版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、域名的概念與機(jī)制RFC1034、1035介紹2013-8-30技術(shù)研發(fā)中心1 DNS背景介紹2 域名空間和資源記錄(DNS and RR)3 域名服務(wù)器(NS)4 解析器(Resolver)5 常用結(jié)構(gòu)域名的歷史主機(jī)名與IP地址映射需求nIP地址難于記憶n能否用便于記憶的名字來映射IP地址?域名的歷史Hosts文件nHosts文件記錄了主機(jī)名和IP地址的映射信息n由NIC(Network Information Center)負(fù)責(zé)維護(hù)HOSTS.TXTDNS(Domain Name System)DNS系統(tǒng)的作用n提供了主機(jī)名和IP地址間的轉(zhuǎn)換DNS系統(tǒng)的模式n采用C/S結(jié)構(gòu)DNS系統(tǒng)的結(jié)構(gòu)n
2、具有樹狀結(jié)構(gòu)的,聯(lián)機(jī)分布式數(shù)據(jù)庫系統(tǒng)基于使用的一些假設(shè)n數(shù)據(jù)庫的初始大小和使用系統(tǒng)的主機(jī)成正比,但最終會和用戶的數(shù)目成正比n大部分的數(shù)據(jù)改變比較慢,但是系統(tǒng)能夠處理一些快速變化的子集n由相應(yīng)的組織負(fù)責(zé)分布式數(shù)據(jù)庫的維護(hù)n由于數(shù)據(jù)十分敏感且重要,一定要保證正確性n查詢時(shí)要避免循環(huán)查詢n域名系統(tǒng)假設(shè)所有的數(shù)據(jù)是在一個(gè)主文件中保存,這個(gè)主文件的內(nèi)容分布存儲于系統(tǒng)中的各臺主機(jī)上,用戶通過標(biāo)準(zhǔn)的查詢程序Resolover查詢基于使用的一些假設(shè)系統(tǒng)管理員需要提供:n區(qū)域(Zone)邊界定義n主文件數(shù)據(jù)n主文件更新n更新策略描述域名系統(tǒng)需要提供n源數(shù)據(jù)的標(biāo)準(zhǔn)格式n查詢數(shù)據(jù)庫的標(biāo)準(zhǔn)方法n從其他服務(wù)器上更新數(shù)據(jù)
3、的標(biāo)準(zhǔn)方式DNS組成域名空間和資源記錄(Domain Name Space and Resource Records)n域名空間是一個(gè)樹狀結(jié)構(gòu),資源記錄是與名字相關(guān)的一些數(shù)據(jù)域名服務(wù)器(Name Servers)n保存域名樹結(jié)構(gòu)和相應(yīng)的信息,可以緩沖各種數(shù)據(jù),保存域名樹中的任何部分解析器(Resolvers)n向域名服務(wù)器提出查詢請求并將結(jié)果返回給客戶的程序1 DNS背景介紹2 域名空間和資源記錄(DNS and RR)3 域名服務(wù)器(NS)4 解析器(Resolver)5 常用結(jié)構(gòu)定義和名詞n 域是因特網(wǎng)中一種管理范圍的劃分n頂級域、二級域、三級域(子域)等n DNS域名結(jié)構(gòu)是包括多級域名的
4、分層架構(gòu)n頂級域名、二級域名、三級域名(子域名)等n 不同等級的域名之間使用點(diǎn)號分隔,級別最低的域名寫在最左邊n 每一級的域名都由字母和數(shù)字組成,不區(qū)分大小寫n 域名的根域用”.”表示,以點(diǎn)號結(jié)尾的域名稱為絕對域名定義和名詞域名命名規(guī)則 := | := | . := := | := | - := | n := az、AZn := 09例如: A.ISI.EDU XX.LCS.MIT.EDU SRI-NIC.ARPARR定義RR定義owner擁有此RR的域名type16位值,指定RR內(nèi)的資源類型,抽象資源A主機(jī)地址CNAME別名的統(tǒng)一命名HINFO主機(jī)使用的CPU和OSMX用于域的郵件交換資源N
