IP与域名.ppt
《IP与域名.ppt》由会员分享,可在线阅读,更多相关《IP与域名.ppt(25页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、IPIP与域名地址与域名地址1韶关学院计算机系程细柱第六章第六章 域名系统域名系统DNSDNS6.1 6.1 域名系统的历史域名系统的历史6.2 6.2 域名系统的结构域名系统的结构6.3 6.3 域名空间域名空间6.4 6.4 代理技术代理技术6.5 6.5 名字服务器名字服务器6.6 6.6 名字服务器解释过程名字服务器解释过程6.7 6.7 缓存技术缓存技术6.8 6.8 DNSDNS的配置的配置6.9 6.9 名字服务器配置实例名字服务器配置实例2韶关学院计算机系程细柱6.1 域名系统的历史n20世纪整个世纪整个70年代年代,ARPANET规模小,规模小,仅有几百台主机,用仅有几百台主
2、机,用HOSTS.TXT包含所包含所有主机的有主机的名字到地址的映射名字到地址的映射等信息,并由等信息,并由SRI-NIC这台主机向外散发,这台主机向外散发,SRI工作人工作人员每周更新一至两次;但随着员每周更新一至两次;但随着ARPANET规模的增大规模的增大,HOSTS.TXT文件变得越来文件变得越来越大越大,HOSTS.TXT定期更新的工作就不定期更新的工作就不可能继续下去,这时可能继续下去,这时HOSTS.TXT文件就文件就产生了以下一系列产生了以下一系列问题:问题:通信量和负载:通信量和负载:SRI-NIC在网络通信量在网络通信量和处理负载上的开销已不能容忍;和处理负载上的开销已不能
3、容忍;名字冲突:名字冲突:在在HOSTS.TXT中不能有两中不能有两台相同名字的主机;台相同名字的主机;一致性:一致性:在一个正在扩充之中的网络上在一个正在扩充之中的网络上保持文件的一致性越来越困难。保持文件的一致性越来越困难。DNS 198www 205Mail 268ftp 342Bbs 349HOSTS.TXTDNS 198www 205Mail 268ftp 342Bbs 349HOSTS.TXTDNS 198www 205Mail 268ftp 342Bbs 349HOSTS.TXTDNS 198www 205Mail 268ftp 342Bbs 349HOSTS.TXTDNS 19
4、8www 205Mail 268ftp 342Bbs 349HOSTS.TXTDNS 198www 205Mail 268ftp 342Bbs 349HOSTS.TXTBBSDNSWWWFTPMAIL3韶关学院计算机系程细柱Hosts.txt的改进及问题的解决n将整个网络的将整个网络的命名空间分成若干个命名空间分成若干个不同的网络不同的网络“域域”,每个域中均含,每个域中均含有自己独立的网络结点名与有自己独立的网络结点名与IP地址地址的对应表;的对应表;n分布式的数据管理分布式的数据管理,即将,即将原来原来每个每个IP结点结点都存放的一份都存放的一份HOSTS.TXT数据文件,其内容按数据文件
5、,其内容按分层命名分层命名的方的方式将全球的所有域名按层次结构式将全球的所有域名按层次结构分分成成若干若干子数据文件子数据文件,分别放在相应,分别放在相应的的域名服务器中域名服务器中;n各个域名服务器各个域名服务器处于在处于在Internet网网上它们上它们各自的域中各自的域中,为本域为本域的客户的客户机的请求提供机的请求提供服务服务,并到其他域名,并到其他域名服务器中获得相应的域名服务器中获得相应的域名解释解释,并,并将解释的结果返回给客户机。将解释的结果返回给客户机。图6.2 分布式数据管理4韶关学院计算机系程细柱6.2 6.2 域名系统的结构域名系统的结构n数据存储方式及管理机制:数据存
6、储方式及管理机制:域名系域名系统为一个统为一个分布式数据库,分布式数据库,它使它使本地本地负责负责控制整个数据库中的控制整个数据库中的部分段部分段,每一段中的数据通过客户机每一段中的数据通过客户机/服务服务器模式在整个网络上均可存取;器模式在整个网络上均可存取;每每个域个域分别由分别由不同的组织不同的组织进行管理。进行管理。n数据库结构:数据库结构:DNS的数据库的结构的数据库的结构是一个把是一个把“根根”放在顶端的放在顶端的反向树反向树,树中树中每一节点每一节点表表示整个数据库中的示整个数据库中的一个一个域域,每个域又可以进一步划分,每个域又可以进一步划分成成子域子域。n该结构优点:该结构优
7、点:解决了解决了HOSTS.TXT中所存在的中所存在的问题问题,如如名字的层次化名字的层次化结构就不容易犯结构就不容易犯名字冲突名字冲突这种错误。这种错误。cejiandong“”图6.3 名字结构5韶关学院计算机系程细柱分布式数据库结构n域的特点:域的特点:域既能包域既能包含主机,也含主机,也能包含其他能包含其他子域;子域;域名全称域名全称是一个从该是一个从该域到根的标域到根的标签序列,以签序列,以“.”分隔这分隔这些标签。些标签。当某一子树当某一子树增长到增长到一定程一定程度时,便被度时,便被“分分”出去,出去,由由自己的域名服务器自己的域名服务器进行进行管理,而在管理,而在上一级的服务上
