制。,返回,9.2 因特網(wǎng)域名,主機(jī)名 IP地址主機(jī)文件域名系統(tǒng)DNS用主機(jī)文件進(jìn)行名字解析

7、時，每個需要進(jìn)行名字解析的主機(jī)都擁有一個HOSTS文件?，F(xiàn)在，小型網(wǎng)絡(luò)仍然可以采用這種方式進(jìn)行名字解析。下面是Windows系統(tǒng)中的HOSTS文件。,,# This is a sample HOSTS file used by Microsoft # TCP/IP for Windows.# This file contains the mappings of IP addresses to # host names. # Ea

8、ch entry should be kept on an individual line. The # IP address should be placed in the first column # followed by the corresponding host name.# The IP address and the host name should be# separated by at least one s

9、pace.# Additionally, comments (such as these) may be # inserted on individual lines or following the machine # name denoted by a '#’ symbol.# For example:# 102.54.94.97 rhino.acme.com # source server#

10、 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost,隨著因特網(wǎng)上主機(jī)數(shù)量的不斷增加，主機(jī)文件的變更越來越頻繁。域名系統(tǒng)DNS是在1984年為取代HOSTS文件而創(chuàng)建的層次型名字系統(tǒng)。 域名系統(tǒng)層次結(jié)構(gòu)從高到低的組織：根域（Root）位于DNS的最高層，一般不出現(xiàn)在域名中。如果確實需要指明根，那么它

11、將出現(xiàn)在FQDN的最后面，以一個句點“．”表示。頂級域又稱為一級域，頂級域按照組織類型和國家劃分，可以分為三個主要的域：通用頂級域名gTLD、國家代碼頂級域名ccTLD和反向域。 gTLD：com、org和net是向所有用戶開放的三個通用頂級域名，也稱為全球域名，任何國家的用戶都可申請注冊它們下面的二級域名。mil、gov和edu三個通用頂級域名只向美國專門機(jī)構(gòu)開放。int是適用于國際化機(jī)構(gòu)的國際頂級域名（iTLD）。,上述7個傳

12、統(tǒng)的通用頂級域供不應(yīng)求，后來又新增了7個頂級域：biz、info、name、pro、aero、coop和museum(新的頂級域名)。其中前4個是非限制性域，后3個是限制性域，限制性域只能用于專門的領(lǐng)域。ccTLD：目前有240多個國家代碼頂級域名，由二個字母縮寫來表示。uk代表英國，hk代表香港(地區(qū))， sg代表新加坡。反向域：的頂級域名為arpa，用于實現(xiàn)IP地址到域名的反向解析。次級域又叫二級域，次級域與具體的公司

13、或組織相關(guān)聯(lián)。 子域是次級域下面的域，子域是各個組織將名字空間進(jìn)行的進(jìn)一步劃分。,中國頂級域名下的行政區(qū)域名(34個)：適用于我國的各省、自治區(qū)、直轄市，分別為：BJ-北京市；SH-上海市；TJ-天津市； CQ-重慶市； HE-河北省；SX-山西??；NM -內(nèi)蒙古自治區(qū)； LN-遼寧?。籎L-吉林??； HL-黑龍江省；JS-江蘇省； ZJ-浙江省； AH-安徽?。籉J-福建??； JX-江西??；SD-山

14、東省；HA-河南?。籋B-湖北?。籋N-湖南??； GD-廣東省； GX-廣西壯族自治區(qū)； HI-海南省； SC-四川?。?GZ-貴州?。籝N -云南?。?XZ-西藏自治區(qū)；SN-陜西??；GS-甘肅??； QH-青海省； NX-寧夏回族自治區(qū)； XJ-新疆維吾爾自治區(qū)；TW-臺灣；HK-香港；MO-澳門。主機(jī)名(Host Name)