5、S權(quán)威認(rèn)證名字服務(wù)器PTR指向其他域名空間的指針SOA標(biāo)記區(qū)認(rèn)證權(quán)威的開始RR 定義class16位值,標(biāo)記協(xié)議族或某一個(gè)協(xié)議實(shí)例IN:Internet系統(tǒng),CH:Chaos系統(tǒng)TTLRR的生存時(shí)間,32位整數(shù),單位是秒,用于Resolver緩存RR多長時(shí)間RDLENGTH16位值,RDATA的長度RDATA一種類型,有時(shí)是依賴于數(shù)據(jù)的類,長度可變A對于class是IN的,它是一個(gè)32位IP地址對于CH,它是后面跟一個(gè)16位八進(jìn)制Chaos地址的域名CNAME域名MX一個(gè)域的郵件服務(wù)資源的主機(jī)名,主機(jī)名后有一個(gè)16位的配置值NS主機(jī)名PTR域名SOA一些域RR的文本表示Master Files
6、n 主文件:包含RR信息的文本文件。常以RR的列表的形式來定義區(qū)n 格式$ORIGIN $INCLUDE Master Files當(dāng)主文件用于定義區(qū)時(shí),需要注意:1、文件中的所有RR必須含有相同的類2、區(qū)頂點(diǎn)必須是一個(gè)SOA RR3、如果存在授權(quán)同時(shí)又要求有g(shù)lue信息,則glue信息必須存在4、區(qū)中權(quán)威節(jié)點(diǎn)以外的信息必須是glue信息主名和別名n 現(xiàn)存的系統(tǒng)中有時(shí)會對相同的資源有不同的命名n主機(jī)、郵箱n 指定其中一個(gè)為統(tǒng)一命名(主名),其余的為別名n 域名系統(tǒng)提供使用統(tǒng)一命名的機(jī)制(CNAME RR)nCNAME RR中owner為別名,RDATA部分為統(tǒng)一命名n如果一個(gè)節(jié)點(diǎn)存在CNAME
7、RR,不應(yīng)該有其他的數(shù)據(jù)RDATA-CNAME CNAME不會處理Additional段,但是NS可能會重新發(fā)起一個(gè)針對主名的查詢RDATA-MXMXPREFERENCE: 16位值,相同域名下RR的優(yōu)先級,數(shù)值越小,優(yōu)先級越高EXCHANGE:域名,指定可以充當(dāng)郵件交換系統(tǒng)的主機(jī)Additional段為EXCHANGE指定主機(jī)的地址RDATA-NS NSNSDNAME:指定類和域的權(quán)威認(rèn)證的主機(jī)NS記錄中可以利用Additional段內(nèi)容來查找A記錄,或者作為參照使用時(shí),發(fā)起一個(gè)屬于glue信息的區(qū)的查找RDATA-PTRPTRPTRDNAME:指向域名空間某一位置的域名與CNAME類型,不
8、需要處理Additional段RDATA-SOASOARDATA-AAADDRESS:32位網(wǎng)絡(luò)地址(2 or )不需要處理Additional段。查詢n 查詢:發(fā)向NS并要求響應(yīng)的一個(gè)請求n以UDP或TCP形式進(jìn)行傳輸n響應(yīng)可以是查詢結(jié)果、另一個(gè)NS地址或者錯(cuò)誤信息n請求和響應(yīng)有標(biāo)準(zhǔn)格式n 主要使用的有標(biāo)準(zhǔn)查詢、反向查詢(可選)n 查詢信息的格式Header報(bào)文頭,必須存在,定義報(bào)文是請求還是應(yīng)答、報(bào)文頭,必須存在,定義報(bào)文是請求還是應(yīng)答、查詢類型,其他段是否需要存在等查詢類型,其他段是否需要存在等Question包括查詢名和其它參數(shù)Answer包括查詢結(jié)果
