域名系統(tǒng)(Domain Name System)
·前面已介紹,IP協(xié)議使用32位IP地址來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中的主機(jī)����,為在網(wǎng)上發(fā)送IP數(shù)據(jù)報(bào)指定源主機(jī)、目的主機(jī)提供了一種較為方便����、緊湊的表示方法��。但是���,對(duì)于一般使用人員而言,IP地址仍是沒(méi)有任何意義�、難以記憶的。因而出現(xiàn)了用便于記憶的�、有意義的符號(hào)來(lái)標(biāo)記主機(jī)的做法�����,也稱之為主機(jī)名����。
·為了直接使用主機(jī)名進(jìn)行通信,每臺(tái)主機(jī)上都包含了一個(gè)HOSTS的文件���, HOSTS文件中包含了因特網(wǎng)上所有計(jì)算機(jī)的IP地址-主機(jī)名稱的映射����,通過(guò)主機(jī)名稱�����,就可以映射到其IP地址。主機(jī)定期從網(wǎng)上更新HOSTS文件�。由于在網(wǎng)絡(luò)發(fā)展的早期,直到1980年以前�,網(wǎng)絡(luò)中的機(jī)器較少,只有幾百臺(tái)主機(jī)���。這種方式并沒(méi)有什么困難���。
·隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)展,維護(hù)和分布HOSTS文件副本的工作變得難于管理�。另外,定期下載更新的HOSTS文件所產(chǎn)生的通信量也成問(wèn)題�����。此時(shí)����,出現(xiàn)了利用一個(gè)中心數(shù)據(jù)庫(kù)來(lái)執(zhí)行主機(jī)名稱注冊(cè)和主機(jī)名稱-IP地址轉(zhuǎn)換的功能。這種集中方法也有助于防止不安全的復(fù)制�。
·第一版的中心數(shù)據(jù)庫(kù),是以一個(gè)線形(flat)名稱空間為基礎(chǔ)的���,沒(méi)有更多的結(jié)構(gòu):如developer以一個(gè)單詞來(lái)標(biāo)記一個(gè)主機(jī)�����。隨著主機(jī)數(shù)目的增多����,這樣的主機(jī)命名方式效率低,不利于管理��,也不利于辨識(shí)�����,易重名��。
·為此�,提出了一種分層結(jié)構(gòu)的命名方案���,即域名系統(tǒng)(RFC 974���、 RFC 1034 和 RFC 1035) 。
·域名系統(tǒng)的優(yōu)點(diǎn):
–提供了用戶友好的主機(jī)名稱�,可以把名稱空間分成多個(gè)不同的域,并允許使用多臺(tái)服務(wù)器����,以方便管理���、提高性能和容錯(cuò)能力。
·域名系統(tǒng)的主要部分:
–域名空間:具有樹(shù)形結(jié)構(gòu)的分層名稱空間��,包括根域�、頂級(jí)域、二級(jí)域���、三級(jí)域等等����。每一個(gè)較下一層的域都會(huì)從屬于某一個(gè)上層的域�。
–域名服務(wù)器:保存域名空間各部分信息并把主機(jī)名映射到相應(yīng)IP地址的計(jì)算機(jī)。
–名稱解析器:依據(jù)主機(jī)名向域名服務(wù)器查詢某臺(tái)主機(jī)的IP地址的客戶機(jī)稱為名稱解析器��。
·域名空間的結(jié)構(gòu):
–根域:分層結(jié)構(gòu)的最高級(jí)��,其他所有的域都屬于根域的下級(jí)����。根域服務(wù)器維護(hù)核心數(shù)據(jù)庫(kù),目前有七臺(tái)根域服務(wù)器。
–頂級(jí)域:根域的下一級(jí)為頂級(jí)域���,頂級(jí)域被分為三個(gè)主要區(qū)域:組織域��、地理域和逆向域���。
·組織域有如下類型:
–.com:商業(yè)
–.edu:教育
–.gov:政府
