【教学课件】第14章DNS服务器.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《【教学课件】第14章DNS服务器.ppt》由会员分享,可在线阅读,更多相关《【教学课件】第14章DNS服务器.ppt(33页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材1第第14章章 DNS服务器服务器14.1 DNS工作原理工作原理14.2 Linux下的域名服务器系统下的域名服务器系统14.3 BIND14.4 BIND配置实例配置实例14.5 建立子域建立子域14.6 DNS查询查询冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材214.1 DNS工作原理工作原理14.1.1 域名域名域名系统(DNS)是一种用于TCP/IP 应用程序的分布式数据库,它提供主机名字和IP地址之间的转换及有关电子邮件的选路信息。这里提到的分布式是指在Internet上的
2、单个站点不能拥有所有的信息。每个站点(如大学中的系、校园、公司或公司中的部门)保留它自己的信息数据库,并运行一个服务器程序供Internet上的其他系统(客户程序)查询。DNS提供了允许服务器和客户程序相互通信的协议。产生域名的根本动机在于管理方便冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材314.1.2 Internet域名系统域名系统域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户/服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能。域名服务器包含数据库的部分段的信
3、息,并可提供被称之为解析器的客户来访问。DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符串“”来表示,但在文本中用“.”来书写。树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(LABEL),标明了它与父域的关系。域也有一个域名(domain name),给出它在整个分布式数据库中的位置。在DNS中,域名全称是一个从该域到根的标签序列,以“.”分隔这些标签。该标签最多可包含63个字符。树中每一节点的完整域名为从该节点到根之间路径上的标签序列。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材4如果
4、根域在节点的域名中出现,该名字看起来就像以点结尾(实际上是以点和空标签作结尾)。这些以点结尾的域名被称之为绝对域名(Absolute Domain Name)。不以点结尾的域名被称之为相对域名。域(Domains)即为树状域名空间中的一棵子树,域的域名同该子树根节点的域名一样。也就是说,域的名字就是该域中最高层节点的名字。举例来说,域的顶端就是名为的节点。在DNS中,每个域分别由不同的组织进行管理。每个组织都可以将它的域再分成一定数量的子域并将这些子域委托给其他组织进行管理。域既能包括主机又能包括其他域(它的子域)。域名被用做DNS数据库中的索引。子域中任何域名都被认为是域的一部分。事实上,主
5、机即为域,域名仅是DNS数据库中的索引,“主机”可由指向相关主机信息的域名来索引,域包含所有其域名在该域的主机。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材5在域名树中,叶节点的域通常代表主机,它们的域名可指向网络地址,硬件信息和邮件路由信息。在树内的节点,其域名既可命名一台主机,也可指向有关该域的子孙或子域的结构信息,在域名树的内部域名并不受惟一性限制,它们既可表示它们所对应的域,又可代表网络中某台特定的主机。例如,既是sun的域,又是在sun和Internet间转发信件的邮件服务器的域名。设计域名系统的一个主要目的是让管理分散化,这是通过代理来实现的。冶金工
6、业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材61.域名服务器域名服务器存储有关域名空间信息的程序被称为域名服务器(name server)。通常,域名服务器拥有部分域名空间(称之为区zone)的完整信息。域名服务器可以拥有多个区的授权。区与域的关系:区包含了域中除了代理给别处的子域外,所含有的所有域名和数据。如果域的子域没有被代理出去,则该区包含该子域名和子域中的数据。DNS定义了两类域名服务器:primary Master 和 secondary Master。PM域名服务器从它所运行的主机上的文件获得它所负责的区的数据,SM域名服务器则是从其他的具有该区授权的域名
7、服务器上获得它的区的数据。SM域名服务器会定期查询PM域名服务器以保证区数据为最新版本。一般情况下,最好设立一台PM域名服务器和若干台SM域名服务器。这样可以分担负载,以及确保区中所有主机都有比较靠近的域名服务器,以方便访问。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材72.解析器解析器运行在主机上并需要域名空间信息的程序需要解析器(Resolver),在bind中解析器仅仅是一组库例程,并编译进像telnet和FTP这样的程序中,它们并非独立的进程。解析器所做的工作为:汇集查询、发送查询并等待应答,未得到应答时重发查询。3.域名解析域名解析域名技术并没有改变互