9、的RRAuthority包括一個(gè)RR,RR包含另一個(gè)NSAdditional包括一些在其他部分使用RR時(shí)會有用的信息查詢Header標(biāo)準(zhǔn)查詢標(biāo)準(zhǔn)查詢格式:nQNAMEnQTYPEn任意一種type類型nAXFR進(jìn)行整個(gè)區(qū)傳輸?shù)恼埱髇MAILB郵箱相關(guān)記錄的請求n*所有記錄nQCLASSn 任意一種class類型n*任意一種class標(biāo)準(zhǔn)查詢QNAME=ISI.EDU,QTYPE=MX,QCLASS=INResponse:Answer section:Additional section:反向查詢(可選)域字服務(wù)器反映資源和域名之間的映射關(guān)系標(biāo)準(zhǔn)查詢:將域名映射到SOA RR反向查詢:映射SOA
10、 RR到域名n主要用于調(diào)試以及和數(shù)據(jù)庫支持相關(guān)的活動(dòng)n不返回正確的TTLn查詢結(jié)果不進(jìn)行緩存n映射主機(jī)地址到主機(jī)名時(shí),要用IN-ADDR.ARPA域反向查詢(可選)IN-ADDR.ARPA域逆向解析域( IN-ADDR.ARPA ):實(shí)現(xiàn)逆向域名解析與反向查詢的區(qū)別:該域名空間是根據(jù)基于地址的結(jié)果,因此可以保證查找到正確的數(shù)據(jù)而不用遍歷整個(gè)域名樹域名:除IN-ADDR.ARPA后綴外,最多有4個(gè)標(biāo)簽 對于指定的主機(jī)或網(wǎng)關(guān),IN-ADDR.ARPA域和普通的域可能在不同的zone中,兩者的數(shù)據(jù)有可能不相同網(wǎng)關(guān)在不同域中的名字可能不同,只有一個(gè)是主名系統(tǒng)利用域數(shù)據(jù)庫進(jìn)行路由的初始化時(shí)必須有足夠的網(wǎng)
11、關(guān)信息以保證可以訪問到正確的NS例:70 18.1 DNS背景介紹2 域名空間和資源記錄(DNS and RR)3 域名服務(wù)器(NS)4 解析器(Resolver)5 常用結(jié)構(gòu)域名服務(wù)器(NS)n NS用于存儲構(gòu)成域名數(shù)據(jù)庫的信息n NS的最基本工作是響應(yīng)查詢n NS的數(shù)據(jù)被分成很多部分,稱為區(qū)(Zone):n一個(gè)給定的區(qū)可以根據(jù)不同的NS來保證其有效性n給定的NS通常支持一個(gè)或多個(gè)區(qū)n區(qū)的劃分方式有2種:class、cutn所有的區(qū)至少有一個(gè)節(jié)點(diǎn),域名和所有特定區(qū)內(nèi)的節(jié)點(diǎn)都是相連的n利用樹形結(jié)構(gòu)最靠近根的節(jié)點(diǎn)來標(biāo)記一個(gè)區(qū)
12、區(qū)(Zone)區(qū)的數(shù)據(jù)包含4個(gè)主要部分n區(qū)中所有節(jié)點(diǎn)的認(rèn)證數(shù)據(jù)n定義區(qū)內(nèi)頂節(jié)點(diǎn)的數(shù)據(jù)nNS RRnSOA RRn描述代表子區(qū)的數(shù)據(jù)n訪問服務(wù)器子區(qū)的數(shù)據(jù)(glue數(shù)據(jù))所有這些數(shù)據(jù)都以RR的形式表示,所有區(qū)可以用RR集的形式描述區(qū)的維護(hù)和傳輸n區(qū)管理員的部分工作就是維護(hù)所有服務(wù)器上的區(qū)數(shù)據(jù),當(dāng)必須修改時(shí),修改需要通知到所有的NS。n通常的自動(dòng)更新模式是一個(gè)服務(wù)器是區(qū)的主服務(wù)器,管理員對區(qū)內(nèi)的域名文件(master file)進(jìn)行修改,修改后管理員通知主服務(wù)器裝載新的數(shù)據(jù),其它的非主服務(wù)器定期和主服務(wù)器進(jìn)行同步。n為了知道是否發(fā)生了修改,非主服務(wù)器必須檢查SOA的SERIAL域,只要有改變,SE