–.mil:軍隊(duì)
–.org:非盈利組織
–.net:網(wǎng)絡(luò)組織等
–1997年后開(kāi)始啟用了.store(貨物交易)、.web(Web事物組)���、.arts(文藝團(tuán)體)���、.rec(娛樂(lè)休閑資源)、.info(信息服務(wù))��、.nom(個(gè)人)�。
·地理域:按國(guó)家分配的頂級(jí)域
·逆向域:為地址-名稱逆向查詢用��。 名為:in-addr.arpa
–二級(jí)域
……
·域名空間的劃分管理:
–DNS的管理單元是區(qū)域�����,一個(gè)區(qū)域是DNS的一部分����,它可以作為一個(gè)單獨(dú)的實(shí)體進(jìn)行管理�。每個(gè)區(qū)域都定位在一個(gè)具體的域節(jié)點(diǎn)上�,這個(gè)域節(jié)點(diǎn)是該區(qū)域的根域。如可以把edu.cn作為一個(gè)管理區(qū)域�����。
–可以把一個(gè)區(qū)域再細(xì)分成多個(gè)子區(qū)域���,分別管理��。如把edu.cn在分成bupt.edu.cn以及其他一些區(qū)域�。
–整個(gè)域或每個(gè)區(qū)域都是由域名服務(wù)器來(lái)管理���,進(jìn)行域或某個(gè)特定區(qū)域名稱管理的服務(wù)器都必須是授權(quán)的�����。
–域名空間的區(qū)域劃分管理使得域名管理能夠分布式�、局部化�,這對(duì)于提高整個(gè)網(wǎng)絡(luò)的可靠性、降低通信量都有極大的好處��。
·域名服務(wù)器(1)
·從地位來(lái)看,可以分為主名稱服務(wù)器和次名稱服務(wù)器�。
–主(Primary)名稱服務(wù)器:該服務(wù)器存儲(chǔ)和管理區(qū)域的配置數(shù)據(jù)。區(qū)域的所有變化���,如子域或主機(jī)的添加�,都必須在主名稱服務(wù)器中注冊(cè)執(zhí)行�。一個(gè)給定的區(qū)域只能與一臺(tái)主名稱服務(wù)器相關(guān)聯(lián)。
–次名稱服務(wù)器:次名稱服務(wù)器通過(guò)區(qū)域傳輸過(guò)程����,從網(wǎng)絡(luò)上其他名稱服務(wù)器(可以是主名稱服務(wù)器,也可以是另一個(gè)次名稱服務(wù)器)上獲得自己區(qū)域的的數(shù)據(jù)����。次名稱服務(wù)器提供了幾個(gè)方面的好處:
·通過(guò)冗余提高可靠性,在主名稱服務(wù)器不能正常工作時(shí)�,完成主名稱服務(wù)器的工作。
·通過(guò)在具有大量客戶機(jī)的位置分布次名稱服務(wù)器可以降低網(wǎng)絡(luò)上的通信量����。
·通過(guò)分擔(dān)對(duì)主名稱服務(wù)器的客戶請(qǐng)求可以均衡服務(wù)器任務(wù)負(fù)載���,加快響應(yīng)時(shí)間���。
·域名服務(wù)器(2)
·從功能來(lái)看,可以分為主控名稱服務(wù)器、轉(zhuǎn)發(fā)名稱服務(wù)器����、從屬名稱服務(wù)器和純高速緩存服務(wù)器。
–主控(master)名稱服務(wù)器:主控名稱服務(wù)器可以是主名稱服務(wù)器也可以是次名稱服務(wù)器����,它是次名稱服務(wù)器信息的來(lái)源。當(dāng)一個(gè)次名稱服務(wù)器啟動(dòng)時(shí)�,將與主控名稱服務(wù)器聯(lián)系。主控名稱服務(wù)器將為次名稱服務(wù)器初始化一個(gè)區(qū)域傳輸���,并定期把更新的信息進(jìn)行區(qū)域傳輸�。