15、是最末級的名字。,每個域/子域?qū)?yīng)圖9-1中的一棵子樹，而在實際的名字空間的管理中采用的是區(qū)域（Zone）的概念，區(qū)域是DNS的管理單元，通常是指一個DNS服務(wù)器所管理的名字空間。區(qū)域和域是不同的概念，域是一個完整的子樹，而區(qū)域可以是子樹中的任何一部分，區(qū)域可以是一個域，也可以不是一個域，區(qū)域不一定包含那部分DNS樹中的所有子域。圖9-2描述了區(qū)域和域的不同。,,DNS主要由3個部分構(gòu)成：名字解析器(resolver) 名字解析器請

16、求名字服務(wù)器的服務(wù)，獲得待查主機(jī)的IP地址。解析器位于應(yīng)用程序中或主機(jī)的例行程序庫中。域名空間(domain name space) 用樹形結(jié)構(gòu)組織的DNS數(shù)據(jù)庫。名字服務(wù)器(name server) 名字服務(wù)器用于保存域名空間各部分的信息，響應(yīng)名字解析請求。,返回,9.3 DNS服務(wù)器,DNS服務(wù)器可以通過多種方法獲取域名空間的部分信息：可以由管理員編輯一個原始區(qū)域文件從其他名字服務(wù)器那里復(fù)制區(qū)域文件通過向其他DNS服

17、務(wù)器查詢來獲取具有一定時效的緩存信息 名字服務(wù)器的三種主要類型：主（primary）名字服務(wù)器次（secondary）名字服務(wù)器惟高速緩存（caching-only）名字服務(wù)器主名字服務(wù)器是擁有一個區(qū)域文件的原始版本的服務(wù)器。關(guān)于該區(qū)域文件的任何變更都在這個主名字服務(wù)器的原始版本上進(jìn)行。,次名字服務(wù)器從其他主名字服務(wù)器那里復(fù)制一個區(qū)域文件。該區(qū)域文件是主名字服務(wù)器的原始區(qū)域文件的一個只讀版本。關(guān)于區(qū)域文件的任何改動都在主名字服

18、務(wù)器那里進(jìn)行，次名字服務(wù)器通過區(qū)域傳輸（zone transfer）跟隨主名字服務(wù)器上區(qū)域文件的變化。惟高速緩存名字服務(wù)器上沒有區(qū)域文件，它的職責(zé)是幫助名字解析器完成名字解析，并緩存解析結(jié)果。惟高速緩存名字服務(wù)器對名字解析請求的響應(yīng)是非授權(quán)的。惟高速緩存名字服務(wù)器在啟動之后，通過緩存查詢的結(jié)果來逐漸建立DNS信息。緩存條目的生存期TTL由提供授權(quán)解析結(jié)果的名字服務(wù)器決定。,返回,本店經(jīng)營各類毛絨玩具禮品、公仔、靠墊、掛件等等，支持批發(fā)

19、零售，歡迎來樣看樣定做生產(chǎn)。為了賺人氣，本店所有商品批發(fā)價銷售，超低秒殺！雖然我們的信譽(yù)不高，但我們會以誠信為本，為您提供質(zhì)高價廉的商品和優(yōu)質(zhì)的服務(wù)！祝您購物愉快！ 歡迎大家來逛逛【揚(yáng)州五亭龍玩具總動員】 99toy.taobao.com,個人小廣告：,9.4 域名解析,TCP/IP的域名系統(tǒng)DNS是一個有效的、可靠的、通用的、分布式的名字—地址映射系統(tǒng)。域名解析包括正向解析和反向解析：正向解析是根據(jù)域名

20、查詢其對應(yīng)的IP地址或其他相關(guān)信息反向解析是根據(jù)IP地址查詢其對應(yīng)的域名DNS服務(wù)器和客戶端屬于TCP/IP模型的應(yīng)用層，DNS既可以使用UDP，也可以使用TCP來進(jìn)行通信。DNS服務(wù)器使用UDP/TCP的53號熟知端口。DNS服務(wù)器能夠接收兩種類型的解析：遞歸解析（Recursive resolution）反復(fù)解析（iterative resolution）。,9.4.1 遞歸解析遞歸解析要求名字服務(wù)器系統(tǒng)一次性完成名字