13、RIAL域就會改變。n當(dāng)查詢后知道區(qū)內(nèi)的數(shù)據(jù)已經(jīng)改變,非主服務(wù)器必須通過AXFR請求請求主服務(wù)器傳送區(qū)數(shù)據(jù)。AXFR可能會被拒絕而產(chǎn)生錯(cuò)誤,但是通常情況下會得到一系列響應(yīng)信息。查詢和響應(yīng)服務(wù)器的響應(yīng)取決于是否支持遞歸查詢n遞歸查詢( Recursive )n 查詢方只送出一個(gè)查詢, 由NS完成其它所需的查詢后響應(yīng)n 返回本地信息或者錯(cuò)誤碼n 使用遞歸需要客戶端、服務(wù)器雙方都支持n非遞歸查詢(Non-Recursive or Iterator)n每一個(gè)查詢直接給予指示性的響應(yīng), 由使用者端再進(jìn)行后續(xù)的查詢n返回本地信息或鄰近NS的地址或者錯(cuò)誤碼NS算法n Step 1:是否支持遞歸查詢,如果支持
14、,轉(zhuǎn)Step 5;n Step 2:查詢最靠近QNAME ancestor的節(jié)點(diǎn)所在的區(qū),如未找到,轉(zhuǎn)Step 4;n Step 3:在區(qū)內(nèi)從上到下進(jìn)行匹配,匹配結(jié)束的條件有以下幾個(gè):n 如果整個(gè)QNAME匹配,就找到了。n 如果數(shù)據(jù)為CNAME,QTYPE不匹配CNAME,復(fù)制CNAME RR到answer段,QNAME變?yōu)镃NAME RR的統(tǒng)一命名,轉(zhuǎn)Step 1;否則復(fù)制所有匹配QTYPE的RR到answer段,轉(zhuǎn)Step 6n 獲得一個(gè)參照(referral),復(fù)制NS RR到authority段,其他段隨便放上什么地址或者關(guān)聯(lián)RR,轉(zhuǎn)Step 4n 不可能匹配時(shí),查看是否存在”*”。
15、如果不存在,響應(yīng)中設(shè)置錯(cuò)誤并退出;否則,以RR和QTYPE匹配,匹配成功,復(fù)制到answer段,將RR的owner設(shè)為QNAME,轉(zhuǎn)Step 6NS算法n Step 4:在cache中進(jìn)行匹配,如果找到QNAME,復(fù)制所有匹配QTYPE的RR到answer段,如果沒有從認(rèn)證權(quán)威來的授權(quán),在cache中找最好的復(fù)制到authority段,轉(zhuǎn)Step 6;n Step 5:使用本地resolver響應(yīng)請求。保存中間CNAME在內(nèi)的結(jié)果到answer段到應(yīng)答中;n Step 6:僅使用本地?cái)?shù)據(jù),并試著加入其它可能有用的RR到查詢的additional段,然后退出。通配符(Wildcards)n Wi
16、ldcards:以”*”作為域名開頭的RRn 查詢結(jié)果不能緩存n 不適用于以下情況:n查詢是在別的區(qū)中n如果區(qū)中已經(jīng)存在了它代表的某個(gè)域例如:Wildcard RR有”*.X”,如果區(qū)中已經(jīng)包含了B.X,則*.X不代表B.X、A.B.X或X,而只能代表Z.X否定響應(yīng)緩沖(可選)n 否定響應(yīng)緩沖:服務(wù)器返回一個(gè)否定響應(yīng)和一個(gè)TTL,Resolver可以認(rèn)為在TTL的時(shí)間之內(nèi)相同的查詢都會獲得否定響應(yīng)。n 實(shí)現(xiàn)的方法是當(dāng)數(shù)據(jù)是被認(rèn)證時(shí)服務(wù)器加入一個(gè)SOA RR到響應(yīng)的附加區(qū)域。1 DNS背景介紹2 域名空間和資源記錄(DNS and RR)3 域名服務(wù)器(NS)4 解析器(Resolver)5 常