–轉(zhuǎn)發(fā)名稱服務(wù)器:DNS服務(wù)器在收到查詢后����,首先在本地文件中查找信息。如果所請(qǐng)求的名稱不屬于該服務(wù)器授權(quán)的區(qū)域���,則該服務(wù)器需要與其他域名服務(wù)器聯(lián)系��。通常情況下���,需要查詢本地網(wǎng)絡(luò)以外的資源��,一般不是所有本地服務(wù)器都可以直接和外部服務(wù)器聯(lián)系的��,而是指定一臺(tái)專門(mén)的服務(wù)器��。這個(gè)專門(mén)指定的用于與外部網(wǎng)絡(luò)通信請(qǐng)求外部域名信息的服務(wù)器成為轉(zhuǎn)發(fā)名稱服務(wù)器��。一般域名服務(wù)器在與轉(zhuǎn)發(fā)名稱服務(wù)器的聯(lián)系中�,有兩種方式:
·非互斥方式:名稱服務(wù)器在轉(zhuǎn)發(fā)服務(wù)器不能完成地址解析時(shí)���,自己再進(jìn)行查詢解析�����。
·互斥方式:在轉(zhuǎn)發(fā)服務(wù)器不能完成地址解析時(shí)��,名稱服務(wù)器不再與其他服務(wù)器聯(lián)系�,直接返回一個(gè)出錯(cuò)消息�。這種方式配置的服務(wù)器也成為從屬服務(wù)器。
–純高速緩存(caching-only)名稱服務(wù)器:所有的DNS服務(wù)器都會(huì)把已經(jīng)解析的查詢高速緩存一段時(shí)間�。因?yàn)橐粋€(gè)名稱的使用連續(xù)使用的概率很大,這樣可以加快響應(yīng)時(shí)間�。純高速緩存名稱服務(wù)器只是專門(mén)用來(lái)高速緩存其他名稱服務(wù)器已解析的查詢。不提供任何其他信息����。純高速緩存名稱服務(wù)器在啟動(dòng)時(shí),會(huì)一直向不同的DNS服務(wù)器轉(zhuǎn)發(fā)查詢�����,直到該高速緩存建立����,能處理查詢?yōu)橹埂R虼水?dāng)純高速緩存名稱服務(wù)器首次啟動(dòng)時(shí)�����,會(huì)有一個(gè)較大的通信量�����,但由于它不需要定期的區(qū)域傳輸�,因而通信量會(huì)漸漸減少。
·名稱解析方法:
·DNS客戶機(jī)(一臺(tái)服務(wù)器也可能是另一臺(tái)服務(wù)器的客戶機(jī))對(duì)DNS服務(wù)器進(jìn)行查詢時(shí)��,可以有三種方式:
·
1,遞歸查詢方式:一般發(fā)生在一個(gè)最終的客戶和一個(gè)DNS服務(wù)器之間����。DNS服務(wù)器在執(zhí)行遞歸查詢時(shí)����,或者向客戶機(jī)返回回復(fù)數(shù)據(jù)�����,或者返回一出錯(cuò)消息�����,指出不存在該域或該主機(jī)�。
–
2,重復(fù)查詢方式:一般發(fā)生在名稱服務(wù)器之間。一臺(tái)DNS服務(wù)器向另一臺(tái)DNS服務(wù)器提供它所知道的答案����。
–
3,逆向查詢方式:客戶機(jī)已知要解析的主機(jī)的IP地址,向服務(wù)器請(qǐng)求解析該主機(jī)的名稱�。逆向域就是為完成逆向查詢方式而設(shè)置的。逆向域中的條目是按IP地址排列的�����。詳細(xì)過(guò)程見(jiàn)后�����。
·DNS配置及數(shù)據(jù)庫(kù)文件(以Microsoft DNS服務(wù)器為例)
·
·Microsoft DNS服務(wù)器是因特網(wǎng)上常用的DNS服務(wù)器,是BIND(Berkeley Internet Name Domain)兼容服務(wù)器��?����?梢詮腂IND配置文件中導(dǎo)入數(shù)據(jù)����,并且在需要BIND服務(wù)器導(dǎo)出數(shù)據(jù)時(shí)��,能夠生成一套兼容BIND文件��。BIND DNS系統(tǒng)使用一套標(biāo)準(zhǔn)的文件���,定義DNS系統(tǒng)的配置����。這些文件包括:
–BOOT文件
–數(shù)據(jù)庫(kù)文件
–高速緩存文件
–逆向查詢文件��。
·BOOT文件
