IP地址及域名課件

第四章IP地址及域名IP地址IP地址唯一確定結(jié)點(diǎn)在互聯(lián)網(wǎng)上的位置。32位IP地址的點(diǎn)分十進(jìn)制表示：10100110011011110000000100000110表示為：IP地址類型子網(wǎng)編址和屏蔽碼IP地址和物理地址的動態(tài)轉(zhuǎn)換IP地址類型0網(wǎng)絡(luò)號(7)10主機(jī)地址(24位)網(wǎng)絡(luò)號(14位)主機(jī)地址(16位)110主機(jī)地址(8)網(wǎng)絡(luò)號(21位)1110多播地址1111保留A類B類C類D類E類08163124IP地址類型—網(wǎng)絡(luò)號(續(xù))IP地址類型—主機(jī)地址主機(jī)地址標(biāo)識某物理網(wǎng)絡(luò)上一臺主機(jī)或路由器端口。主機(jī)地址必須遵循的準(zhǔn)則：主機(jī)地址對于給定的網(wǎng)絡(luò)號必須唯一。主機(jī)地址不能全1，主機(jī)地址全1被解釋為廣播地址，在網(wǎng)絡(luò)號所指的網(wǎng)絡(luò)上廣播。主機(jī)地址不能全0，主機(jī)地址全0被解釋為標(biāo)識一個網(wǎng)絡(luò)。IP地址類型—主機(jī)地址(續(xù))子網(wǎng)編址和屏蔽碼(掩碼)

—包含子網(wǎng)地址的B類IP地址10網(wǎng)絡(luò)號

主機(jī)地址子網(wǎng)地址01631子網(wǎng)編址和屏蔽碼

—默認(rèn)的屏蔽碼子網(wǎng)編址和屏蔽碼

—高4位用作子網(wǎng)地址的屏蔽碼IP地址和物理地址的動態(tài)轉(zhuǎn)換我是物理地址02608C...誰是?ABARP緩存表02608…166…809000…166…6AB謝謝!是我!是我!物理地址09000...ARP緩存表09000…166…602608…166…8IP地址和物理地址的動態(tài)轉(zhuǎn)換

—原理在同一物理網(wǎng)絡(luò)內(nèi)，當(dāng)A想把B的IP地址轉(zhuǎn)換成B的物理地址時：A在本網(wǎng)廣播ARP請求報(bào)文，內(nèi)含B的IP地址；B收到此報(bào)文后發(fā)回一個ARP響應(yīng)報(bào)文，內(nèi)含自己的物理地址。A收到應(yīng)答后便知道B的物理地址。然后B的IP地址和物理地址映射項(xiàng)保存在A的快速緩存表。在廣播ARP請求前先查ARP快速緩存表，若已查到IP-物理地址映射項(xiàng)，就不再廣播。IP地址和物理地址的動態(tài)轉(zhuǎn)換