17、用結(jié)構(gòu)解析器(Resolver)n Resolver:通常以函數(shù)庫的方式嵌在操作系統(tǒng)中,負(fù)責(zé)接收各類應(yīng)用程序的DNS查詢請求,并把請求轉(zhuǎn)發(fā)給域名服務(wù)器。解析器與域名服務(wù)器之間存在兩種工作方式,遞歸式和非遞歸式。且域名服務(wù)器之間使用的也是這兩種工作方式。n 典型函數(shù):n主機(jī)名到主機(jī)地址的解析n主機(jī)地址到主機(jī)名的解析n常用查詢功能解析器(Resolver)n Resolver的實(shí)現(xiàn)步驟:n將用戶請求轉(zhuǎn)化為查詢報(bào)文n發(fā)送查詢n盡可能地使查詢得到解答n查詢時(shí)間盡可能地短n避免過度的查詢n處理應(yīng)答n解析應(yīng)答數(shù)據(jù)n匹配應(yīng)答數(shù)據(jù)和查詢Resolver的資源 Resolver可以訪問本地服務(wù)器保存的區(qū)數(shù)據(jù);本
18、地信息指緩沖和共享區(qū)數(shù)據(jù),在有認(rèn)證數(shù)據(jù)和緩沖數(shù)據(jù)時(shí)應(yīng)該優(yōu)先使用認(rèn)證數(shù)據(jù)SNAME要查詢的域名要查詢的域名STYPE查詢請求的QTYPESCLASS查詢請求的QCLASSSLIST表示正在查詢的域名服務(wù)器和區(qū),它保存Resolver的預(yù)測,預(yù)測希望查詢的數(shù)據(jù)在什么地方,通過接收的數(shù)據(jù),此結(jié)構(gòu)內(nèi)的數(shù)據(jù)會發(fā)生變化。它包括服務(wù)器地址,區(qū)內(nèi)已知的服務(wù)器,歷史記錄,以及表示查詢距離目標(biāo)還有多遠(yuǎn)的標(biāo)記(查詢從樹頂開始向下,直到目標(biāo))SBELT用于Resolver無法從本地信息知道應(yīng)該查詢哪個(gè)服務(wù)器時(shí)CACHE保存前一次響應(yīng)的結(jié)果,因?yàn)镽esolver會拋棄達(dá)到TTL時(shí)間的RR,所有大部分Resolver實(shí)現(xiàn)將接收到RR的時(shí)間轉(zhuǎn)換為絕對時(shí)間,然后保存在緩沖中,Resolver可在查詢
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 物業(yè)管理招標(biāo)文件總匯
- 乘坐校車的學(xué)生保證
- 農(nóng)田建設(shè)監(jiān)理招標(biāo)文件發(fā)布
- 無紡布采購意向書
- 工程按時(shí)完成保證協(xié)議
- 極致版安裝服務(wù)合同范本
- 招標(biāo)文件辦公家具規(guī)格
- 股權(quán)質(zhì)押借款合同范本
- 借道施工協(xié)議
- 工程分包合同的勞務(wù)成本控制策略
- 《馬克思主義基本原理》學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 一例尿毒癥患者股骨頸骨折的臨床護(hù)理查房
- 2025中考語文名著閱讀 《朝花夕拾》試題練習(xí)(單一題)(學(xué)生版+解析版)
- 高中二年級上學(xué)期數(shù)學(xué)《拋物線的簡單幾何性質(zhì)(二)》教學(xué)課件
- 2024華北水利水電工程集團(tuán)招聘20人歷年(高頻重點(diǎn)復(fù)習(xí)提升訓(xùn)練)共500題附帶答案詳解
- 《數(shù)據(jù)可視化 》 課件全套 楊華 第1-9章 數(shù)據(jù)可視化概述- 可視化大屏
- 四色安全風(fēng)險(xiǎn)空間分布圖設(shè)計(jì)原則和要求
- GB/T 44146-2024基于InSAR技術(shù)的地殼形變監(jiān)測規(guī)范
- 齊魯工業(yè)大學(xué)《中國近現(xiàn)代史綱要》2019-2020學(xué)年期末試卷
- 醫(yī)療質(zhì)量管理手冊
- 工程測量基礎(chǔ)智慧樹知到期末考試答案章節(jié)答案2024年青島濱海學(xué)院
評論
0/150
提交評論