21、—地址變換。遞歸查詢強(qiáng)迫指定的DNS服務(wù)器對請求做出響應(yīng)，該響應(yīng)或者是一個失敗響應(yīng)，或者是一個包含相應(yīng)的解析結(jié)果的成功響應(yīng)。客戶端計算機(jī)的解析器通常會發(fā)出遞歸查詢。,9.4.2 反復(fù)解析反復(fù)解析要求客戶端本身反復(fù)尋求名字服務(wù)器的服務(wù)來獲得最終的解析結(jié)果。在反復(fù)解析中，名字服務(wù)器收到請求后，若能夠給出解析結(jié)果，則向客戶端發(fā)回最終結(jié)果，若本名字服務(wù)器無法給出解析結(jié)果，則應(yīng)向查詢者提供它認(rèn)為能夠給出解析結(jié)果的服務(wù)器的IP地址。請求者收到該

22、IP地址后，將向該地址發(fā)解析請求，直到獲得最終解析結(jié)果或失敗響應(yīng)。當(dāng)一個名字服務(wù)器試圖找到它的本地域之外的名字時，往往會發(fā)送反復(fù)查詢。為了解析名字，它可能必須查詢許多外面的DNS服務(wù)器，一般從根域服務(wù)器開始自頂向下查找。,,下圖給出了一個遞歸解析與反復(fù)解析相結(jié)合，以轉(zhuǎn)換名字www.altavista.digital.com的全過程。,9.4.3 反向解析名字解析中的反向解析是指由主機(jī)的IP地址求得其域名的過程。DNS在名字空間中設(shè)

23、置了一個稱為in-addr.arpa的特殊域，專門用于反向解析。為了能夠?qū)⒎聪蚪馕雠c正向解析用相同的方法進(jìn)行解析，反向解析將IP地址的字節(jié)顛倒過來寫，構(gòu)成反向解析的“名字空間”。地址為202.119.80.126的主機(jī)的域名為126.80.119.202.in-addr.arpa. 。,,9.4.4 解析效率解決：兩步名字解析機(jī)制和高速緩存技術(shù)。采用兩步名字解析機(jī)制解析時，第一步先通過本地名字服務(wù)器進(jìn)行解析，若不行，再采用自頂向下

24、的方法搜索。兩步法既提高了效率又保證了域名管理的層次結(jié)構(gòu)。在名字服務(wù)器中采用高速緩存技術(shù)，存放最近解析過的名字—地址映射和描述解析該名字的服務(wù)器位置的信息，可避免每次解析非本地名字時都進(jìn)行自頂向下的搜索，減小非本地名字解析帶來的開銷。,有效性問題：若授權(quán)名字服務(wù)器中的名字—地址映射已發(fā)生變化而高速緩存未能作相應(yīng)刷新，則會帶來有效性問題，高速緩存內(nèi)容的失效會導(dǎo)致解析錯誤。解決方法：服務(wù)器向解析器報告緩沖信息時，必須注明該信息是非授權(quán)

25、的信息，同時還指出能夠給出授權(quán)解析結(jié)果的名字服務(wù)器的地址。若解析器僅注重效率，它可以立即使用非授權(quán)的結(jié)果，若解析器注重解析的準(zhǔn)確性，則可以立即向授權(quán)服務(wù)器發(fā)出解析請求，以便獲得準(zhǔn)確的結(jié)果。高速緩存中的每一個映射條目都有一個生存時間TTL，一旦某條目的TTL時間到，便將它從緩沖區(qū)中刪除。事實上，由于域名—地址映射的穩(wěn)定性，名字緩沖機(jī)制還是非常有效的。,返回,9.5 DNS報文格式,DNS報文包括請求報文和響應(yīng)報文。請求報文和響應(yīng)報文