—ARP報(bào)文格式硬件地址長度協(xié)議地址長度操作(1=請求，2=響應(yīng))協(xié)議類型(0800表示IP)硬件類型(1表示以太網(wǎng))發(fā)送者硬件地址(字節(jié)0~3)發(fā)送者硬件地址(字節(jié)4~5)發(fā)送者協(xié)議地址(字節(jié)0~1)發(fā)送者協(xié)議地址(字節(jié)2~3)目標(biāo)硬件地址(字節(jié)0~1)目標(biāo)硬件地址(字節(jié)2~5)目標(biāo)協(xié)議地址01631位域名系統(tǒng)DNS(續(xù))任何一個組織要接入Internet，就要加入Internet域名系統(tǒng)DNS，必須在管理域名的Internet機(jī)構(gòu)申請、注冊某域名。中國大陸域名數(shù)達(dá)69萬。DNS域名和域名空間DNS數(shù)據(jù)庫和資源記錄名字服務(wù)器名字解析器域名解析DNS域名DNS域名有層次結(jié)構(gòu)，域名的層次大致對應(yīng)網(wǎng)絡(luò)的管理層次。是清華的域名。域名的特征：由一組標(biāo)號(label)組成，以字母開始，以字母或數(shù)字結(jié)尾，中間允許字母、數(shù)字和“-”。每個標(biāo)號不超過63字節(jié)。標(biāo)號之間用句號“.”分開,句號代表層次的邊界。域名總長不超過255字節(jié)。從右向左代表從高到低的層次，最右是最頂層。DNS域名(續(xù))國家代碼由兩個字符的國別碼構(gòu)成，如cn代表中國，ca代表加拿大，uk代表英國，等等。除國家代碼外，DNS的其它頂層域名edu、com等如表所示。后來又增加了7個。由于歷史原因，表中所列的域名在美國以外的其它國家一般不是最頂層域名，而往往是次頂層域名，頂層域名是國家代碼?，F(xiàn)在其它國家也可以注冊以.com、.net、.org等為后綴的域名。例清華的BBS：。DNS域名空間麻省理工學(xué)院MIT注冊的域名為，因此MIT在Internet上主機(jī)的域名以為后綴。清華大學(xué)注冊的域名為。IBM注冊的域名是。這些域名的下層結(jié)構(gòu)和名稱由各機(jī)構(gòu)自由分配，不會重名。中國的域名(.cn)由CNNIC注冊管理。DNS的域名空間是一棵倒著畫的樹。樹的每個結(jié)點(diǎn)有一個標(biāo)號，兄弟結(jié)點(diǎn)不能有同樣的標(biāo)號，非兄弟結(jié)點(diǎn)可使用相同標(biāo)號，樹根使用空標(biāo)號。DNS域名空間樹cncaeducomgovmilnetmit...ibm...pkutsinghua...acedu...csee...DNS域名空間樹(續(xù))每個結(jié)點(diǎn)都代表一個域，它的域名是從該結(jié)點(diǎn)到樹根的標(biāo)號序列，標(biāo)號用句號“.”分隔。因?yàn)楦Y(jié)點(diǎn)使用空標(biāo)號，所以域名以“.”結(jié)尾，在它后面其實(shí)還有一個空標(biāo)號。例如結(jié)點(diǎn)pku的域名是.，這種域名稱絕對域名。如果考慮域名空間的子樹，如下頁的子樹(a)和子樹(b)，子樹(b)中結(jié)點(diǎn)的域名，如，，子樹(a)中結(jié)點(diǎn)的域名，如等是相對于各子樹的域名，稱相對域名。相對域名的最后沒有“.”。DNS域名和域名空間(續(xù))域的劃分是一種管理上的劃分。管理上將Internet上的主機(jī)按其所屬部門分類。例如清華大學(xué)校園網(wǎng)的主機(jī)以所屬系、所分類，計(jì)算機(jī)系的主機(jī)域名都以為后綴，電子工程系的主機(jī)域名都以為后綴。這樣計(jì)算機(jī)系和電子工程系可以獨(dú)立地命名和管理他們的主機(jī)，不會有重名。域的劃分也可反映地域的劃分。但域主要是為管理，是邏輯上的劃分，可獨(dú)立于物理網(wǎng)絡(luò)和拓?fù)?。層次結(jié)構(gòu)域名樹允許層次、分布式管理。DNS數(shù)據(jù)庫和資源記錄DNS域名樹又是DNS數(shù)據(jù)庫。DNS的每個域有其相關(guān)數(shù)據(jù)，包括該域所管理的主機(jī)域名及IP地址，郵件服務(wù)器等。這些數(shù)據(jù)組織成一條一條資源記錄RR(ResourceRecord)的形式存放。每條資源記錄RR由所有者Owner、壽命TTL、類型Type、類別Class、資源數(shù)據(jù)RDATA等組成。Owner：本資源記錄所屬域名(即域名樹結(jié)點(diǎn))。TTL：資源記錄的壽命值，32位整數(shù)值表示秒數(shù)，高度穩(wěn)定的信息被賦予較大的TTL值。Type：抽象資源類型，可取的值及含義如表。資源數(shù)據(jù)RDATA—類型及內(nèi)容DNS數(shù)據(jù)庫和資源記錄(續(xù))域名樹的每個結(jié)點(diǎn)有一個資源記錄集合。域名樹是由全體資源記錄組成的大數(shù)據(jù)庫。這個大數(shù)據(jù)庫可以分成許多不重疊的區(qū)段(zone)分布存放、管理。區(qū)段是域名樹數(shù)據(jù)庫的一部分，它常包含一個域及其部分子域的資源記錄。授權(quán)區(qū)段是劃分給某機(jī)構(gòu)管轄的區(qū)段。SOA標(biāo)識一個資源記錄集合(稱授權(quán)區(qū)段)的開始，它的資源數(shù)據(jù)是區(qū)段的管理參數(shù)，如管理員郵箱、序列號、刷新周期、有效周期等。管理員更新授權(quán)區(qū)段內(nèi)資源記錄后要增大序列號。域名樹劃分成不重疊的區(qū)段資源記錄的例子.INA00此資源記錄所屬域名是.，協(xié)議族是IN，資源類型是A，資源數(shù)據(jù)是00。此資源記錄表示域名…的Internet主機(jī)，其IP地址是00。www....INCNAME.此資源記錄指出是www..的正規(guī)域名，www….是其別名。授權(quán)區(qū)段的資源記錄例子$ORIGIN.netIN