·提供BIND DNS服務(wù)器的啟動(dòng)信息�����。 BOOT文件中的紀(jì)錄定義了該服務(wù)器的授權(quán)區(qū)域,同時(shí)也定義了服務(wù)器是該域的主服務(wù)器還是次服務(wù)器����。如果該服務(wù)器是多個(gè)域的主名稱服務(wù)器,那么BOOT文件紀(jì)錄中還會(huì)聲明那些文件含有這些區(qū)域的數(shù)據(jù)����。BOOT文件只在第一次導(dǎo)入數(shù)據(jù)時(shí)使用。
–BOOT文件舉例:
·directory c:\winnt\system32\dns
·cache cache.dns
·primary quick.com quick.com.dns
·secondary sales.quick.com 137.85.3.100 sales.quick.com.dns
–說(shuō)明:
·directory :指明數(shù)據(jù)庫(kù)文件所在的目錄�����,Microsoft DNS 服務(wù)器要求保存在\systemroot\system32\dns目錄下����,且該語(yǔ)句忽略。
·Cache:指明高速緩存文件的名稱���。
·Primary:聲明該服務(wù)器是那個(gè)域的主服務(wù)器�,同時(shí)指出該域的數(shù)據(jù)庫(kù)文件名�����。
·Secondary:聲明該服 務(wù)器是那個(gè)域的次服務(wù)器,同時(shí)指出向它進(jìn)行區(qū)域傳輸?shù)脑捶?wù)器的IP地址以及包含該區(qū)域數(shù)據(jù)的文件名�。
·數(shù)據(jù)庫(kù)文件
·DNS數(shù)據(jù)庫(kù)文件也叫區(qū)域文件(.dns)。它含有某一區(qū)域內(nèi)的數(shù)據(jù)���。區(qū)域數(shù)據(jù)的定義�,采用的是資源記錄�。以下是DNS數(shù)據(jù)庫(kù)中最重要的幾類資源記錄:
–授權(quán)開(kāi)始記錄:授權(quán)開(kāi)始(Start Of Authority)記錄定義了DNS服務(wù)器中的常用操作參數(shù)��,SOA記錄的內(nèi)容如下:
·名稱服務(wù)器名稱
·聯(lián)系人����,該名稱服務(wù)器主要聯(lián)系人的e-mail地址
·序列號(hào):該文件的修訂次數(shù)
·刷新時(shí)間:指明次名稱服務(wù)器從主名稱服務(wù)器刷新自己的頻率
·……
–名稱服務(wù)器記錄:聲明該域中的每臺(tái)名稱服務(wù)器
–地址記錄:是DNS數(shù)據(jù)庫(kù)的核心,它提供了主機(jī)名稱--IP地址的映射
–規(guī)范的名稱記錄:使管理員能夠?yàn)橐恍┲鳈C(jī)建立別名
–郵件交換器記錄:聲明該域的郵件服務(wù)器
·高速緩存文件
·高速緩存文件保存因特網(wǎng)根DNS服務(wù)器的映射關(guān)系�,使得區(qū)域DNS服務(wù)器能夠解析對(duì)局域網(wǎng)絡(luò)以外的主機(jī)所進(jìn)行的請(qǐng)求。一旦局域網(wǎng)絡(luò)和因特網(wǎng)相連時(shí)�,就應(yīng)該配置高速緩存文件,使自己的DNS能夠找到因特網(wǎng)的根名稱服務(wù)器�。
·ftp://rs.internic.net/domain/named.cache可以獲得最新的因特網(wǎng)高速緩存文件
·逆向查詢文件
·逆向查詢文件含有一些逆向映射信息(IP--主機(jī)名稱),供逆向查詢使用�。當(dāng)DNS客戶機(jī)只有遠(yuǎn)程計(jì)算機(jī)的IP地址時(shí),使用這種映射可以返回該遠(yuǎn)程計(jì)算機(jī)的主機(jī)名稱�。逆向查詢文件經(jīng)常用于安全性或TCP/IP網(wǎng)絡(luò)的疑難解答。
·Microsoft DNS提供了DNS Manager作為DNS服務(wù)器配置和管理的圖形化工具。