26、的格式是相同的。DNS報文的首部由6個字段構(gòu)成：標(biāo)識字段長度為16比特，用于匹配請求和響應(yīng)。標(biāo)志字段長度為16比特，劃分為如圖9-7所示的若干子字段。QR子字段(1比特)：用來區(qū)別請求和響應(yīng)。0表示請求報文，1表示響應(yīng)報文。 OpCode子字段(4比特)：用來定義操作類型。0表示標(biāo)準(zhǔn)查詢（正向解析）1表示反向查詢（反向解析）2表示服務(wù)器狀態(tài)請求。,,,AA子字段（1比特）：授權(quán)回答標(biāo)志，1表示給出回答的服務(wù)器是該域的授權(quán)

27、服務(wù)器。TC子字段（1比特）：截斷標(biāo)志，1表示報文長度超過了512字節(jié)，并被截斷成了512字節(jié)。RD子字段（1比特）：希望遞歸標(biāo)志，1表示請求服務(wù)器進(jìn)行遞歸解析，0表示反復(fù)解析。RA子字段（1比特）：可以遞歸標(biāo)志，該子字段在服務(wù)器的響應(yīng)中有效，1表示服務(wù)器支持遞歸解析。RA子字段后面是3比特保留位，必須置為0。rCode子字段（4比特）：用來表示錯誤狀態(tài)。0表示沒有錯誤，1表示格式錯，2表示服務(wù)器故障，3表示查詢的域名不存在，

28、4表示是不支持的解析類型，5表示管理上禁止。,,,四個“數(shù)”域，分別指出“問題記錄” 、“回答記錄” 、“授權(quán)記錄” 和“附加信息記錄” 的數(shù)目。問題記錄數(shù)：問題部分所包含的域名解析查詢的個數(shù)，在一個請求報文中，可以包含若干(最多216－1)個?；卮鹩涗洈?shù)：回答部分所包含的回答記錄個數(shù)。請求報文中該字段被置“0”。授權(quán)記錄數(shù)：授權(quán)部分所包含的授權(quán)記錄的個數(shù)。請求報文中該字段被置“0”。附加信息記錄數(shù)：附加信息部分所包含的附加信息

29、記錄個數(shù)。請求報文中該字段被置“0”。,DNS報文首部的后面是可變部分，包括四個小部分。問題部分由一組問題記錄組成。問題記錄格式如圖。詢問名字段可變長，詢問名由標(biāo)號序列構(gòu)成，每個標(biāo)號前有一個字節(jié)指出該標(biāo)號的字節(jié)長度。詢問類（query class）16比特，1表示因特網(wǎng)協(xié)議(IN)。詢問類型（query type）16比特，定義詢問希望得到的回答類型。域名雖然主要針對主機(jī)而言，但由于域名系統(tǒng)的通用性，域名解析既可以用于獲取

30、IP地址，也可以用于獲取名字服務(wù)器和主機(jī)信息等。為了區(qū)分這些不同類型的對象，域名系統(tǒng)中每一命名條目都被賦予類型屬性。(表9-3),,,,表9-3 常用的類型A 1 IPv4地址 用于域名到IPv4地址的轉(zhuǎn)換NS 2 名字服務(wù)器 標(biāo)識區(qū)域的授權(quán)名字服務(wù)器CNAME 5 正規(guī)名 定義主機(jī)正規(guī)名的別名SOA 6 授權(quán)開

31、始 標(biāo)識授權(quán)的開始PTR 12 指針 指向其他域名空間的指針HINFO 13 主機(jī)信息 標(biāo)識主機(jī)使用的CPU和OSMX 15 郵件交換 標(biāo)識用于域的郵件交換資源AAAA 28 IPv6地址 用于域名到IPv6地址的轉(zhuǎn)換AXFR 252 區(qū)域傳輸 請求傳輸整個