SOA.(.1999122211180030060480086400)

IN

NS.

IN

MX0.

IN

MX5.授權(quán)區(qū)段的資源記錄例子(續(xù))$ORIGIN.localhost IN

A

bbs IN

A 00ns IN

A 06

IN

HINFO“sunultra1”“solaris2.6”www IN

CNAME.

授權(quán)區(qū)段的資源記錄例子(續(xù))“$ORIGIN”可以使域名的所書寫更簡便，若它后面資源記錄所屬域名不是以“.”結(jié)尾，則該域名要后接$ORIGIN中指定的域名。....是這個區(qū)段的頂結(jié)點(diǎn)。描述區(qū)段頂結(jié)點(diǎn)的資源記錄對區(qū)段管理特別重要，在例子中它們是所屬域名為.的SOA記錄、NS記錄以及兩個MX記錄。SOA記錄指出區(qū)段的名字服務(wù)器、管理員郵箱、區(qū)段的序列號1999122211、刷新周期1800秒等。授權(quán)區(qū)段的資源記錄例子(續(xù))NS記錄指出.是所屬域的名字服務(wù)器。兩個MX記錄指出所屬域的兩個郵件服務(wù)器，其中.的優(yōu)先級為0，最高，首先使用，若失敗則使用優(yōu)先級低的。管理域名的Internet機(jī)構(gòu)為頂層域管理區(qū)段，并為其它機(jī)構(gòu)授權(quán)低層域的區(qū)段。只要上一級機(jī)構(gòu)同意，給某機(jī)構(gòu)授權(quán)包含一個結(jié)點(diǎn)的子區(qū)段，此機(jī)構(gòu)就獲得該區(qū)段的控制權(quán)。新區(qū)段可增大到任意大小，并可進(jìn)一步授權(quán)新的子區(qū)段。名字服務(wù)器一個名字服務(wù)器支持一個或多個DNS區(qū)段，稱名字服務(wù)器被授權(quán)管轄這些區(qū)段。每個區(qū)段信息至少由兩個名字服務(wù)器提供：一個主服務(wù)器(primaryserver)，以及至少一個輔服務(wù)器(secondaryserver)，以保證在某服務(wù)器或某通信鏈路故障時仍可獲得區(qū)段信息。名字服務(wù)器的主要任務(wù)就是利用它管轄的區(qū)段中的資源記錄回答查詢，若被查詢的數(shù)據(jù)不在管轄區(qū)段內(nèi)，則要追蹤到根名字服務(wù)器查詢。名字服務(wù)器(續(xù))為提高性能，名字服務(wù)器使用名字緩存(namecaching)優(yōu)化查詢。每個名字服務(wù)器都有一個名字緩存器，其中存有根名字服務(wù)器的名字和地址，還存有從其它服務(wù)器來的曾經(jīng)查詢的答案，以回答將來對同一信息的查詢。名字服務(wù)器緩存的數(shù)據(jù)是非授權(quán)數(shù)據(jù)，附有由授權(quán)服務(wù)器附加的壽命值(TTL)。緩存數(shù)據(jù)是不完備的，與授權(quán)的區(qū)段數(shù)據(jù)不同，它通過超時機(jī)制丟棄。名字服務(wù)器(續(xù))名字服務(wù)器可被配置成主服務(wù)器(primary)、輔服務(wù)器(secondary)、名字緩存器(cache)。主服務(wù)器是給定域的區(qū)段信息的授權(quán)來源，區(qū)段信息來源于域管理員創(chuàng)建并維護(hù)的本地磁盤文件。域管理員在更新了文件中區(qū)段信息后必須增大SOA記錄中的序列號。輔服務(wù)器從主服務(wù)器獲得區(qū)段信息的拷貝，并按SOA記錄中指定的刷新間隔周期地檢查主服務(wù)器區(qū)段的序列號，若序列號增大了則要從主服務(wù)器重新拷貝，即更新區(qū)段信息。名字服務(wù)器(續(xù))名字服務(wù)器是服務(wù)器進(jìn)程，在UNIX上它是d進(jìn)程。文件/etc/named.boot配置名字服務(wù)器及其參數(shù)。下面是named.boot的一個例子：directory