8、一级的服务器器中只保留指向该服务器中只保留指向该服务器的的指针指针,子域服务器子域服务器中亦中亦保留保留“根根”服务器的服务器的指针指针。指针指针指针指针6韶关学院计算机系程细柱6.3 6.3 域名空间域名空间 域名空间及域名的定义域名空间及域名的定义 域名空间:域名空间:DNSDNS分布式数据库中的每一个分布式数据库中的每一个数据单元数据单元都是都是按名字按名字进行索引的,这些进行索引的,这些名字形成了一种反向生成的名字形成了一种反向生成的树状结构树状结构,该结构称之为域名空间。,该结构称之为域名空间。域:域:即为树状域名空间中的即为树状域名空间中的一棵子树一棵子树;域的名字域的名字同该同该
9、子树根节点子树根节点的域名一样。的域名一样。域名的表示:域名的表示:在域名树中,在域名树中,叶节点叶节点通常代表通常代表主机主机;在;在树内的节点树内的节点,其域名既可命,其域名既可命名一台名一台主机主机,又可是指向有关该域的子孙或,又可是指向有关该域的子孙或子域子域的结构信息;树中的结构信息;树中每一节点每一节点用一个用一个简单的简单的字符串字符串(不带点)作标签,该标签最多可包含(不带点)作标签,该标签最多可包含6363个字符;个字符;根域根域有一有一空空(零长(零长度)标签,该标签被保留;树中每一节点的度)标签,该标签被保留;树中每一节点的完整域名完整域名为从该节点到根之间路径上的为从该
10、节点到根之间路径上的标签序列;域名的标签序列;域名的读取顺序读取顺序总是从节点到根,用点分隔路径中的标签。总是从节点到根,用点分隔路径中的标签。域名的作用:域名的作用:域名既可表示它们所对应的域名既可表示它们所对应的域域,又可代表网络中某台特定的,又可代表网络中某台特定的主机主机。InternetInternet域名标签命名规则:域名标签命名规则:域名系数不在域名标签上强加任何规则,并且每一层的标签都没有域名系数不在域名标签上强加任何规则,并且每一层的标签都没有特殊规定特殊规定,但,但DNSDNS要求兄弟节点要求兄弟节点-具有同一个父节点的子节点具有同一个父节点的子节点-的命名具有的命名具有惟
11、一性惟一性。最高层的域名是由最高层的域名是由“网络信息中心网络信息中心”(NICNIC)指定的,第二层的域名必须是独立指定的,第二层的域名必须是独立的,且在与的,且在与InternetInternet进行进行连接之前连接之前须将其域名和须将其域名和IPIP地址的关系地址的关系在在NICNIC中进行注册中进行注册。ISO 3166ISO 3166为世界上的为世界上的每一国家每一国家建立子官方的建立子官方的两字母的缩写两字母的缩写。7韶关学院计算机系程细柱6.4 6.4 代理技术代理技术域名系统的主要目标是:域名系统的主要目标是:让管理分散化,让管理分散化,这是通过代理来实现的。这是通过代理来实现
12、的。代理包含:代理包含:数据的分散化数据的分散化;管理管理权的分散化权的分散化(即允许下级服务器拥有(即允许下级服务器拥有管理权)两层意思。管理权)两层意思。代理服务器的作用:代理服务器的作用:负责负责维护维护该该子域子域的的所有数据,所有数据,父域中仅包含父域中仅包含到这些子域到这些子域数据的数据的指针指针。未将子域代理出去的域名解析过程:未将子域代理出去的域名解析过程:PKUPKU结点向结点向域名服务器域名服务器发出要求获得发出要求获得域名域名的的IPIP解释请求解释请求;域名服务器域名服务器eduedu向向PKUPKU结点结点返回返回的的IPIP地址地址;PKUPKU结点用该结点用该IP
13、IP地址向地址向wwwwww服务器服务器发出请求发出请求;wwwwww服务器服务器接受请示接受请示并并返回返回结果结果给给PKUPKU结点。结点。根域名服务器根域名服务器cn域名服务器域名服务器edu域名服务器域名服务器Cpku结点结点bupt结点结点Www服务器服务器ce结点结点ns结点结点ac结点结点1234图6.5 未将子域代理出去的域名解析过程8韶关学院计算机系程细柱将子域代理出去的域名解析过程 解析过程如下:解析过程如下:PKUPKU结点向结点向域名服务器域名服务器eduedu发出要发出要求获得域名求获得域名的的IPIP解释请求;解释请求;服务器发觉所请求的服务器发觉所请求的地址不在