32、區(qū)域ANY 255 全記錄請求 請求所有的記錄,,記錄別名 數(shù)值 記錄類型描 述,DNS報文的其余三個部分是回答部分、授權(quán)部分和附加信息部分，附加信息包含回答部分和授權(quán)部分返回的資源所要求的附加信息（如IP地址）。這三部分均由一組資源記錄組成，而且僅在應(yīng)答報文中出現(xiàn)。一條資源記錄描述一個域名，格式如圖。,,域名、類型和類與問題部分的三個字段的含義相同。生存時間：緩存該資源記錄的秒數(shù)。資源數(shù)據(jù)長度：資源數(shù)

33、據(jù)的字節(jié)數(shù)。資源數(shù)據(jù)根據(jù)類型的不同，可以是IP地址、域名、指針或其他字符串。域名字段是變長的，DNS報文采取特殊約定的方式來表達(dá)域名。請求和響應(yīng)報文的域名的表達(dá)方式不同。,在響應(yīng)報文中，回答的域名往往與問題中的域名相同。為了節(jié)省響應(yīng)報文的空間，服務(wù)器對回答的域名采用壓縮格式，對相同的域名只存放一個拷貝，其他采用指針表示。若開始的兩個二進(jìn)制位為“11”，則接下去的14比特為指針，該指針指向存放在報文中另一位置的域名字符串。若開始的

34、兩個二進(jìn)制位為“00”，則接下去的6比特指出緊跟在計數(shù)字節(jié)后面的標(biāo)號的長度。,,解析域名serv.njust.edu.cn的請求報文,解析域名serv.njust.edu.cn的響應(yīng)報文,,返回,9.6 DNS資源記錄,DNS響應(yīng)報文中的回答部分、授權(quán)部分和附加信息部分由資源記錄構(gòu)成，資源記錄存放在名字服務(wù)器的數(shù)據(jù)庫中。DNS具有20多種不同類型的資源記錄，下面給出幾種常用的資源記錄的格式。授權(quán)開始（ SOA）資源記錄定義在域中充當(dāng)

35、主名字服務(wù)器的主機(jī)及相關(guān)參數(shù)。語法如下： @ IN SOA ( ),@符號指明名字服務(wù)器所負(fù)責(zé)的域，通過引導(dǎo)文件可以查到域名。IN和SOA分別指明資源記錄的類和類型。名字服務(wù)器(NS)資源記錄指明哪一個DNS服務(wù)器對于域是授權(quán)服務(wù)器。要確保在主名字服務(wù)器和次名字服務(wù)器內(nèi)包含NS資源記錄。語法：

36、 IN NS 指明名字服務(wù)器所對應(yīng)的域的名稱。指定域名的授權(quán)名字服務(wù)器的完全合格域名FQDN。地址(A)資源記錄指明主機(jī)的IP地址。語法： IN A 指明主機(jī)名。定義主機(jī)的IPv4地址。IPv6的資源記錄類型為AAAA。,正規(guī)名（CNAME）資源記錄提供為主機(jī)創(chuàng)建別名的能力。通過使用別名，可以使提供多種服務(wù)的主機(jī)以不同的名字提供不同的服務(wù)。語法：

37、 IN CNAME ：主機(jī)的別名。：實際主機(jī)名。郵件交換(MX)資源記錄描述該域的郵件服務(wù)器。一個域可以有多個MX資源記錄，以便實現(xiàn)指定域的email服務(wù)的負(fù)載均衡和容錯。語法： IN MX 是郵件交換服務(wù)器處理郵件的域名。是郵件交換服務(wù)器的代價值，代價值代表服務(wù)器的優(yōu)先級。代價值越小，優(yōu)先級越高。相同的代價值：進(jìn)行負(fù)載均衡。僅當(dāng)?shù)痛鷥r值的郵件交換服務(wù)器不可達(dá)時，郵件才被送

38、往高代價的郵件交換服務(wù)器。字段代表郵件交換服務(wù)器的主機(jī)名。,返回,9.7 DNS配置及數(shù)據(jù)庫文件,BIND(Berkeley Internet Name Daemon)軟件是一個客戶/服務(wù)系統(tǒng)，客戶端稱為解析器或轉(zhuǎn)換程序(resolver)，解析器產(chǎn)生域名信息的查詢請求，并將信息發(fā)送給服務(wù)器，服務(wù)器回答解析器的查詢。BIND的服務(wù)器是一個稱為named的守護(hù)進(jìn)程。BIND DNS服務(wù)器的配置依賴于幾個文本文件。可以用文本編輯器直接生