8、联网的IP地址分配与寻址机制,它只是为用户提供了一种更友好的标识网上主机的方法,换句话说,用户可以方便地记忆和使用域名来访问网络资源,而在网络上的各个主机或实体之间仍然使用IP地址进行相互连接与通信。因此,在域名和IP地址之间就存在着一一对应关系,当用户以域名形式提交请求时,必须转换成IP地址才能进行网络通信,这种转换就叫做域名解析。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材8目前在互联网上,域名解析的工作是由DNS(Domain Name System)服务器自动完成的,域名解析的流程如下:(1)用户提交域名解析请求给自己所在域的域名服务器A。(2)如果域名
9、服务器A能够从本机的host.txt文件中查询到用户递交的域名解析请求,则此域名解析完成。(3)如果域名服务器A在本机的host.txt文件中没有查询到所提交的域名解析请求,一种解决的办法是:域名服务器A将用户的请求递交给自己的上一级(父节点)域名服务器B,继续寻求解析。如果能够完成解析,则域名服务器B返还结果给域名服务器A;如果不能完成解析,再由域名服务器B递交给自己的上一级(父节点)域名服务器C,继续寻求解析。另一种解决方法是:域名服务器A直接将请求递交到最顶级(根节点)的域名服务器继续寻求解析。由根域名服务器沿域名的树状结构下行进行解析。当域名解析过程完成后,将查询的结果逐级返还。冶金工
10、业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材94.地址到域名的映射地址到域名的映射在域名空间的数据是通过名字来进行索引的,找到一个给定域名的地址相对容易。但是要找到映射给一定地址的域名就要在树上的每一个域名空间作穷尽搜索。如果这样的话,效率将相当低,为了解决这个问题,创建一个以地址为索引的域名空间。这部分名字空间被称为in-addr.arpa域。in-addr.arpa域中的节点以点分十进制形式表示IP地址。IP地址在名字空间以相反的方向表示,因为名字是从叶读到根,例如:的IP地址为,则相应的in-addr.arpa子域为,使IP地址中的第一个字节出现在树的最高层,使
11、管理员有能力沿着网络联接将in-addr.arpa域代理出去。例如:可以被代理给网络的管理员。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材105.缓存与生存期缓存与生存期名字服务器在处理递归查询时,可能要进行多次查询才能得到信息,在这过程中,名字服务器可以获得很多有关域名空间的信息,所以名字服务器将这些信息都缓存起来以加速以后的查询。生存期(TTL)所容许的名字服务器对数据缓存的时间长度,一旦生存期到了,名字服务器必须丢弃缓存数据并从授权的名字服务器中重新获取新的数据。这样可以确保域数据在整个网络上的一致性。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十
12、一五”规划教规划教材材1114.1.3 DNS消息格式消息格式DNS定义了一个用于查询和响应的报文格式。报文由12字节长的首部和4个长度可变的字段组成,如下图所示。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材1214.1.4 对象内容与资源记录内容对象内容与资源记录内容DNS报文中最后的三个字段(回答字段、授权字段和附加信息字段)均采用一种称为资源记录R R(Resource Record)的相同格式。域名是记录中资源数据对应的名字。它的格式和查询名字段格式相同。类型说明RR的类型码。它的值和前面介绍的查询类型值是一样的。类通常为1,指Internet数据。生存
13、时间字段是客户程序保留该资源记录的秒数。资源记录通常的生存时间值为2 天。资源数据长度说明资源数据的数量。该数据的格式依赖于类型字段的值。冶金工业出版社冶金工业出版社高等教育高等教育“十一五十一五”规划教规划教材材13表表14-1 对于类型对于类型1(A记录)资源数据是记录)资源数据是4 字节的字节的IP地址地址 TypeMeaningContentsAHost Address32-bit IP addressCNAMECanonical NameCanonical domain name for an aliasHINFOCPU&OSName of CPU and Operating Sys
14、temMINFOMaibox InfoInformation about a mailbox or amil listMXMail Exchanger16-bit preference and name of host that acts as mail exchanger for the domainNSName ServerName of authoritative server for domainPTRPointerDomain name(like a symbolic link)SOAStart of AuthoritMultiple fields that specify whic
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教学课件 教学 课件 14 DNS 服务器
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内