14、本地址不在本区区,于是返回,于是返回buptbupt域名服务器域名服务器的的IPIP地址地址;PKUPKU结点向结点向buptbupt域名服务器域名服务器查询查询的的IPIP地址;地址;buntbunt服务器向服务器向PKUPKU结点结点返回返回的的IPIP地址地址;PKUPKU用查询而得的用查询而得的IPIP地址地址向服务器向服务器发出发出httphttp请求请求;buptbupt结点的结点的wwwwww服务器服务器接受请求接受请求,并并返回结果返回结果给给PKUPKU结点。结点。根域名服务器根域名服务器cn域名服务器域名服务器edu域名服务器域名服务器Cbupt域名服务器域名服务器pku结
15、点结点bupt结点结点Www服务器服务器ce结点结点ns结点结点ac结点结点569韶关学院计算机系程细柱6.5 6.5 名字服务器名字服务器n名字服务器:名字服务器:存储存储有关有关域名空间信息域名空间信息的程序的程序;它是一个;它是一个在在后台后台时时时时运行运行的的守护程序,随时监守护程序,随时监听来自客户的请求;听来自客户的请求;它具有它具有部分域名空部分域名空间间(称为区)的完(称为区)的完整信息。整信息。n区:区:就是域中除去就是域中除去代理出去的子域代理出去的子域所所含有的域名和数据含有的域名和数据之后余下的部份。之后余下的部份。CnCn区区=cncn结点结点+acac子树子树Cn
16、Cn域域=cncn结点结点+acac子树子树+nqnq子树子树+eduedu子树子树当子树增长到足够庞大时,当子树增长到足够庞大时,为减轻上一级服务器的负为减轻上一级服务器的负担,将部份结点代理出去,担,将部份结点代理出去,设立下级域。设立下级域。cnedunqac10韶关学院计算机系程细柱1.名字服务器的工作过程n名字服务器的工作过程分为以下几骤:名字服务器的工作过程分为以下几骤:监听监听,即监听来自客户机的请求。,即监听来自客户机的请求。根据客户请求提供服务根据客户请求提供服务。返回结果返回结果。注:监听和返回结果都用注:监听和返回结果都用5353H H口。口。n具体过程如右图:具体过程如
17、右图:名字服务器收到客户机发来的查询;名字服务器收到客户机发来的查询;数据库数据库缓存缓存服务器解开数据包,发现是关于本域数据的查询,因而进行相应服务器解开数据包,发现是关于本域数据的查询,因而进行相应的处理的处理-查找本地数据库;查找本地数据库;在本域数据库查找到数据以后,返回给源主机;在本域数据库查找到数据以后,返回给源主机;若所查询的是非本域数据,则服务器先到缓存中查找;若所查询的是非本域数据,则服务器先到缓存中查找;若从缓存中查找到了所需数据,返回该数据给源主机;若从缓存中查找到了所需数据,返回该数据给源主机;若在缓存中也查找不到所需数据,则取得若在缓存中也查找不到所需数据,则取得DN
18、SDNS配置文件中设置的配置文件中设置的参考服务器或根服务器的地址;参考服务器或根服务器的地址;返回参考服务器或根服务器的地址。返回参考服务器或根服务器的地址。11韶关学院计算机系程细柱2.名字服务器的类型 名字服务器分为两类:名字服务器分为两类:Primary Master(PM)Secondary Master(SM)注:注:PM名字服务器从名字服务器从它所它所运行的主机上运行的主机上的文件获取它的文件获取它所负责的区数据;所负责的区数据;SM名字服名字服务器务器从其他的从其他的具有该区权限具有该区权限的名字服务器上获取它的区的名字服务器上获取它的区数据。数据。SM会会定期的查询定期的查询
19、PM来保持区数据为最新版本。来保持区数据为最新版本。区数据文件(区数据文件(db files):):PM名字服务器用来装载其区名字服务器用来装载其区数据的文件。数据的文件。SM服务器服务器PM服务器服务器zsu名字服务器名字服务器csipngeebbs新加入主机新加入主机新加入主机新加入主机区域传输:新增区域传输:新增数据由数据由PM服务器服务器传给传给SM服务器服务器有新主机加入,有新主机加入,PM服务器的数服务器的数据做相应更新据做相应更新图6.9 区 传 输12韶关学院计算机系程细柱6.6 6.6 名字服务器解释过程名字服务器解释过程n名字解释:名字解释:名字服务器不但要能给出有关它们名
20、字服务器不但要能给出有关它们负责的区的数据负责的区的数据,而且还要能够搜索,而且还要能够搜索域名空间来找到它们域名空间来找到它们没有权限的区数据没有权限的区数据,这一个过程称为名字解释。,这一个过程称为名字解释。n根名字服务器的作用:根名字服务器的作用:根名字服务器根名字服务器知道所有高层域知道所有高层域的名字服务器的位置;一旦收的名字服务器的位置;一旦收到域名查询后,将从根名字服务器开始查找到域名查询后,将从根名字服务器开始查找具有该域名权限的具有该域名权限的下一层名字服务器的下一层名字服务器的地址和名字,一直下去将得到更靠近答案的信息或答案本身,所以根名字服务器显地址和名字,一直下去将得到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IP 域名
限制150内