/var/named(指出下列文件所在目錄);typedomainsource backufilecache . d.revsecondary8thedu.bak名字解析器名字解析器應(yīng)用戶的請求從名字服務(wù)器檢索域名數(shù)據(jù)庫，例如從主機(jī)域名檢索其IP地址。從用戶看來，域名樹數(shù)據(jù)庫是一個單一的信息集合，名字解析器為用戶隱藏了域名數(shù)據(jù)庫信息在名字服務(wù)器間分布的事實(shí)。從名字解析器的觀點(diǎn)看，域名數(shù)據(jù)庫是分布在多個名字服務(wù)器的。名字解析器開始至少知道一個(本域)名字服務(wù)器，并將用戶的查詢提交給此服務(wù)器。名字解析器(續(xù))名字解析器是如何找到可以開始檢索的名字服務(wù)器的呢？若名字解析器運(yùn)行在UNIX下，解析器的配置文件為/etc/resolv.conf，它可能配置如下：domain ;指定域名nameservernameserver 06;指定名字服務(wù)器IP地址nameserver8;指定名字服務(wù)器IP地址名字解析器(續(xù))若名字解析器運(yùn)行在Windows下，則在“控制面板”的“網(wǎng)絡(luò)”的組件“TCP/IP”的“DNS配置”中指定本域的名字服務(wù)器。名字解析器進(jìn)程將待查的域名放在一個DNS查詢報(bào)文中，并發(fā)給名字服務(wù)器，名字服務(wù)器返回一個DNS回答報(bào)文，其中包括回答查詢的DNS資源記錄。名字解析器和名字服務(wù)器之間的DNS查詢報(bào)文和DNS回答報(bào)文被封裝成UDP數(shù)據(jù)報(bào)發(fā)送。即DNS運(yùn)行在UDP之上。域名解析名字解析器將用戶的查詢提交給本域的名字服務(wù)器，會出現(xiàn)三種情況：被查詢的域名在該名字服務(wù)器的授權(quán)區(qū)段內(nèi)；被查詢的域名不在該名字服務(wù)器的授權(quán)區(qū)段內(nèi)，名字服務(wù)器查看它的緩存器，若域名曾解析過，答案還保存，則返回信息，并加“未授權(quán)”標(biāo)志。本域的名字服務(wù)器不能回答這個查詢，只能由其它名字服務(wù)器來回答。域名解析(續(xù))對第三種情況的處理有兩種方式：遞歸方式(recursive)：由本域名字服務(wù)器向其它名字服務(wù)器追蹤查詢，并將結(jié)果返回給解析器。反復(fù)方式(iterative)