39、成這些文件或者是從基本模板修改而得到。DNS必須配置的文件包括DNS配置文件（又稱引導(dǎo)文件）、DNScache文件、DNS正向查詢文件和DNS反向查詢文件。,9.7.1 DNS配置文件BIND的DNS服務(wù)器用配置文件named.conf來包含如下的信息：（1）其他DNS文件所在的路徑。（2）包含因特網(wǎng)根服務(wù)器映像的cache文件的名字。（3）DNS服務(wù)器授權(quán)的任何主域域名以及包含那個域的資源記錄的數(shù)據(jù)庫文件名。（4）DNS

40、服務(wù)器授權(quán)的任何次域域名、包含那個域的資源記錄的數(shù)據(jù)庫文件名以及對應(yīng)的主名字服務(wù)器的IP地址。,options { directory “/etc/db”;};zone “.” { type hint; file “named.cache”;};zone “njust.edu.cn”{ type master; file “named.hosts”;};,BIND-8

41、.x配置文件named.conf的一個例子。,zone “0.0.127.in-addr.arpa” { type master; file “named.local”;};zone “85.119.202.in-addr.arpa”{ type master; file “named.rev”;}; zone “net.njust.edu.cn” {

42、 type slave; file “slavenet.njust”; masters { 202.119.85.10; } };,9.7.2 DNScache文件,；last update： Aug 22，1997 ；related version of root zone： 1997082200 ；formerly NS.INTERN

43、IC.NET ． 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ；formerly NSl.ISI.EDU ． 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000

44、 A 128.9.0.107 ． 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ． 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10

45、.90,DNScache文件包含一系列的根域名服務(wù)器。該文件應(yīng)該隨根域名服務(wù)器的不斷更新而更新。以下是DNScache文件(named.cache)的一個版本。,． 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.230.230.10 ． 3600000 NS F.ROOT-SERV

46、ERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ． 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ． 3600000 NS H.ROOT-SERVERS.NET. H.ROOT

47、-SERVERS.NET. 3600000 A 128.63.2.53． 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ． 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 360000

48、0 A 198.41.0.10 ． 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129． 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 192.32.64.12

49、 ． 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ；End of File,9.7.3 DNS正向查詢文件,正向查詢是指根據(jù)主機(jī)名查詢其IP地址和其他信息。相關(guān)的資源記錄數(shù)據(jù)保存在DNS正向查詢文件中。一個典型的正向查詢區(qū)域文件named.hosts的例子：@ IN S

50、OA serv.njust.edu.cn. hostmaster.njust.edu.cn.( 1998030501 ；serial 10800 ；refresh 3 hours 3600 ；retry 1 hour

51、 604800 ；expire 7 days 86400 ；TTL 1 day ) IN NS serv.njust.edu.cn.

52、 IN NS msrv.njust.edu.cn.serv.njust.edu.cn. IN A 202.119.80.126msrv.njust.edu.cn. IN A 202.119.80.127msrv1 IN A 202.119.80.128

53、www IN CNAME serv.njust.edu.cn.ftp IN CNAME serv.njust.edu.cn.mail IN CNAME msrv.njust.edu.cn.njust.edu.cn. IN MX

54、 10 msrv.njust.edu.cn.njust.edu.cn. IN MX 20 msrv1.njust.edu.cn.,9.7.4 DNS反向查詢文件,DNS反向查詢文件提供將一個IP地址轉(zhuǎn)換為主機(jī)名的功能。反向查詢區(qū)域的區(qū)域文件是根據(jù)IP網(wǎng)絡(luò)的網(wǎng)絡(luò)地址決定的。在反向查詢區(qū)域的區(qū)域文件里，IP地址是逆序的。 如果一個網(wǎng)絡(luò)的地址為10.0.0.0，則命名其反

