层次型命名机制
1.命名的主要问题:为Internet上每个主机规定一个简单直观,便于记忆的名字.
具有全局统一性;便于管理;便于建立主机名字–IP地址之间的映射.
2.早期的五层次命名方式:一个主机名对应一个字符串,没有结构.
3.当代的层次型命名机制:分层命名,分层管理.
因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统DNS.
名字到IP地址的解析是由多若干个域名服务器程序完成的.域名服务器程序在专设的节点上运行,运行改程序的机器称为域名服务器.
因特网采用了层次树状结构的命名方法.
任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构名字,即域名.
域名的结构由标号序列组成,各标号之间用点隔开:
xxx.三级域名.二级域名.顶级域名
域名只是个逻辑概念,变长的域名和使用有助记一的字符串,是为了便于人来使用,而IP地址是定长的32位二进制数则非常便于及其进行处理.
域名中的"点"和点分十进制IP地址中的"点"并无一一对应的关系.点分十进制IP地址中一定是包含三个"点",但每一个域名中"点"的数目则不一定正好是三个.
域名服务器
一个服务器所负责管辖的(或有权限的)范围叫做区(zone).
各单位根据具体情况来划分自己管辖范围的区,但在一个区中的所有节点必须是能够连通的.
每一个区设置相应的权限域名服务器,用来保护该区中的所有主机的域名到IP地址的映射.
DNS服务器的管辖范围不是以"域"为单位,而是以"区"为单位.
树状结构的DNS域名服务器
域名服务器类型(4种)
根域名服务器–最高层次的域名服务器
根域名服务器是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。
不管是哪一个本地域名服务器,若要对因特网上任何一个域名进行解析,只要自己无法解析,就首先求助于根域名服务器。
在因特网上共有13 个不同 IP 地址的根域名服务器,它们的名字是用一个英文字母命名,从a 一直到 m(前13 个字母)。其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。
根服务器主要用来管理互联网的主目录,13台中,1个为主根服务器,在美国。其余12个均为辅根服务器,9个在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。
根域名服务器共有 13 套装置,而不是 13 个机器
所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),自成立以来,美国政府每年花费近50多亿美元用于根服务器的维护和运行,承担了世界上最繁重的网络任务和最巨大的网络风险。
因此可以实事求是地说:没有美国,互联网将是死灰一片。
根域名服务器并不直接把域名直接转换成IP地址.在使用迭代查询时,根域名服务器把下一步应当找的顶级域名服务器的IP地址告诉本地域名服务器.
顶级域名服务器
顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名.
当收到DNS查询请求时,就给出相应的回答(可能是最后的结果,也可能是下一步应当找的域名服务器的IP地址).
权限域名服务器
就是负责一个区的域名服务器,当一个权限域名服务器还不能给出最后的查询回答时,就会告诉发出查询请求的DNS客户,下一步应当找哪一个权限域名服务器.
本地域名服务器
对域名系统非常重要.
当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器.
每一个因特网服务提供ISP,或一个大学甚至一个大学里的系,都可以拥有一个本地域名服务器/
这种域名服务器也称为默认域名服务器.
域名服务器的可靠性
DNS域名服务器都把数据复制到几个域名服务器来保存,其中一个是主域名服务器,其他是辅助域名服务器.
当主域名服务器出现故障时,辅助域名器可以保证DNS的查询工作不会中断.
主域名服务器定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行,这样就保证了数据的一致性.
域名解析方式
- 主机向本地域名服务器的查询一般都是采用递归查询.如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文.
- 本地域名服务器向根域名服务器的查询通常是采用迭代查询.当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地域名服务器下一步应该向哪一个域名服务器进项查询,然后让本地域名服务器进行后续查询.
⭐⭐⭐
主机应配置至少一个域名服务器作为解析开始的服务器.
选择下一服务器:每个服务器至少应该知道一个根服务器的IP地址,或配置一个上一级域名服务器.
根服务器知道所有二级域中的每个授权域名服务器的IP地址.
提高解析效率:使用cache和二步解析法.
域名缩写:在本地域名服务器解析本地某域名时,只需写出本地名.
二步解析:现在本地解析,找不到时到其他服务器或根服务器解析.
用UDP还是TCP?
DNS报文可基于UDP,也可基于TCP,端口号都是53.
域名解析时,一般采用UDP
使用TCP:
①当响应报文长度>512字节时,UDP只返回前512字节,并把参数字段中截断标志位置1。此时,解析器用TCP重发原来的查询。
②当一次解析的域名很多时,解析器可能会用TCP直接发查询。
③主、辅域名服务器进行区域传送时。
相关工具和软件
host
nslookup:测试正向,反向解析是否正常.
dig(Domain Internet Groper):从域名服务器收集信息,可进行模糊查询.
doc(Domain Obscenity Control):Does analysis misbehaving DNS servers.
Unix
named.hosts:域名服务器管理的域中域名和IP地址的对应关系.
named.rec:管理in-addr.arpa,包括I牌地址到域名的对应关系.
named.ca: 上一级域名服务器的名字和地址.
DNS头
标识:是DNS报文的ID标识,对于请求报文和其对应的应答报文,这个字段是相同的,通过它可以区分DNS应答报文是哪个请求的响应。
标志Flags,用来指明请求的操作和响应码
QR(1比特):查询/响应的标志位,1为响应,0为查询。
opcode:查询或响应的类型,0:标准的,1:反向的,2:服务器状态请求
AA:授权回答的标志位。响应报文中有效,1:名字服务器是权限服务器
TC:截断标志位。1:响应已超过512字节并已被截断
RD:1:表示客户端希望得到递归回答
RA:只能在响应报文中置为1,表示可以得到递归响应。
zero:0,保留字段。
rcode:返回码,表示响应的差错状态,通常为0和3
正文—Queries区格式
查询名Name:长度不固定,且不使用填充字节,一般该字段表示的就是需要查询的域名。
查询类型Type
数量区域
问题数、资源记录数、授权资源记录数和额外资源记录数,这四个字段都是两字节,分别对应下面的查询问题、回答、授权和额外信息部分的数量。一般问题数都为1,DNS查询报文中,资源记录数、授权资源记录数和额外资源记录数都为0.
回答字段,采用资源记录RR (Resource Record)区域(包括回答区域,授权区域和附加区域)
区域有三个,但格式都是一样的。这三个区域分别是:回答区域,授权区域和附加区域
域名:它的格式和Queries区域的查询名字字段是一样的。
查询类型:表明资源纪录的类型,同前表
查询类:对于Internet信息,总是IN
生存时间(TTL):以秒为单位,表示的是资源记录的生命周期
资源数据Data:该字段是一个可变长字段,表示按照查询段的要求返回的相关资源记录的数据。可以是Address(表明查询报文想要的回应是一个IP地址)或者CNAME(表明查询报文想要的回应是一个规范主机名)等。
DNS递归
客户端捕获的DNS数据包
内部DNS服务器102设置了期望递归查询
服务器端捕获的DNS数据包
DNS服务器进行了递归应答,内部DNS服务器102不知道nstarch.com域名的IP,由于设置了递归期望,所以它会向其他服务器询问,得到回答会告诉客户端.
DNS区域传送
处于冗余备份的需要,在两台设备间传送区域数据.
完整区域传送AXFR:将整个区域在设备间进行传送.
增量区域传送TXFR:仅传送区域信息的一部分.
DNS在一些如区域传送的任务中会使用TCP协议.
区域传送请求