55、向查詢區(qū)域為10.in-addr.arpa。如果網(wǎng)絡(luò)的地址為172.16.0.0，則命名其反向查詢區(qū)域為16.172.in-addr.arpa。文件名可以是任何名字。為了便于記憶，通常的命名為db.y.x.w.in-addr.arpa或named.rev。,在DNS反向查詢區(qū)域文件中，通常至少配置兩個反向查詢區(qū)域：環(huán)回地址127.0.0.0的反向查詢區(qū)域該域用的實際網(wǎng)絡(luò)地址的反向查詢區(qū)域地址資源記錄要確保包含了所有在網(wǎng)絡(luò)上經(jīng)常被

56、訪問的主機(jī)的地址資源記錄。而且要確保SOA、NS或者郵件交換(MX)資源記錄中所列舉的主機(jī)名的地址資源記錄存在。,一個典型局域網(wǎng)地址逆向查詢配置文件：0.0.127.in-addr.arpa. IN SOA serv.njust.edu.cn. hostmaster.njust.edu.cn ( 1998030501 ；serial

57、 10800 ；refresh 3h 3600 ；retry 1h 604800 ；expire 7d

58、 86400 ；TTL 1d ) IN NS serv.njust.edu.cn. 1 IN PTR localhost.,域nju

59、st.edu.cn的逆向查詢區(qū)文件：80.119.202.in-addr.arpa. IN SOA serv.njust.edu.cn. hostmaster.njust.edu.cn. ( 1998030501 ；serial 10800

60、 ；refresh 3600 ；retry 604800 ；expire 86400 ；TTL

61、 ) IN NS serv.njust.edu.cn. 126 IN PTR serv.njust.edu.cn. 127 IN PTR msrv.njust

62、.edu.cn. 128 IN PTR msrv1.njust.edu.cn.,本章要點,字符型的名字系統(tǒng)為用戶提供了非常直觀、便于理解和記憶的方法，非常符合用戶的命名習(xí)慣。因特網(wǎng)采用層次型命名機(jī)制，層次型命名機(jī)制將名字空間分成若干子空間，每個機(jī)構(gòu)負(fù)責(zé)一個子空間的管理。授權(quán)管理機(jī)構(gòu)可以將其管理的子名字空間進(jìn)一步劃分，授權(quán)給下一級機(jī)構(gòu)管理。名字空間呈一種樹形結(jié)構(gòu)。域名由圓

63、點“．”分開的標(biāo)號序列構(gòu)成。若域名包含從樹葉到樹根的完整標(biāo)號串并以圓點結(jié)束，則稱該域名為完全合格域名FQDN。常用的三塊頂級域名為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。TCP/IP的域名系統(tǒng)是一個有效的、可靠的、通用的、分布式的名字—地址映射系統(tǒng)。,區(qū)域是DNS服務(wù)器的管理單元，通常是指一個DNS服務(wù)器所管理的名字空間。區(qū)域和域是不同的概念，域是一個完整的子樹，而區(qū)域可以是子樹中的任何一部分。名字服務(wù)器的三種主要類型是

64、主名字服務(wù)器、次名字服務(wù)器和惟高速緩存名字服務(wù)器。主名字服務(wù)器擁有一個區(qū)域文件的原始版本，次名字服務(wù)器從主名字服務(wù)器那里獲得區(qū)域文件的拷貝，次名字服務(wù)器通過區(qū)域傳輸同主名字服務(wù)器保持同步。DNS服務(wù)器和客戶端屬于TCP/IP模型的應(yīng)用層，DNS既可以使用UDP，也可以使用TCP來進(jìn)行通信。DNS服務(wù)器使用UDP和TCP的53號熟知端口。DNS服務(wù)器能夠使用兩種類型的解析：遞歸解析和反復(fù)解析。DNS響應(yīng)報文中的回答部分、授權(quán)部分和附